رویداد۲۴ لیلا فرهادی: صبح روز دوشنبه خبر اختلال در سامانههای سوخترسانی ابتدا از طرف جایگاههای بنزین در چندین شهر منتشر شد. ساعاتی بعد گروه هکری «گنجشک درنده» در توییتر خود مسئولیت این اقدام را برعهده گرفت. از آنجایی که این گروه آبان ماه سال ۱۴۰۰ هم سابقه حمله به سامانه هوشمند توزیع سراسری سوخت را داشت، مسئولان دولت مقاومتی نکردند و شرکت ملی پخش و پالایش نفتی خبر را تایید و حمله هکری را به «توطئه معاندان» نسبت داد. با این حال سازمان پدافند غیرعامل که کارویژهاش ایجاد امنیت در همین حوزه هاست، خبر را رد کرد و تاکید کرد که نمیتواند در شرایط فعلی ادعاهای مطرح شده دشمن در مورد «هک زیرساختهای سوخت کشور» را تأیید کرد.
شواهد نشان میدهد اتفاق رخ داده همان هک سراسری زیرساخت سوخترسانی کشور باشد. گروه هکری «گنجشک درنده» تابستان سال ۱۴۰۰ هم مسئولیت هک شرکت راه آهن را برعهده گرفته بود. آبان همان سال سامان توزیع سراسری سوخت قطع شد و در پی این حادثه هم گروه گنجشک درنده در کانال تلگرامی خود اعلام کرد مسئولیت این حمله بر عهده آنها بوده است. این گروه برای اثبات ادعای خود اسنادی را در توییتر منتشر کرده که شامل شناسه ایستگاههای سوخت، اطلاعات سیستمهای پرداخت، شبکه اصلی روابط مدیریت جایگاههای سوخت و عکسهایی از لحظاتی در داخل شبکه است.
البته در یکی از این تصاویر، ساعت و تاریخ ورود این گروه هکری به سامانه سوخترسانی کشور، ۱۳ دسامبر ساعت ۲ و ربع به وقت آمریکا و کانادا قید شده است. این تصویر نشان میدهد حمله یک هفته پیش (۲۲ آذر) انجام شده، اما اختلال در سیستمهای سوخترسانی با تاخیر صورت گرفته است. این گروه در تاریخ ۴ دسامبر نسبت به عملیات خود هشدار داده و در کانال تلگرانی خود گفته بود «۲۷ آذر منتظر سوپرایز باشید.»
گروه «گنجشک درنده» همچنین تصویری از پیامهای ارسالی خود به چندین شماره موبایل را منتشر کرده و مدعی شده با اساماس زدن «به رانندههای آمبولانس و آتشنشانی» آنها را قبل اجرای حمله سایبری از طریق شماره اسکایپ مطلع کرده تا آنها وقت داشته باشند بنزین بزنند. آنها مدعی شدند قبل از عملیات اطمینان حاصل کرده اند که «بخشی از پمپ بنزینها در سراسر کشور سالم بمانند» تا عملکرد اورژانس مختل نشود.
به نظر می رسد ادعای این گروه هکری درباره هدفمند بودن پیامههای ارسالی صحت دارد و افرادی که این پیامها را دریافت کردهاند به نوعی با کادر امداد و نجات ارتباط داشتهاند. حسین عرفانی قائم مقام آموزش تخصصی سازمان امداد و نجات هلال احمر یکی از افرادی است که این اس ام اس را دریافت کرده است. او به رویداد۲۴ گفته این اس ام اس کمتر از یک روز قبل از حادثه برای او ارسال شده، اما به دلیل نامفهوم بودن پیام توجهی به آن نکرده است.
یک کارمند پمپ بنزین در پیامی که به بیبیسی فارسی فرستاده گفته «ساعت حدود ۹:۳۰ صبح ماشینها در حال سوختگیری بودند که ناگهان صفحه نمایشگر اطلاعات کارت سوخت خاموش شد. بعد همه نازلها از کار افتاد و فقط یک نازل وصل بود که نمایشگر آن هم پیام دانلود نرمافزار را نشان میداد که بعد آن هم خاموش شد.»
