کارشناس امنیت سایبری گفت: در بحث امنیت سایبری، صفر و صد نداریم.
به گزارش خبرنگار خبرگزاری صدا و سیما، مرتضی عبدالهی در استودیو گفتگوی ویژه خبری شبکه دو سیما افزود: در بحث سایبری می توان مخاطرات را کاهش داد اما نمی توانیم بگوییم الان کاملا امن و یا ناامن است فقط می توانیم مخاطرات را تا حد مطلوب و ممکن کاهش دهیم.
او ادامه داد: در بحث سایبری، تشخیص حملات اولین گام توسط سامانه های بررسی حملات می باشد که رفتار سنجی و بررسی نوع اطلاعات تبادلی و همچنین بررسی نوع حملات مخرب را عهده دار هستند و در بحث بعدی مقابله با حملات آغاز می شود.
آقای عبدالهی گفت: نرم افزارهای حیاتی پشت جبهه سامانه های امنیتی قرار می گیرند که هر کدام از آنها تمهیدات و الزامات خاص خود را دارند.
محمد رستم پور دیگر کارشناس فضای سایبری در سوی دیگر استودیو به حمله سایبری به خطوط سوخت آمریکا اشاره کرد و افزود: در سطح جهان هیچگونه قواعدی و حقوقی در زمینه سایبری نداریم که به وسیله آن بتوان در برابر حملات سایبری ممانعت ایجاد کرد.
او ادامه داد: یکی از ویژگی های حملات سایبری، هزینه اندک آن است زیرا با در اختیار داشتن یک یا چند هکر می توان یک حمله سایبری جدی ایجاد کرد دیگر اینکه حملات سایبری، قابلیت انکار دارند و نمی شود یک حمله سایبری را به یک کشور خاص منصوب کرد.
آقای رستم پور گفت: در این حوزه، اشخاصی به عنوان کارآگاهان سایبری می توانند حدس بزنند که یک حمله ممکن است کار کار کدام باند یا کشور باشد بنابراین این دو ویژگی سبب شده تا حملات سایبری مرتباً سوژه جذابی باشد برای کشورهای دنیا، این روزها حملات سایبری شبیه به یک بزن در رو شده است.
او انگیزه حملات سایبری را متنوع عنوان کرد و با ذکر مثالی گفت: به فرض یک کشوری از بازداشت یک شخص و یا اشخاص خاصی گلایه دارد در پی این گلایه اقدام به راه اندازی حمله ای سایبری می کند، البته در صدر این انگیزه ها، به دست آوردن منافع مادی قرار دارد.
مسعود رضایی مدیر سامانه هوشمند سوخت شرکت ملی پالایش و پخش فرآورده های نفتی ایران در ارتباط زنده تلفنی با این برنامه گفت: بروز رسانی سامانه های مانیتورینگ شرکت ملی پالایش و پخش مستمراً در حال پایش است.
او ادامه داد: ما هنوز اطمینان نداریم و نمی دانیم اتفاق اخير یک اختلال نرم افزاری بود یا حمله سایبری ولی تا این لحظه مطمئن هستیم که یک اختلال نرم افزاری شکل گرفته است و ما در حال احیا شبکه هستیم.
آقای عبدالهی کارشناس امنیت سایبری در استودیو گفتگوی ویژه خبری، عدم اطمینان مدیر سامانه هوشمند سوخت شرکت ملی پالایش و پخش را یک نقطه ضعف عنوان کرد و افزود: سامانه پایش و رویداد نگاری وجود دارد که در این بخش رویداد نگاری، کلیه لاگ ها و حوادث و رخداد ها با ذکر جزئیات ثبت می شوند و با جستجو داخل این لاگ ها LOGS می توان تمام ردپاها، حملات و ... را تشخیص و پیدا کرد و دریافت که آنچه رخ داده یک اختلال نرم افزاری و یا حمله سایبری شکل گرفته است.
آقای رضایی مدیر سامانه هوشمند سوخت شرکت ملی پالایش و پخش فرآورده های نفتی کشور در ادامه ارتباط تلفنی با این برنامه گفت: سخت افزارهای سامانه های امنیتی ما قدیمی و مربوط به 15 سال قبل است گرچه در حال بروز رسانی آنها هستیم و در خصوص اختلال نرم افزاری امروز هم هنوز در حال بررسی هستیم و اگر به نتیجه خاصی رسیدیم و منشاء آن را دقیقاً تشخیص دادیم از طریق رسانه ها به مردم اعلام خواهیم کرد.
اعلام گزارش قطعی حمله سایبری تا 10 روز آینده
دبیر شورای عالی فضای مجازی با بیان اینکه شواهد نشان می دهد اختلال در کارت ها و جایگاه های سوخت یک حمله گسترده سایبری گسترده بوده است گفت: نتیجه نهایی و گزارش آن تا 10 روز آینده اعلام می شود.
