میرنیوز
بازخوانی ماجرای حمله سایبری به پمپ بنزینهای آمریکا
2021-10-26T15:22:28+03:30
به گزارش خبرگزاری مهر، مرکز پژوهشهای مجلس خرداد ماه امسال در گزارشی حمله سایبری به شبکه توزیع سوخت آمریکا بعنوان اولین چالش سایبری دولت بایدن را مورد بررسی قرار داده و در نتیجه گیری، تاکید کرده بود: تأمین امنیت سایبری زیرساختهای سایبری کشور، فوریتر و آنیتر از تأمین امنیت سایبری سایتهای خبری و حتی پایگاههای داده است. چرا که زیرساختهای سایبری همچون لایه زیرین درگاههای خدمات نیازهای حیاتی جامعه است و با خدشه و اشکال در این زیرساختها، عملاً زیرساختهای پشتیبان نیازهای روزمره شهروندان جامعه مانند برق، آب، مخابرات و حتی اینترنت دچار اختلال خواهد شد. در نتیجه ارزیابی امنیت سایبری این زیرساختها براساس یک نقشه جامع زیرساختی در کشور به ویژه متناسب با طرح آمایش سرزمین ضروری است.
متن گزارش مرکز پژوهشهای مجلس به این شرح است:
جمعه ۱۷ اردیبهشتماه ۱۴۰۰، هفتم می ۲۰۲۱، یکی از خطوط انتقال سوخت شرکت «کولونیال» آمریکا مورد حمله باجافزاری یک گروه هکری ساکن در اروپای شرقی به نام «دارکساید» قرار گرفت و از کار افتاد. این خط لوله روزانه ۲/۵ میلیون بشکه معادل ۴۵ درصد از نیاز بنزین، دیزل و سوخت جت ساحل شرقی ایالات متحده را تأمین میکند. دولت بایدن روز یکشنبه ۹ می ۲۰۲۱ (۱۹ اردیبهشتماه ۱۴۰۰) اعلام وضعیت اضطراری کرد و شخص او تصریح کرد از ابعاد احتمالی این حادثه نگران است. هکرها ۱۰۰ گیگابایت از اطلاعات این شبکه را در اختیار گرفتند تا باج اعلام شده ازسوی شرکت تأمین شود؛ در غیر اینصورت، اطلاعات سرورهای این شرکت را روی اینترنت منتشر خواهند کرد.
تصویر ۱. خطوط لوله نفت کولونیال در جنوب شرقی آمریکا
در واکنش به این حمله، ابتدا کل عملیات این خط لوله متوقف شد تا سیستمهای فناوری اطلاعات پشتیبان این خطوط لوله از حملات سایبری دامنهدارتر بعدی مصون بمانند و درنتیجه، بیش از ۱۰ هزار پمپ بنزین در سراسر جنوب شرقی آمریکا بهویژه کارولینا، ویرجینیا و جورجیا با کمبود سوخت مواجه شدند. با توجه به نبود راننده و تانکر سوخت کافی برای انتقال حجم سوخت انتقالی، کاهش سوخت بیش از یک هفته ادامه داشت و درنتیجه شرکت مجبور شد ۵ میلیون دلار پول دیجیتال به گروه هکری «دارکساید» پرداخت کند. با اینحال، قیمت متوسط هر گالن بنزین در روز چهارشنبه ۱۲ می ۲۰۲۱ (۲۲ اردیبهشتماه ۱۴۰۰) به ۳ دلار افزایش یافت؛ قیمتی که از نوامبر ۲۰۱۴ تاکنون در این کشور تجربه نشده است. این قیمت همچنین یک جهش ۷ درصدی از چهارشنبه گذشته را نشان میدهد. علاوهبر این، صفوف طولانی در پمپ بنزینها، ذخیره بنزین در پلاستیک، زدوخوردها میان رانندگان در برخی ایالتها، قطع برق در ایالت میای و تبعات اجتماعی دیگری که این حمله را در پی داشت؛ سبب شد بهرغم آنکه گروه هکری دسترسی به سرورهای خود را از دست بدهد و عملاً به باج درخواستی دست نیابد؛ دولت بایدن در نخستین چالش سایبری جدی مردود شود.
