سازمان پدافند غیرعامل کشور با انتشار گزارش تفصیلی در خصوص رخداد سایبری در سامانه هوشمند توزیع سوخت از ارسال گزارش فنی حمله به سامانه سوخت به مراجع قضایی خبر داد. سازمان پدافند غیر عامل در حالی این گزارش را منتشر کرده است که پس از اتفاقات مشابهی که برای شرکتهای خصوصی (مثل هک اخیر اسنپفود و یا هک تپسی) رخ داد هیچ کدام از این شرکتها چنین اقدامی انجام ندادند.
بررسیهای انجام شده در این گزارش نشان میدهد، ماهیت بدافزار مهاجم از نوع APT شناسایی و خنثی شده است. این بدافزار از طریق آسیبپذیری شبکه پرداخت، نفوذ و نسبت به کاشت عوامل بدافزاری در سامانه اقدام کرده بود. در خصوص اینکه این بدافزار متعلق به چه گروه یا دولتی است جهت انتساب قطعی نیاز به شواهد دیجیتال بیشتری است.
سازمان پدافند غیر عامل همچنین در گزارش خود اعلام کرده است که این سازمان در قبال مسئولیت قانونی خود در «نظارت عالی، هدایت و راهبری سیاستها، برنامهها و مصوبات کارگروه دائمی پدافند غیرعامل» به ستاد کل نیروهای مسلح و مجلس شورای اسلامی پاسخگو است. البته به این نکته نیز تاکید کرده است که در این حادثه مسئولین شبکه سوخت، شبکه دریافت و پرداخت مالی، مسئولیت مستقیم پاسخگویی را برعهده دارند و سازمان پدافند غیرعامل مطالبهگر اجرای وظایف، طرحها و دستورات ابلاغ شده است.
در بخش دیگری از گزارش آمده است که بروز رخدادهای سایبری ناشی از نقص فنی، نفوذ و حمله، جزئی از ماهیت سایبریسازی زیرساختها و خدمات و همزاد توسعه بوده و بروز آنها نه تنها در ایران بلکه در بسیاری از کشورها وجود دارد.
این سازمان در گزارش خود اعلام کرده است که مجموعه وزارت نفت و شرکت ملی پخش فرآوردههای نفتی ایران در بخش «حین بحران» عملکرد قابل قبولی داشتند. همچنین گفته شده که این اتفاق باعث بهبود خدماترسانی به مردم، ظرف چند ساعت شده است. سازمان پدافند غیر عامل در حالی چنین ادعایی را مطرح میکند که تا چند روز پس از حمله سایبری همچنان تعداد زیادی از جایگاههای سوخت با مشکل مواجه بودند.
بخشهای دیگر گزارش نیز پیرامون پیامدها و اقدامات این بحران عیناً به شرح زیر است:
غیرفعال شدن ترمینالهای سوخت، غیرفعال شدن IPC و از دست رفتن قابلیت پایش مصرف و فروش فراوردههای نفتی از جمله پیامدهای این رخداد به شمار میرود.
در بخش دیگری از گزارش این سازمان، اقدامهای سازمان پدافند غیرعامل کشور در سه مقطع پیش، حین و پس از بحران بررسی شده است.
اقدامهای پیش از بحران
• برگزاری تمرینها و رزمایشهای سایبری در شرکت ملی پخش فرآوردههای نفتی ایران با تمرکز بر سامانه هوشمند سوخت در سال ۱۳۹۹. (یکسال پیش از حمله نخست)
• ارسال گزارش رزمایشها به همراه تهدیدات متصور، آسیبپذیریهای کشف شده و راهکارهای امنسازی کوتاه مدت و میان مدت به وزارت نفت و مرکز ملی فضای مجازی
• ابلاغ طرح امنسازی اضطراری سامانه هوشمند سوخت به وزارت نفت (پس از حمله نخست)
• ابلاغ اقدامهای لازم در وضعیتهای مختلف تهدیدات سایبری بر اساس هشدارباشها و آمادهباشها به شرکت ملی پخش فرآوردههای نفتی
• ارسال گزارش ممیزی طرح امنسازی اضطراری به مرکز ملی فضای مجازی (پس از حمله نخست
اقدامهای حین بحران
سازمان پدافندغیرعامل کشور در صبح بروز رخداد سایبری راهبری و هدایت کمیته رسیدگی به حادثه را در دست گرفت و با حضور و همکاری متولیان ذیربط تصمیمات مهم اتخاذ گردید.
مرحله اول: بررسی فوری و اطلاعرسانی به مردم
مرحله دوم: جداسازی سامانه از سوخترسانی و اجرای طرح تداوم کارکرد
مرحله سوم: بررسی منشا حادثه، مبدا حادثه
مرحله چهارم: اجرای اقدامات امنسازی اضطراری
اقدامهای پس از بحران
• ارزیابی پدافندی و راهاندازی مجدد سامانه هوشمند سوخت و ابلاغ مصونسازی دائمی
• مستندسازی و تعیین قاصرین و مقصرین و معرفی به مراجع ذیصلا