فاطمه مداح نظری - حمله سایبری یک اقدام مخرب و آگاهانه توسط یک فرد یا سازمان برای نقض سیستم اطلاعاتی شخص یا سازمان دیگر است. معمولاً مهاجم به دنبال نوعی مزاحمت برای ایجاد اختلال در شبکه قربانی است.
حملات سایبری در لیست خطرات جهانی رتبه پنجم را در سال 2020 به خود اختصاص داده است و به یک قاعده جدید در بخش های دولتی و خصوصی تبدیل شده است. این صنعت پر خطر در سال 2021 همچنان در حال رشد است، زیرا انتظار می رود حملات سایبری اینترنت اشیا به تنهایی تا سال 2025 دو برابر شود.
حملات سایبری می تواند از بسیاری جهات بر سازمان ها تأثیر بگذارد، از اختلالات جزئی در عملیات گرفته تا خسارات عمده مالی. صرف نظر از نوع حمله سایبری، هر نتیجه ای نوعی هزینه دارد چه پولی و چه غیر پولی.
پیامد های حملات سایبری ممکن است هفته ها و یا ماه ها بعد بر روی مورد قربانی تأثیر بگذارد.
حمله سایبری (به انگلیسی: Cyberattack) در رایانهها و شبکههای رایانهای حمله به هرگونه تلاش برای افشای، تغییر، غیرفعال کردن، تخریب، سرقت یا دستیابی و دسترسی غیرمجاز یا استفاده غیرمجاز از یک دارایی است. حمله سایبری هر نوع مانور تهاجمی است که سامانههای اطلاعات رایانه ای، زیرساختها، شبکههای رایانه ای یا دستگاههای رایانه شخصی را هدف قرار میدهد. مهاجم یک شخص یا فرایندی است که سعی در دسترسی به دادهها، کارکردها یا سایر مناطق محدود سامانه بدون مجوز، بهطور بالقوه با قصد مخرب دارد. بسته به شرایط، حملات سایبری میتواند بخشی از جنگ سایبری یا سایبرتروریسم باشد. حمله سایبری توسط دولتهای مستقل، افراد، گروهها، جامعه یا سازمانها قابل استفاده است و ممکن است از یک منبع ناشناس سرچشمه بگیرد. محصولی که حمله سایبری را تسهیل میکند، گاهی اوقات یک سایبر سایبری (سایبر) معرفی میشود.
حمله سایبری ممکن است با هک کردن یک سامانه مستعد، هدف مشخص شده را دزدی، تغییر داده یا از بین ببرد. حملات سایبری میتواند از نصب جاسوس افزارها بر روی رایانه شخصی تا تلاش برای تخریب زیرساختهای کل ملل باشد. کارشناسان حقوقی به دنبال محدود کردن استفاده از این اصطلاح در حوادثی هستند که باعث آسیب جسمی میشوند و آن را از نقض روزمره تر دادهها و فعالیتهای گستردهتر هک متمایز میکنند.
حملات سایبری بهطور فزاینده ای پیچیده و خطرناک شدهاست.
جنگ سایبری از تکنیکهای دفاع و حمله به اطلاعات و شبکههای رایانه ای که در فضای مجازی ساکن هستند، استفاده میکند، اغلب از طریق یک کارزار سایبری طولانی یا مجموعه ای از کمپینهای مرتبط. این توانایی حریف را در انجام همان کار منفی میکند، ضمن اینکه از ابزارهای جنگی برای حمله به سامانههای مهم رایانه ای حریف استفاده میکند. از طرف دیگر، سایبرتروریسم «استفاده از ابزارهای شبکه رایانه ای برای خاموش کردن زیرساخت های مهم ملی (مانند انرژی، حمل و نقل، عملیات دولتی) یا اجبار یا ارعاب یک دولت یا جمعیت غیرنظامی است». این بدان معناست که نتیجه نهایی هم جنگ سایبری و هم سایبرتروریسم یکسان است تا به زیرساختهای مهم و سامانههای رایانه ای که در محدوده فضای مجازی با یکدیگر ارتباط دارند آسیب برساند.
