کدخبر :2189 پرینت
05 اردیبهشت 1391 - 09:39

پیامدهای حمله سایبری به وزارت نفت / هشداری که جدی گرفته نشد!

متن خبر

در حالی که گفته می‌شود سازمان پدافند غیرعامل از مدت‌ها پیش به وزارت نفت برای آمادگی و ایمن‌سازی سیستم‌های رایانه‌ای (سخت‌‌افزاری و نرم‌‌افزاری) هشدار داده بود، از دو روز قبل سیستم‌‌های اینترنتی، اینترانت و شبکه مخابرات وزارت نفت با هجوم سنگین مواجه شده است.

 

به گزارش سیتنا به نقل از جام‌جم، منابع خبری به‌طور غیرمنتظره‌ای از یک حمله بزرگ سایبری به وزارت نفت خبر دادند. این حمله باعث شد سیستم شبکه اینترنتی، اینترانت و مخابراتی وزارت نفت مختل شود.

براساس اطلاعاتی که خبرنگار جام‌جم کسب کرد، کارشناسان فناوری اطلاعات در وزارت نفت در حال بررسی علت این حمله هستند که آیا از طریق هک یا ویروس صورت گرفته است، اما تاکنون نتیجه‌ای از این بررسی‌ها مشخص نشده است.

 

یک منبع آگاه درباره این حادثه گفت: ساعت 2 بعدازظهر یکشنبه هفته جاری در حال فعالیت بودیم که سیستم رایانه‌ای با مشکل مواجه شد، البته افرادی که رایانه خود را به‌موقع خاموش کردند یا رایانه آنها از قبل خاموش بود، آسیبی ندیدند، ولی حافظه اصلی (هارد) تمام رایانه‌های فعال آسیب دیده و اطلاعات آنها پاک شده است.

این منبع آگاه در شرکت ملی نفت تصریح کرد: از آنجا که اطلاعات سیستم مکاتبات اداری وزارت نفت و شرکت ملی نفت (E-org) در شبانه‌روز یک بار ذخیره‌سازی (Back Up) می‌شود این اطلاعات آسیبی ندیده، اما به‌منظور ایمن‌سازی شبکه داخلی تا اطلاع ثانوی این سیستم‌ها غیرفعال اعلام شده است و در حال حاضر هیچ‌گونه فعالیتی صورت نمی‌پذیرد.

به گفته وی به‌دلیل همین ایمن‌سازی سیستم رایانه‌ای شرکت‌های زیرمجموعه شرکت ملی نفت نیز که دچار آسیب ویروسی نشده‌اند اکنون غیرفعال است.

 

منبع دیگری که در حوزه فناوری اطلاعات تخصص دارد درباره جزئیات حمله سایبری به شبکه رایانه‌ای وزارت نفت به «جام‌جم» گفت: سیستم‌هایی که مجهز به ویروس‌یاب بوده‌اند، با مشکل مواجه نشده‌اند، اما ظاهرا این ویروس از طریق سرورهای اصلی یکی از شرکت‌های تابعه وزارت نفت وارد شبکه شده است.

طبق اظهارات این کارشناس، در حال حاضر اطلاعات حافظه اصلی شبکه اینترانتی و اینترنتی وزارت نفت و شرکت ملی نفت پاک شده، اما خوشبختانه به‌دلیل وجود سیستم پشتیبان، اطلاعات از دست رفته قابل بازیابی است و به سیستم MAIN (مرکزی) آسیبی وارد نشده است.

 

دلیل حمله

 

از دیدگاه کارشناسان فناوری اطلاعات، هک یا حمله به شبکه رایانه‌ای با ویروس یا به هر روش دیگری به 3 دلیل ضعف مدیریتی،؛ اخلال یا نفوذ نرم‌افزاری بیگانگان و ضعف سخت‌افزاری صورت می‌پذیرد و از آنجا که نرم‌افزار پیشرفته بستر سخت‌افزاری متناسب با خود را نیاز دارد باید دید حمله سایبری به وزارت نفت در سایه کدام‌یک از این سه دلیل شکل گرفته است.

