پنج نکته درباره حمله سایبری به پمپ‌بنزین‌ها

اعتماد نوشت: کمتر از ۱۰۰ روز پس از حمله سایبری به وزارت راه و شهرسازی و اختلال در فعالیت‌های شرکت راه‌آهن، این‌بار یکی از حساس‌ترین شاهرگ‌های اقتصادی ایران مورد حمله هکر‌ها قرار گرفت. از ظهر دیروز، سامانه کارت هوشمند سوخت که توسط وزارت نفت مدیریت و راهبری می‌شود، «هک» شد تا هرج و مرج و بی‌اعتمادی در فضای شهر‌های کشور به اوج خود برسد.

اطلاعات خبرنگار ما نشان می‌دهد که اطلاعات هر کارت سوخت در یک بانک اطلاعاتی مستقر در وزارت نفت به صورت محرمانه و تحت بالاترین تدابیر امنیتی حفاظت می‌شود. با توجه به اینکه بنزین یارانه‌ای به قیمت ۱۵۰۰ تومان فقط با کارت سوخت شخصی قابل دسترسی است؛ کافی است تا فایل مربوط به اطلاعات کارت‌های سوخت پاک شود تا هیچ فردی نتواند از بنزین یارانه‌ای استفاده کند.

برای بازگشت به سیستم و به عبارتی اصلاح فرآیندها، باید کل سیستم یک بار خاموش شود و این به معنای از دسترس خارج شدن سوختگیری با بنزین آزاد است. به همین دلیل در ساعات ابتدایی که دیتاسنتر وزارت نفت با حمله سایبری مواجه شد، حتی امکان خرید بنزین آزاد نیز وجود نداشت و بعد از چند ساعت متخصصان این وزارتخانه توانستند به صورت محدود و کنترل شده شرایط را برای سوختگیری خودرو‌های در انتظار فراهم کنند. اتفاقی که به شکل‌گیری صف‌های دراز مقابل پمپ‌بنزین‌ها، افزایش فضای بی‌اعتمادی و تئوری‌هایی درباره دلایل این اتفاق در فضای مجازی شد.

روز گذشته اخبار و گزارش‌ها و تحلیل‌های متفاوتی از این رخداد غیرمنتظره در فضای مجازی منتشر شد و واکنش‌ها نیز زیاد بود. از مردم عادی تا کارشناسان و مسوولان وزارت نفت و شرکت پالایش و پخش فرآورده‌های نفتی درباره این موضوع صحبت کرده و تلاش کردند برخی موارد مهم را رفع و رجوع کنند.

بنابراین انعکاس این موارد تکرار صحبت‌هایی است که احتمالا خیلی‌ها آن‌ها را خوانده‌اند. اما حمله سایبری اخیر به سیستم کارت هوشمند سوخت و رخداد‌های پس از آن، تجربه‌ای بوده که پس از بی‌شمار حملات سایبری به دیتاسنتر‌ها و سامانه‌های مهم ایران، حالا درس‌هایی را به ما آموخته است و در عین حال سوالات و ابهاماتی را مطرح می‌کند.

اول: چرا پنهانکاری؟

از ساعات اولیه هک شدن سامانه کارت هوشمند سوخت، احتمال حمله سایبری وجود داشت و حتی خبرگزاری دانشجویان ایران در خبری به صراحت از این موضوع صحبت کرد، اما دقایقی بعد این خبر را حذف کرد! خبرگزاری فارس نیز در خبری مدعی شد که احتمال حمله سایبری وجود دارد. چهار ساعت پس از این رخداد، وب‌سایت «نورنیوز» نزدیک به دبیر شورای عالی امنیت ملی موضوع حمله سایبری را تایید کرد و سپس شبکه خبر صدا و سیما در اخبار ساعت ۴ بعدازظهر این خبر را خواند. سوال این است که اگر موضوع حمله سایبری حقیقت داشته چرا پنهانکاری صورت گرفته تا فضای بی‌اعتمادی در ذهن مخاطب شکل بگیرد.

دوم: چرا مردم اعتماد ندارند؟

شبکه‌های اجتماعی و فضای رسانه‌های مجازی پس از وقوع این رویداد سرشار از تئوری‌های توطئه و تحلیل‌های عجیب و غریب شد. همزمان، حتی آن‌هایی که نیازی به یک باک بنزین هم نداشتند با شنیدن خبر اختلال در سامانه کارت هوشمند سوخت به سمت جایگاه‌های بنزین هجوم بردند. از آن سو مسوولان وزارت نفت بار‌ها تاکید می‌کردند که مشکلی در تامین سوخت وجود نداشته و ندارد و حتی وزیر کشور در اظهارنظری به صراحت گفت که دولت برنامه‌ای برای افزایش قیمت بنزین ندارد.

با این حال فضای بی‌اعتمادی به این اظهارنظر‌ها و اطلاعیه‌ها و توییت‌ها آنقدر قوی بوده که تا لحظه نوشتن همین گزارش یعنی شامگاه سه‌شنبه نیز صف جایگاه‌های سوخت پابرجا باشد و متقاضیان بیشتری به سمت جایگاه‌ها در حرکت باشند. به نظر می‌رسد دلیل این بی‌اعتمادی را باید در رفتار‌های گذشته پیرامون افزایش قیمت سوخت در ایران دانست.

