تندروها چگونه از هک سامانه سوخت برای اجرای محدودیت‌های فضای مجازی استفاده کردند؟

رویداد۲۴ سه روز از هک شدن سامانه سوخت کشور و پمپ بنزین‌های سراسر ایران گذشت و در این مدت هنوز همه جایگاه‌ها به وضعیت سابق بازنگشته‌اند. در این شرایط سوال مهمی مطرح شده که وضعیت امنیت سایبری در ایران چطور است و اساسا آیا ممکن است حمله گسترده سایبری به سامانه‌هایی مثل سیستم بانک‌ها صورت بگیرد؟

حالا بعضی حامیان طرح صیانت هم خوشحال از کره گرفتن از آب، می‌گویند اگر طرح صیانت اجرا شده بود، این اتفاق رخ نمی‌داد و خواستار بومی شدن شبکه اطلاعات در کشور هستند. اصولگرایان که برای محدود کردن اینترنت، پشتوانه استدلالی ندارند، سعی می‌کنند طرح صیانت را با مسائل اقتصادی و امنیت معیشتی آنان گره بزنند. در دولت قبل، در موارد مشابه، آذری جهرمی را به عنوان متهم اصلی مطرح می‌کردند و حالا که همه حاکمیت در دست خودشان است، اصل اینترنت را به عنوان مشکل مطرح می‌کنند.

روزنامه کیهان با اشاره به هک شدن سیستم توزیع بنزین نوشته «از اظهارات اهل فن همین‌قدر می‌توان فهمید که اگر آن بخش از شبکه سوخت‌رسانی کشور که «بومی ‌و داخلی» شده، بومی‌سازی نشده بود، میزان خسارت (اقتصادی، سیاسی، روانی، اجتماعی و حتی امنیتی آن) می‌توانست خیلی بیش از اینها شود. به‌عنوان فقط یک مثال مقامات مسئول می‌گویند، عوامل این اقدام به این دلیل نتوانستند سهمیه کارت مردم را دستکاری کنند که، صرفا آن بخش مربوطه، کاملاً داخلی‌سازی شده بود.»

یک کارشناس امنیت سایبری به رویداد۲۴ می‌گوید، «اساسا تا زمانی که دسترسی به یک سامانه برای یک فرد فراهم باشد، احتمال هک و سوءاستفاده از آن وجود دارد.» او می‌گوید «با توجه به اینکه گفته شده اطلاعات مربوط به بنزین، در شبکه‌های داخلی بوده، لذا در این صورت هک شدن یا حمله سایبری به آن، نمی‌تواند از خارج کشور صورت گرفته باشد و حمله کنندگان، اگر طرح صیانت هم اجرا شده بود، می‌توانستند برنامه خود را اجرایی کنند.»

یک کارشناس دیگر نیز درباره حملات یک سال اخیر گفته «شبکه هوشمند سوخت، یک شبکه نیمه ایزوله است و احتمالا از داخل ایران و از طریقی قابل رصد بوده است. وقتی چنین شبکه‌ای داریم، کافی است تا یک نفر -بدون در نظر گرفتن امکان نفوذ فیزیکی افراد- وی‌پی‌ان ایران را خریداری کرده و به داخل این شبکه نفوذ کند. اینکه این جایگاه‌های سوخت به اینترنت متصل باشند یا خیر، هیچ دخل و تصرفی به مسئله حمله سایبری ندارد. اگر ما فرض را بر این بگیریم که شبکه سوخت، یک شبکه داخلی بوده، باز هم ما مشابه حملات سایبری را در نیروگاه هسته‌ای نطنز شاهد بودیم. با این تبصره که نیروگاه نطنز، یک شبکه کاملا ایزوله بوده و توسط استاکس نت آمریکا مورد حمله قرار گرفته است.»

حتی مجتبی توانگر نماینده اصولگرای تهران هم به این مسئله اعتراف کرده و در توییتر نوشته «اطلاعات نگران‌کننده‌ای از وضعیت امنیت اطلاعات کشور به گوش می‌رسد، شایع است که زیرساخت انتقال داده‌های چند سامانه حیاتی کشور برروی ماهواره یکی از رقبای منطقه‌ای قرار دارد. سهل‌انگاری، غفلت یا نفوذ در حفاظت سایبری کشور باید ریشه‌یابی و رفع گردد. در شرایطی‌که سامانه‌های حیاتی کشور بر روی وب یا اینترنت نیستند برخی افراد با اغراض نامعلوم دغدغه‌ای به‌جز محدودسازی دسترسی و استفاده مردم و کسب‌وکار‌ها از اینترنت ندارند و با طرح موضوعاتی مثل پهنای باند خارجی آدرس غلط مخابره می‌کنند. اینترنت را رها کنید و به امنیت کشور برسید.»

