بیش از دو سال از حمله اول سایبری هکرها به سامانه سوخترسانی ایران میگذرد که روز گذشته، 60 درصد از پمپ بنزینهای کشور به دلیل حمله سایبری جدیدی از کار افتاد که یک گروه وابسته به اسراییل مسوولیت آن را به عهده گرفت. این سامانه توسط وزارت نفت و البته شرکت پخش فرآوردههای نفتی مدیریت میشود و «هک» یا حمله سایبری به آن، پیش از این نیز هرج و مرج و فضای بیاعتمادی بالایی را نزد افکار عمومی ایجاد کرده بود.
به گزارش اعتماد، هکرها اینبار هم مانند چهارم آبان 1400، اطلاعات کارت سوخت شخصی را هدف قرار دادند. اطلاعات هر کارت سوخت در یک بانک اطلاعاتی مستقر در وزارت نفت به صورت محرمانه و تحت بالاترین تدابیر امنیتی حفاظت میشود. با توجه به اینکه بنزین یارانهای به قیمت ۱۵۰۰ تومان فقط با کارت سوخت شخصی قابل دسترسی است؛ کافی است تا فایل مربوط به اطلاعات کارتهای سوخت پاک شود تا هیچ فردی نتواند از بنزین یارانهای استفاده کند. برای بازگشت به سیستم و به عبارتی اصلاح فرآیندها، باید کل سیستم یکبار خاموش شود و این به معنای از دسترس خارج شدن سوختگیری با بنزین آزاد است. به همین دلیل هم هست که اینبار هم هکرها توانستند دقایقی سوختگیری در جایگاهها را مختل کنند تا اینکه متخصصان وزارت نفت توانستند سوختگیری را بهطور موقت و به صورت «آفلاین» برقرار کنند.
از ابتدای دیروز که ایرانیها با خبر هک شدن سامانه سوختگیری شوکه شدند اخبار ضد و نقیض زیادی منتشر شد و حتی گفته میشد که تا ساعت 14 (دیروز) این مشکل برطرف میشود. اما تا لحظه نوشتن این گزارش یعنی 18 روز گذشته، هنوز مشکلات به وجود آمده پابرجاست و قرار است تا اطلاع ثانوی، سوختگیری فقط به صورت «آزاد» انجام شود.
همانطور که گفته شد حمله سایبری به پمپ بنزینها برای بار دوم است که انجام میشود و در واقع، تکرار این اتفاق، درسهای تازهای را برای نظام سایبری ایران به همراه داشته است. در تجربه جدید، حداقل اقدامات قبلی کنار گذاشته و اقدامات تازهای جایگزین شد. هر چند باز هم کسی نبود تا پاسخی روشن درباره دلایل این اتفاق ارایه کند. اما درباره حمله سایبری جدید به پمپ بنزینها چند نکته اساسی و مهم وجود دارد که در اینجا میآوریم. با این نگاه که شاید گذشته، چراغ راه آینده باشد و از تجربههایی که ایجاد شده، بتوان برای بهبود عملکردها استفاده کرد.
نکته اول؛ نتیجه دستور قبلی رییسجمهور چه بود؟
چهارم آبان 1400 پس از حمله اول سایبری به پمپ بنزینها و بروز بینظمی و هرج و مرج از پایتخت تا مراکز استانها که البته طبیعی هم بود و در میان موج اخبار ضد و نقیض درباره اتفاقی که رخ داده بود، رییسجمهور نیز در یک «دستور» به وزیر نفت خواستار «آمادگی برای مقابله با جنگ سایبری» شده بود. رییسی همچنین در دستور خود از دستگاههای مرتبط خواسته بود تا «اجازه ندهند دشمن اهداف شوم خود را به دست بیاورد و در روند زندگی مردم اختلال ایجاد کند.»
با وجود دستور جدی رییسجمهور در آبان 1400، بعد از حدود دو سال همان اتفاق در پاییز 1402 رخ میدهد. اینبار در ابعادی کوچکتر که البته به گفته گروه هکری، به دلیل از کار نیفتادن خدمات اضطراری بوده است. باید پرسید که در این فاصله، وزارت نفت در این دو سال چه کار میکرد؟ چرا گزارشی درباره ابعاد حمله سایبری به پمپ بنزینها در سال 1400 منتشر نشد و اصولا وقتی رییس بالادست از وزارت نفت خواسته بود که برای اینگونه حملات هکری «آمادگی لازم» وجود داشته باشد؛ چرا این اتفاق نیفتاد؟
آقای رییسی در دستور تازهای که دیروز به وزارت نفت داد بار دیگر از جواد اوجی، وزیر نفت خواسته که «سریعا این اختلال برطرف شود» و البته «دلیل به وجود آمدن آن نیز بررسی شود.» همین جا از آقای وزیر درخواست داریم که اگر به این خواسته رییسجمهور عمل کردند؛ در یک مصاحبه مطبوعاتی درباره دلایل به وجود آمدن این اختلال با رسانهها نیز صحبت کنند تا مردم هم بدانند چرا دیروز فضای پرهرج و مرجی را تجربه کردند.