البته نبود کار رسانه‌ای و فرهنگی در این زمینه و شفاف نبودن مسوولان مربوطه نیز یکی از دلایل آن است. اینکه وزیر نفت ۲۴ ساعت پیش از گرانی بنزین در آبان ۹۸ از این موضوع بگوید که هیچ برنامه‌ای در این باره وجود ندارد و به یک‌باره مردم عادی با چنین تصمیمی روبه‌رو شوند، به فضای بی‌اعتمادی به دولت دامن می‌زند. آقای رییسی در همین آخرین گفت‌وگوی خود با مردم که از شبکه اول سیما پخش شد، عنوان کرد که دولت تصمیمات یک‌شبه و ناگهانی نخواهد گرفت و امیدواریم که چنین رویه‌ای فقط در حد حرف نباشد تا جامعه نیز به فضای بی‌اعتمادی پایان دهد.

سوم: پدافند غیرعامل کجاست؟

تیرماه امسال وزارت راه و شهرسازی و به‌طور خاص شرکت راه‌آهن با مشکل حمله سایبری و حرکت قطار‌ها در خطوط مختلف با اختلال مواجه شد. دو سال پیش نیز شرکت فرودگاه‌های کشور مورد حمله قرار گرفت و اندک زمانی برنامه پرواز‌ها به هم ریخت. کارشناسان فناوری اطلاعات می‌گویند، ضعف امنیت شبکه و از همه مهم‌تر وجود نگاه بخشی به مباحث و وظایف فاوا در دستگاه‌های دولت، ضریب آسیب‌پذیری را بالا برده است.

سوالی که مطرح می‌شود اینکه سازمان پدافند غیرعامل که مسوول اصلی جلوگیری از این رویدادهاست در کجا قرار دارد و چگونه به وظایف خود عمل می‌کند؟ آیا گزارش مستقل و شفافی از عملکرد این سازمان درباره حملات سایبری وجود دارد؟ این سازمان چقدر بودجه دریافت می‌کند و چگونه از این بودجه برای کارایی بیشتر در مقابل حملات سایبری استفاده می‌کند؟

در چارت سازمانی این نهاد سه وظیفه عملیاتی قید شده است: اول سازماندهی، طرح‌ریزی، هدایت و راهبری عملیات پدافندی مقابله با تهدیدات نوین دشمن، دوم هدایت و راهبری مقابله با تهدیدات نوین (سایبری، زیستی، پرتوی، شیمیایی، اقتصادی) و سوم هدایت، راهبری، مدیریت و کنترل سامانه‌های مرتبط با پدافند غیرعامل کشور در برابر تهدیدات نوین. در حال حاضر باید بالغ بر ۲ درصد از اعتبارات هر دستگاه اجرایی به پدافند غیرعامل اختصاص داده شود، اما به نظر می‌رسد حتی بودجه‌ای نیز اختصاص داده نمی‌شود.

چهارم: چه کسی پاسخ زیان را می‌دهد؟

روزانه حدود ۱۰۰ میلیون لیتر بنزین در کشور سوزانده می‌شود و با حمله سایبری صورت گرفته، رصد اطلاعات مربوط به سوخت‌گیری در شهر‌های مختلف مختل شده است. به دلیل اینکه سوختگیری در برخی جایگاه‌ها پس از این رخداد به صورت «دستی» انجام شده، فضا برای قاچاق سوخت و مصرف آن در خارج از شبکه بیشتر فراهم شده است.

از طرف دیگر، با توجه به حجم بالای حمل و نقل جاده‌ای در ایران که توسط کامیون‌ها و تریلر‌ها انجام می‌شود؛ اختلال در فرآیند سوختگیری خودرو‌های سنگین نیز گزارش شده که در نهایت به تاخیر در جابه‌جایی بار و کالا و افزایش هزینه‌ها می‌انجامد. این زیان بزرگی است که از پس حمله سایبری به سامانه کارت هوشمند سوخت ایجاد شده و در نهایت به صورت دومینویی تاثیر خود را بر اقتصاد ایران خواهد گذاشت.

پنجم: چرا بنزین مهم است؟

حساسیت به موضوع افزایش قیمت حامل‌های انرژی مختص ایران نیست و در بیشتر کشور‌های دنیا با اعتراض‌های بسیار و هرج و مرج و آشوب همراه است. این حساسیت به دلیل تاثیری است که قیمت سوخت در زندگی عادی مردم می‌گذارد. بنابراین اینکه از جانب برخی طیف‌های اقتصادی گفته می‌شود قیمت سوخت باید بالا باشد تا مصرف‌کننده قیمت واقعی آن را پرداخت کند حداقل روی کاغذ نیاز به بررسی بالایی است.

افزایش قیمت سوخت در ایران اجتناب‌ناپذیر است، اما چه بهتر که بدون روند تکذیب‌ها و عقب‌نشینی‌های مرسوم این‌بار با صداقت و شفافیت باشد و با شیب ملایمی صورت گیرد. اگر تجربه‌های پیشین تداوم داشته باشد، باز هم هزینه‌هایی بروز خواهد کرد که سال ۹۸ نمونه‌هایی از آن دیده شد.