«ستاد بحران»در وزارت نفت

ستاد بحران سایبری وزارت نفت دیروز تشکیل جلسه داد. وزارت نفت مورد «حمله سايبري» قرار گرفته است. شبكه اينترنت و شبكه داخلي ساختمان‌هاي اصلي وزارت نفت و شركت ملي نفت قطع شده، كامپيوترها آسيب ديده‌اند و برخي اطلاعات از دست رفته‌اند. اينترنت شركت‌هاي تابعه وزارت نفت هم قطع شده است. مناطق عملياتي، نظير پايانه صادراتي خارك، خود را از سيستم اينترنت مركزي وزارت نفت جدا كرده‌اند، شبكه‌هاي داخلي (اينترانت) مناطق عملياتي اما وصل است.

سخنگوي وزارت نفت حمله سايبري به اين وزارتخانه را تاييد كرده و در اظهارنظري به سايت خبري وزارت نفت گفته است: «به دليل جداسازي سرورهاي عمومي از سرورهاي اصلي، آسيبي به اطلاعات اساسي وزارت نفت وارد نشده است.» نيكزاد اما به فارس گفته که:‌ ويروس نفوذي، «مادربرد»هاي كامپيوترها را سوزانده و براي پاك كردن اطلاعات اقدام كرده است اما به دليل در دست داشتن نسخه پشتيبان از همه اطلاعات، مشكلي از اين بابت وجود ندارد. هنوز نمي‌توان ابعاد و خسارات اين حمله سايبري را مشخص كرد. بنا به گفته يك منبع آگاه ممكن است به دليل جلوگيري از خسارات آتي، برخي سيستم‌ها را تا جايي كه به توليد نفت ضربه نخورد براي مدتي خاموش كنند. «عصر يكشنبه به كارمندان وزارت نفت و شركت ملي نفت اخطار داده شد كه كامپيوترهايشان را خاموش كنند.» اين را يكي از كارمندان شركت ملي نفت مي‌گويد.

مساله خاصی در سکوهای نفتی نیست
«شرق» با معاون وزير نفت و رئيس پدافند غيرعامل وزارت نفت تماس گرفت. «حمدالله محمدنژاد» در جلسه بود. ستاد بحران سايبري وزارت نفت ديروز تشكيل جلسه داد. يك منبع آگاه در امور بين‌الملل شركت ملي نفت به شرق گفت: «خوشبختانه، كامپيوترهاي امور بين‌الملل شركت ملي نفت آسيب نديده و مشكلي براي صادرات نفت و فرآورده‌هاي نفتي كشور به وجود نيامده است.»

وي اظهار داشت: «از قبل تمهيد ويژه‌اي براي بخش فروش نفت كشور انديشيده شده بود.» يك منبع آگاه ديگر در شركت ملي فلات قاره ايران درباره تاثير حمله سايبري بر شبكه سكوهاي نفتي و مناطق عملياتي نظير لاوان، سيبري و … به «شرق» گفت: «شبكه اينترنتي مركزي قطع شده است اما شبكه‌هاي داخلي ما مشكل ندارد و مساله خاصي در سكوها و مناطق عملياتي به‌وجود نيامده است.»

سامانه کارت هوشمند صدمه ندید
سامانه كارت هوشمند سوخت ازجمله مراكز حساس كشور و وابسته به شركت ملي پخش و پالايش است. يك مقام آگاه در گفت‌وگو با «شرق» تاثير حمله سايبري بر سامانه كارت هوشمند سوخت را رد كرد: «سيستم معماري سامانه كارت هوشمند كاملا مستقل و مجزا از سيستم وزارت نفت است. بنابراين هيچ مشكلي براي ما به‌وجود نيامده است.»

سيستم توليد و صادرات نفت، خط لوله‌هاي انتقال فرآورده، پالايشگاه‌ها، سامانه كارت هوشمند و شبكه مخابراتي نفت ازجمله نقاط استراتژيك كشور است. به گفته منابع آگاه، هرچند اين مراكز خود را از سيستم اينترنت مركزي وزارت نفت جدا كرده‌اند اما آسيب نديده‌اند. بررسي كامل ابعاد اين موضوع نيازمند زمان است.

نیکزاد: حمله به شکل ویروس بوده است
سخنگوي وزارت نفت ديروز با اشاره به اينكه از همه اطلاعات اصلي و غيراصلي وزارت نفت نسخه پشتيبان گرفته شده است، گفت: «وزارت نفت توان فني و مهندسي قوي براي مقابله با حمله سايبري دارد.» عليرضا نيكزاد، در گفت‌وگويش با شبكه خبري وزارت نفت آسيب‌هاي واردشده به سيستم در نتيجه حمله سايبري را رد نكرد: «اينكه گفته شود هيچ بخشي از اطلاعات آسيب نديده، درست نيست و صرفا اطلاعات بخشي از كاربران دچار صدمه شده است.»

