ابعاد حمله سایبری به پمپ بنزین‌های کشور چقدر وسیع است؟

رویداد۲۴ لیلا فرهادی: صبح روز دوشنبه خبر اختلال در سامانه‌های سوخت‌رسانی ابتدا از طرف جایگاه‌های بنزین در چندین شهر منتشر شد. ساعاتی بعد گروه هکری «گنجشک درنده» در توییتر خود مسئولیت این اقدام را برعهده گرفت. از آن‌جایی که این گروه آبان ماه سال ۱۴۰۰ هم سابقه حمله به سامانه هوشمند توزیع سراسری سوخت را داشت، مسئولان دولت مقاومتی نکردند و شرکت ملی پخش و پالایش نفتی خبر را تایید و حمله هکری را به «توطئه معاندان» نسبت داد. با این حال سازمان پدافند غیرعامل که کارویژه‌اش ایجاد امنیت در همین حوزه هاست، خبر را رد کرد و تاکید کرد که نمی‌تواند در شرایط فعلی ادعا‌های مطرح شده دشمن در مورد «هک زیرساخت‌های سوخت کشور» را تأیید کرد.

شواهد نشان می‌دهد اتفاق رخ داده همان هک سراسری زیرساخت سوخت‍‌رسانی کشور باشد. گروه هکری «گنجشک درنده» تابستان سال ۱۴۰۰ هم مسئولیت هک شرکت راه آهن را برعهده گرفته بود. آبان همان سال سامان توزیع سراسری سوخت قطع شد و در پی این حادثه هم گروه گنجشک درنده در کانال تلگرامی خود اعلام کرد مسئولیت این حمله بر عهده آن‌ها بوده است. این گروه برای اثبات ادعای خود اسنادی را در توییتر منتشر کرده که شامل شناسه ایستگاه‌های سوخت، اطلاعات سیستم‌های پرداخت، شبکه اصلی روابط مدیریت جایگاه‌های سوخت و عکس‌هایی از لحظاتی در داخل شبکه است.

البته در یکی از این تصاویر، ساعت و تاریخ ورود این گروه هکری به سامانه سوخت‌رسانی کشور، ۱۳ دسامبر ساعت ۲ و ربع به وقت آمریکا و کانادا قید شده است. این تصویر نشان می‌دهد حمله یک هفته پیش (۲۲ آذر) انجام شده، اما اختلال در سیستم‌های سوخت‌رسانی با تاخیر صورت گرفته است. این گروه در تاریخ ۴ دسامبر نسبت به عملیات خود هشدار داده و در کانال تلگرانی خود گفته بود «۲۷ آذر منتظر سوپرایز باشید.»

گروه «گنجشک درنده» همچنین تصویری از پیام‌های ارسالی خود به چندین شماره موبایل را منتشر کرده و مدعی شده با اس‌ام‌اس زدن «به راننده‌های آمبولانس و آتش‌نشانی» آن‌ها را قبل اجرای حمله سایبری از طریق شماره اسکایپ مطلع کرده تا آن‌ها وقت داشته باشند بنزین بزنند. آن‌ها مدعی شدند قبل از عملیات اطمینان حاصل کرده اند که «بخشی از پمپ بنزین‌ها در سراسر کشور سالم بمانند» تا عملکرد اورژانس مختل نشود.

به نظر می رسد ادعای این گروه هکری درباره هدفمند بودن پیام‌ههای ارسالی صحت دارد و افرادی که این پیام‌ها را دریافت کرده‌اند به نوعی با کادر امداد و نجات ارتباط داشته‌اند. حسین عرفانی قائم مقام آموزش تخصصی سازمان امداد و نجات هلال احمر یکی از افرادی است که این اس ام اس را دریافت کرده است. او به رویداد۲۴ گفته این اس ام اس کمتر از یک روز قبل از حادثه برای او ارسال شده، اما به دلیل نامفهوم بودن پیام توجهی به آن نکرده است.

یک کارمند پمپ بنزین در پیامی که به بی‌بی‌سی فارسی فرستاده گفته «ساعت حدود ۹:۳۰ صبح ماشین‌ها در حال سوخت‌گیری بودند که ناگهان صفحه نمایشگر اطلاعات کارت سوخت خاموش شد. بعد همه نازل‌ها از کار افتاد و فقط یک نازل وصل بود که نمایشگر آن هم پیام دانلود نرم‌افزار را نشان می‌داد که بعد آن هم خاموش شد.»

