آخرین جزئیات حمله سایبری اخیر به سامانه هوشمند سوخت | چه اقدامات پیشگیرانه‌ای باید انجام شود؟

همشهری آنلاین شنبه 09 دی 1402 - 13:48
سخنگوی صنف جایگاه داران سوخت کشور درباره جزئیات حمله سایبری اخیر به سامانه هوشمند سوخت توضیحاتی را مطرح کرد.

به گزارش همشهری آنلاین به نقل از تسنیم،رضا نواز افزود: فعالیت انحصاری یک شرکت پرداخت الکترونیک، از عوامل تکرار حمله سایبری به سامانه هوشمند سوخت و عقب ماندگی در استفاده از فناوری‌های نوین در جایگاه‌ها است.

سخنگوی صنف جایگاه داران سوخت کشور بیان کرد : چندین ماه قبل از این که در سال ۱۴۰۰ حمله سایبری رخ دهد، هشدارهای لازم را در این باره به مسئولان مرتبط داده بودیم.

وی با بیان این که همه داده‌های دریافتی از متخصصان و روند موجود در جایگاه‌های سوخت، نشان دهنده استهلاک و بی توجهی‌ها بود، ادامه داد: این مسائل امکان خطر را بیشتر می‌کرد، اما متاسفانه در آبان ۱۴۰۰ این اتفاق رخ داد؛ پس از آن هم صنف جایگاه داران سوخت کشور، برای نوسازی و همچنین تغییر نظام توزیع هدفمند یارانه سوخت اقداماتی انجام داد.

نواز با اشاره به برگزاری جلسات متعدد با متخصصان فنی، اضافه کرد: برای جذب سرمایه گذار در این حوزه فراخوانی صادر کردیم و ۶ بانک برای همکاری، اعلام آمادگی کردند و خواسته‌های آن‌ها نیز منطقی بود.

وی تاکید کرد: در این شرایط، نیازی به تامین منابع مالی از سوی دولت نبود و حتی تفاهم نامه‌هایی را هم با چند بانک امضا کردیم، اما دو مشکل علاقه مندی مسئولان شرکت ملی پخش فرآورده‌های نفتی در سال ۱۴۰۰ به حفظ وضع موجود و همچنین تلاش یک شرکت پرداخت الکترونیک برای حفظ این وضع، مانع از انجام کارها شد.

سخنگوی صنف جایگاه داران سوخت کشور با بیان این که شرکت پرداخت الکترونیکی که در جایگاه‌های سوخت فعالیت دارد، بر این بازار تسلط دارد، گفت: این شرکت فقط به شرط این که خودش مجری طرح‌ها باشد، می‌پذیرفت که طرحی اجرا شود که صورت جلسات آن موجود است.

وی ادامه داد: بانک‌های علاقه‌مند به سرمایه گذاری در حوزه جایگاه‌های سوخت، انتظار داشتند که تراکنش‌های مربوط به جایگاه‌هایی که در آن‌ها سرمایه گذاری می‌کنند، سهم خودشان باشد؛ یعنی به مالک جایگاه سوخت، این حق را بدهند که شرکت‌های پرداخت الکترونیک دارای مجوز از بانک مرکزی را انتخاب کنند.

نواز در ادامه با ورود برخی دستگاه‌های نظارتی و امنیتی به این مسئله گفت: یکی از دستگاه‌های امنیتی تصویب کرد که نباید فقط یک شرکت پرداخت در جایگاه‌های سوخت حضور داشته باشد.

وی تشریح کرد: این مصوبه به شرکت‌های تابعه وزارت نفت ابلاغ شد و منظور از آن، این بود که شرکت‌های پرداخت الکترونیک دارای مجوز از بانک مرکزی، پس از اخذ مجوز از دستگاه‌های نظارتی و بازرسی در حوزه‌های مختلف، می‌توانند تجهیزاتی در جایگاه‌های سوخت نصب کنند و تراکنش‌ها از طریق آن‌ها انجام شود.

سخنگوی صنف جایگاه داران سوخت کشور تاکید کرد: بانک مرکزی هم در این زمینه پیگیری انجام داده و قطعا با شورای عالی فضای مجازی هم مکاتباتی داشته است. قوانین حوزه پولی و بانکی و مصوبات شورای عالی پول و اعتبار، بیان می‌کنند که مالکان بخش خصوصی در انتخاب دستگاه‌های پذیرنده اختیار دارند.

وی افزود: اگر این اتفاق می‌افتاد و شرایط رقابتی می‌شد، فناوری‌های نوین و تسهیل بیشتر برای مردم و جایگاه‌های سوخت اتفاق می‌افتاد، اما انجام نشد.

نواز با بیان این که هشدارهای صنف جایگاه داران سوخت کشور در این باره ادامه دارد، گفت: اکنون که حمله سایبری دوم رخ داده، اظهار نظرهای مسئول، پیرامون سامانه‌های پرداخت الکترونیک بانکی است.

