گزارش سازمان پدافند غیر عامل درباره حمله سایبری به سامانه توزیع سوخت

سازمان دفاع ملی با انتشار گزارشی مبسوط از حادثه سایبری در سامانه هوشمند توزیع سوخت، از ارسال گزارش فنی حمله به سامانه سوخت رسانی به مراجع قضایی خبر داد.

به گزارش ایتوک، متن اطلاعیه سازمان پدافند غیرعامل کشور به شرح زیر است:

شرح رویداد

در ساعت 9:45 صبح روز دوشنبه 27 اذر ماه 1402، نزدیک به 3800 پمپ بنزین در سراسر کشور از مجموع 4396 پمپ بنزین در سراسر کشور بر اثر نفوذ سایبری به سامانه IPC دچار اختلال شد و ادامه فعالیت آنها از طریق سوخت امکان پذیر نبود.

پیامدهای واقعه

غیرفعال کردن پایانه های سوخت

IPC را غیرفعال کنید

از دست دادن توانایی کنترل مصرف و فروش فرآورده های نفتی

اقدامات سازمان پدافند غیرعامل کشور در سه مرحله قبل، حین و پس از بحران

 اقدامات قبل از بحران

• برگزاری رزمایش و رزمایش سایبری در شرکت ملی پخش فرآورده های نفتی ایران با محوریت سامانه هوشمند سوخت در سال ۱۳۹۸ (یک سال قبل از اولین حمله)

• ارسال گزارش رزمایش همراه با تهدیدات، آسیب پذیری های کشف شده و راهکارهای امنیتی کوتاه مدت و میان مدت به وزارت نفت و مرکز ملی فضای مجازی.

• ابلاغ طرح امنیتی اضطراری سیستم سوخت هوشمند به وزارت نفت (پس از اولین حمله)

• ابلاغ اقدامات لازم در موقعیت های مختلف تهدید سایبری بر اساس اخطار و هشدار به شرکت ملی پخش فرآورده های نفتی.

• ارسال گزارش ممیزی طرح امنیت اضطراری به مرکز ملی فضای مجازی (پس از اولین حمله)

اقدامات در زمان بحران

بامداد حادثه سایبری، سازمان دفاع ملی مدیریت و رهبری کمیته بررسی حادثه را برعهده گرفت و با حضور و همکاری مدیران مربوطه تصمیمات مهمی اتخاذ شد.

مرحله اول: بررسی فوری و اطلاع رسانی جمعیت

مرحله دوم: جداسازی سیستم از تامین سوخت و اجرای طرح تداوم

قطع کلیه اجزای شبکه متصل به شبکه سامانه هوشمند سوخت کشور

حذف شبکه توزیع سوخت و پمپ ها از حالت سیستم برای اجرای دستی

50% کارکرد دستی در 6 ساعت اول پس از تصادف

90٪ پیاده سازی دستی در 24 ساعت پس از حادثه

از مجموع 4396 مکان، 614 مکان غیر متصل به شبکه پرداخت آسیب ندیده اند.

مرحله سوم: بررسی منشاء حادثه،

مرحله چهارم: اجرای اقدامات ایمنی اضطراری

اقدامات پس از بحران

• ارزیابی دفاعی و راه اندازی مجدد سیستم سوخت هوشمند و اطلاعیه حفاظت دائمی

• ثبت و تعیین صغیر و مقصر و ارائه آنها به مراجع ذیصلاح

ویژگی های عامل حادثه سایبری

سیستم مورد حمله از چهار سیستم شبکه هوشمند سوخت، شبکه پرداخت، سیستم برنامه ریزی و سیستم ذینفع کشور تشکیل شده است. در ارزیابی‌های امنیتی سال ۱۳۹۸ سازمان پدافند غیرعامل کشور، اتصال ناایمن چندین سامانه و شبکه به سامانه هوشمند سوخت به عنوان یکی از آسیب‌پذیری‌های اصلی به وزارت نفت گزارش شد.

از طریق ارزیابی‌ها، بدافزار مهاجم با ماهیت APT شناسایی و خنثی شد. این بدافزار به لطف آسیب پذیری شبکه پرداخت، عوامل مخربی را در سیستم نفوذ کرده و جاسازی کرده بود. با توجه به گروه یا دولتی که این بدافزار به آن تعلق دارد، شواهد دیجیتالی بیشتری برای انتساب قطعی مورد نیاز است.

مسئولیت های حقوقی و حقوقی

اولاً مسئولیت قانونی این حمله بر عهده عاملان و فرماندهان آن است و جمهوری اسلامی ایران حق قانونی خود را برای پاسخ متناسب حفظ می کند.

اما در بعد داخلی با توجه به تبصره 4 قانون تشکیل سازمان پدافند غیرعامل کشور و همچنین مفاد اساسنامه مصوب این سازمان ابلاغی از سوی رهنمود عالی مسئولیت اجرای پدافند غیرعامل در سطح کشور بر عهده رؤسای نهادهای ذیصلاح و در سطح استانی استانداران می باشد.