چطور به پمپ بنزین ها حمله شد؟

با گذشت ۲ روز از میان نزدیک به ۴ هزار جایگاه فقط ۷۰۰ جایگاه قادر به سوخت‌رسانی با کارت هستند و بقیه به صورت آزاد بنزین می‌فروشند. چگونگی این حمله سایبری برای بسیاری سوال است.

حمله‌کنندگان به سامانه سوخت از معماری سیستم مطلع بودند

حمله‌ی سایبری به پمپ بنزین‌های ایران در روز ۴ آبان ماه از همان ابتدا برای بسیاری محل سوال و باورناپذیر بود. دلیل این سوال نیز به داخلی بودن شبکه سامانه سوخت برمی‌گشت. حسین میرزایی کارشناس فناوری اطلاعات درباره ساختار سامانه سوخت به اکوایران می‌گوید: عملیاتی که بین کارت و پمپ در پمپ بنزین‌ها انجام می‌شود عملیاتی کاملا آفلاین است و خیلی اوقات پمپ‌های بنزین به اینترنت متصل نیستند.

پمپ ها در واقع صرفا برای ارسال اطلاعات مصرف سوخت به سرور مرکزی است که به اینترنت متصل می‌شوند.»

او به فعال بودن پمپ های بنزین در جریان قطعی اینترنت در آبان ۹۸ اشاره کرده و می‌گوید:« در مورد سیستم‌هایی که ماهیت آفلاین دارند حمله‌کننده اگر بخواهد هک انجام بدهد باید اطلاعات کاملی از معماری آن سیستم داشته باشد.

و بدون اطلاع از زیرساخت این سیستم احتمال موفق شدن چنین حمله ای تقریبا وجود ندارد.» به همین واسطه این کارشناس اعتقاد دارد در مشکل اخیر حتما عوامل دیگری عن اثرگذار است.

او در ادامه و در توضیح شکل کارکرد سامانه‌ها عنوان می‌کند: «شما یک نمای کاربری سامانه را دارید و یک لایه پشتی. در لایه پشتی اتفاقی که می‌افتد روی یک سری سرور است.کسانی که هک می‌کنند مسیرهایی برای نفوذ به آن سرور پیدا کرده و سیستم را دچار اختلال میکند.»

میرزایی در ادامه عنوان می‌کند: «اگر کسانی که از معماری سیستم مطلع هستند دخیل نبودند ما صرفا در بخش ارسال اطلاعات از پمپ بنزین ها به سرور مرکزی دچار اختلال می‌شدیم.»

این کارشناس با تایید صحبت‌های سید ابراهیم رئیسی رئیس جمهوری در خصوص احتمال تکرار چنین حملاتی عنوان می‌کند:«دستگاه ها خیلی از استانداردها را از نظر زیرساخت‌های فناوری اطلاعات رعایت نمی‌کنند. در لایه تبادل اطلاعات و نگهداری اطلاعات و مواردی از این دست سهل انگاری می‌شودکه انگار اطلاعات چیز بی ارزش است.»

نکته محوری و کلیدی از نظر این کارشناس این است که سیستم  هایی که در ایران مورد استفاده قرار می گیرند سیستم‌هایی مرکزی هستند که همه به صورت ستاره ای به هسته‌ای مرکزی وصل می‌شوند. این در حالی است که او عنوان می کند منسوخ شدن چنین سیستم‌هایی در دنیا مدتی است که شروع شده است.

میرزایی بیان می‌کند که به خاطر اتفاق‌هایی شبیه به حمله سایبری به سامانه سوخت سیستم‌ها به سمت غیر متمرکز شدن می‌روند. او در این خصوص می‌‌گوید: «در سیستم غیرمتمرکز هر پمپ بنزین به عنوان یک زیرساخت و سرور مستقل در نظر گرفته می‌شود. در چنین حالتی اگر حمله‌ای بخواهد صورت بگیرد باید به تک تک جایگاه‌ها صورت بگیرد که زمان بسیار زیادی می‌برد.»

این کارشناس فناوری اطلاعات بر این باور است که اگرچه غیرمتمرکز کردن سیستم‌ها هزینه‌بر است اما در مقابل هزینه‌ی روانی‌ و خسارت‌های مالی و غیرمالی که حملات سایبری برای کشور به دنبال دارد ارزش دارد.  

میرزایی عنوان می‌کند که زمان‌بر شدن بازگردانی جایگاه‌ها به حالت قبلی نشان می‌دهد آمادگی فنی لازم در کشور برای این نوع حمله وجود نداشته است و می‌گوید: «دستگاه‌ها در این زمینه شوک شدند. ما آن‌قدر که در آتش‌نشانی تعیین پروتکل کردیم در حوزه‌هایی مانند داده‌ها و سامانه‌ها که مشهود نیستند مراقب نبودیم.»

او نگرانی اصلی خود را اتفاق افتادن همزمان مشکلات در شبکه بانکی و سوخت و غیره عنوان می‌کند و حمله سایبری اخیر را یک زنگ خطر برای نهادهای درگیر در این موضوع برای یکپارچه‌سازی پروتکل‌ها می‌داند.

او در پایان مهم‌ترین انتظار در شرایط فعلی را «شفافیت در اطلاع‌رسانی» دانسته و می‌گوید: «گزارشی بدهند و بگویند آسیب‌پذیری سیستم چه بوده است و در ادامه عنوان کنند که چه راهکاری برای ایمن‌سازی مورد استفاده قرار گرفته است.