ویت بوترلین، کارشناس جرم مالی توضیح داد که سازمانها، از جمله بازیگران دولتی، که به دلیل تحریم های اعمال شده نمیتوانند خود را از طریق تجارت مالی تأمین کنند، برای ایجاد وجوه به حملات سایبری به بانکها میپردازند.
مرکز پژوهش های مجلس طی گزارشی، به بررسی اختلال سایبری در شبکه سوخت آمریکا به عنوان اولین چالش سایبری دولت بایدن پرداخته و در ادامه، ملاحظاتی را برای ایران مطرح کرده است.
بازخوانی ماجرای حمله سایبری به پمپ بنزینهای آمریکا/ پاشنه آشیل سایبری ایران کجاست؟
معاونت مطالعات سیاسی مرکز پژوهشهای مجلس شورای اسلامی در گزارشی با عنوان «اولین چالش سایبری دولت بایدن؛ اختلال سایبری در شبکه سوخت آمریکا» آورده است: جمعه 18 اردیبهشتماه 1400 - هفتم می 2021 - یکی از خطوط انتقال سوخت شرکت «کولونیال» آمریکا مورد حمله باجافزاری یک گروه هکری ساکن در اروپای شرقی به نام «دارکساید» قرار گرفت و از کار افتاد. این خط لوله روزانه 5/2 میلیون بشکه معادل ۴۵ درصد از نیاز بنزین، دیزل و سوخت جت ساحل شرقی ایالات متحده را تأمین میکند. دولت بایدن روز یکشنبه 9 می 2021 (19 اردیبهشتماه 1400) اعلام وضعیت اضطراری کرد و شخص او تصریح کرد که از ابعاد احتمالی این حادثه نگران است. هکرها 100 گیگابایت از اطلاعات این شبکه را در اختیار گرفتند تا باج اعلام شده از سوی شرکت تأمین شود؛ در غیر اینصورت، اطلاعات سرورهای این شرکت را روی اینترنت منتشر خواهند کرد.
گزارش مرکز پژوهشهای مجلس میافزاید در واکنش به این حمله، ابتدا کل عملیات این خط لوله متوقف شد تا سیستمهای فناوری اطلاعات پشتیبان این خطوط لوله از حملات سایبری دامنهدارتر بعدی مصون بمانند و در نتیجه، بیش از ۱۰ هزار پمپ بنزین در سراسر جنوب شرقی آمریکا بهویژه کارولینا، ویرجینیا و جورجیا با کمبود سوخت مواجه شدند. با توجه به نبود راننده و تانکر سوخت کافی برای انتقال حجم سوخت انتقالی، کاهش سوخت بیش از یک هفته ادامه داشت و درنتیجه شرکت مجبور شد 5 میلیون دلار پول دیجیتال به گروه هکری «دارکساید» پرداخت کند. با اینحال، قیمت متوسط هر گالن بنزین در روز چهارشنبه 12 می 2021 (22 اردیبهشتماه 1400) به ۳ دلار افزایش یافت؛ قیمتی که از نوامبر ۲۰۱۴ تاکنون در این کشور تجربه نشده است. این قیمت همچنین یک جهش ۷ درصدی از چهارشنبه گذشته را نشان میدهد. علاوهبر این، صفوف طولانی در پمپ بنزینها، ذخیره بنزین در پلاستیک، زدوخوردها میان رانندگان در برخی ایالتها، قطع برق در ایالت میای و تبعات اجتماعی دیگری که این حمله را در پی داشت؛ سبب شد بهرغم آنکه گروه هکری دسترسی به سرورهای خود را از دست بدهد و عملاً به باج درخواستی دست نیابد؛ دولت بایدن در نخستین چالش سایبری جدی مردود شود.