یک کارشناس نرمافزار و هک سیستمهای کامپیوتری در توییتر خود با اشاره به این اظهارات به احتمال وقوع یک اتفاق اشاره کرده است. محسن طهماسبی در صفحه توییتر خود گفته اگر لحظه از کار افتادن پمپ بنزینها پیام دانلود نرم افزار ظاهر شده باشد به معنای «آپدیت از راه دور Firmware دستگاه کارت سوخت بوده است. اینکه بلافاصله بعد از ظاهر شدن این پیام و اتمام دانلود، دستگاه از کار افتاده شاید به معنی بارگذاری یک Firmware خراب توسط هکرها روی دستگاههای کارت سوخت بوده است.»
او در توضیح گفته این یعنی نه فقط زیرساخت مرکزی، بلکه تمام دستگاههای پمپ بنزینها تکتک هدف قرار گرفتهاند و break شدهاند. طهماسبی گفته این روایت، با روایت هکرها درباره اینکه بعضی جایگاهها را عمدا هدف قرار ندادهاند کاملا سازگار است.
قسمت مهم این توضیحات این است که به گفته این کارشناس هک، برای درست کردن دستگاهها نیاز به مراجعه حضوری یا bypass کردن دستگاهها از نازلها وجود دارد و این یعنی حمله «خسارتزا» بوده است چرا که بایپس دستگاه یک راه حل موقتی است و تعمیر Firmware دستگاهها یک فرایند احتمالا پردردسر و زمانبر است. محمد جرجندی کارشناس هک نیز این توضیحات را تایید کرده و گفته هک قبلی سیستمهای سوخترسانی هم به همین شکل بوده است.
مدیرعامل شرکت پیشگامان امن آرمان (امان) دو سال پیش (۴ آبان ۱۴۰۰) و در جریان نخستین حمله سایبری گروه هکری گنجشک درنده در یک گفتگوی تخصصی با پایگاه خبری امنیت فناوری اطلاعات (افتانا) گفته بود «متأسفانه در حمله مذکور تمام اطلاعات ۵۸ هزار نازل جایگاههای سوخت که شامل ۴۴ هزار نازل بنزینی و ۱۴ هزار نازل دیزلی بود توسط مهاجمین از بین رفتند.»
او در توضیح گفته در جایگاههای سوخت، اطلاعات رایانههای صنعتی و کارتخوانهای سوخت بهطور کامل، همزمان و هماهنگ و بر اساس یک سناریو از پیش تعیینشده حذف شدند. همین مقوله باعث اختلال سراسری در ۴ هزار جایگاه سوخت در سراسر کشور شد و ارتباط جایگاههای سوخت با مراکز داده سامانه هوشمند سوخت قطع شد.
او گفته در این حمله شاهد این بودیم که میزان تخریب و نحوهی پاک کردن اطلاعات و اختلال در شبکه به نحوی بود که نیاز شد برای بازیابی جایگاهها و ارائه خدمت به مردم در حوزه سوخترسانی، کارشناسان شرکت ملی پخش فرآوردههای نفتی به تکبهتک جایگاههای سوخت مراجعه حضوری کرده و هر نازل و رایانه صنعتی را با اختصاص زمان قابلتوجه به شکل محلی مجدد برنامهریزی کنند.
این کارشناس امنیت شبکه میگوید شرکت پالایش و پخش دو سال پیش مجبور شده «کارشناسان خود را در ابعاد وسیع جغرافیایی به تمام نقاط مورد حمله اعزام کند تا فرآیند بازیابی به شکل دستی انجام شود.»
باید بدانید اظهارات مدیرعامل شرکت امان به این دلیل مهم است که این شرکت یکی از پیمانکاران طرف قرارداد با بسیاری از نهادهای دولتی است. در وبسایت رسمی این شرکت نام پژوهشگاه نیرو، گروه مپنا، وزارت نیرو، شرکت توانیر، شرکت تحصصی تولید نیروی برق حرارتی، شرکت مدیریت شبکه برق ایران، شرکت برق استان یزد، شرکت مهندسی آب و فاضلاب کشور، شرکت مکو، شرکت پتروشیمی خارک، شرکت ملی صنایع مس ایران و چندین شرکت و نهاد دولتی دیگر در فهرست مشتریان این شرکت فناوری دیده میشود؛ بنابراین اظهارات مدیرعامل این شرکت درباره خسارت وارد شده به سامانه هوشمند سوخت، بیشتر از اینکه جنبه تحلیلی داشته باشد، خبری است.
