حملات سایبری و پدافند «غیرعامل»

زیتون: پس از ساعت‌ها تایید و تکذیب٬ در نهایت عصر روز گذشته (سه شنبه) وقوع یک حمله سایبری دیگر در ایران به صورت رسمی توسط شورای عالی امنیت ملی تایید شد. روز گذشته شهروندان در شهرهای مختلف خبر دادند که عرضه بنزین در پمپ‌بنزین‌ها به دلیل «اختلال در سامانه کارت سوخت‌» متوقف شد.

به گفته رییس صنف جایگاه‌داران سوخت، این «اختلال» از ساعت ۱۱ صبح آغاز شده بود. بنا به گزارش‌های رسیده امکان استفاده از کارت‌های سوخت و دریافت بنزین ۱۵۰۰ تومانی در جایگاه‌های سوخت وجود نداشت و حتی جایگاه‌داران نیز نمی‌توانستند از کارت‌های سوخت مخصوصشان استفاده کنند.

همچنین گفته‌ شده که در صفحه دیجیتال پمپ‌های بنزین پیامی حاوی یکی از شماره تلفن‌های دفتر آیت‌الله خامنه‌ای٬ رهبر جمهوری اسلامی٬ دیده می‌شود.

خبرگزاری ایسنا اولین رسانه‌ داخلی بود که به این خبر پرداخت و آن را با تیتر «حمله سایبری» منتشر کرد. ایسنا به نقل از همایون صالحی، رییس انجمن کانون جایگاه‌داران سوخت، از حمله سایبری به پمپ بنزین‌های ایران خبر داده بود٬ این خبر خیلی زود از خروجی این خبرگزاری حذف شد.

ایسنا ساعتی بعد مدعی شد که هک شده بود و به این دلیل خبر «حمله سایبری» روی خروجی این خبرگزاری قرار گرفت، اما در نهایت خبر این حمله سایبری به صورت رسمی تایید شد.

در حالی که مسئولان تاکید می‌کردند که در حال رفع این مشکل هستند٬ اما تا پاسی از شب گزارش‌های مردمی خبر از آن می‌داد که همچنان امکان دریافت بنزین از جایگاه‌های سوخت مقدور نبوده است.

چرا این خبر مهم است؟

حمله سایبری به «سامانه کارت سوخت‌» در سالگرد آبان ۹۸ صورت گرفته است و به نظر می‌رسد که به نوعی سعی در یادآوری آن آبان خونین دارد. همزمان با اعلام خبر ایراد در توزیع بنزین برخی از کاربران شبکه‌های مجازی امروز تصاویری از هک شدن تابلوهای راهنمایی و رانندگی در شهر اصفهان را منتشر کردند. روی این تابلو‌ها نوشته شده است: «خامنه‌ای بنزین ما کو؟» و «بنزین مجانی در پمپ‌بنزین جماران».

این اولین حمله سایبری به زیر ساخت‌های جمهوری اسلامی نیست و پیش از این نیز تأسیسات هسته‌ای ایران در نطنز و سیستم راه آهن کشور نیز هک شده بودند.

آنچه تاسیسات هسته‌ای ایران را مورد هدف قرار داده بود یک بدافزار بود، اما سیستم راه آهن احتمالا به روشی مشابه سیستم توزیع بنزین مورد حمله قرار گرفته بود چرا که شماره تلفن ۶۴۴۱۱٬ متعلق به یکی از دفاتر بیت رهبری روی مانیتورهای راه آهن و پمپ‌های بنزین به نمایش در آمده بود.

در تمامی این موارد آنچه مشترک است٬ عدم هماهنگی بین نهادهای مسئول است. نهادهایی که در ابتدا اقدام به تکذیب وقوع حمله سایبری می‌کنند و حتی رسانه رسمی دولتی مانند ایسنا را وادار به عقب نشینی می‌کنند. اما به مرور پس از چند تایید و تکذیب٬ وقوع حمله را تایید می‌کنند و در نهایت در مورد میزان حسارات حمله وارده و آثار احتمالی آن توضیح دقیقی نمی‌دهند.

کمی عمیق‌تر؛ از تاسیسات هسته‌ای تا راه آهن و پمپ بنزین

در آبان ماه سال ۹۸ ٬ در پی افزایش ۲۰۰ درصدی قیمت بنزین٬ اعتراضات عمومی در کشور آغاز و به سرعت به اعتراضی ضدحکومتی تبدیل شد. اعتراضات آبان ماه سال ۹۸ با خشونت و برخورد بی‌سابقه نیروهای امنیتی و اطلاعاتی علیه معترضان مواجه شد.

به گفته وزیر کشور وقت ایران، بین ۲۰۰ تا ۲۲۵ نفر در این اعتراضات کشته شدند، اما سازمان عفو بین‌الملل مشخصات ۳۰۷ نفر از کشته‌شدگان را اعلام و تأکید کرده است که شمار کشته‌شدگان می‌تواند بسیار بیشتر از این تعداد باشد. خبرگزاری رویترز هم شمار کشته‌شدگان را حدود ۱۵۰۰ نفر عنوان کرده است.

حال دو سال پس از آن واقعه مجددا «بنزین» تبدیل به سر خط خبرها در ایران شد. امری که برای حاکمیت هشدار تلقی می‌شود. احتمالا از همین رو بود که بلافاصله پس از انتشار خبر این حمله سایبری سردار احمد وحیدی٬ وزیر کشور٬ با تأکید بر اینکه هیچ برنامه‌ای برای گرانی بنزین وجود ندارد، از مردم خواست «هیچ نگرانی نداشته باشند.»