گزارش مرکز پژوهشهای مجلس در تحلیل این حادثه تصریح میکند که جو بایدن در سند «راهنمای استراتژی موقت امنیت ملی آمریکا» که در مارس 2021 منتشر شد، تصریح کرده بود تهدیدهایی مانند بیماریهای همهگیر، حملات سایبری و اطلاعات گمراهکننده هیچ مرز و دیواری نمیشناسد و پرداختن به آنها از اولویتهای امنیت ملی آمریکاست. اما دولت وی بهرغم موفقیت نسبی در مبارزه با همهگیری کرونا، نتوانسته است در حوزه مسائل سایبری توفیقی بهدست آورد. این شکست هم به نوپدید بودن و متغیر بودن این حوزه در نسبت با موضوع امنیت ملی بازمیگردد و هم به دشواری سیاستگذاری و ساماندهی آژانسها و نهادهای متعدد سایبری آمریکا.
براساس این گزارش، دیگر عصر و دورهای که قدرت سیاسی با بازیگران صرفاً دولتی و کارتلها و نهادهای اقتصادی تعریف میشد، پایان یافته است. یک گروه هکری بینام و نشان که تنها اطلاعات موجود در مورد آنها صرفاً احتمالاتی در مورد محل سکونت اعضایش است، توانسته حکمرانی آمریکا بر یکی از معمولترین کارکردهای یک دولت یعنی سوخترسانی منظم را به چالش بکشد و این موضوع، معانی و پیامدهای محققانه پرشماری دارد.
این گزارش با بیان اینکه زبان و کانال و طرفین یک معادله قدرت، هیچکدام در دست دولت آمریکا نیست، میافزاید یک گروه هکری از خارج از مرزهای آمریکا، نظم سازوکار یک سیستم سوخترسانی خصوصی درون مرزهای آمریکا را بههم میریزد و از طریق کانالهایی که قابل شناسایی نیست، یعنی «دارکوب» طلب باج میکند و شرکت خصوصی هم از طریق پول دیجیتال که باز هم در اختیار دولت آمریکا نیست، بدان پاسخ میدهد. فناوری نهتنها ماهیت حکمرانی، بلکه بنیان آن را دچار چالش کرده است.
براساس گزارش مرکز پژوهشهای مجلس ممکن است یک دولت از نظر آفندی و پدافندی، صاحب قدرت باشد و نهادها و آژانسهای پرشماری را نیز بدین منظور در نظر گرفته باشد، اما نامتقارن بودن جنگ سایبری سبب شود از یک گروه کوچک هکری شکست بخورد. این شکست صرفاً نباید در تفاوت عرصه سایبر و در دیگر میدانهای قدرت خلاصه شود و تصمیمگیران را به انفعال بکشاند. سیاستگذاری مبتنیبر یک نظاممندی و ارزیابی کارشناسانه میتواند کارکرد و بهرهوری نهادها را اثبات کند.
گزارش مرکز پژوهشهای مجلس تصریح میکند که دو نکته مهم در مورد حمله باجافزارانه این گروه هکری که آن را با دیگر گروهها متفاوت میکند، این است که اولاً برای نخستینبار در تاریخ جرائم سایبری است که در حوزه زیستمحیطی نیز اختلال ایجاد میکند و این خطر فزاینده حمله سایبری را گوشزد میکند. نکته دوم آن است که این گروه، تاکنون دو بار اقدام به اعطای کمکهای مالی به گروههای خیریه کرده است که این موضوع نیز ممکن است از یک شکل نوین از پولشویی خبر دهد.
در بخشی از این گزارش، با بهره گیری از تجربه رخ داده در آمریکا، ملاحظاتی برای جمهوی اسلامی ایران مطرح کرده است؛ از جمله در خصوص تعدد مراکز تصمیمگیر در این حوزه و خطرات آن!