آقای سید ابوالحسین فیروزآبادی در ارتباط تلفنی با برنامه گفتگوی ویژه خبری شبکه دو سیما افزود: مرکز مدیریت راهبردی افتا به شورای عالی فضای مجازی گزارش حمله سایبری داده و اسناد مربوط به دستگاه های مختلف اطلاعاتی و امنیتی کشور در این زمینه در حال بررسی است.
وی اضافه کرد: این حمله به دلیل اشکال در کل سیستم کارت ها و 4 هزار و 300 جایگاه تحویل سوخت، گسترده بوده است و شبیه این حمله در سیستم راه آهن نیز با همین علائم اتفاق افتاد که از خارج از کشور انجام شده بود.
آقای فیروزآبادی گفت: در حمله سایبری به سیستم کارت های سوخت، سطوح مختلف ترمینال ها و پایانه ها و بخش هایی از سیستم عامل مانند حمله به سیستم راه آهن، هدف قرار گرفته است.
وی افزود: مقابله با حمله سایبری بر عهده همان سازمان و مسئول عالیرتبه آن اما متولی و پشتیبان امنیت، مرکز مدیریت راهبردی افتا است و تقسیم کار در کارآمدی سیستم امنیتی در زیرساخت های کشور در حوزه وزارت نفت و شرکت های تابعه آن به سازمان پدافند غیر عامل واگذار شده است.
آقای فیروزآبادی گفت: در دو دوره رزمایش سازمان پدافند غیر عامل نکات آسیب پذیر وزارت نفت و شرکت های تابعه به ویژه پخش فرآورده های نفتی مشخص و به مسئولان این دستگاه ها برای رفع آن اعلام شده بود.
وی افزود: برطرف کردن برخی اشکالات نیاز به زمان و هزینه سنگین دارد.
آقای فیروزآبادی گفت: مرکز مدیریت راهبردی افتا به سازمان های زیرساخت کشور سندی را برای اجرا ابلاغ کرده و نیروی انسانی آن را آموزش داده اما با فراز و نشیب هایی همراه است.
وی افزود: در مسئولیت پذیری و پاسخگویی به حملات سایبری تشتت وجود ندارد و مسئولیت هدایت و تقسیم این کار در افتا انجام شده است و تقسیم کار دقیقی در زیرساخت های اساسی کشور وجود دارد.
آقای فیروزآبادی گفت: این حملات نشان می دهد مدیران دستگاه های کشور حساسیت و توجه لازم را به امنیت ندارند و اهمیتی که باید به آی.سی.تی بدهد نمی دهند.
وی افزود: کمترین دستاورد اینگونه حملات، جلب توجه مسئولان دستگاه های زیرساخت کشور به امنیت است.
آقای مجتبی عبداللهی کارشناس امنیت سایبری نیز در این برنامه گفت: به طور دائم در معرض حملات بسیار زیاد سایبری در زیرساخت های حیاتی کشور هستیم اما بسیاری از آنها تشخیص داده و با آن مقابله می شود و تعداد کمی امکان موفقیت دارند.
وی افزود: سازمان هایی که زیرساخت های حیاتی دارند به صورت پیش فرض مسأله حملات سایبری داخلی و خارجی را می دانند و الزاماتی دارند که باید با سرعت بیشتری رعایت کنند.
آقای عبداللهی گفت: مرکز مدیریت راهبردی افتا قانون ندارد اما مصوبات آن تحت ممیزی انجام می شود.
وی افزود: در بحث مدیریت استمرار کسب و کار و بازیابی از بحران اگر طرحی وجود داشته باشد باید در کوتاه ترین زمان سیستم ها بازیابی شود.
آقای عبداللهی گفت: اینکه می گویند کارت های سوخت 24 ساعت آینده وارد چرخه می شود نشان می دهد اگر طرح مدیریت استمرار کسب و کار و بازیابی از بحران مصوب شده بود در کمترین زمان باید سامانه ها درست می شد.
آقای محمد رستم پور پژوهشگر سایبری نیز در این برنامه گفت: راهبرد منسجم برای حفاظت از مراکز حیاتی کشور در مقابله با حملات سایبری نداریم و بیش از اختلال سایبری اختلال حاکمیتی و کارکردی وجود دارد.
وی افزود: به عنوان نمونه درباره حمله سایبری به جایگاه های سوخت دو مقام مسئول دو روایت کاملاً متفاوت دارند و نشان می دهد همه تقسیم کارها بی فایده بوده است.
آقای رستم پور گفت: مرکز مدیریت راهبردی افتا در سال 89 بر اساس سیاست های کلی ابلاغ شده از سوی رهبر معظم انقلاب اسلامی تشکیل شده اما برای آن قانونی نوشته نشده است و مصوبات آن برای دستگاه های اجرایی الزام آور نیست.
وی افزود: حملات سایبری با پیوست شناختی و رسانه ای همراه شده زیرا اختلال در ذهن شهروندان مهمتر از اختلال در خدمت رسانی است.