تهران- ایرنا- رئیس سازمان پدافند غیرعامل با بیان اینکه برنامه امن‌سازی استراتژیک و مصون سازی در حوزه سامانه سوخت را بعد از حمله ۱۴۰۰ تهیه کردیم، گفت: در شبکه سوخت و شبکه برنامه‌ریزی آسیب‌پذیری جدی دیده نشد در یکی از شبکه‌های پرداخت و دریافت آسیب پذیری وجود داشت که در حال پیگیری امنیتی است.

به گزارش خبرنگار دفاعی امنیتی ایرنا، سردار غلامرضا جلالی روز شنبه در هفتمین نمایشگاه صنایع بومی پدافند غیرعامل گفت: با توجه به اینکه در فضای سایبری شرایط را در سه مرحله قبل از حادثه و حمله حین حادثه و حمله بعد از حادثه و حمله دسته‌بندی می‌کنیم، مجموعه‌ای از اقدامات ما در حوزه سامانه سوخت به زمان قبل از حادثه و حمله برمی‌گردد که آسیب‌شناسی، تهیه نقشه‌های اجرایی و برنامه امن‌سازی استراتژیک و مصون سازی است که این را در حوزه سامانه سوخت بعد از حمله ۱۴۰۰ تهیه کردیم و بخش عمده‌ای از آنها اجرا شد و مجددا نظارت و کنترلی که سازمان پدافند غیرعامل روی این زمینه انجام داد ضعف‌ها و اشکالاتی وجود داشت که مجددا تاکید کرد و تذکر داده شد که اینها تکمیل شود.

وی عنوان کرد: در حین حمله با توجه به اینکه سامانه سوخت متشکل از چندین سامانه است، سامانه کنترل سیستم توزیع سوخت از طریق ایستگاه‌های پمپ بنزین و سامانه پرداخت و دریافت مالی و سامانه برنامه‌ریزی فروش نفت است که به هم متصل است. زنجیره ضعیف آن در امنیت آنجایی است که به شکلی نقطه ضعف ایجاد شود بنابراین یکی از این سامانه‌ها می‌توانست مشکل ما را تولید کرده باشد.

رئیس سازمان پدافند غیرعامل افزود: ابهاماتی مطرح بود درباره اینکه آیا این اختلال داخلی است یا حمله. درمورد اختلال داخلی و حمله معمولا ما در زمان حمله پیدا کردن آن عرصه‌ سختی است معمولا دو عنصر برای تجزیه و تحلیل وجود دارد نخست پیدا کردن شواهد و قرائن حمله است که به آن فارانزیک می‌گوییم یعنی لاگ‌ها فارانزیکی باید استخراج شود و بررسی و تحلیل شود و براساس آن مسیر حمله کشف شود.

سردار جلالی ادامه داد: راه‌حل دوم تجزیه تحلیل اطلاعاتی است ما که از طریق تجزیه و تحلیل می‌توانیم بفهمیم که چه کسی بوده و چگونه اتفاق افتاده است. طبیعتا چون در حین حمله می‌توانیم حدس بزنیم که متصل به دشمن بوده است یا خیر اما برای بررسی دقیق‌تر باید صبر کنیم تا حتما مطالعات فارانزیکی انجام شود شواهد و قرائن حمله درآید و با تشخیص گفته شود.

وی خاطرنشان کرد: در حین حمله نیز طبیعتا ارجاع به مقصر و پیگیری محلی از اعراب ندارد و اقداماتی که باید انجام شود. اولین اقدام اطلاع‌رسانی بود که دو ساعت بعد از حمله و بررسی‌های اولیه، اولین اطلاعیه سازمان پدافند غیرعامل صادر شد و ارائه شد.