در این خصوص تاکید شده است: «تعدد مراکز تصمیم گیری و ارزیابی حملات سایبری و حتی پاسخگویی و مقابله، سبب می شود حملات اولاً ابعاد و پیامدهایی فراتر از انتظار داشته باشد و ثانیاً پاسخ های بازدارندهای پیدا نکند. مهمترین موضوع در امنیت سایبری جمهوری اسلامی ایران، فقدان یک استراتژی منسجم و پس از آن نبود فرماندهی واحد در شناسایی، ارزیابی و پاسخگویی به حملات سایبری است. این در حالی است که قانون تشکیل سازمان پدافند غیرعامل همچنان به تصویب مجلس نرسیده است. همچنین ایجاد آمادگی لازم در عالیترین سطح به منظور صیانت از زیرساختهای حیاتی در برابر حملات اینترنتی و دفاع مناسب در برابر هرگونه حمله در چارچوب مصوبات شورای عالی فضای مجازی، به کمیسیون عالی امنیت مرکز ملی فضای مجازی سپرده شده و از سوی دیگر، ابلاغیه های مرکز مدیریت راهبردی افتا برای کلیه دستگاههای موضوع ماده 29 قانون برنامه ششم الزام آور نیست. در نتیجه با یک آشفتگی سازمانی و پراکندگی اداری روبرو هستیم که موازیکاری و تداخل مأموریتی و بعضاً خنثیسازی مأموریتی را به دنبال دارد».
وزیر نفت با بیان اینکه امروز بیش از 3 هزار جایگاه سوخت در سراسر کشور فعال است و به مردم سوخترسانی میکند، گفت: دشمن قصد داشت با یک حمله سایبری به مردم ایران آسیب بزند، ولی با همراهی و صبوری مردم، تیرشان به سنگ خورد.
جواد اوجی درباره آخرین وضعیت سوخترسانی در جایگاهها توضیح داد: از ساعات اولیهای که سامانه سوخت در جایگاههای سراسر کشور دچار اختلال شد، همکاران ما در وزارت نفت برای عرضه بنزین به صورت آفلاین و دستی اقدام کردند و این دستور سریعا به همه مراکز شرکت پخش در استانها و شهرستانهای مختلف صادر شد.
وی ادامه داد: نیروهای شرکت ملی پخش فرآوردههای نفتی برای تغییر کد سیستم کارت هوشمند و تبدیل آن به صورت دستی اقدام کردند تا مردم بتوانند به بنزین با نرخ آزاد دست پیدا کنند.
اوجی گفت: دشمن قصد داشت با یک حمله سایبری به مردم ایران آسیب بزند، ولی با همراهی مردم شریف ایران و صبوری آنها و اعتمادی که به خادمین خودشان در وزارت نفت داشتند تیرشان به سنگ خورد.
وزیر نفت گفت: امروز بیش از 3 هزار جایگاه سوخت در سراسر کشور فعال بوده و به مردم سوخترسانی میکنند. بنده به عنوان وزیر نفت از مردم عزیز بابت صبوری تشکر میکنم و همچنین عذرخواهی میکنم، اگر در ساعات اولیه با معطلی مواجه شدند.
وی اظهار داشت: در جلسه هیات دولت امروز گزارشی از آخرین وضعیت جایگاهها را به رئیس جمهور ارائه دادم و وی نیز از اعتماد مردم به مجموعه وزارت نفت و اقدامات کارکنان شرکت ملی پخش فرآوردههای نفتی تشکر کردند.
اوجی افزود: در حال حاضر 300 جایگاه سوخت در سراسر کشور با کارت سوخت به صورت سهمیهای بنزین را به خودروها عرضه میکنند که لیست این جایگاهها در سایت شرکت ملی پخش قابل مشاهده است.
وزیر نفت افزود: مردم اطمینان داشته باشند که سهمیه کارت سوخت آنها محفوظ باقی مانده است و به محض اینکه تمامی جایگاههای سوخت فعال شود، میتوانند از این سهمیه استفاده کنند.