یک کارشناس نرم‌افزار و هک سیستم‌های کامپیوتری در توییتر خود با اشاره به این اظهارات به احتمال وقوع یک اتفاق اشاره کرده است. محسن طهماسبی در صفحه توییتر خود گفته اگر لحظه از کار افتادن پمپ بنزین‌ها پیام دانلود نرم افزار ظاهر شده باشد به معنای «آپدیت از راه دور Firmware دستگاه کارت سوخت بوده است. اینکه بلافاصله بعد از ظاهر شدن این پیام و اتمام دانلود، دستگاه از کار افتاده شاید به معنی بارگذاری یک Firmware خراب توسط هکر‌ها روی دستگاه‌های کارت سوخت بوده است.»

او در توضیح گفته این یعنی نه فقط زیرساخت مرکزی، بلکه تمام دستگاه‌های پمپ بنزین‌ها تک‌تک هدف قرار گرفته‌اند و break شده‌اند. طهماسبی گفته این روایت، با روایت هکر‌ها درباره اینکه بعضی جایگاه‌ها را عمدا هدف قرار نداده‌اند کاملا سازگار است.

قسمت مهم این توضیحات این است که به گفته این کارشناس هک، برای درست کردن دستگاه‌ها نیاز به مراجعه حضوری یا bypass کردن دستگاه‌ها از نازل‌ها وجود دارد و این یعنی حمله «خسارت‌زا» بوده است چرا که بای‌پس دستگاه یک راه حل موقتی است و تعمیر Firmware دستگاه‌ها یک فرایند احتمالا پردردسر و زمان‌بر است. محمد جرجندی کارشناس هک نیز این توضیحات را تایید کرده و گفته هک قبلی سیستم‌های سوخت‌رسانی هم به همین شکل بوده است.

مدیرعامل شرکت پیشگامان امن آرمان (امان) دو سال پیش (۴ آبان ۱۴۰۰) و در جریان نخستین حمله سایبری گروه هکری گنجشک درنده در یک گفتگوی تخصصی با پایگاه خبری امنیت فناوری اطلاعات (افتانا) گفته بود «متأسفانه در حمله مذکور تمام اطلاعات ۵۸ هزار نازل جایگاه‌های سوخت که شامل ۴۴ هزار نازل بنزینی و ۱۴ هزار نازل دیزلی بود توسط مهاجمین از بین رفتند.»

او در توضیح گفته در جایگاه‌های سوخت، اطلاعات رایانه‌های صنعتی و کارت‌خوان‌های سوخت به‌طور کامل، هم‌زمان و هماهنگ و بر اساس یک سناریو از پیش تعیین‌شده حذف شدند. همین مقوله باعث اختلال سراسری در ۴ هزار جایگاه سوخت در سراسر کشور شد و ارتباط جایگاه‌های سوخت با مراکز داده سامانه هوشمند سوخت قطع شد.
او گفته در این حمله شاهد این بودیم که میزان تخریب و نحوه‌ی پاک کردن اطلاعات و اختلال در شبکه به نحوی بود که نیاز شد برای بازیابی جایگاه‌ها و ارائه خدمت به مردم در حوزه سوخت‌رسانی، کارشناسان شرکت ملی پخش فرآورده‌های نفتی به تک‌به‌تک جایگاه‌های سوخت مراجعه حضوری کرده و هر نازل و رایانه صنعتی را با اختصاص زمان قابل‌توجه به شکل محلی مجدد برنامه‌ریزی کنند.

این کارشناس امنیت شبکه می‌گوید شرکت پالایش و پخش دو سال پیش مجبور شده «کارشناسان خود را در ابعاد وسیع جغرافیایی به تمام نقاط مورد حمله اعزام کند تا فرآیند بازیابی به شکل دستی انجام شود.»

باید بدانید اظهارات مدیرعامل شرکت امان به این دلیل مهم است که این شرکت یکی از پیمانکاران طرف قرارداد با بسیاری از نهاد‌های دولتی است. در وبسایت رسمی این شرکت نام پژوهشگاه نیرو، گروه مپنا، وزارت نیرو، شرکت توانیر، شرکت تحصصی تولید نیروی برق حرارتی، شرکت مدیریت شبکه برق ایران، شرکت برق استان یزد، شرکت مهندسی آب و فاضلاب کشور، شرکت مکو، شرکت پتروشیمی خارک، شرکت ملی صنایع مس ایران و چندین شرکت و نهاد دولتی دیگر در فهرست مشتریان این شرکت فناوری دیده می‌شود؛ بنابراین اظهارات مدیرعامل این شرکت درباره خسارت وارد شده به سامانه هوشمند سوخت، بیشتر از اینکه جنبه تحلیلی داشته باشد، خبری است.

