پمپ بنزین‌های کشور چطور از کار افتاد؟

هفته‌ای که گذشت زد و خوردهای سایبری بار دیگر اوج گرفت و کشورهای اصلی درگیر در جنگ‌های دیجیتال خبرساز شدند.

همزمان با حمله سایبری به شبکه هوشمند توزیع بنزین در ایران، رسانه‌های روسی به نقل از دبیر شورای عالی امنیت این کشور از هدف قرار گرفتن نیروگاه‌های هسته‌ای در مناطق مرکزی روسیه خبر دادند. همچنین منابع اسرائیلی مدعی شدند هکرهای ایرانی اطلاعات سربازان ارتش اسرائیل را هک کرده و منتشر ساخته‌اند.

پس از حمله سایبری به شبکه توزیع بنزین هر چند گروه موسوم به «گنجشک درنده» مسئولیت حمله را برعهده گرفتند و برخی مقامات از منشا خارجی هک بیلبوردها و پمپ‌های بنزین سراسر ایران خبر دادند، اما رئیس قرارگاه پدافند غیرعامل در خارجی بودن حملات تشکیک‌هایی را وارد کرد.

در مقابل، گیلی کوهن خبرنگار شبکه «کان ۱۱» اسرائیل حمله سایبری به سامانه هوشمند سوخت ایران را کار اسرائیل دانست.

به گزارش ایران مامن، طی روزهای اخیر کارشناسان زیادی به اظهارنظر در این خصوص پرداختند.

یک کارشناس سایبری اظهار داشته در سامانه هوشمند سوخت از یک زیرساخت مستقل و ایزوله از اینترنت استفاده شده است. نفوذ به این شبکه که یک شبکه Air-Gap محسوب می‌شود نشان از اراده جدی تیم هکری برای نفوذ به این سامانه را می‌دهد.

از طرف دیگر طراحی بگونه ای بوده که پمپ بنزین‌ها بصورت آفلاین هم بتوانند سوخت‌دهی کنند و سوخت دهی وابسته به شبکه نباشد. یعنی طراحی بگونه ای است که اگر یک جایگاه سوخت حتی یک هفته هم ارتباطش با مرکز قطع باشد بتواند به سوخت‌دهی بصورت طبیعی ادامه دهد.

از کار افتادن چنین سامانه ای بصورت سراسری در کل کشور و در یک ساعت خاص، نشان از یک حمله حساب شده و از نوع APT دارد. در خصوص مشکل کارت های سوخت چند نکته از نظر فنی قابل طرح است. لذا فهم دقیق مساله می تواند راهگشا باشد؛

اول:سامانه‌ کارت سوخت مستقر در شرکت ملی گاز به دلیل زیرساخت فنی کاملا ایزوله ای که دارد احتمال حمله سایبری و هک پایین است. به دلیل اینکه این سامانه به هیچ اینترنت جهانی دسترسی نداشته و نیازی هم به دسترسی به اینترنت ندارد و به همین دلیل امکان هک از روی اینترنت را ندارد.

دوم:در صورت تایید حملات سایبری دو احتمال وجود دارد. یا همانند حمله استاکس نت یک درب پشتی و یا اصطلاحا back door توسط عوامل نفوذی ایجاد و سلاح سایبری وارد سیستم شده است و یا اینکه در ارتباطات هسته مرکزی سیستم و سامانه های مسیریابی یکی از گره ها اشتباها به سمت اینترنت هدایت شده است.

سوم:این اتفاق نشان می‌دهد پدافند سایبری چقدر مهم است و دنیای تهدیدات چگونه دگرگون شده است. باید بر مبنای همین تغییرات و با نیم نگاهی به آینده دنیای الکترونیک و تکنولوژی هایی مانند ۵G و اینترنت اشیا و کاربردهای مبتنی بر هوش مصنوعی سامانه های پدافند سایبری طراحی شود.

و اما در ارتباط با تبعات حمله بنزینی اخیر سوالاتی هم مطرح است از جمله اینکه چرا نمی توانند حالت دستی را در جایگاه ها از راه دور فعال کنند؟ یا اینکه آیا سطح هک تا قسمت Firmware مربوط به کارتخوان ها هم پیش رفته است؟

طبق اطلاعات یک فرد آشنا در این پروژه، قسمت کنترل کننده دیسپنسر سوخت شامل دو قسمت است:

۱.کارتخوان

۲.کنترل کننده دیسپنسر سوخت رسانی (پمپ ..)

قسمت کارتخوان

کارتخوان‌ تولید یک شرکت با مجوزهای امنیتی خاص است. کارتخوان با سیستم مرکزی جایگاه و در نهایت ارتباط با سرورهای اصلی این شبکه را امکان پذیر می کرده که به نظر می‌رسد همین قسمت هک شده. برای هک کردن کارتخوان‌ و از کار انداختن دیسپنسر لازم است ارتباطات شبکه داخلی هک شده باشد. بدون اینکه نیاز باشد قسمت های سخت افزاری کارتخوان تغییرات خاص نرم افزاری مثل اپدیت فریمور را داشته باشند.

کنترل کننده  دیسپنسر سوخت رسانی

این قسمت مربوط به کنترل کننده نازل است که توسط شرکتهای مختلف طراحی شده و توسط چندین Command ساده و مشخص از سیستم کارتخوان فرمان می پذیرند و به پمپ ها برای سوخت دهی فرمان‌های قطع و وصلی صادر می کنند.

جالب اینجا است که به منظور جلوگیری از سوء استفاده های احتمالی در جایگاه ها و جلوگیری از سرقت سوخت، مکانیزمی پیاده سازی شده که بخش کنترل کننده به هیچ عنوان اجازه ندارد کارتخوان‌ را نادیده بگیرد و هرگز نتواند مستقلا به پمپ جهت سوخت رسانی فرمان دهد و دلیل اینکه به سرعت نتوانسته اند که جایگاه های سوخت رسانی را به روال عادی برگردانند همین مورد بوده است. (این یعنی نداشتن Plan B درصورت ایجاد اختلال در کارت‌خوان‌ ها)