چرا از یک سوراخ دوبار گزیده شدیم؟
بيش از دو سال از حمله اول سايبري هكرها به سامانه سوخترساني ايران ميگذرد كه روز گذشته، 60 درصد از پمپ بنزينهاي كشور به دليل حمله سايبري جديدي از كار افتاد كه يك گروه وابسته به اسراييل مسووليت آن را به عهده گرفت. اين سامانه توسط وزارت نفت و البته شركت پخش فرآوردههاي نفتي مديريت ميشود و «هك» يا حمله سايبري به آن، پيش از اين نيز هرج و مرج و فضاي بياعتمادي بالايي را نزد افكار عمومي ايجاد كرده بود.
هكرها اينبار هم مانند چهارم آبان 1400، اطلاعات كارت سوخت شخصي را هدف قرار دادند. اطلاعات هر كارت سوخت در يك بانك اطلاعاتي مستقر در وزارت نفت به صورت محرمانه و تحت بالاترين تدابير امنيتي حفاظت ميشود. با توجه به اينكه بنزين يارانهاي به قيمت ۱۵۰۰ تومان فقط با كارت سوخت شخصي قابل دسترسي است؛ كافي است تا فايل مربوط به اطلاعات كارتهاي سوخت پاك شود تا هيچ فردي نتواند از بنزين يارانهاي استفاده كند. براي بازگشت به سيستم و به عبارتي اصلاح فرآيندها، بايد كل سيستم يكبار خاموش شود و اين به معناي از دسترس خارج شدن سوختگيري با بنزين آزاد است. به همين دليل هم هست كه اينبار هم هكرها توانستند دقايقي سوختگيري در جايگاهها را مختل كنند تا اينكه متخصصان وزارت نفت توانستند سوختگيري را بهطور موقت و به صورت «آفلاين» برقرار كنند.
از ابتداي ديروز كه ايرانيها با خبر هك شدن سامانه سوختگيري شوكه شدند اخبار ضد و نقيض زيادي منتشر شد و حتي گفته ميشد كه تا ساعت 14 (ديروز) اين مشكل برطرف ميشود. اما تا لحظه نوشتن اين گزارش يعني 18 ساعت گذشته، هنوز مشكلات به وجود آمده پابرجاست و قرار است تا اطلاع ثانوي، سوختگيري فقط به صورت «آزاد» انجام شود.
به نوشته اعتماد؛ همانطور كه گفته شد حمله سايبري به پمپ بنزينها براي بار دوم است كه انجام ميشود و در واقع، تكرار اين اتفاق، درسهاي تازهاي را براي نظام سايبري ايران به همراه داشته است. در تجربه جديد، حداقل اقدامات قبلي كنار گذاشته و اقدامات تازهاي جايگزين شد. هر چند باز هم كسي نبود تا پاسخي روشن درباره دلايل اين اتفاق ارايه كند. اما درباره حمله سايبري جديد به پمپ بنزينها چند نكته اساسي و مهم وجود دارد كه در اينجا ميآوريم. با اين نگاه كه شايد گذشته، چراغ راه آينده باشد و از تجربههايي كه ايجاد شده، بتوان براي بهبود عملكردها استفاده كرد.
نكته اول
نتيجه دستور قبلي رييسجمهور چه بود؟
چهارم آبان 1400 پس از حمله اول سايبري به پمپ بنزينها و بروز بينظمي و هرج و مرج از پايتخت تا مراكز استانها كه البته طبيعي هم بود و در ميان موج اخبار ضد و نقيض درباره اتفاقي كه رخ داده بود، رييسجمهور نيز در يك «دستور» به وزير نفت خواستار «آمادگي براي مقابله با جنگ سايبري» شده بود. رييسي همچنين در دستور خود از دستگاههاي مرتبط خواسته بود تا «اجازه ندهند دشمن اهداف شوم خود را به دست بياورد و در روند زندگي مردم اختلال ايجاد كند.»
با وجود دستور جدي رييسجمهور در آبان 1400، بعد از حدود دو سال همان اتفاق در پاييز 1402 رخ ميدهد. اينبار در ابعادي كوچكتر كه البته به گفته گروه هكري، به دليل از كار نيفتادن خدمات اضطراري بوده است. بايد پرسيد كه در اين فاصله، وزارت نفت در اين دو سال چه كار ميكرد؟ چرا گزارشي درباره ابعاد حمله سايبري به پمپ بنزينها در سال 1400 منتشر نشد و اصولا وقتي رييس بالادست از وزارت نفت خواسته بود كه براي اينگونه حملات هكري «آمادگي لازم» وجود داشته باشد؛ چرا اين اتفاق نيفتاد؟
آقاي رييسي در دستور تازهاي كه ديروز به وزارت نفت داد بار ديگر از جواد اوجي، وزير نفت خواسته كه «سريعا اين اختلال برطرف شود» و البته «دليل به وجود آمدن آن نيز بررسي شود.» همين جا از آقاي وزير درخواست داريم كه اگر به اين خواسته رييسجمهور عمل كردند؛ در يك مصاحبه مطبوعاتي درباره دلايل به وجود آمدن اين اختلال با رسانهها نيز صحبت كنند تا مردم هم بدانند چرا ديروز فضاي پرهرج و مرجي را تجربه كردند.