اولین حمله سایبری گسترده به ایران در تیر ماه سال ۸۹ صورت گرفت. تاسیستات هسته‌ای ایران در نطنز توسط یک بدافزار مورد حمله قرار گرفت. این تاسیسات که به شبکه سراسری اینترنت نیز وصل نبود٬ توسط بدافزار  «استاکس نت» آلوده شده بود.

طبق گزارش‌ بیزنس اینسایدر استاکس‌نت نزدیک به ۱٬۰۰۰ سانتریفیوژ تأسیسات اتمی ایران را نابود کرد و «سبب شد برنامه اتمی ایران ۲ سال عقب بیفتد.» جمهوری اسلامی اما آن زمان تاکید داشت که این ویروس نتوانسته آسیب چندانی وارد کند.

در ۱۹ تیرماه ۱۴۰۰ هم بروز «اختلال سایبری» در سیستم‌های کامپیوتری کارکنان وزارت راه و شهرسازی خبرساز شد. بنابر گزارش رسانه‌های رسمی داخل کشور، طی تنها چند ساعت پورتال وزارت راه و شهرسازی و سایت‌های زیر مجموعه آن از دسترس خارج شدند.

این در حالی بود که یک شب قبل از آن عنوان «لغو» در تابلوی اعلانات حرکت قطارها در ایستگاه راه آهن تهران درج شده بود. آن زمان نیز شرکت راه آهن ضمن تکذیب «حمله سایبری» اعلام کرد که اختلال در «حوزه بازرگانی» رخ داده است و مانعی برای تردد قطارهای مسافری و باری وجود ندارد.

یک روز پیش از آن در ۱۸ تیرماه، خبرگزاری فارس در خبری که بعدتر آن را از وب‌سایت خود حذف کرد، احتمال حمله سایبری به سیستم‌های کامپیوتری شرکت راه آهن را مطرح کرده بود.

در همان زمان هم گزارش‌های مردمی حاکی از آن بود که ورودی‌ها و خروجی‌ها، مراکز خرید بلیط، خدمات الکترونیک باری و مسافری و وب‌سایت شرکت راه آهن نیز دچار اختلال شدند.

بیشتر بخوانید:

قتل یا «ترور شبیه سمپات‌های موساد»

«جولان» در تهران

چرا جمهوری اسلامی «خرابکاری‌»ها را انکار می‌کند؟

فارس در گزارش حذف‌ شده خود، تصویری از صفحات اعلان اطلاعات قطارها منتشر کرده بود که روی آن عبارت «تاخیر زیاد به‌دلیل حملات سایبری» به‌همراه یک شماره تلفن دیده می‌شد. شماره‌ای که مربوط به دفتر آیت‌الله علی خامنه‌ای رهبر جمهوری اسلامی بود.

حمله سایبری روز گذشته به «سامانه کارت سوخت‌»، همزمان با برگزاری کنفرانس خبری «سازمان پدافند غیر عامل و حمله سایبری» رخ داد. سازمانی عریض و طویل که وظیفه‌اش دقیقا مقابله با حملاتی از این دست است.

همزمان با حمله سایبری به سامانه کارت سوخت سردار غلامرضا جلالی، رییس سازمان پدافند به مناسبت بزرگداشت آغاز هفته پدافند غیر عامل ضمن حمله به رییس جمهوری قبلی، حسن روحانی، مدعی شده بود: «ولنگاری و بی قانونی در حوزه سایبری، انکار جنگ سایبری، واگذاری شبکه‌های اجتماعی، اختصاص پهنای باند به شبکه‌های اجتماعی خارجی از اقدامات غلط دولت روحانی در حوزه پدافند غیرعامل بود.»

در این میان اما به نظر می‌رسید حامیان طرح مجلس برای محدود ساختن اینترنت، موسوم به طرح صیانت از شرایط به وجود آمده مشعوف هستند. از جمله برخی از نمایندگان مجلس که به بهانه این حمله به دفاع از این طرح پرداختند؛ اگرچه سامانه کارت سوخت اساسا به شبکه جهانی اینترنت متصل نیست.

مسئولیت حمله سایبری روز گذشته به سامانه کارت سوخت را تا این لحظه هیچ گروه یا نهادی برعهده نگرفته است؛ همچون دیگر حمله‌های تروریستی یا سایبری گذشته. اما شب گذشته ایدی کوهن٬ روزنامه نگار اسرائیلی در تویتی به زبان فارسی خبر یک حمله گسترده به ایران را داده بود.

ابوالحسن فیروز آبادی٬ دبیر شورای عالی فضای مجازی هم در یک برنامه تلویزیونی تاکید کرد که این حمله توسط یک کشور خارجی با هدف اختلال در خدمت رسانی به مردم رخ داده است. او همچنین تایید کرد که حمله سایبری روز گذشته همچون حمله سایبری به سیستم راه‌آهن جمهوری اسلامی بوده است.

این حملات سایبری موید آن است که جمهوری اسلامی علیرغم ادعاهایش، در حوزه امنیت سایبری تا چه اندازه آسیب‌پذیر است؛ اگرچه در دیگر حوزه‌های امنیتی نیز وقوع حملات پی‌درپی و ترورها در داخل خاک ایران نشان داده بود که سیستم امنیتی و اطلاعاتی توانایی دفاع از سرمایه‌های سخت افزاری و مهره‌های تاثیرگذارش را ندارد.