وی تأکید کرد: از مردم خواهش میکنم که به شایعه افزایش قیمت بنزین توجه نکنند، ما این شایعه را قویا تکذیب میکنیم و دولت هیچ برنامهای برای افزایش قیمت بنزین ندارد.
حملات سایبری می تواند از بسیاری جهات بر سازمان ها تأثیر بگذارد، از اختلالات جزئی در عملیات گرفته تا خسارات عمده مالی. صرف نظر از نوع حمله سایبری، هر نتیجه ای نوعی هزینه دارد چه پولی و چه غیر پولی.
پیامد های حملات سایبری ممکن است هفته ها و یا ماه ها بعد بر روی مورد قربانی تأثیر بگذارد.
حمله سایبری (به انگلیسی: Cyberattack) در رایانهها و شبکههای رایانهای حمله به هرگونه تلاش برای افشای، تغییر، غیرفعال کردن، تخریب، سرقت یا دستیابی و دسترسی غیرمجاز یا استفاده غیرمجاز از یک دارایی است. حمله سایبری هر نوع مانور تهاجمی است که سامانههای اطلاعات رایانه ای، زیرساختها، شبکههای رایانه ای یا دستگاههای رایانه شخصی را هدف قرار میدهد. مهاجم یک شخص یا فرایندی است که سعی در دسترسی به دادهها، کارکردها یا سایر مناطق محدود سامانه بدون مجوز، بهطور بالقوه با قصد مخرب دارد. بسته به شرایط، حملات سایبری میتواند بخشی از جنگ سایبری یا سایبرتروریسم باشد. حمله سایبری توسط دولتهای مستقل، افراد، گروهها، جامعه یا سازمانها قابل استفاده است و ممکن است از یک منبع ناشناس سرچشمه بگیرد. محصولی که حمله سایبری را تسهیل میکند، گاهی اوقات یک سایبر سایبری (سایبر) معرفی میشود.
حمله سایبری ممکن است با هک کردن یک سامانه مستعد، هدف مشخص شده را دزدی، تغییر داده یا از بین ببرد. حملات سایبری میتواند از نصب جاسوس افزارها بر روی رایانه شخصی تا تلاش برای تخریب زیرساختهای کل ملل باشد. کارشناسان حقوقی به دنبال محدود کردن استفاده از این اصطلاح در حوادثی هستند که باعث آسیب جسمی میشوند و آن را از نقض روزمره تر دادهها و فعالیتهای گستردهتر هک متمایز میکنند.
حملات سایبری بهطور فزاینده ای پیچیده و خطرناک شدهاست.
جنگ سایبری از تکنیکهای دفاع و حمله به اطلاعات و شبکههای رایانه ای که در فضای مجازی ساکن هستند، استفاده میکند، اغلب از طریق یک کارزار سایبری طولانی یا مجموعه ای از کمپینهای مرتبط. این توانایی حریف را در انجام همان کار منفی میکند، ضمن اینکه از ابزارهای جنگی برای حمله به سامانههای مهم رایانه ای حریف استفاده میکند. از طرف دیگر، سایبرتروریسم «استفاده از ابزارهای شبکه رایانه ای برای خاموش کردن زیرساخت های مهم ملی (مانند انرژی، حمل و نقل، عملیات دولتی) یا اجبار یا ارعاب یک دولت یا جمعیت غیرنظامی است». این بدان معناست که نتیجه نهایی هم جنگ سایبری و هم سایبرتروریسم یکسان است تا به زیرساختهای مهم و سامانههای رایانه ای که در محدوده فضای مجازی با یکدیگر ارتباط دارند آسیب برساند.
ویت بوترلین، کارشناس جرم مالی توضیح داد که سازمانها، از جمله بازیگران دولتی، که به دلیل تحریم های اعمال شده نمیتوانند خود را از طریق تجارت مالی تأمین کنند، برای ایجاد وجوه به حملات سایبری به بانکها میپردازند.
