یك كارشناس فناوری اطلاعات تشریح كرد؛
واکاوی فنی اختلال در سامانه هوشمند سوخت
به گزارش ام آی جی تی یک کارشناس فناوری اطلاعات با واکاوی فنی بروز اختلال در سامانه هوشمند سوخت کشور، ساختار این شبکه را به لحاظ وقوع رخدادهایی مانند حمله سایبری، هک و یا نفوذ شرح داد.
به گزارش ام آی جی تی به نقل از مهر، به دنبال بروز اختلال نرم افزاری به وجود آمده در سامانه هوشمند سوخت کشور که منجر به قطع سوخت رسانی جایگاه های بنزین سراسر کشور شد، شاهد اظهار نظرهای مختلف و متفاوتی درباره قطع سیستم ارتباطی جایگاه های بنزین سراسر کشور بودیم و مسؤلان متولی و نهادهای مرتبط، وقوع «حمله سایبری» به این سامانه حیاتی کشور را تأیید و اطلاعیه هایی دراین زمینه منتشر نمودند که پیشتر در گزارشی به این اطلاعیه ها اشاره شد. باآنکه روز سه شنبه هفته گذشته ۱۱ آبان، شرکت ملی پخش فرآورده های نفتی ایران اعلام نمود که «همه پمپ بنزین های کشور بعد از ۷ روز به سامانه هوشمند سوخت متصل شده اند و فقط برخی جایگاه ها در نقاط دورافتاده باقی مانده اند»، اما با گذشت بیشتر از ۱۰ روز از این رخداد، همچنان مبحث وجود نقاط ضعف جدی در مدیریت مخاطرات فضای مجازی و دلایلی که سبب وقوع این گونه رخدادها در زیرساخت های حیاتی کشور می شود، مبحث تازه ای است که متولیان پاسخ مشخصی برای آن عرضه نکردند. جزئیات این رخداد که متولیان حوزه امنیت سایبری کشور آنرا حمله سایبری تشخیص داده اند هنوز اعلام نشده و این سوال مطرح است که این متولیان تا چه اندازه نسبت به چگونگی ساختار و ابعاد فنی شبکه هوشمند سوخت بعنوان یکی از زیرساخت های حیاتی آگاه هستند. کما این که برخی کارشناسان معتقدند که ساختار سامانه هوشمند سوخت که شبکه ای ایزوله و مستقل از شبکه اینترنت و اینترانت داخلی است، قابلیت هک شدن و حمله سایبری را ندارد. حملات سایبری در شبکه هوشمند سوخت کارآمد نیست سیدمیثم سیدصالحی کارشناس فناوری اطلاعات در گفتگو با خبرنگار مهر، به تشریح ابعاد فنی ساختار سامانه هوشمند سوخت به دنبال اتفاقات اخیر و بروز اختلال در این سامانه پرداخت و به این پرسش پاسخ داد که اختلالاتی که می تواند منجر به قطعی سامانه هوشمند سوخت شود از چه نوعی است و آیا شبکه هوشمند سوخت کشور اساساً قابل هک شدن است؟ وی با تاکید بر این که در تعاریف جرایم سایبری مفاهیمی مانند حمله (attack) و هک (hack) را باید از مفهوم خرابکاری (sabotage) و نفوذ (penetration not intrusion) جدا دانست، اظهار داشت: خیلی از مسؤلان که شناخت درستی از ساختار شبکه هوشمند سوخت نداشته در مورد آن اظهارنظر کرده و در اتفاق اخیر مبحث را به اشتباه به هک شدن نسبت داده اند. این کارشناس اضافه کرد: این در حالیست که با عنایت به اخبار حاشیه ای هفته اخیر و تهدیدات پوچ برخی کشورها، مفهوم هک برای مخاطب عام تداعی کننده اتفاقی شبیه به هک شبکه وزارت راه و توان مهاجم برای ورود به سیستم و اعمال تغییرات خواهد بود. در حالیکه اتفاق به وجود آمده در شبکه سوخت تنها از راه خرابکاری نفوذی هایی که حتی شاید توانسته اند به جمع کارکنان اداره کننده این شبکه نفوذ کنند، به وقوع پیوسته است. قریب به اتفاق کارشناسانی که شبکه سوخت را می شناسند، باور دارند که ساختار سامانه هوشمند سوخت به شکلی است که حملات سایبری به تنهایی برای ایجاد اختلال در خدمات شبکه، کارآمد نیستند. وی پروژه سامانه هوشمند سوخت را بزرگترین پروژه پیمانکاری کشور در حوزه IT عنوان نمود که با وجود چالش های فراوان به دست متخصصان ایرانی بوجود آمده است و اضافه کرد: مناقصه نگهداری این شبکه هم هر دو سال یکبار برگزار می گردد و شرکت پیمانکار کاملاً بر مبنای