به گفته نيكزاد اين حمله به شكل ويروس بوده است كه موجب مشكل براي ديسك سخت سيستم كاربران شده و موضوع بازآوري اطلاعات كاربران نيز در حال بررسي است. نيكزاد مشخص نكرده كه منبع اين حمله داخلي بوده است يا خارجي. همزمان، حمدالله محمدنژاد، رييس پدافند غيرعامل وزارت نفت ديروز به مهر گفت: «در حال حاضر در حال برنامه‌ريزي براي خنثي‌سازي اين حمله هستيم.» معاون وزير نفت در امور مهندسي درباره اينكه حملات اينترنتي از داخل يا خارج كشور طرح ريزي شده است، به مهر گفت: اين موضوع در حال بررسي است.

ممکن است ویروس به وسیله «وایپر» باشد
يك كارشناس امنيت شبكه هم در گفت‌وگويي با «ايسنا» اعلام كرد: «ممكن است اين اتفاق به وسيله ويروس «وايپر» انجام شده باشد، البته با توجه به اينكه تعدادي از كامپيوترها و سرورها به يكباره دچار مشكل شده‌اند اين احتمال كه يك حمله سازمان‌دهي شده سايبري نيز باشد وجود دارد.» او اظهار كرد: «تاكنون اين موضوع قطعي نشده است و منتظريم تا نتيجه قطعي اعلام شود. اين‌ ويروس كه مي‌تواند اطلاعات را بدون بازگشت در كامپيوترها پاك كند و سرورها را از كار بيندازد، علاوه بر وزارت نفت در برخي از سايت‌هاي صنعتي ديگر نيز گزارش شده است.»

اين كارشناس امنيت شبكه در پاسخ به سوال «ايسنا» كه چرا با توجه به سابقه موضوع در سال گذشته، اقدام خاصي براي مقابله با چنين حمله‌هايي نشده است، گفت: «با توجه به اينكه سال گذشته اطلاعات كافي در اين زمينه در دسترس نبود، نتيجه خاصي حاصل نشد ولي اين احتمال وجود دارد كه فعاليت ويروس «وايپر» برنامه‌ريزي شده باشد چرا كه به تدريج كار خود را شروع كرد تا زماني كه تعداد زيادي از كامپيوترها و سرورها را آلوده كند و يكباره تمام آنها را از كار بيندازد.»

وي با اعلام اينكه اگر وضعيت پيش آمده به دليل ويروس باشد راه مقابله و مسدود كردن آن وجود دارد، گفت: «اگر حمله سايبري باشد به دليل گستردگي آن به دليل آنكه هدف‌هاي بزرگتري مدنظر دارد، كار كمي سخت مي‌شود.» گفته مي‌شود پليس فتا نيز براي بررسي بيشتر اين موضوع وارد عمليات شده است.

حالا مترو به كمك وزارت نفت رفت
هفته گذشته وقتي بخشي از مترو تهران را آب برد وزارت نفت و شركت ملي حفاري شمال به كمك شهرداري رفتند. بعد از آن بود كه خبر دستور رييس‌جمهور به وزارت نفت براي كمك‌رساني به شهرداري جهت تخليه آب مترو منتشر شد. حالا پس از حمله سايبري به وزارت نفت، مديرعامل شركت بهره‌برداري مترو تهران يكشنبه‌شب، دستور كمك به تيم IT وزارت نفت را صادر كرد.

به گزارش سايت‌هاي خبري، قلي‌ها ساعت 9 شب در حالي كه داخل تونل مترو مشغول راه‌اندازي خط چهار بود به مديريت فناوري و اطلاعات اين شركت دستور داده است تا در اقدامي جهادي به كمك تيم IT وزارت نفت بروند. پس از آن تيم 50 نفره مهندسين IT شركت بهره‌برداري مترو، ساعت 7:30 صبح ديروز به وزارت نفت رفته‌اند. به‌نظر مي‌رسد حالا شهرداري مي‌خواهد كمك وزارت نفت را جبران كند. در شرايط حساس چه براي مترو و چه برای وزارت نفت، همه كشور موظف به همكاري و رفع مشكل هستند. آيا رسانه‌اي كردن اين‌طور دستور كمك‌دادن‌ها چه از جانب دولت، چه از طرف مترو تبليغاتي نيست؟

شرق