مرکز پژوهش های مجلس طی گزارشی، به بررسی اختلال سایبری در شبکه سوخت آمریکا به عنوان اولین چالش سایبری دولت بایدن پرداخته و در ادامه، ملاحظاتی را برای ایران مطرح کرده است.
بازخوانی ماجرای حمله سایبری به پمپ بنزینهای آمریکا/ پاشنه آشیل سایبری ایران کجاست؟
معاونت مطالعات سیاسی مرکز پژوهشهای مجلس شورای اسلامی در گزارشی با عنوان «اولین چالش سایبری دولت بایدن؛ اختلال سایبری در شبکه سوخت آمریکا» آورده است: جمعه 18 اردیبهشتماه 1400 - هفتم می 2021 - یکی از خطوط انتقال سوخت شرکت «کولونیال» آمریکا مورد حمله باجافزاری یک گروه هکری ساکن در اروپای شرقی به نام «دارکساید» قرار گرفت و از کار افتاد. این خط لوله روزانه 5/2 میلیون بشکه معادل ۴۵ درصد از نیاز بنزین، دیزل و سوخت جت ساحل شرقی ایالات متحده را تأمین میکند. دولت بایدن روز یکشنبه 9 می 2021 (19 اردیبهشتماه 1400) اعلام وضعیت اضطراری کرد و شخص او تصریح کرد که از ابعاد احتمالی این حادثه نگران است. هکرها 100 گیگابایت از اطلاعات این شبکه را در اختیار گرفتند تا باج اعلام شده از سوی شرکت تأمین شود؛ در غیر اینصورت، اطلاعات سرورهای این شرکت را روی اینترنت منتشر خواهند کرد.
گزارش مرکز پژوهشهای مجلس میافزاید در واکنش به این حمله، ابتدا کل عملیات این خط لوله متوقف شد تا سیستمهای فناوری اطلاعات پشتیبان این خطوط لوله از حملات سایبری دامنهدارتر بعدی مصون بمانند و در نتیجه، بیش از ۱۰ هزار پمپ بنزین در سراسر جنوب شرقی آمریکا بهویژه کارولینا، ویرجینیا و جورجیا با کمبود سوخت مواجه شدند. با توجه به نبود راننده و تانکر سوخت کافی برای انتقال حجم سوخت انتقالی، کاهش سوخت بیش از یک هفته ادامه داشت و درنتیجه شرکت مجبور شد 5 میلیون دلار پول دیجیتال به گروه هکری «دارکساید» پرداخت کند. با اینحال، قیمت متوسط هر گالن بنزین در روز چهارشنبه 12 می 2021 (22 اردیبهشتماه 1400) به ۳ دلار افزایش یافت؛ قیمتی که از نوامبر ۲۰۱۴ تاکنون در این کشور تجربه نشده است. این قیمت همچنین یک جهش ۷ درصدی از چهارشنبه گذشته را نشان میدهد. علاوهبر این، صفوف طولانی در پمپ بنزینها، ذخیره بنزین در پلاستیک، زدوخوردها میان رانندگان در برخی ایالتها، قطع برق در ایالت میای و تبعات اجتماعی دیگری که این حمله را در پی داشت؛ سبب شد بهرغم آنکه گروه هکری دسترسی به سرورهای خود را از دست بدهد و عملاً به باج درخواستی دست نیابد؛ دولت بایدن در نخستین چالش سایبری جدی مردود شود.
گزارش مرکز پژوهشهای مجلس در تحلیل این حادثه تصریح میکند که جو بایدن در سند «راهنمای استراتژی موقت امنیت ملی آمریکا» که در مارس 2021 منتشر شد، تصریح کرده بود تهدیدهایی مانند بیماریهای همهگیر، حملات سایبری و اطلاعات گمراهکننده هیچ مرز و دیواری نمیشناسد و پرداختن به آنها از اولویتهای امنیت ملی آمریکاست. اما دولت وی بهرغم موفقیت نسبی در مبارزه با همهگیری کرونا، نتوانسته است در حوزه مسائل سایبری توفیقی بهدست آورد. این شکست هم به نوپدید بودن و متغیر بودن این حوزه در نسبت با موضوع امنیت ملی بازمیگردد و هم به دشواری سیاستگذاری و ساماندهی آژانسها و نهادهای متعدد سایبری آمریکا.