استانداردها و چارچوب هایی که شرکت پالایش و پخش و مناطق نفت در کشور تعیین می کند، عملیات نگهداری این شبکه را انجام می دهد. سیدصالحی با اشاره به اجزای مختلف نگهداری شبکه سوخت رسانی کشور که از ارتباط برخی جایگاه ها با شبکه ماهواره ای، زمینی و شبکه ارتباط بی سیم و رادیویی تا تعمیرات دستگاههای کارتخوان و تعویض آنها، پشتیبانی و نگهداری رک و تجهیزات منصوبه در هر جایگاه سوخت رسانی و هم تأمین نیروی فنی لازم برای حضور در مرکز داده شرکت پالایش و پخش، گسترده است، اظهار داشت: اما کلیه عملیات توسط شرکت پالایش و پخش مدیریت می شود. ساختار شبکه هوشمند سوخت خودترمیم شونده است وی ادامه داد: شبکه هوشمند سوخت به لحاظ عملیاتی دارای ساختاری است که قابلیت هک شدن را منتفی می کند. معماری فرآیندهای اقدام در این شبکه بسیار شبیه ساختارهای آفلاین و دستی است اما بر بستر فناوری اطلاعات انجام می شود. یعنی به لحاظ جنس، شبیه ساختار مکانیکی است و همانطور که می دانید ساختار مکانیکی قابل هک نیست. امکان دارد این ساختار قابل تخریب شدن باشد و سبب توقف عملیات شود، اما هک نمی گردد. سیدصالحی با اشاره به این که شبکه هوشمند سوخت حتی قابلیت خودترمیمی و بازیابی دارد، اضافه کرد: مدل داده شبکه، اطلاعاتی که در این شبکه رد و بدل می شود و جایگاه هایی که این اطلاعات را نگهداری می کنند بگونه ای است که این شبکه از هر نقطه ای که مورد صدمه واقع شود، قابلیت بازیابی و خودترمیمی دارد. به این معنا که حتی اگر یک جایگاه سوخت کلاً منفجر شده و سرورها و همه داده های آن از بین برود، باردیگر بمحض این که سرور بعدی جایگزین آن شود، کل شبکه خویش را بازیابی می کند. وی با اشاره به اظهارات مسؤلان در مورد اختلال به وجود آمده در سامانه هوشمند سوخت در خصوص این که «خوشبختانه هیچ سخت افزاری صدمه ندیده و فقط دسترسی مردم قطع شده است» خاطرنشان کرد: در این اظهارات به این مورد توجه نشده که اهمیت سرویس به مراتب بالاتر از سخت افزار است و این مسئله نشان میدهد که ما چقدر نسبت به اهمیت سرویس و در دسترس بودن آن در لایه متولیان و مسئولین ناآگاه هستیم. در شبکه سوخت چه داده ای جابجا می شود؟ این کارشناس در پاسخ به این پرسش که در شبکه سوخت چه داده ای جابجا می شود، اظهار داشت: در شبکه سوخت، داده میزان مصرف سوخت کشور از راه کارت های سوختی که در اختیار مردم است، جابجا می شود. برای آنکه بتوان این داده را تخریب کرد، هم باید بانک اطلاعاتی اصلی و هم تمام اطلاعات روی جایگاه ها و اطلاعات روی کارت ها هم زمان از بین برود تا بتوان اظهار داشت که اطلاعات از بین رفته و این شبکه دیگر نمی تواند خویش را بازیابی کند. وی با اشاره به این که این شبکه عملاً تا آن زمان که یکی از این پارامترها زنده است از بین نمی رود و هر کدام از این پارامترها اگر به تنهایی از بین بروند باردیگر و به سرعت بازیابی خواهند شد، اشاره کرد: نکته قابل توجه این است که شبکه سوخت تاکنون بارها مورد حملاتی از این جهت قرار گرفته اما هیچکدام از این حملات به خاطر همین ساختار، موفق نبوده است. وی با اشاره به مدلی از اختلال که امکان دارد در شبکه سوخت به وجود بیاید، اضافه کرد: مدلی از اختلال این است که روی آدرس یکتای سروری که ۴۳۰۰ جایگاه عرضه سوخت به صورت یک طرفه از آن بروزرسانی می شوند فایل بروزرسانی خراب باشد و یا تخریب شود. در این صورت در زمان بروزرسانی سرورها، شاهد قطع کل شبکه سوخت خواهیم بود. بنظر می رسد این مدل تنها مدلی است که می تواند به قطع کل شبکه منجر شود. این اتفاق در شبکه سوخت کشور پیش از این هم اتفاق افتاده و سوابق آن موجود است. برای مثال در سال ۹۴ شب عید فطر اتفاقی