بیشتر بخوانید: سود ۱۵۰ میلیارد تومانی روزانه دولت از عرضه بنزین آزاد پس از اختلال سامانه سوخت

چرا سامانه سوخت رسانی دوباره هک شد؟

چهارم آبان ۱۴۰۰ پس از حمله اول سایبری به پمپ‌بنزین‌ها و بروز بی‌نظمی و هرج و مرج از پایتخت تا مراکز استان‌ها که البته طبیعی هم بود و در میان موج اخبار ضد و نقیض درباره اتفاقی که رخ داده بود، رییس‌جمهور نیز در یک «دستور» به وزیر نفت خواستار «آمادگی برای مقابله با جنگ سایبری» شده بود. رییسی همچنین در دستور خود از دستگاه‌های مرتبط خواسته بود «اجازه ندهند دشمن اهداف شوم خود را به دست بیاورد و در روند زندگی مردم اختلال ایجاد کند.»

مالک شریعتی عضو کمیسیون انرژی در خصوص هک شدن سامانه توزیع سوخت در توئیتی نوشت: «خباثت دشمن که قطعی است و ان‌شاءالله به‌زودی با کار جهادی فرزندان ایران، مشکل پمپ‌بنزین‌ها حل می‌شود. اما دو سال قبل که شبیه این دشمنی اتفاق افتاد، کمیسیون انرژی با حضور مدیران ذی‌ربط جلسه گذاشت و اقداماتی را برای ممانعت از تکرار، جمع‌بندی کرد. بررسی و برخورد با خاطیان نیز دنبال خواهد شد.»

اینکه جلسات با مدیران ذیربط به کجا رسیده مشخص نیست. یک ماه پیش یکی از مسئولان سامانه هوشمند سوخت در گفتگو با شبکه خبر گفته بود «شبکه فعلی سامانه هوشمند سوخت فعلی یک شبکه کاملا مستقل است که به هیچ جا از جمله اینترنت وصل نیست و بسیار سیف (امن) است.»

این اظهارات در حالی است که جواد اوجی وزیر نفت روز گذشته ساعاتی بعد از بروز حمله سایبری به سامانه هوشمند سوخت اعلام کرد «: ۱۶۵۰ جایگاه به صورت آفلاین در سراسر کشور فعال است و تا ظرف ۲ تا ۳ ساعت آینده همه جایگاه‌ها وارد مدار می‌شوند.»

«رضا نواز» سخنگوی جایگاه‌داران سوخت ایران هم این اظهارات را تصریح کرد و گفت: «در جایگاه‌هایی که از مدار خارج شده‌اند، اقدامی که صورت گرفته بازگشت آن‌ها به مدار بهره‌برداری «به‌صورت آفلاین» و با نرخ آزاد است.»

او توضیح داده که به علت «مشکل نرم‌افزاری در جایگاه‌ها» امکان عرصه سوخت با «کارت سوخت» وجود ندارد و از این رو باید عرضه به صورت آفلاین انجام شود؛ بنابراین آنچه تحت عنوان آفلاین بودن سیستم سوخت‌رسانی مطرح می‌شود، امکان تبدیل آن به سیستم آفلاین است که ظاهرا به زودی همین امکان هم از بین خواهد رفت.

سامانه سوخت چطور کار می‌کند؟

سال ۱۳۸۶ طرح ایجاد سامانه کارت هوشمند سوخت کلید خورد. وزارت نفت دولت احمدی‌نژاد طرح سامانه کارت هوشمند سوخت را «بزرگترین پروژه فناوری اطلاعات کشور» خواند. سیستم سامانه هوشمند سوخت از سخت‌افزار و نرم‌افزار به‌هم پیوسته تشکیل شده است. یک مرکز داده در ساختمان مرکزی شرکت ملی پخش فرآورده‌های نفتی است که به مراکز مخابراتی کشور و همچنین تمامی جایگاه‌های سوخت وصل است. فرآیند فنی سوخت رسانی با کارت سوخت به ترتیب زیر انجام می‌شود؛