براساس این گزارش، دیگر عصر و دورهای که قدرت سیاسی با بازیگران صرفاً دولتی و کارتلها و نهادهای اقتصادی تعریف میشد، پایان یافته است. یک گروه هکری بینام و نشان که تنها اطلاعات موجود در مورد آنها صرفاً احتمالاتی در مورد محل سکونت اعضایش است، توانسته حکمرانی آمریکا بر یکی از معمولترین کارکردهای یک دولت یعنی سوخترسانی منظم را به چالش بکشد و این موضوع، معانی و پیامدهای محققانه پرشماری دارد.
این گزارش با بیان اینکه زبان و کانال و طرفین یک معادله قدرت، هیچکدام در دست دولت آمریکا نیست، میافزاید یک گروه هکری از خارج از مرزهای آمریکا، نظم سازوکار یک سیستم سوخترسانی خصوصی درون مرزهای آمریکا را بههم میریزد و از طریق کانالهایی که قابل شناسایی نیست، یعنی «دارکوب» طلب باج میکند و شرکت خصوصی هم از طریق پول دیجیتال که باز هم در اختیار دولت آمریکا نیست، بدان پاسخ میدهد. فناوری نهتنها ماهیت حکمرانی، بلکه بنیان آن را دچار چالش کرده است.
براساس گزارش مرکز پژوهشهای مجلس ممکن است یک دولت از نظر آفندی و پدافندی، صاحب قدرت باشد و نهادها و آژانسهای پرشماری را نیز بدین منظور در نظر گرفته باشد، اما نامتقارن بودن جنگ سایبری سبب شود از یک گروه کوچک هکری شکست بخورد. این شکست صرفاً نباید در تفاوت عرصه سایبر و در دیگر میدانهای قدرت خلاصه شود و تصمیمگیران را به انفعال بکشاند. سیاستگذاری مبتنیبر یک نظاممندی و ارزیابی کارشناسانه میتواند کارکرد و بهرهوری نهادها را اثبات کند.
گزارش مرکز پژوهشهای مجلس تصریح میکند که دو نکته مهم در مورد حمله باجافزارانه این گروه هکری که آن را با دیگر گروهها متفاوت میکند، این است که اولاً برای نخستینبار در تاریخ جرائم سایبری است که در حوزه زیستمحیطی نیز اختلال ایجاد میکند و این خطر فزاینده حمله سایبری را گوشزد میکند. نکته دوم آن است که این گروه، تاکنون دو بار اقدام به اعطای کمکهای مالی به گروههای خیریه کرده است که این موضوع نیز ممکن است از یک شکل نوین از پولشویی خبر دهد.
در بخشی از این گزارش، با بهره گیری از تجربه رخ داده در آمریکا، ملاحظاتی برای جمهوی اسلامی ایران مطرح کرده است؛ از جمله در خصوص تعدد مراکز تصمیمگیر در این حوزه و خطرات آن!
