حمله سایبری به وزارت‌نفت چطور انجام شد؟

حمله سایبری به وزارت‌نفت چطور انجام شد؟
اردیبهشت سال گذشته بود که هکرها با حمله به سایت وزارت نفت سبب شدند که مدتی این سایت از دسترس خارج شود. امروز بعد از بیش از یک سال از این حمله رئیس پلیس فتا جزئیات این پرونده را تشریح کرد.
حملات سایبری از جمله اقداماتی است که این روزها از سوی دشمنان نظام و انقلاب به سایت‌ وزارتخانه‌ها و دستگاه‌های مختلف می‌شود که با هوشمندی نیروهای فناوری اطلاعات و ارتباطات همین وزارتخانه‌ها و دستگاه‌ها و با همکاری پلیس فضای تبادل اطلاعات ناکام گذاشته می‌شود.

اردیبهشت ماه سال 91 بود که هکرها با هدف قرار دادن وب سایت وزارت نفت قصد بدست آوردن اطلاعات مهم و کلیدی این وزارتخانه استراتژیک را داشتند.

از زمانی که سایت وزارت نفت از دسترس عموم خارج شد تا وقتی که مجدداً دسترسی به آن ممکن شود، زمان زیادی نگذشت.

احمد تولایی، مدیر فناوری اطلاعات و ارتباطات شرکت ملی نفت امنیت اطلاعات داخلی سایت‌های وزارت نفت را بسیار بالا توصیف کرد و شاید به همین دلیل بود که چند روز بعد وقتی وزیر نفت خبر حمله سایبری را تایید کرد و خبر از دفع این حملات داد.

وزیر نفت وقت عنوان کرد: این حمله سایبری به مسائل و اطلاعات اساسی وزارت نفت و شرکت ملی نفت صدمه نزده است و تنها مسائل و اطلاعات عمومی صدمه دیده چنانکه در بخش اتوماسیون اداری و سیستم EOR نیز تنها اطلاعات عمومی سیستم دچار صدمه شده است.

اکنون بعد از گذشت یک سال از وقوع این حمله رئیس پلیس فتا در مورد پیگیری های فتا در خصوص این پرونده گفت‌وگو کرد:

سردار هادیانفر گفت: همان زمان مسدود سازی هایی که از سوی خود وزارت نفت انجام شد جلوی صدمات را گرفت و با همکاری‌های انجام شده جلوی فعالیت ویروسی که وارد سیستم‌ها شد را گرفتیم و از فعال شدن آن جلوگیری کردیم. محل هکرها همان زمان شناسایی شد.

وی در مورد اینکه چرا این هکرها با وجود شناسایی شدن هنوز دستگیر نشده و یا از آنها شکایتی صورت نگرفته است گفت: این حملات از طریق یک provider واقع در آمریکا انجام شده است که ما بلافاصله نامه نگاری های لازم را با نهادهای مربوط در آمریکا انجام دادیم.

وی افزود: در نهایت جوابی که آنها دادند این بود که "دستگاههای امنیتی ما اجازه نمی دهند که اطلاعات را در اختیار شما قرار دهیم" بر همین اساس ما از طریق پلیس اینترپل در تلاشیم که اطلاعات مربوط به این هکرها را بدست بیاوریم.

رئیس پلیس فتا معتقد است که این حملات از دو حالت خارج نیست و می گوید «این حملات یا بوسیله خود provider آمریکایی و نیروهای آنها صورت گرفته یا اینکه این provider تنها امکانات خود را در اختیار هکر ها قرار داده است».

سردار هادیانفر گفت: حملات سایبری به وب سایت‌های نهادهای جمهوری اسلامی به همین جا ختم نمی‌شود.

وی افزود: در آستانه انتخابات خبر از حملات شدید هکرها به یکی از سایت‌های مهم نیز شنیده شد، حملاتی که بار دیگر با هوشمندی‌های نیروهای انقلاب ناکام ماند.

اما آنچه این عدم همکاری نهادهای امنیتی آمریکا به اذهان متبادر می کند، این است که آیا پشت تمام این حملات و از جمله حمله به سایت وزارت نفت از سوی خود این نهادها انجام شده است که از دادن اطلاعات مربوط به هکرها خودداری می کنند؟ این موضوعی است که باید به آن توجه داشت و در مطالبه از نهادهای بین المللی مانند پلیس اینترپل باید آن را در نظر گرفت.

رئیس پلیس فتا کشور این سوال را مطرح می‌کند که در زمینه حمله هکرها به سایت‌ها و دستگاه‌ها آیا پلیس فتا وظیفه پیشگیری از وقوع حملات سایبری را دارد و یا اینکه بعد از وقوع حمله باید با آن مقابله کند.

وی در پاسخ به این سوال ادامه می‌دهد: بر اساس قوانین بین المللی، این پلیس کشورها هستند که می‌توانند بعد از وقوع حملات سایبری با آن مقابله کنند و به آنها جواب دهند.

هادیانفر گفت: اساساً یک ساختاری در پلیس سایبری کشورهای دنیا وجود دارد جهت پاسخ به حملات سایبری. که این ساختار در پلیس فتای ایران هم ایجاد شده و توانمندی از نظر نیروی انسانی و متخصصان و هم از نظر زیرساختی فراهم شده است.

رئیس پلیس فتا در پاسخ به این سوال که چرا در کشور ما هنوز امنیت سایت وزارتخانه‌ها و نهادها بر عهده پلیس قرار نگرفته است، چرا هنوز پلیس باید در صورت اعلام نیاز واحد فناوری دستگاه مورد حمله واقع شده، وارد عمل شود و عملا نیروی دوم به شمار می آید؟ گفت: در کشور زیرساخت‌ها و امکانات لازم جهت جلوگیری از این حملات آماده شده که نیاز است با هماهنگی هایی که انجام می شود، زیر ساخت‌های فراهم شده به پلیس فتا منتقل شود تا بتوانیم بصورت 24 ساعته مراقبتهای خود را انجام دهیم، البته متاسفانه هنوز این هماهنگی ها انجام نشده و ما همچنان منتظر هستیم تا این اختیار را به ما واگذار کنند.
۲۷ مرداد ۱۳۹۲ ۰۱:۱۵
تعداد بازدید : ۸۶۷