نکته دوم؛ نتیجه عدم پنهانکاری چه بود؟
دو سال پیش و در جریان حمله سایبری به جایگاههای بنزین، فضای عدم اطلاعرسانی و شفافسازی درباره این رخداد توسط خبرگزاریها پیگیری شد. مثلا خبرگزاری دانشجویان ایران در خبری به صراحت از این موضوع صحبت کرد، اما دقایقی بعد این خبر را حذف کرد! خبرگزاری فارس نیز در خبری مدعی شد که احتمال حمله سایبری وجود دارد. چهار ساعت پس از این رخداد، وبسایت «نورنیوز» نزدیک به دبیر وقت شورای عالی امنیت ملی موضوع حمله سایبری را تایید کرد و سپس شبکه خبر صدا و سیما در اخبار ساعت ۴ بعدازظهر این خبر را خواند!
اما دیروز، رویکرد رسانهها کاملا متفاوت بود و همین موضوع، به آرامتر شدن فضای جامعه نیز کمک کرد. اینبار و بر اساس تجربه دو سال پیش، ابتکار عمل به دست رسانههای داخلی افتاد و با پوشش خبری مناسب، مرجعیت خبری به آن طرف مرزها نرفت و از شایعهسازی و خبرپراکنی رسانههای غیررسمی و ماهوارهای تا حدود زیادی جلوگیری شد. صداوسیما از دقایق اولیه بروز این اختلال در جایگاههای سوخت اقدام به خبررسانی در این زمینه کرد و شبکه خبر نیز به صورت لحظه به لحظه به گزارش وضعیت سوخترسانی و راهکارهای دولت در رفع مشکلات مربوط به این موضوع پرداخت. در واقع اطلاعرسانی درست و ورود رسانههای داخلی که با عدم پنهانکاری مسوولان (برخلاف بار قبلی) همراه شد؛ اجازه مانور تبلیغاتی به رسانههای بیگانه نیز نداد.
نکته سوم؛ چرا با بیاعتمادی مردم همراه است؟
حساسیت به موضوع افزایش قیمت حاملهای انرژی مختص ایران نیست و در بیشتر کشورهای دنیا با اعتراضهای بسیار و هرج و مرج و آشوب همراه است. این حساسیت به دلیل تاثیری است که قیمت سوخت در زندگی عادی مردم میگذارد. دیروز هم مطابق معمول، شبکههای اجتماعی و فضای رسانههای مجازی پس از وقوع این رویداد سرشار از تئوریهای توطئه و تحلیلهای عجیب و غریب شد. عدهای هنوز هم در شبکههای اجتماعی از این میگویند که چرا هکرها فقط کارت سوخت شخصی را هک میکنند و با کارت سوخت به قیمت آزاد کاری ندارند؟
از طرف دیگر، صفهای طویل جلوی پمپ بنزینها حکایت از آن داشت که یک بار دیگر آنهایی که حتی نیازی به یک باک بنزین هم نداشتند با شنیدن خبر اختلال در سامانه کارت هوشمند سوخت به سمت جایگاههای بنزین هجوم بردهاند. احتمالا این صف طویل تا یکی، دو روز دیگر نیز ادامه داشته باشد و مردم اعتماد زیادی به وعدههای موجود نداشته باشند.
از زمان بروز اختلال در پمپ بنزینها تا شامگاه دوشنبه، انواع و اقسام اطلاعیهها و اخبار مختلف در فضای رسانهای منتشر شده است. اما باز هم مردم در صف بنزین هستند و اعتمادی به وعدهها ندارند. به نظر میرسد که در این نقطه نیز جای کار بسیار است.
نکته چهارم؛ نقش سازمان پدافند غیرعامل چیست؟
در چارت سازمانی پدافند غیرعامل سه وظیفه عملیاتی قید شده است: اول سازماندهی، طرحریزی، هدایت و راهبری عملیات پدافندی مقابله با تهدیدات نوین دشمن، دوم هدایت و راهبری مقابله با تهدیدات نوین (سایبری، زیستی، پرتوی، شیمیایی، اقتصادی) و سوم هدایت، راهبری، مدیریت و کنترل سامانههای مرتبط با پدافند غیرعامل کشور در برابر تهدیدات نوین. در حال حاضر باید بالغ بر ۲ درصد از اعتبارات هر دستگاه اجرایی به پدافند غیرعامل اختصاص داده شود، اما به نظر میرسد با توجه به کسری بودجهای که وجود دارد؛ این دو درصد هم پرداخت نشود.
سازمان پدافند غیرعامل در جریان حمله اول در چهارم آبان 1400 توضیح روشن و مشخصی پیرامون گروههای هکری که آن اتفاق را رقم زدند، ارایه نکرد. دیروز هم اوج واکنش این سازمان این بود که دست داشتن گروه هکری «گنجشک درنده» در این خرابکاری را کاملا رد کرد. این در حالی است که بخشهای خبری صدا و سیما و حتی وزیر نفت این گروه هکری وابسته به اسراییل را مسوول خرابکاری اخیر معرفی کردهاند. باید سوال کرد که اصولا نقش این سازمان چیست و چرا در اینگونه رخدادها کمتر دیده میشود؟