نكته دوم
نتيجه عدم پنهانكاري چه بود؟
دو سال پيش و در جريان حمله سايبري به جايگاههاي بنزين، فضاي عدم اطلاعرساني و شفافسازي درباره اين رخداد توسط خبرگزاريها پيگيري شد. مثلا خبرگزاري دانشجويان ايران در خبري به صراحت از اين موضوع صحبت كرد، اما دقايقي بعد اين خبر را حذف كرد! خبرگزاري فارس نيز در خبري مدعي شد كه احتمال حمله سايبري وجود دارد. چهار ساعت پس از اين رخداد، وبسايت «نورنيوز» نزديك به دبير وقت شوراي عالي امنيت ملي موضوع حمله سايبري را تاييد كرد و سپس شبكه خبر صدا و سيما در اخبار ساعت ۴ بعدازظهر اين خبر را خواند!
اما ديروز، رويكرد رسانهها كاملا متفاوت بود و همين موضوع، به آرامتر شدن فضاي جامعه نيز كمك كرد. اينبار و بر اساس تجربه دو سال پيش، ابتكار عمل به دست رسانههاي داخلي افتاد و با پوشش خبري مناسب، مرجعيت خبري به آن طرف مرزها نرفت و از شايعهسازي و خبرپراكني رسانههاي غيررسمي و ماهوارهاي تا حدود زيادي جلوگيري شد. صداوسيما از دقايق اوليه بروز اين اختلال در جايگاههاي سوخت اقدام به خبررساني در اين زمينه كرد و شبكه خبر نيز به صورت لحظه به لحظه به گزارش وضعيت سوخترساني و راهكارهاي دولت در رفع مشكلات مربوط به اين موضوع پرداخت. در واقع اطلاعرساني درست و ورود رسانههاي داخلي كه با عدم پنهانكاري مسوولان (برخلاف بار قبلي) همراه شد؛ اجازه مانور تبليغاتي به رسانههاي بيگانه نيز نداد.
نكته سوم
چرا با بياعتمادي مردم همراه است؟
حساسيت به موضوع افزايش قيمت حاملهاي انرژي مختص ايران نيست و در بيشتر كشورهاي دنيا با اعتراضهاي بسيار و هرج و مرج و آشوب همراه است. اين حساسيت به دليل تاثيري است كه قيمت سوخت در زندگي عادي مردم ميگذارد. ديروز هم مطابق معمول، شبكههاي اجتماعي و فضاي رسانههاي مجازي پس از وقوع اين رويداد سرشار از تئوريهاي توطئه و تحليلهاي عجيب و غريب شد. عدهاي هنوز هم در شبكههاي اجتماعي از اين ميگويند كه چرا هكرها فقط كارت سوخت شخصي را هك ميكنند و با كارت سوخت به قيمت آزاد كاري ندارند؟
از طرف ديگر، صفهاي طويل جلوي پمپ بنزينها حكايت از آن داشت كه يك بار ديگر آنهايي كه حتي نيازي به يك باك بنزين هم نداشتند با شنيدن خبر اختلال در سامانه كارت هوشمند سوخت به سمت جايگاههاي بنزين هجوم بردهاند. احتمالا اين صف طويل تا يكي، دو روز ديگر نيز ادامه داشته باشد و مردم اعتماد زيادي به وعدههاي موجود نداشته باشند.
از زمان بروز اختلال در پمپ بنزينها تا شامگاه دوشنبه، انواع و اقسام اطلاعيهها و اخبار مختلف در فضاي رسانهاي منتشر شده است. اما باز هم مردم در صف بنزين هستند و اعتمادي به وعدهها ندارند. به نظر ميرسد كه در اين نقطه نيز جاي كار بسيار است.
نكته چهارم
نقش سازمان پدافند غيرعامل چيست؟
در چارت سازماني پدافند غيرعامل سه وظيفه عملياتي قيد شده است: اول سازماندهي، طرحريزي، هدايت و راهبري عمليات پدافندي مقابله با تهديدات نوين دشمن، دوم هدايت و راهبري مقابله با تهديدات نوين (سايبري، زيستي، پرتوي، شيميايي، اقتصادي) و سوم هدايت، راهبري، مديريت و كنترل سامانههاي مرتبط با پدافند غيرعامل كشور در برابر تهديدات نوين. در حال حاضر بايد بالغ بر ۲ درصد از اعتبارات هر دستگاه اجرايي به پدافند غيرعامل اختصاص داده شود، اما به نظر ميرسد با توجه به كسري بودجهاي كه وجود دارد؛ اين دو درصد هم پرداخت نشود.
سازمان پدافند غيرعامل در جريان حمله اول در چهارم آبان 1400 توضيح روشن و مشخصي پيرامون گروههاي هكري كه آن اتفاق را رقم زدند، ارايه نكرد. ديروز هم اوج واكنش اين سازمان اين بود كه دست داشتن گروه هكري «گنجشك درنده» در اين خرابكاري را كاملا رد كرد. اين در حالي است كه بخشهاي خبري صدا و سيما و حتي وزير نفت اين گروه هكري وابسته به اسراييل را مسوول خرابكاري اخير معرفي كردهاند. بايد سوال كرد كه اصولا نقش اين سازمان چيست و چرا در اينگونه رخدادها كمتر ديده ميشود؟