۱ - در هر جایگاه روی هر دیسپنسر و به ازای هر نازل سوخت‌گیری، یک دستگاه پوز ترمینال شامل یک دستگاه کارت‌خوان به همراه یک دستگاه صفحه کلید نصب شده است.
۲ - هر کارتخوان دارای یک حافظه داخلی است که میت‌واند اطالاعات را در خود ذخیره و دستور لازم از مرکز داده جهت اعمال روی کارت‌ها را نگهداری کند.
۳ - هر یک از پوز ترمینال‌ها توسط یک رشته کابل شبکه محلی به هاب سویچ نصب شده در دفتر جایگاه متصل می‌شود.
۴ - پس ازآنکه همه کارت‌خوان‌ها به هاب سویچ متصل شدند، سوییچ نیز از طریق یک پچ کورد به سرور مستقر در دفتر جایگاه متصل می‌شود.
۵ - داده‌های حاصل از تراکنش‌های سوختگیری، در پایان هر تراکنش همزمان در حافظه کارت و کارت‌خوان ذخیره شده و به حافظه سرور جایگاه نیز منتقل و ذخیره می‌شود. 
۶ - داده‌های سروربه وسیله خطوط ارتباطی ابتدا به پولر منطقه‌ای و سپس به مرکز داده کشور منتقل شده و در آنجا جمع‌آوری، ذخیره و پردازش می‌شوند.
۷ - مسیر ارتباطی سرور جایگاه تا پولر منطقه ای، در شهر‌ها و اماکن دارای زیرساخت مخابراتی خط تلفن است و در بین شهر‌ها و محل‌هایی که امکان استفاده از خطوط تلفن پایدار، دشوار و یا غیرممکن است از وی ست (ارتباط ماهوارهای) استفاده می‌شود.
۸ - هرگونه سیاست جدید عرضه از طریق مرکز داده و شبکه ایجاد شده به سرور مستقر در دفتر جایگاه منتقل شده و پس از آن بر روی حافظه کارتخوان‌ها اعمال می‌شود.
۹ - به محض ورود کارت هوشمند سوخت به کارتخوان، آخرین سیاست‌های تعیین شده به حافظه کارت منتقل و قابلیت‌های مربوطه فعال می‍شود.
۱۰- سیستم به گونه‌ای طراحی شده که حتی در صورت قطع ارتباط‌های موجود، سوخت‌گیری از دیسپنسر‌ها به صورت غیر بر خط، امکان‌پذیر باشد.

تیرماه امسال محمد صادقی مدیر سامانه هوشمند سوخت شرکت ملی پخش در گفتگو با ایلنا گفته بود «سامانه هوشمند سوخت مزیت آفلاین بودن را دارد که سایر کارت‌ها این مزیت را ندارند و هیچ‌کدام از این‌ها به‌طور کامل جایگزین کارت هوشمند سوخت نخواهد شد.»

هک سامانه سوخت نشان می‌دهد ادعای «آفلاین بودن» سامانه هوشمند سوخت درست نیست یا حداقل ناقص است. ظاهرا منظور، عدم اتصال به سایر شبکه هاست. مزیتی که به زودی از بین خواهد رفت. توضیحات محمد صادقی درباره عدم اتصال سامانه به سایر شبکه ها، منطق پشت ادعای مقامات درباره این سامانه است. صادقی گفته «سامانه هوشمند سوخت یک شبکه مستقل از سایر سامانه‌ها است که هیچ ارتباطی با پایگاه داده دیگر سامانه‌ها ندارد و فقط از کارت بانکی، برای توزیع سوخت استفاده می‌شود.»

سالاری رئیس شرکت پالایش و پخش فرآورده‌های نفتی روز گذشته در گفتگو با شبکه خبر به این سوال که چرا گفته می‌شود سامانه هوشمند سوخت، آفلاین است پاسخ داده و تصریح کرده: «سامانه هوشمند سوخت با مجاری عرضه، نظام پرداخت و سیستم بانکی دارد.»

همین اتصال به سایر شبکه‌ها هم در حال تغییر است. دولت طرح عرضه سوخت از طریق کارت بانکی و به شماره ملی را در دست اجرا دارد و به این ترتیب سامانه هوشمند سوخت علاوه بر شبکه بانکی و به اطلاعات کارت‌های ملی هم دسترسی پیدا می‌کند.

مسئولان از باگ سامانه هوشمند سوخت مطلعند و تکرار فروپاشی سیستم را هم محتمل می‌دانند. صادقی تیرماه به ایلنا گفته بود «با توجه به آنلاین بودین شبکه بانکی، در صورت قطعی، در عمل جایگاه غیر عملیاتی می‌شود و به همین دلیل فعلاً تنها توزیع بنزین سوپر از طریق کارت بانکی در دستور قرار گرفته است.»