نکات تحلیلی
• جو بایدن در سند «راهنمای استراتژیک موقت امنیت ملی آمریکا» که در مارس ۲۰۲۱ منتشر شد، تصریح کرده بود تهدیدهایی مانند بیماریهای همهگیر، حملات سایبری و اطلاعات گمراهکننده هیچ مرز و دیواری نمیشناسد و پرداختن به آنها از اولویتهای امنیت ملی آمریکاست. اما دولت وی بهرغم موفقیت نسبی در مبارزه با همهگیری کرونا، نتوانسته است در حوزه مسائل سایبری توفیقی بهدست آورد. این شکست هم به نوپدید بودن و متغیر بودن این حوزه در نسبت با موضوع امنیت ملی بازمیگردد و هم به دشواری سیاستگذاری و ساماندهی آژانسها و نهادهای متعدد سایبری آمریکا.
• دیگر عصر و دورهای که قدرت سیاسی با بازیگران صرفاً دولتی و کارتلها و نهادهای اقتصادی تعریف میشد، پایان یافته است. یک گروه هکری بینام و نشان که تنها اطلاعات موجود در مورد آنها صرفاً احتمالاتی در مورد محل سکونت اعضایش است، توانسته حکمرانی آمریکا بر یکی از معمولترین کارکردهای یک دولت یعنی سوخترسانی منظم را به چالش بکشد و این موضوع، معانی و پیامدهای محققانه پرشماری دارد.
• زبان و کانال و طرفین یک معادله قدرت، هیچکدام در دست دولت آمریکا نیست. یک گروه هکری از خارج از مرزهای آمریکا، نظم سازوکار یک سیستم سوخترسانی خصوصی درون مرزهای آمریکا را بههم میریزد و از طریق کانالهایی که قابل شناسایی نیست، یعنی «دارکوب» طلب باج میکند و شرکت خصوصی هم از طریق پول دیجیتال که باز هم در اختیار دولت آمریکا نیست، بدان پاسخ میدهد. فناوری نهتنها ماهیت حکمرانی، بلکه بنیان آن را دچار چالش کرده است.
• ممکن است یک دولت از نظر آفندی و پدافندی، صاحب قدرت باشد و نهادها و آژانسهای پرشماری را نیز بدین منظور در نظر گرفته باشد، اما نامتقارن بودن جنگ سایبری سبب شود از یک گروه کوچک هکری شکست بخورد. این شکست صرفاً نباید در تفاوت عرصه سایبر و در دیگر میدانهای قدرت خلاصه شود و تصمیمگیران را به انفعال بکشاند. سیاستگذاری مبتنیبر یک نظاممندی و ارزیابی کارشناسانه میتواند کارکرد و بهرهوری نهادها را اثبات کند.
• دو نکته مهم در مورد حمله باجافزارانه این گروه هکری که آن را با دیگر گروهها متفاوت میکند، این است که اولاً این حمله نشان داد همچنان جرایم سایبری در حوزه زیستمحیطی نیز امکان بروز دارد و این موضوع، خطر آشفتگی اجتماعی پس از حمله سایبری را گوشزد میکند. نکته دوم آن است که این گروه، تاکنون دو بار اقدام به اعطای کمکهای مالی به گروههای خیریه کرده است که این موضوع نیز ممکن است از یک شکل نوین از پولشویی خبر دهد.
• یکی از موضوعات مهم در بحث پدافند غیرعامل، مبحث حفاظت از زیرساختهای حیاتی (Critical Infrastructure Protection) است. زیرساختها در هر کشوری در واقع بنیان اساسی جامعه آن کشور محسوب میشوند و آسیب به آنها میتواند پیامدهای جبرانناپذیری را در کشورها ایجاد نماید. یکی از زیرساختهای مهم و اساسی در هر کشور، زیرساختهای مربوط به حوزه فضای سایبری است که به دلیل اهمیت و میزان تأثیرگذاری آن در دیگر زیرساختهای حیاتی تحت عنوان زیر ساخت حیاتی اطلاعاتی (Critical Information Infrastructure) توسط محققین این حوزه در دنیا مورد مطالعه و بررسی قرار میگیرد. با توجه به رشد روز افزون هوشمندسازی زیرساختهای اساسی مباحثی نظیر شهرهای هوشمند و ملاحظات امنیت سایبری آن از اهمیت خاصی برخوردار است. هوشمندسازی باعث میشود در سیستمهای کنترل صنعتی که مرکز اصلی کنترل و پایش اطلاعات در بسیاری از زیرساختهای حیاتی مانند سدها، نیروگاهها، پالایشگاهها و کارخانجات صنعتی و غیره، امنیت سایبری دغدغه بالایی را برای صاحبان این صنایع ایجاد کند. در نتیجه دولتها باید در حوزه CIP سرمایهگذاری و توجه اساسی داشته باشند.
