رئیس سازمان پدافند غیرعامل توضیحاتی درباره حمله سایبری اخیر به سامانه سوخت ارائه کرد.

به گزارش ایسنا، سردار غلامرضا جلالی در مراسم افتتاح هفتمین نمایشگاه صنایع بومی پدافند غیرعامل با اشاره به رویکرد این سازمان در قبال حملات سایبری، اظهار کرد: باتوجه به این‌که ما در حملات سایبری شرایط را در سه مرحله قبل از حادثه، حین حادثه و پس از حادثه دسته‌بندی می‌کنیم، مجموعه اقدامات ما در زمینه سامانه سوخت به بعد از حادثه برمی‌گردد که آسیب‌شناسی و تهیه نقشه‌های اجرایی و برنامه‌ریزی است که بعد از حمله ۱۴۰۰ آن را تهیه کردیم و بخش عمده‌ای از آن اجرا شد.

وی افزود:در حین حمله باتوجه به اینکه سامانه سوخت متشکل از چندین سامانه است از جمله سامانه کنترل توزیع سوخت، سامانه پرداخت و دریافت مالی و سامانه برنامه‌ریزی فروش نفت است که به یکدیگر متصل هستند. یکی از این سامانه‌ها می‌توانست این مشکل ایجاد کرده باشد.

رئیس سازمان پدافند غیرعامل یادآور شد: اقداماتی مطرح بود که آیا این اختلال داخلی یا حمله است. معمولاً در زمان حمله دو عنصر برای تحلیل وجود دارد، یکی پیدا کردن شواهد و قرائن حمله و دیگری تجزیه و تحلیل اطلاعاتی است تا بفهمیم چطور این اتفاق افتاده است.

جلالی تاکید کرد: طبیعتاً چون در حین حمله می‌توانیم حدسیاتی مطرح کنیم اما باید برای اطمینان کاملاً بررسی لازم را انجام دهیم. در حین حمله هم ارجاع به مقصر و پیگیری محلی از اعراب ندارد. اولین اقدام اطلاع‌رسانی است که اولین اطلاعیه را دو ساعت بعد از حمله منتشر کردیم.

وی گفت: کار دوم این بود که حفظ و تداوم کارکرد بود که با جداسازی سیستم سوخت‌رسانی از شبکه سوخت‌رسانی و ادامه فعالیت آن به شکل دستی بود که بعد از سه ساعت نزدیک به ۵۵ درصد از سامانه‌ها به سوخت‌رسانی بازگشت و بعد از ۲۴ ساعت به ۹۰ درصد رسید و کمتر از یک روز خدمت‌رسانی در این زمینه را به مردم به حالت عادی برگرداندیم.

رئیس سازمان پدافند غیرعامل یادآور شد: تلاش کردیم حداقل پیامد منفی ممکن برای مردم ایجاد شود و نسبت به سال گذشته در این زمینه موفقیت خوبی بوده است. در دنبال‌کردن منشأ تهدید موفق شدیم شناسایی‌هایی در این زمینه انجام دهند که ضدبدافزار مهاجم از جنس APT بود که بررسی درباره آن در حال انجام است.

جلالی ادامه داد: هر سه شبکه را بررسی کردیم. در شبکه سوخت و برنامه‌ریزی آسیب‌پذیری جدی مشاهده نشد، در یکی از شبکه‌های دریافت و پرداخت آسیب‌پذیری وجود داشت که در حال پیگیری امنیتی هستیم. این مسئله مثل یک پرونده جنایی پیچیده است.

وی گفت:سامانه سوخت سامانه قدیمی است و در برنامه بلندمدت باید حتما به سمت به روزرسانی و نوسازی حرکت کند.

رئیس سازمان پدافند غیرعامل تصریح کرد: ما در عرصه‌ای هستیم که دشمنان هم سخنان ما را رصد می‌کنند. بنابراین بخشی از اطلاعات را بیان نمی‌کنیم و الان در مرحله برطرف کردن اشکالات هستیم و بعد از آن سیستم به حالت اولیه برمی‌گردد که بخش عمده آن هم صورت گرفته است.

وی یادآور شد: بیش از ۵۵ درصد حملات سایبری در جهان با استفاده از هوش مصنوعی صورت‌گرفته و در ایران نیز بیش از ۳۰ درصد این حملات با استفاده از هوش مصنوعی بوده بنابراین توجه به این امر، اهمیت دوچندان دارد.

انتهای پیام

source

توسط ecokhabari.ir