بیشتر بخوانید: سود ۱۵۰ میلیارد تومانی روزانه دولت از عرضه بنزین آزاد پس از اختلال سامانه سوخت
چهارم آبان ۱۴۰۰ پس از حمله اول سایبری به پمپبنزینها و بروز بینظمی و هرج و مرج از پایتخت تا مراکز استانها که البته طبیعی هم بود و در میان موج اخبار ضد و نقیض درباره اتفاقی که رخ داده بود، رییسجمهور نیز در یک «دستور» به وزیر نفت خواستار «آمادگی برای مقابله با جنگ سایبری» شده بود. رییسی همچنین در دستور خود از دستگاههای مرتبط خواسته بود «اجازه ندهند دشمن اهداف شوم خود را به دست بیاورد و در روند زندگی مردم اختلال ایجاد کند.»
مالک شریعتی عضو کمیسیون انرژی در خصوص هک شدن سامانه توزیع سوخت در توئیتی نوشت: «خباثت دشمن که قطعی است و انشاءالله بهزودی با کار جهادی فرزندان ایران، مشکل پمپبنزینها حل میشود. اما دو سال قبل که شبیه این دشمنی اتفاق افتاد، کمیسیون انرژی با حضور مدیران ذیربط جلسه گذاشت و اقداماتی را برای ممانعت از تکرار، جمعبندی کرد. بررسی و برخورد با خاطیان نیز دنبال خواهد شد.»
اینکه جلسات با مدیران ذیربط به کجا رسیده مشخص نیست. یک ماه پیش یکی از مسئولان سامانه هوشمند سوخت در گفتگو با شبکه خبر گفته بود «شبکه فعلی سامانه هوشمند سوخت فعلی یک شبکه کاملا مستقل است که به هیچ جا از جمله اینترنت وصل نیست و بسیار سیف (امن) است.»
این اظهارات در حالی است که جواد اوجی وزیر نفت روز گذشته ساعاتی بعد از بروز حمله سایبری به سامانه هوشمند سوخت اعلام کرد «: ۱۶۵۰ جایگاه به صورت آفلاین در سراسر کشور فعال است و تا ظرف ۲ تا ۳ ساعت آینده همه جایگاهها وارد مدار میشوند.»
«رضا نواز» سخنگوی جایگاهداران سوخت ایران هم این اظهارات را تصریح کرد و گفت: «در جایگاههایی که از مدار خارج شدهاند، اقدامی که صورت گرفته بازگشت آنها به مدار بهرهبرداری «بهصورت آفلاین» و با نرخ آزاد است.»
او توضیح داده که به علت «مشکل نرمافزاری در جایگاهها» امکان عرصه سوخت با «کارت سوخت» وجود ندارد و از این رو باید عرضه به صورت آفلاین انجام شود؛ بنابراین آنچه تحت عنوان آفلاین بودن سیستم سوخترسانی مطرح میشود، امکان تبدیل آن به سیستم آفلاین است که ظاهرا به زودی همین امکان هم از بین خواهد رفت.
سال ۱۳۸۶ طرح ایجاد سامانه کارت هوشمند سوخت کلید خورد. وزارت نفت دولت احمدینژاد طرح سامانه کارت هوشمند سوخت را «بزرگترین پروژه فناوری اطلاعات کشور» خواند. سیستم سامانه هوشمند سوخت از سختافزار و نرمافزار بههم پیوسته تشکیل شده است. یک مرکز داده در ساختمان مرکزی شرکت ملی پخش فرآوردههای نفتی است که به مراکز مخابراتی کشور و همچنین تمامی جایگاههای سوخت وصل است. فرآیند فنی سوخت رسانی با کارت سوخت به ترتیب زیر انجام میشود؛
۱ - در هر جایگاه روی هر دیسپنسر و به ازای هر نازل سوختگیری، یک دستگاه پوز ترمینال شامل یک دستگاه کارتخوان به همراه یک دستگاه صفحه کلید نصب شده است.