رئیس سازمان پدافند غیرعامل بیان کرد: اقدام دوم حفظ تداوم کارکرد یعنی جداسازی سیستم سوخت‌رسانی از شبکه سوخت‌رسانی و جدا کردن آن به صورت دستی بود که بعد از سه ساعت نزدیک ۵۵ درصد از سامانه‌ها و ایستگاه‌های پمپ بنزین جدا شدند و بعد از ۲۴ ساعت به ۹۰ درصد رسید و ما توانستیم در کمتر از یک روز خدمت‌رسانی و سوخت‌رسانی به مردم را حفظ کنیم و داشته باشیم و تلاش کردیم حداقل پیامد منفی ممکن برای مردم ایجاد شود و نسبت به سال گذشته در این زمینه موفقیت خوبی بوده است.

سردار جلالی یادآور شد: تلاش عمده را دوستان در شرکت ملی پخش انجام دادند عزیزان ما در سامانه سوخت تلاش شبانه‌روزی و جدی کردند. تیم‌هایی که دنبال منشا تهدید بود نیز موفق شدند که ضدبدافزار مهاجم را شناسایی کنند و یک تهدید مدرن از جنس ای پی تی بوده که کشف شده است. آزمایشگاه‌های ما در حال بررسی دقیق هستند و این کار دنبال می‌شود.

وی ادامه داد: این سه شبکه را از هم جدا کردیم و جدا جدا بررسی شد. در شبکه سوخت و شبکه برنامه‌ریزی آسیب‌پذیری جدی دیده نشد در یکی از شبکه‌های پرداخت و دریافت آسیب پذیری وجود داشت که در حال پیگیری امنیتی است این مساله مانند یک پرونده جنایی به شدت پیچیده است ضمن اینکه ما در عرصه‌ای هستیم که هر صحبتی که در فضای رسانه و افکارعمومی بیان می‌کنیم هم دوستان و هم دشمنان گوش می‌کنند بنابراین بخشی از اطلاعاتی که ممکن است مورد استفاده دشمن قرار بگیرد در فضا بیان نمی‌شود و تلاش می‌کنیم وقتی به نتیجه قطعی رسید پیگیری و دنبال شود.

رئیس سازمان پدافند غیرعامل افزود: ما در حال حاضر در مرحله امن‌سازی اضطراری و برطرف کردن اشکالات هستیم. بعد از اینکه اشکالات برطرف شد سیستم به حالت برگشت پذیری اولیه برمی‌گردد و اکنون بخش عمده‌ای از این اقدام انجام شده است.

سردار جلالی گفت: سامانه سوخت یک سامانه قدیمی است و طبیعتا در برنامه بلندمدت باید حتما به‌روزرسانی شود و هم بخش‌های ارتباطی و هم بخش‌های مربوط به سامانه‌های پردازشی و هم اتصال آن با سامانه‌های پرداخت و سامانه‌های صنعتی و جایگاه‌ها و سامانه‌های برنامه‌ریزی باید از یک ارتباط امن‌تر و دقیق‌تری برخوردار شود و ما در اقدام بعدی این موضوع را پیگیری و دنبال می‌کنیم.

وی افزود: برنامه بلندمدت سوخت حتما باید به سمت نوسازی سامانه برود و اشکالات و ارتباطاتی که در این زمینه وجود دارد به صورت جدی برطرف شود.

رئیس سازمان پدافند غیرعامل تاکید کرد: توجه به هوش مصنوعی در صنعت بومی کشور یک ضرورت است لذا باید در فضای سایبری و سایر حوزه ها بتوانیم فناوری و صنعت بومی امن با قابلیت طراحی و کنترل در داخل کشور را داشته باشیم.

جلالی با بیان اینکه بیش از ۲۰۰ محصول امن و بومی در حوزه پدافند غیرعامل طراحی و ساخته شده است گفت:  محصولات کلیدی و راهبردی ساختیم که برای کشور ارزشمند است و به وسیله آن پدافند مدرن را می توانیم ساماندهی کنیم.

وی در پایان گفت: تولید سامانه های کنترل امنیتی فضای سایبری، سامانه اسکادا، سامانه کنترل حملات توزیع شده، سرور بومی از جمله این محصولات هستند.