معانی و ملاحظات برای جمهوری اسلامی ایران
• نباید حمله به یک سایت غیرمرتبط و پایین آوردن نمای آن با حمله به زیرساختهای حیاتی یکسان دانست. از این روست که باید توجه داشت تأمین امنیت سایبری زیرساختهای سایبری کشور، فوریتر و آنیتر از تأمین امنیت سایبری سایتهای خبری و حتی پایگاههای داده است. چرا که زیرساختهای سایبری همچون لایه زیرین درگاههای خدمات نیازهای حیاتی جامعه است و با خدشه و اشکال در این زیرساختها، عملاً زیرساختهای پشتیبان نیازهای روزمره شهروندان جامعه مانند برق، آب، مخابرات و حتی اینترنت دچار اختلال خواهد شد. در نتیجه ارزیابی امنیت سایبری این زیرساختها براساس یک نقشه جامع زیرساختی در کشور به ویژه متناسب با طرح آمایش سرزمین ضروری است.
• تعدد مراکز تصمیمگیری و ارزیابی حملات سایبری و حتی پاسخگویی و مقابله سبب میشود حملات اولاً ابعاد و پیامدهایی فراتر از انتظار داشته باشد و ثانیاً پاسخهای بازدارندهای پیدا نکند. مهمترین موضوع در امنیت سایبری جمهوری اسلامی ایران، فقدان یک استراتژی منسجم و پس از آن نبود فرماندهی واحد در شناسایی، ارزیابی و پاسخگویی به حملات سایبری است. به صورت مشخص، اکنون چهار نهاد متولی این حوزه عبارتند از قرارگاه پدافند سایبری سازمان پدافندغیرعامل، افتاء، وزارت ارتباطات و پلیس فتا. براساس سند پیشگیری و مقابله با حوادث فضای مجازی مصوب چهل و چهارمین جلسه شورای عالی فضای مجازی، آن دسته از حوادث فضای مجازی که درحوزه مردم، کسب وکارهای خصوصی و مؤسسات غیردولتی و غیر زیرساختی به وقوع میپیوندد، توسط نیروی انتظامی جمهوری اسلامی، آن دسته از حوادث فضای مجازی که در حوزه دستگاههای غیر زیرساختی رخ میدهد، از طریق وزارت ارتباطات و فناوری اطلاعات و آن دسته از حوادثی که در حوزه دستگاههای زیرساختی اتفاق میافتد توسط مرکز مدیریت راهبردی افتا مورد رسیدگی قرار خواهد گرفت. این در حالی است که قانون تشکیل سازمان پدافند غیرعامل همچنان به تصویب مجلس نرسیده است.
همچنین ایجاد آمادگی لازم در عالیترین سطح به منظور صیانت از زیرساختهای حیاتی در برابر حملات اینترنتی و دفاع مناسب در برابر هرگونه حمله در چارچوب مصوبات شورای عالی فضای مجازی به کمیسیون عالی امنیت مرکز ملی فضای مجازی سپرده شده و از سویی دیگر، ابلاغیههای مرکز مدیریت راهبردی افتا برای کلیه دستگاههای موضوع ماده ۲۹ قانون برنامه ششم الزامآور نیست. در نتیجه با یک آشفتگی سازمانی و پراکندگی اداری روبروییم که موازیکاری و تداخل مأموریتی و بعضاً خنثیسازی مأموریتی را به دنبال دارد.