۲ - هر کارتخوان دارای یک حافظه داخلی است که میتواند اطالاعات را در خود ذخیره و دستور لازم از مرکز داده جهت اعمال روی کارتها را نگهداری کند.
۳ - هر یک از پوز ترمینالها توسط یک رشته کابل شبکه محلی به هاب سویچ نصب شده در دفتر جایگاه متصل میشود.
۴ - پس ازآنکه همه کارتخوانها به هاب سویچ متصل شدند، سوییچ نیز از طریق یک پچ کورد به سرور مستقر در دفتر جایگاه متصل میشود.
۵ - دادههای حاصل از تراکنشهای سوختگیری، در پایان هر تراکنش همزمان در حافظه کارت و کارتخوان ذخیره شده و به حافظه سرور جایگاه نیز منتقل و ذخیره میشود.
۶ - دادههای سروربه وسیله خطوط ارتباطی ابتدا به پولر منطقهای و سپس به مرکز داده کشور منتقل شده و در آنجا جمعآوری، ذخیره و پردازش میشوند.
۷ - مسیر ارتباطی سرور جایگاه تا پولر منطقه ای، در شهرها و اماکن دارای زیرساخت مخابراتی خط تلفن است و در بین شهرها و محلهایی که امکان استفاده از خطوط تلفن پایدار، دشوار و یا غیرممکن است از وی ست (ارتباط ماهوارهای) استفاده میشود.
۸ - هرگونه سیاست جدید عرضه از طریق مرکز داده و شبکه ایجاد شده به سرور مستقر در دفتر جایگاه منتقل شده و پس از آن بر روی حافظه کارتخوانها اعمال میشود.
۹ - به محض ورود کارت هوشمند سوخت به کارتخوان، آخرین سیاستهای تعیین شده به حافظه کارت منتقل و قابلیتهای مربوطه فعال میشود.
۱۰- سیستم به گونهای طراحی شده که حتی در صورت قطع ارتباطهای موجود، سوختگیری از دیسپنسرها به صورت غیر بر خط، امکانپذیر باشد.
تیرماه امسال محمد صادقی مدیر سامانه هوشمند سوخت شرکت ملی پخش در گفتگو با ایلنا گفته بود «سامانه هوشمند سوخت مزیت آفلاین بودن را دارد که سایر کارتها این مزیت را ندارند و هیچکدام از اینها بهطور کامل جایگزین کارت هوشمند سوخت نخواهد شد.»
هک سامانه سوخت نشان میدهد ادعای «آفلاین بودن» سامانه هوشمند سوخت درست نیست یا حداقل ناقص است. ظاهرا منظور، عدم اتصال به سایر شبکه هاست. مزیتی که به زودی از بین خواهد رفت. توضیحات محمد صادقی درباره عدم اتصال سامانه به سایر شبکه ها، منطق پشت ادعای مقامات درباره این سامانه است. صادقی گفته «سامانه هوشمند سوخت یک شبکه مستقل از سایر سامانهها است که هیچ ارتباطی با پایگاه داده دیگر سامانهها ندارد و فقط از کارت بانکی، برای توزیع سوخت استفاده میشود.»
سالاری رئیس شرکت پالایش و پخش فرآوردههای نفتی روز گذشته در گفتگو با شبکه خبر به این سوال که چرا گفته میشود سامانه هوشمند سوخت، آفلاین است پاسخ داده و تصریح کرده: «سامانه هوشمند سوخت با مجاری عرضه، نظام پرداخت و سیستم بانکی دارد.»
همین اتصال به سایر شبکهها هم در حال تغییر است. دولت طرح عرضه سوخت از طریق کارت بانکی و به شماره ملی را در دست اجرا دارد و به این ترتیب سامانه هوشمند سوخت علاوه بر شبکه بانکی و به اطلاعات کارتهای ملی هم دسترسی پیدا میکند.
مسئولان از باگ سامانه هوشمند سوخت مطلعند و تکرار فروپاشی سیستم را هم محتمل میدانند. صادقی تیرماه به ایلنا گفته بود «با توجه به آنلاین بودین شبکه بانکی، در صورت قطعی، در عمل جایگاه غیر عملیاتی میشود و به همین دلیل فعلاً تنها توزیع بنزین سوپر از طریق کارت بانکی در دستور قرار گرفته است.»