در پی اختلال در سامانه هوشمند جایگاه‌های سوخت کشور بررسی شد / بحران نفوذپذیری در طراحی سیستم جایگاه‌های سوخت

نویسنده: پونه ترابی در تاریخ 28 آذر سال 1402 ساعت 14:52 0

سامانه هوشمند برخی از جایگاه‌‌های بنزین سراسر کشور روز گذشته دچار اختلال شد و عرضه فرآورده‌های نفتی در این جایگاه‌ها به صورت آفلاین صورت گرفت. رفع اختلال ایجادشده همچنان ادامه دارد و تاکنون ۴۰ درصد جایگاه‌های کشور این قابلیت را دارند که سوخت‌گیری را با استفاده از کارت سوخت انجام دهند. در این راستا، شاهین نورصالحی، پژوهشگر آسمان آبی بر این باور است که نوع طراحی سیستم‌ جایگاه‌های سوخت کشور توهم امنیت ایجاد کرده؛ درحالی‌که این سیستم‌ها کاملاً آسیب‌پذیر هستند.

روز گذشته جایگاه‌های سوخت برای دومین‌بار طی دو سال اخیر دچار اختلال شدند. بار نخست چهارم آبان سال 1400 بود که جایگاه‌های سوخت مورد حمله سایبری قرار گرفتند و فعالیت این جایگاه‌ها در سراسر کشور به دلیل اختلالات سیستمی متوقف شد. این اختلال دومین‌بار صبح روز گذشته رخ داد؛ به‌طوری‌که بروز اختلال در سامانه هوشمند برخی از جایگاه‌ها باعث شد عرضه فرآورده‌های نفتی به صورت آفلاین انجام شود.

اطلاعیه شرکت ملی پخش فرآورده‌های نفتی حاکی از آن بود که اختلال فنی در بعضی از جایگاه‌های عرضه سوخت کشور ناشی از توطئه معاندان برای تحت‌الشعاع قرار دادن رفاه و آسایش مردم است. بر این اساس آخرین اخبار حاکی از آن است که در حال حاضر ۴۰ درصد جایگاه‌ها قابلیت سوخت‌گیری با استفاده از کارت سوخت را دارند. به گفته جعفر سالاری‌نسب، مدیرعامل شرکت پخش فرآورده‌های نفتی، تمرکز در شرایط فعلی روی استفاده از کارت سوخت در جایگاه‌هاست و سعی می‌شود تا آخر وقت امروز این موضوع در جایگاه‌ها به طور کامل عملیاتی شود.

شاهین نورصالحی، پژوهشگر آسمان آبی در این راستا بر وجود توهم امنیت در سیستم‌های جایگاه‌های سوخت تأکید و اعلام کرد که در حال حاضر با مجموعه‌ای مواجه هستیم که به‌شدت آسیب‌پذیر است؛ درحالی‌که ظاهراً به‌شدت امنیت دارد.

سیستم‌ جایگاه‌های سوخت ظاهر امنی دارد، اما آسیب‌پذیر است

نورصالحی در گفت‌وگو با «راه پرداخت» در مورد نحوه طراحی سیستم‌های مختلف در ایران توضیح داد: «طراحی همه سیستم‌ها در ایران به سمت تمرکز و ایجاد حلقه بسته رفته است. چالش اتفاق مذکور این است که سیستم‌ها ظاهر امنی دارند و به نظر می‌رسد همه‌چیز در حال کنترل است و هیچ‌کس نمی‌تواند وارد آنها شود و این فرایند توهم امنیت ایجاد می‌کند.»

او ادامه داد: «اولین رخنه‌ای که پشت لایه‌های دفاعی این سیستم‌ها رخ دهد یا اولین بدافزاری که در آنها ایجاد شود، معادل آخرین وضعیت عملیاتی حلقه بسته‌ سیستم‌ها خواهد بود. زیرا در سیستم‌ها این توهم وجود دارد که در پشت سیستم بسته هیچ فردی به غیر از اپراتورهای مورد اعتماد قرار ندارد، پس امنیت برقرار است. این حس امنیت کاذب نخستین مشکل است. زیرا از اهمیت کنترل و بازرسی دوره می‌کاهد و از آن به بعد به‌روزرسانی‌ها بیشتر به موارد بیزینسی اختصاص می‌یابد، نه امنیتی.»

پژوهشگر آسمان آبی حدسیاتی مطرح کرد مبنی بر اینکه می‌توان برای ورود به چنین سیستمی از کارمندان ناراضی که به سیستم مسلط هستند و از آن خارج شده‌اند کمک گرفت.

به گفته نورصالحی در حال حاضر با مجموعه‌ای مواجه هستیم که به‌شدت آسیب‌پذیر است؛ درحالی‌که ظاهر به‌شدت امنی دارد.

او تأکید کرد: «در مورد شرایط مثبت و منفی بی‌نهایت صحبت می‌کنیم؛ چراکه از یک طرف ظاهر سیستم بسته است، اما افراد محدودی که به آن دسترسی دارند می‌توانند همه کار با آن انجام دهند و شاهد هستیم که انجام می‌دهند. پرونده‌هایی که در دادگاه‌ها برای مجرم‌های سایبری وجود دارد، تجمع مال‌باخته‌ها، اخبار رسمی قوه قضائیه و… همگی سندی برای این مدعا هستند.»

باید هر استان و شهرستانی سیستم نیمه‌متمرکز داشته باشد

پژوهشگر آسمان آبی در جواب این پرسش که راه حل رفع چنین مشکلاتی چیست، پاسخ داد: «هیچ فردی در ایران نمی‌تواند بگوید راه حل فوری و پایدار برای آن موجود است، زیرا نیاز به طی شدن یک دوره R&D برای همه سامانه‌های حساس کشور وجود دارد. باید یاد بگیریم اینکه همه‌چیز متمرکز باشد مطلوب نیست.»

او ادامه داد: «در دنیای ایده‌آل باید هر استان و شهرستانی برای خود سیستم نیمه‌متمرکز داشته باشند. در این شرایط دامنه حمله‌های سایبری موفق به چند شهر محدود خواهد شد و هرچقدر حمله هکرها گسترده باشد در نهایت با یک شبکه توزیع‌شده مواجه هستند.»

بروز اختلال در سامانه هوشمند جایگاه‌های سوخت در شهرهای مختلف کشور به فاصله دو سال، زنگ خطری است که انتظار می‌رود مسئولان صدای آن را بشنوند و برای جلوگیری از اختلال در عرضه این کالای استراتژیک و تقویت سامانه‌ها تدابیر امنیتی کارآمدتری به کار گیرند.

جایگاه سوخت حمله سایبری