• سرعت بالای رخدادهای فناورانه، هوشمندسازی خدمات و شکل حکمرانی را به یک امر بدیهی تبدیل کرده است. این هوشمندسازی باید مبتنی بر یک رویکرد ایجابی و براساس اتکاء بر توان داخلی کشور باشد. پیش از آنکه براساس ملاحظات بودجه و همچنین دقتهای فنی ورود به بازار امنیت سایبری در بخش خصوصی به قدرت سیاسی در ایران تحمیل شود، باید مبتنی بر مقررات حداقلی و براساس یک نگاه دقیق و فراگیر نسبت به برونسپاری برخی اقدامات حفاظتی و سختافزاری اقدام کرد. مدرنسازی خدمات در حوزههای مختلف شهروندی به دلیل تغییر در سبک زندگی حتماً صورت خواهد گرفت. در نتیجه باید در فضای استارتآپی پدیدآمده امروز، از توان بالای چهرهها و شرکتهای دانشبنیان همراستا با اعتماد به خلاقیت و دانش آنان و البته سطحبندی برونسپاری استفاده کرد و با نگاه پیشدستانه، زمینه شکلگیری صنعت امنیت سایبری در بخش خصوصی را فراهم نمود. اگرچه اهمیت الکترونیکسازی خدمات و آنلاینسازی زیرساختها نباید ملاحظات حفاظتی و دقتهای امنیتی را کمرنگ کند و از سویی دیگر، ارائه هر گونه خدمات در حوزه زیرساخت را از بخش خصوصی منع کرد.
منبع : خبرگزاری مهر
کلمات کلیدی : میرنیوز مرکز پژوهشهای مجلس حمله سایبری بنزین جو بایدن
اشتراک گذاری :
آخرین اخبار اقتصادی
همتی: بانکها به اجرای برنامههای تحولی اهتمام ورزند
رشد اقتصادی نیمه اول امسال مثبت بود
افزایش سرعت قطارهای باری حامل واگنهای خالی به ۸۰ کیلومتر در ساعت
همتی: مدیرانعامل بانکها به اجرای برنامههای تحولی اهتمام ورزند
رشد اقتصادی ۸درصد حداقل به ۱۲۰ میلیارد دلار سرمایه ثابت نیاز دارد
زمینخواری با پنجره واحد مدیریت زمین متوقف میشود؟
بارش برف و باران از روز یکشنبه آغاز میشود
نرخ تورم سالانه آبان ماه خانوارهای کشور ۳۳.۱ درصد اعلام شد
تسریع در احداث مسیر ریلی شلمچه - بصره
تعرفه گاز برای مشترکان پر مصرف افزایش یافت
بیمه محصولات کشاورزی در اجرای حمایت از کشاورزان ضروری است
دستورالعمل معاملات بازار ارز تجاری مرکز مبادله ارز و طلا ابلاغ شد
امروز اول آذر سکه در بازار طلا ۵۲میلیون و ۶۳۰هزار تومان معامله شد
آزادراه تهران-شمال و محور چالوس تا شنبه سوم آذر مسدود است
قیمت هر بشکه نفت خام ۱۰ سنت افزایش یافت
یارانه آبان ماه کی واریز می شود؟
کشف فرار مالیاتی یک رستوران در غرب تهران
پرداخت وام ازدواج و فرزندآوری از مرز ۱۷۳ همت گذشت
بنگاه داری بانکها موجب آسیب رسیدن به بازار مسکن خواهد شد
فردا رگبار پراکنده در ارتفاعات نوارشرقی کشور
ورود ۳۵۰۰ مگاوات برق تجدیدپذیر به شبکه سراسری تا اوج بارسال آینده
کاهش مصرف آنتیبیوتیکها در جمعیت دامی کشور در دستورکار قرار گرفت
اطلاعات صورت های مالی صندوق بازنشستگی کشوری افشا شد
افزایش قیمت خودرو شامل قراردادهای فروش فوری و فوق العاده نمی شود
معاون وزیر کار: مهارت فقط کلید اشتغال نیست بلکه مهمترین مؤلفه آن است
مصرف بنزین تا سال ۱۴۰۸ به ۲۵۰ میلیون لیتر در روز میرسد
مصرف بنزین تا سال ۱۴۰۸ به ۲۵۰ میلیون لیتر در روز میرسد
بیش از ۵ میلیارد دلار سرمایهگذاری خارجی تصویب شد
ثبت سفارش واردات قطعات خودروهای کمتر از یورو ۵ ممنوع شد
توسعه صادرات کشور با راهاندازی بازار ارز توافقی