البته ویس کرمی دبیر کمیسیون طرح صیانت همچنان به مسیری که برای این طرح طی می‌شود اعتقاد دارد و می‌گوید «این ادعا مثل این است که بگویم دشمن یک تانک ما را در جنگ زده است، پس دیگر نیاز به استفاده از تانک نداریم. همین که مردم می‌بینند که در این حیطه دشمن می‌تواند به کشور ضربه بزند، نشان می‌دهد که ما باید به آن قسمت‌هایی که مربوط به دفاع سایبری و قوانینی که تضمین‌کننده آن باشد، اهمیت ویژه دهیم.»

تابستان امسال هم تصاویری از دوربین‌های مداربسته زندان اوین منتشر شد که شامل تصاویری از بدررفتاری با زندانیان بود. این تصاویر بازتاب فراوانی در شبکه‌های اجتماعی داشت و رئیس قوه مقننه و قضائیه نسبت به آن واکنش نشان دادند. محمدمهدی حاج محمدی رئیس سازمان زندان‌های ایران بابت «رفتار‌های غیرقابل قبول» در زندان اوین عذرخواهی کرد. در پی انتشار این فیلم نیز بخشی از اصولگرایان از نیاز به اجرای سریع‌تر طرح صیانت از کابران فضای مجازی برای محدودیت‌ها سخن گفتند و حالا با ماجرای هک سامانه سوخت این درخواست در اصولگرایان بسیار بیشتر شده است.

پدافند غیرعامل طلبکار شد!

سازمان پدافند غیر عامل کشور در یکی دو روز گذشته، به شدت مورد انتقاد کارشناسان قرار گرفته است. این سازمان حالا بیانیه داده و گفته «سازمان پدافند غیرعامل کشور ضمن تذکر مجدد به همه دستگاه‌ها و زیرساخت‌هایی که در آن‌ها رزمایش سایبری برگزار شده اعلام می‌دارد در صورت بروز هر نوع حادثه از محل آسیب‌پذیری‌های اعلام و ابلاغ شده این سازمان، موضوع اختلال در خدمات‌رسانی به مردم و خدشه به اعتبار سایبری کشور را از طریق مراجع قانونی پیگیری خواهد کرد.»

در روز‌هایی که برای مقابله با هک شدن، اینترنت به عنوان مشکل اصلی مطرح می‌شود و شهردار تهران برای مقابله با آلودگی هوا، ساعات حضور شهروندان در خیابان را کم و کمتر می‌کند، باید منتظر تصمیم‌های عجیب در برابر بحران‌های بعدی هم باشیم.

همزمانی هک سمانه سوخت و سالگرد حوادث آبان ۹۸ حاکمیت را بر آن داشته تا برای جلوگیری از هر گونه اعتراضات احتمالی در آینده، از هماکنون محدودیت‌ها را بیشتر کنند؛ چنانچه سرعت اینترنت در همین روزها بسیار کند شده است. تجارت نیوز در گزارشی این موضوع را تایید کرده و نوشته «براساس گزارش‌های به دست آمده از کاربران، سرعت اینترنت ثابت و تلفن‌های همراه روز به روز در حال کندتر شدن است. این افزایش کندی سرعت اینترنت باعث مشکلات فراوانی برای کاربران ایرانی شده است. برخی از مسئولان علت این کندی را کافی نبودن ظرفیت پهنای باند و عدم وجود زیرساخت بیان می‌کنند و عده‌ای از مردم نیز معتقدند کندی سرعت اینترنت به دلیل اجرای آزمایشی طرح صیانت از فضای مجازی است.»

از دیگر سو وزیر کشور امروز تلویحا اعلام کرده هک سامانه سوخت به حوادث آبانماه مرتبط بوده است. او گفته «دشمن برای آبان ماه برنامه‌ریزی کرده و این آغاز آن قلمداد می‌شود.» فریدون عباسی رئیس کمیسیون انرژی مجلس نیز گفته «حمله سایبری که به سیستم سوخت رسانی کشور صورت گرفت در جهت ناراضی کردن مردم بود.»

حالا تمام این موارد دست به دست هم داده و باعث شده بخشی از حاکمیت چالش را تبدیل به فرصت کند و اتفاق خسارت هک سامانه سوخت را غنیمت بشمارد و به بهانه مقابله با دشمن محدودیت‌های اینترنتی را خیلی سختگیرانه‌تر از قبل پیش ببرد.