در این خصوص تاکید شده است: «تعدد مراکز تصمیم گیری و ارزیابی حملات سایبری و حتی پاسخگویی و مقابله، سبب می شود حملات اولاً ابعاد و پیامدهایی فراتر از انتظار داشته باشد و ثانیاً پاسخ های بازدارندهای پیدا نکند. مهمترین موضوع در امنیت سایبری جمهوری اسلامی ایران، فقدان یک استراتژی منسجم و پس از آن نبود فرماندهی واحد در شناسایی، ارزیابی و پاسخگویی به حملات سایبری است. این در حالی است که قانون تشکیل سازمان پدافند غیرعامل همچنان به تصویب مجلس نرسیده است. همچنین ایجاد آمادگی لازم در عالیترین سطح به منظور صیانت از زیرساختهای حیاتی در برابر حملات اینترنتی و دفاع مناسب در برابر هرگونه حمله در چارچوب مصوبات شورای عالی فضای مجازی، به کمیسیون عالی امنیت مرکز ملی فضای مجازی سپرده شده و از سوی دیگر، ابلاغیه های مرکز مدیریت راهبردی افتا برای کلیه دستگاههای موضوع ماده 29 قانون برنامه ششم الزام آور نیست. در نتیجه با یک آشفتگی سازمانی و پراکندگی اداری روبرو هستیم که موازیکاری و تداخل مأموریتی و بعضاً خنثیسازی مأموریتی را به دنبال دارد».
وزیر نفت با بیان اینکه امروز بیش از 3 هزار جایگاه سوخت در سراسر کشور فعال است و به مردم سوخترسانی میکند، گفت: دشمن قصد داشت با یک حمله سایبری به مردم ایران آسیب بزند، ولی با همراهی و صبوری مردم، تیرشان به سنگ خورد.
جواد اوجی درباره آخرین وضعیت سوخترسانی در جایگاهها توضیح داد: از ساعات اولیهای که سامانه سوخت در جایگاههای سراسر کشور دچار اختلال شد، همکاران ما در وزارت نفت برای عرضه بنزین به صورت آفلاین و دستی اقدام کردند و این دستور سریعا به همه مراکز شرکت پخش در استانها و شهرستانهای مختلف صادر شد.
وی ادامه داد: نیروهای شرکت ملی پخش فرآوردههای نفتی برای تغییر کد سیستم کارت هوشمند و تبدیل آن به صورت دستی اقدام کردند تا مردم بتوانند به بنزین با نرخ آزاد دست پیدا کنند.
اوجی گفت: دشمن قصد داشت با یک حمله سایبری به مردم ایران آسیب بزند، ولی با همراهی مردم شریف ایران و صبوری آنها و اعتمادی که به خادمین خودشان در وزارت نفت داشتند تیرشان به سنگ خورد.
وزیر نفت گفت: امروز بیش از 3 هزار جایگاه سوخت در سراسر کشور فعال بوده و به مردم سوخترسانی میکنند. بنده به عنوان وزیر نفت از مردم عزیز بابت صبوری تشکر میکنم و همچنین عذرخواهی میکنم، اگر در ساعات اولیه با معطلی مواجه شدند.
وی اظهار داشت: در جلسه هیات دولت امروز گزارشی از آخرین وضعیت جایگاهها را به رئیس جمهور ارائه دادم و وی نیز از اعتماد مردم به مجموعه وزارت نفت و اقدامات کارکنان شرکت ملی پخش فرآوردههای نفتی تشکر کردند.
اوجی افزود: در حال حاضر 300 جایگاه سوخت در سراسر کشور با کارت سوخت به صورت سهمیهای بنزین را به خودروها عرضه میکنند که لیست این جایگاهها در سایت شرکت ملی پخش قابل مشاهده است.
وزیر نفت افزود: مردم اطمینان داشته باشند که سهمیه کارت سوخت آنها محفوظ باقی مانده است و به محض اینکه تمامی جایگاههای سوخت فعال شود، میتوانند از این سهمیه استفاده کنند.
وی تأکید کرد: از مردم خواهش میکنم که به شایعه افزایش قیمت بنزین توجه نکنند، ما این شایعه را قویا تکذیب میکنیم و دولت هیچ برنامهای برای افزایش قیمت بنزین ندارد.
اوجی افزود: همچنین ذخایر بنزین کشور در وضعیت مطلوبی قرار دارد و ما هیچ کمبود بنزینی برای ارائه در جایگاهها نداریم، حتی صادرات بنزین و گازوئیل از هفتههای آتی آغاز می شود.
فاطمه مداح نظری /