 

هر چند میزان خسارت وارده به شرکت ملی نفت تاکنون مشخص نشده، ولی پیش‌بینی می‌شود به دلیل حجم بالای اطلاعات، به آمار و اندوخته شبکه داخلی و اینترنتی شرکت ملی نفت، خسارت بالایی وارد شده باشد.

 

ستاد بحران

 

بنا به گزارش‌ها، در حال حاضر تمام فعالیت‌های اداری و مالی وزارت نفت راکد است و ستاد بحران برای بررسی موضوع تشکیل شده است.

حمدالله محمدنژاد، رییس پدافند غیرعامل وزارت نفت در این باره به مهر گفت: در حال حاضر برنامه‌ریزی برای خنثی‌سازی این حملات در فضای مجازی در دستور کار قرار دارد.

به گفته معاون وزیر نفت در امور مهندسی، ریشه‌یابی حملات اینترنتی به وزارت نفت از بعد داخلی یا خارجی بودن در دست بررسی است.

 

هشداری که جدی گرفته نشد

 

براساس این گزارش در نشستی که 23 فروردین سال جاری در منطقه پارس جنوبی برگزار شده بود، سردار جلالی، رییس سازمان پدافند غیرعامل تاکید کرده بود که وزارت نفت طی دو سال گذشته در معرض بیشترین حملات سایبری قرار داشته است.

وی همچنین هشدارهای لازم را درباره ایمن‌سازی شبکه رایانه‌ای به وزارت نفت داده بود که به نظر می‌رسد این وزارتخانه و شرکت ملی نفت با جدی نگرفتن این هشدارها از آمادگی و برنامه‌ریزی لازم برای خنثی‌سازی حملات برخوردار نبوده‌اند.

 

یک مقام آگاه درباره این هشدارها به خبرنگار ما تصریح کرد: پس از نشست مذکور در عسلویه شرکت‌های اصلی وزارت نفت از جمله پتروشیمی، گاز و پالایش و پخش، موضوع را به‌طور جدی دنبال کرده‌اند و در این زمینه خوشبختانه با آسیب مواجه نشده‌اند.

 

تعطیلی فعالیت‌های شرکت ملی نفت

 

گفته می‌شود به‌دلیل از کار افتادن سیستم‌های رایانه‌ای شرکت ملی نفت، بسیاری از فعالیت‌های اداری و مالی این شرکت تعطیل است و طبق دستور مقامات این شرکت، تا اطلاع ثانوی و تا برطرف شدن مشکل، فعالیتی صورت نمی‌گیرد؛ اما واحدهای تولیدی و پایانه‌های صادراتی در حال انجام عملیات هستند.

 

منابع خبری غیررسمی می‌گویند به دنبال حمله سایبری، برخی از فعالیت‌های پایانه‌های صادراتی نفت خام نیز آسیب‌دیده، اما این خبر تاکنون تایید نشده و عملیات صادرات نفت خام بدون وقفه انجام می‌شود.

 

سیستم کارت سوخت امن است

 

از سوی دیگر، مسوولان وزارت نفت با ایمن خواندن شبکه هوشمند کارت سوخت می‌گویند: این سامانه تحت تاثیر و حمله سایبری اخیر قرار نگرفته، زیرا سیستم این شبکه کاملا متفاوت است و به دلیل آف‌لاین بودن آن، امکان نفوذ وجود ندارد، ولی با این حال طی دو روز گذشته دیواره امنیتی این سامانه نیز بالا رفته است تا از هرگونه خطر حمله احتمالی در امان بماند.

 

همچنین خبرنگار ما کسب اطلاع کرد که طبق دستورالعمل مدیران ارشد وزارت نفت، هیچ‌یک از کارکنان این وزارتخانه حق روشن کردن دستگاه رایانه خود را ندارند، زیرا هنوز آلودگی از سیستم برطرف نشده و از این رو هر لحظه امکان بروز مشکل دیگری وجود دارد.

 

با این حال عصر دیروز یک مقام آگاه وزارت نفت در تماس با خبرنگار جام‌جم اعلام کرد: مشکلات سیستم اتوماسیون اداری وزارت نفت که در اثر حمله سایبری قطع شده بود، برطرف شده و در حال حاضر این سیستم فعال است.

به گفته وی، مشکلاتی که برای رایانه‌های کارکنان وزارت نفت ایجاد شده بود در حال برطرف شدن است. 

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.