وی ادامه داد: در جهت تغییر روش خیلی تلاش کردیم تا تخصیص یارانه سوخت به جای سامانه هوشمند سوخت از طریق کارت بانکی اتفاق بیفتد؛ زیرا پشتوانه آن مجموعه شاپرک است که قدرت زیادی دارد و می‌توانست آسیب‌ها را کمتر کند. این کار هم در مرحله مطالعاتی متوقف شد و دقیقاً هم متوجه نشدیم و به صورت کتبی هم اعلام نشد که کدام دستگاه، به چه دلایلی این طرح‌ها را متوقف کرده است؟

سخنگوی صنف جایگاه داران سوخت کشور اظهار کرد: تسلط یک شرکت پرداخت الکترونیک در جایگاه‌های سوخت غیرقانونی است؛ اصول قانونی اساسی و قانون مدنی به هیچ وجه اجازه نمی‌دهد که موضوعی به افراد اجبار یا تحمیل شود و مالکان جایگاه‌های سوخت هم باید بتوانند با شرکت‌های پرداخت الکترونیک دیگر همکاری کنند.

وی با بیان این که درخواست‌ها از شرکت‌های پرداخت الکترونیک باید متعارف باشد، اضافه کرد: باید روی کاغذ مشخص باشد که این شرکت ها، چه مجوزهایی را باید از کجا دریافت کنند. شرکت‌های تابعه وزارت نفت هم صرفا به عنوان مجری باید به استقرار این شرکت‌ها در جایگاه‌های سوخت کمک کنند.

نواز گفت: اگر از آن شرکت پرداخت الکترونیک سوال شود، ادعا می‌کنند که بخشی از بازار در اختیار ما نیست، اما کدام بازار؟ این شرکت جایگاه‌هایی را که تعداد تراکنش‌های پایین دارند و صرفه ندارند، رها کرده است.

وی بیان کرد: در جایگاه‌هایی که مالکانشان تمایلی به استفاده از سامانه این شرکت ندارند و از پذیرنده‌های سیار استفاده می‌کنند، نوعی مقابله غیرمستقیم جایگاه داران با این اجبار رخ داده و این شرکت در چنین جایگاه‌هایی هم حضور ندارد، اما غالب تراکنش‌ها به صورتی است که این شرکت را رتبه یک کشوری کرده است.

سخنگوی صنف جایگاه داران سوخت کشور همچنین گفت: دستگاه‌ها و تجهیزاتی که این شرکت در جایگاه‌ها نصب کرده، بسیار معمولی هستند و شرکت‌های مختلفی موفق به ساخت آن‌ها شده اند.

وی با اشاره به سخنان رئیس سازمان پدافند غیرعامل کشور درباره احتمال نفوذ از طریق سامانه‌های دریافت و پرداخت بانکی، گفت: این مسئله نشان می‌دهد که هشدارها ما درست و به حق بوده و الزام‌های امنیتی هم صحیح بوده است. این که چه کسانی این الزامات را رعایت نکردند و چه کسانی تلاش کردند که همچنان در جایگاه‌های سوخت حضور داشته باشند، باید دقیق و با جزئیات بررسی شود.

نواز با تاکید بر این که هرگونه فعل و ترک فعل در این حوزه باید شفاف شود، گفت: تصمیم ما این است که پس از مسجل شدن هک جایگاه‌های سوخت از طریق سامانه‌های بانکی، به صورت رسمی از این شرکت پرداخت الکترونیک شکایت کنیم. آن زمان مشخص خواهد شد که عامل اصلی این وضعیت چه کسی بوده و با توجه به مستندات قوی که در اختیار داریم، قطعا باید پرداخت خسارت به مالکان جایگاه‌ها انجام شود.

وی اظهار کرد: قراردادهای این شرکت پرداخت الکترونیک برای فعالیت در جایگاه‌های سوخت، اصولا از ابتدا یک ساله بوده و سپس به صورت خودکار تمدید می‌شده؛ تراکنش‌های میلیونی که در جایگاه‌های سوخت اتفاق می‌افتد، برای شرکت‌های پرداخت الکترونیک عایدی و درآمدی دارد که از طریق بانک مرکزی وصول می‌شود؛ ضمن این که رتبه این شرکت را در بین شرکت‌های پرداخت الکترونیک بالا می‌برد.

نواز گفت: پاسخ مسئولان فقط کلی گویی است و هیچ کدام به طور دقیق اعلام نمی‌کنند که چرا به نفع کشور تغییر روشی رخ نمی‌دهد؟ دستگاه‌ها باید به صورت شفاف نظر بدهند که چه اقدامات پیش گیرانه‌ای باید انجام می‌شده و نشده است؟ چرا باید مالکان جایگاه‌های سوخت تاوان تصمیمات پشت پرده را بدهند؟

وی همچنین گفت: در سال ۱۴۰۰ که این اتفاق افتاد، ابعاد آن بررسی شد و آسیب‌ها را بررسی کردند؛ چرا امروز در این نقطه ایم؟ چه کسی کاری را که باید انجام می‌داده، نداده؟

سخنگوی صنف جایگاه داران سوخت کشور درباره ورود شرکت پرداخت الکترونیک مسلط بر تراکنش‌های جایگاه‌های سوخت به طرح بهنگام سازی فروش (بهنوش) در هوشمندسازی عرضه گاز طبیعی فشرده (سی ان جی) نیز گفت: این طرح برای آن شرکت پرداخت الکترونیک خیلی جذابیت مالی ندارد و به همین علت، به دنبال تحمیل خود در جایگاه‌های اختصاصی سی ان جی یا جایگاه‌های دومنظوره نیست؛ زیرا فرآورده‌های نفتی برای تراکنش‌های مالی، جذابیت بیشتری دارد.

منبع خبر "همشهری آنلاین" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.