اینچنینی رخ داد. به نحوی که ساعت ۳ بامداد، بروزرسانی انجام شد که فایل بروزرسانی خراب شده بود و سرورها بعد از دریافت به روزرسانی، ریست شدند و فایل خراب سبب شد سرورهای جایگاه ها دیگر بالا نیامد و به واسطه آن، کل شبکه سوخت قطع شد. سیدصالحی اضافه کرد: با اشکال در سرورها پمپ ها که نمی توانستند با سرور جایگاه، ارتباط برقرار کنند متوقف شدند و بر این اساس سوخت رسانی متوقف گردید. در آن زمان راهکار حل مسئله این بود که پیمانکار به هر سرور به صورت جداگانه مراجعه نموده و با فلش به صورت یک به یک سیستم عامل را روی سرور نصب و سرور را ریست کرده و شبکه مجدداً به شرایط قبلی خود بازگشت و سرویس دهی آن شروع شد. در آن زمان شرکت پیمانکار ظرف مدت ۲۴ ساعت مشکل را حل کرد و ظرف مدت ۶ ساعت اول بیشتر از ۵۰ درصد جایگاه ها به حالت اولیه بازگشتند. سوال اینجاست که در مورد اخیر چرا آنقدر زمان بازگشت شبکه طول کشیده است؟ وی در پاسخ به این پرسش که چگونه امکان دارد فایل بروزرسانی سرورها خراب یا دستکاری شده باشد، اظهار داشت: این شبکه به جایی متصل نیست. تنها کامپیوتری که به آن نقطه یکتای سرور دسترسی دارد یک دستگاه کامپیوتر در شرکت پالایش و پخش تهران است. در مورد اخیر تنها اتفاقی که احتمال دارد رخ داده باشد این است که فایل بروزرسانی دستکاری شده باشد و آن فایل دستکاری شده به وسیله سیستم کپی شده و روی سرورهای جایگاه ها عمل کرده باشد. در مورد اخیر تنها اتفاقی که احتمال دارد رخ داده باشد این است که فایل بروزرسانی دستکاری شده باشد و آن فایل دستکاری شده به وسیله سیستم کپی شده و روی سرورهای جایگاه ها عمل کرده باشد مسؤلان به اشتباه «هک شدن» را القا می کنند این کارشناس سامانه های ارتباطی با تاکید بر این که به دستکاری فیزیکی که توسط عوامل انسانی روی داده است، به معنای آنچه در اذهان عمومی و تعاریف جرایم سایبری مطرح است، هک نمی گویند بلکه نوعی خرابکاری و یا نفوذ است، گفت: مسؤلان در زمانی که دشمنان ما پیام های تهدید آمیز پوچ درباره حملات سایبری را مطرح می کنند، درحال القای این مورد هستند که اجازه داده ایم در حیاتی ترین زیرسیستم های کشور یک شبکه خارجی نفوذ کند و آنرا از کار بیاندازد. سیدصالحی اظهار داشت: این که گفته می شود یک کشور خارجی به سرورهای ما وصل شده و سیستم حیاتی کشور را هک کرده، تنها سبب ایجاد حس ناامنی در جامعه می شود. در حالیکه این شبکه اصلاً به اصطلاح رایج هک پذیر نیست و حتی مسؤلان وزارت نفت هم از این مسئله دفاع کرده و تاکید نمودند که این سیستم اصلاً هک پذیر نیست. با این وجود معلوم نیست که اصرار بعضی از مسؤلان به جهت اینکه القا کنند که این شبکه هک شده است، به چه دلیل است. حتی اگر دقت کرده باشید در مورد اخیر هک شدن شبکه بانک مرکزی پاکستان علیرغم این که هکرها با نفوذ به سیستم ضمن قطع کلی خدمات، داده های بسیاری را از بین برده اند در تنظیم اخبار در بخش های مختلف خبری با عنایت به ترجمه از خبر اصلی، از عبارت هک استفاده نشده و آنرا حملات سایبری نامیدند. نهادهای موازی اقدام مؤثری برای امنیت زیرساختها نداشتند این کارشناس در پاسخ به این که چطور میتوان امنیت ساختارهای زیرساختی کشور را افزایش داد، گفت: متأسفانه چند نهاد موازی در فضای امنیت زیرساختهای کشور وجود دارد که به رغم تصویب سند ملی مقابله با حملات سایبری مصوب شورایعالی فضای مجازی، اقدام مؤثری برای فعال کردن سازوکارهای این سازمان ها و نهادها انجام نشده است. وی با اشاره به مراکز افتا و ماهر و سازمان پدافند غیرعامل و پلیس فتا اظهار داشت: مطابق این سند مسئولیت سازمانها و نهادهای مذکور، بررسی و گزارش دهی است. ادعای تک تک آنها هم این است که موارد را بررسی نموده اند و نقاط قوت و ضعف را اعلام نموده اند اما دستگاه ها به این هشدارها عمل نکرده اند. بعد از بروز اتفاق هم به دنبال گزارش دهی هستند. با این وجود سوال اینجاست که بررسی پس از وقوع اتفاق چه دردی را دوا می کند؟ سیدصالحی افزود: اصل ماجرا جلوگیری از وقوع رخداد است. اما در این سند، اختیار از سازمان پدافند غیرعامل که تنها مجموعه ای بوده که قدرت اجرایی داشته و می توانسته نسبت به رؤسای دستگاه ها و عاملان حوزه فنی مطالبه داشته باشد، گرفته شده و این اختیار به مرکز راهبردی افتای ریاست جمهوری منتقل شده است. این در حالیست که ساختار سازمان پدافند غیرعامل در تمام دستگاههای کشور توسعه یافته و می توانست دراین زمینه مطالبه گر باشد و حتی در صورت نیاز، دستگاه را بابت کوتاهی در انجام وظیفه، به مراجع قضایی معرفی نماید. اصل ماجرا جلوگیری از وقوع رخداد است. اما در این سند، اختیار از سازمان پدافند غیرعامل که تنها مجموعه ای بوده که قدرت اجرایی داشته و می توانسته نسبت به رؤسای دستگاه ها و عاملان حوزه فنی مطالبه داشته باشد، گرفته شده و این اختیار به مرکز راهبردی افتای ریاست جمهوری منتقل شده است این کارشناس، مرکز افتای ریاست جمهوری را مجموعه ای اقتضایی برشمرد که قانونی برای تأسیس آن وجود ندارد و بر مبنای مستندات ابرازی خود این مرکز در پایگاه اطلاع رسانی اش، این مرکز برای ایفای نقش حاکمیت در تأمین امنیت این حوزه و حفظ زیرساخت حیاتی کشور در مقابل حملات الکترونیکی، با مجوز رئیس جمهور وقت در سال ۸۲ تشکیل شده است. آیا وظیفه افتا فقط گزارش دهی است؟ به قول سیدصالحی، در قالب سند جلوگیری از حملات سایبری مصوب سال ۹۶ در دولت یازدهم، امنیت بخش زیرساخت های حیاتی همچون انرژی و ثبت احوال به افتا واگذار شده است و سوال جدی این است که اقدام افتا برای پیشگیری از این اتفاق چه بوده و تاکنون چه کاری مطابق با سند ملی پیشگیری و مقابله با حوادث فضای مجازی انجام داده است. مرکز ملی فضای مجازی باید مطالبه کند که مطابق این سند، افتا و سایر سازمان ها چه کرده اند. این مورد حتی باید از جانب رسانه ها هم مطالبه شود؛ آیا وظیفه این نهادها فقط گزارش دهی است؟ وی اظهار داشت: در این مصوبه ذکر شده که این نهادها باید فعالیت کنند و جلوی حوادث را بگیرند و بعد از آنکه حادثه ای رخ داد هم خروجی بدهند و جزئیات آنرا اعلام کنند؛ اما متأسفانه این سازمان ها به لحاظ عملیاتی سازمان های عقیمی هستند و حتی این وظیفه از سازمانی مانند پدافند غیرعامل که قدرت عملیاتی دارد مطابق این سند، گرفته شده است. سیدصالحی در پاسخ به این پرسش که مرکز افتا مدعی است که بروز اختلال را در شبکه گزارش داده است، اظهار داشت: آیا این مرکز فقط گزارش تولید کرده و نتیجه گزارش این شده که حفره ها باز هستند؟ اتفاقاً شاید پیدا کردن حفره های صدمه پذیر روی سرورهای سامانه سوخت از راه گزارش های مرکز افتا، سبب افشا شدن این صدمه ها شده باشد. به هر ترتیب زمانی که دیتایی در جایی منتشر می شود دیگر ۱۰۰ درصد محافظت شده نیست و کافی است عامل نفوذی بتواند به این اطلاعات دسترسی پیدا کند؛ و چون بلافاصله برای حل آن اقدام نشده، آن اشکال شناخته شده و این درز در سیستم، می تواند منجر به صدمه در کل سامانه شود. این کارشناس تصریح کرد: به صورت کلی پیشگیری از وقوع چنین رویدادهایی با عدم موازی کاری در حوزه امنیت و ایجاد تمرکز در نهادهای عمل کننده، اعطای قدرت اجرایی در پیاده سازی و نظارت بر اجرای راهکار ها و مطالبه از نهادهای متولی، ممکن خواهد بود.
منبع: migtco.ir
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب