رئیس سازمان پدافند غیرعامل، حمله به سامانه سوخت را به یک پرونده جنایی به شدت پیچیده تشبیه کرد. به گفته وی این سامانه متشکل از چندین سامانه دیگر است که آسیبپذیری در شبکه پرداخت وجود داشته است.
«غلامرضا جلالی»، رئیس سازمان پدافند غیرعامل در هفتمین نمایشگاه صنایع بومی پدافند غیرعامل، حمله انجام شده به پمپ بنزینها را همچون یک پرونده جنایی به شدت پیچیده دانست و گفت:
«منشأ تهدید و ضد بدافزار مهاجم شناسایی شده است که یک تهدید مدرن از جنس APT بوده و در حال بررسی است. سامانه سوخت متشکل از چندین سامانه کنترل سیستم توزیع، پرداخت مالی و برنامهریزی فروش است. در شبکه سوخت آسیب پذیری جدی مشاهده نشد، در شبکه برنامهریزی نیز چنین موردی را شاهد بودیم. اما، در یکی از شبکههای دریافت و پرداخت آسیب پذیری وجود داشت که در حال پیگیری امنیتی است.»
او با بیان اینکه در مرحله امنسازی اضطراری هستند، گفت: «پس از رفع اشکالات، سامانه به حالت اولیه باز میگردد که در خصوص بخش عمدهای از آن این اقدام انجام شده است.»
جلالی با اشاره به اینکه سامانه سوخت یک سامانه قدیمی است، تأکید کرد باید نوسازی و بروزرسانی آن در دستور کار قرار گیرد:
«سامانه سوخت یک سامانه قدیمی است و طبیعتاً بخشهای ارتباطی، سامانههای پردازشی، اتصال با سامانههای دریافت و پرداخت، سامانههای صنعتی، جایگاهها و سامانههای برنامهریزی باید از ارتباط امنتر و دقیقتر برخوردار باشد که در اقدامات بعدی این موضوع را پیگیری و دنبال میکنیم.»
به گفته وی ابهاماتی در خصوص حمله سایبری به جایگاههای سوخت مطرح بود که آیا اتفاق اخیر اختلال داخلی است یا حمله: «هنگام حمله دو عنصر برای تجزیه و تحلیل وجود دارد. اول، پیدایش شواهد و قرائن حمله که لاگهای مربوط به آن باید استخراج، بررسی و تحلیل شود تا مسیر حمله کشف شود. راه حل دوم تجزیه تحلیل اطلاعاتی است که میتوانیم متوجه شویم که چه کسی عامل و باعث حمله بوده است. طبیعتاً چون در حین حمله میتوانیم متصل بودن یا نبودن آن به دشمن را حدس بزنیم اما برای بررسی دقیقتر آن باید صبر کنیم تا مطالعات مربوط به آن انجام و با تشخیص اعلام شود.»
منبع: https://digiato.com/iran-technology-news/explanations-head-inactive-defense-organization-recent-attack-fuel-supply-system