پمپ بنزینهای کشور چطور از کار افتاد؟
هفتهای که گذشت زد و خوردهای سایبری بار دیگر اوج گرفت و کشورهای اصلی درگیر در جنگهای دیجیتال خبرساز شدند. همزمان با حمله سایبری به شبکه هوشمند توزیع بنزین در ایران، رسانههای روسی به نقل از دبیر شورای عالی امنیت این کشور از هدف قرار گرفتن نیروگاههای هستهای در مناطق مرکزی روسیه خبر دادند.
هفتهای که گذشت زد و خوردهای سایبری بار دیگر اوج گرفت و کشورهای اصلی درگیر در جنگهای دیجیتال خبرساز شدند.
همزمان با حمله سایبری به شبکه هوشمند توزیع بنزین در ایران، رسانههای روسی به نقل از دبیر شورای عالی امنیت این کشور از هدف قرار گرفتن نیروگاههای هستهای در مناطق مرکزی روسیه خبر دادند. همچنین منابع اسرائیلی مدعی شدند هکرهای ایرانی اطلاعات سربازان ارتش اسرائیل را هک کرده و منتشر ساختهاند.
پس از حمله سایبری به شبکه توزیع بنزین هر چند گروه موسوم به «گنجشک درنده» مسئولیت حمله را برعهده گرفتند و برخی مقامات از منشا خارجی هک بیلبوردها و پمپهای بنزین سراسر ایران خبر دادند، اما رئیس قرارگاه پدافند غیرعامل در خارجی بودن حملات تشکیکهایی را وارد کرد.
در مقابل، گیلی کوهن خبرنگار شبکه «کان ۱۱» اسرائیل حمله سایبری به سامانه هوشمند سوخت ایران را کار اسرائیل دانست.
به گزارش ایران مامن، طی روزهای اخیر کارشناسان زیادی به اظهارنظر در این خصوص پرداختند.
یک کارشناس سایبری اظهار داشته در سامانه هوشمند سوخت از یک زیرساخت مستقل و ایزوله از اینترنت استفاده شده است. نفوذ به این شبکه که یک شبکه Air-Gap محسوب میشود نشان از اراده جدی تیم هکری برای نفوذ به این سامانه را میدهد.
از طرف دیگر طراحی بگونه ای بوده که پمپ بنزینها بصورت آفلاین هم بتوانند سوختدهی کنند و سوخت دهی وابسته به شبکه نباشد. یعنی طراحی بگونه ای است که اگر یک جایگاه سوخت حتی یک هفته هم ارتباطش با مرکز قطع باشد بتواند به سوختدهی بصورت طبیعی ادامه دهد.
از کار افتادن چنین سامانه ای بصورت سراسری در کل کشور و در یک ساعت خاص، نشان از یک حمله حساب شده و از نوع APT دارد. در خصوص مشکل کارت های سوخت چند نکته از نظر فنی قابل طرح است. لذا فهم دقیق مساله می تواند راهگشا باشد؛
اول:سامانه کارت سوخت مستقر در شرکت ملی گاز به دلیل زیرساخت فنی کاملا ایزوله ای که دارد احتمال حمله سایبری و هک پایین است. به دلیل اینکه این سامانه به هیچ اینترنت جهانی دسترسی نداشته و نیازی هم به دسترسی به اینترنت ندارد و به همین دلیل امکان هک از روی اینترنت را ندارد.
دوم:در صورت تایید حملات سایبری دو احتمال وجود دارد. یا همانند حمله استاکس نت یک درب پشتی و یا اصطلاحا back door توسط عوامل نفوذی ایجاد و سلاح سایبری وارد سیستم شده است و یا اینکه در ارتباطات هسته مرکزی سیستم و سامانه های مسیریابی یکی از گره ها اشتباها به سمت اینترنت هدایت شده است.
سوم:این اتفاق نشان میدهد پدافند سایبری چقدر مهم است و دنیای تهدیدات چگونه دگرگون شده است. باید بر مبنای همین تغییرات و با نیم نگاهی به آینده دنیای الکترونیک و تکنولوژی هایی مانند ۵G و اینترنت اشیا و کاربردهای مبتنی بر هوش مصنوعی سامانه های پدافند سایبری طراحی شود.
و اما در ارتباط با تبعات حمله بنزینی اخیر سوالاتی هم مطرح است از جمله اینکه چرا نمی توانند حالت دستی را در جایگاه ها از راه دور فعال کنند؟ یا اینکه آیا سطح هک تا قسمت Firmware مربوط به کارتخوان ها هم پیش رفته است؟
طبق اطلاعات یک فرد آشنا در این پروژه، قسمت کنترل کننده دیسپنسر سوخت شامل دو قسمت است:
۱.کارتخوان
۲.کنترل کننده دیسپنسر سوخت رسانی (پمپ ..)
قسمت کارتخوان
کارتخوان تولید یک شرکت با مجوزهای امنیتی خاص است. کارتخوان با سیستم مرکزی جایگاه و در نهایت ارتباط با سرورهای اصلی این شبکه را امکان پذیر می کرده که به نظر میرسد همین قسمت هک شده. برای هک کردن کارتخوان و از کار انداختن دیسپنسر لازم است ارتباطات شبکه داخلی هک شده باشد. بدون اینکه نیاز باشد قسمت های سخت افزاری کارتخوان تغییرات خاص نرم افزاری مثل اپدیت فریمور را داشته باشند.
کنترل کننده دیسپنسر سوخت رسانی
این قسمت مربوط به کنترل کننده نازل است که توسط شرکتهای مختلف طراحی شده و توسط چندین Command ساده و مشخص از سیستم کارتخوان فرمان می پذیرند و به پمپ ها برای سوخت دهی فرمانهای قطع و وصلی صادر می کنند.
جالب اینجا است که به منظور جلوگیری از سوء استفاده های احتمالی در جایگاه ها و جلوگیری از سرقت سوخت، مکانیزمی پیاده سازی شده که بخش کنترل کننده به هیچ عنوان اجازه ندارد کارتخوان را نادیده بگیرد و هرگز نتواند مستقلا به پمپ جهت سوخت رسانی فرمان دهد و دلیل اینکه به سرعت نتوانسته اند که جایگاه های سوخت رسانی را به روال عادی برگردانند همین مورد بوده است. (این یعنی نداشتن Plan B درصورت ایجاد اختلال در کارتخوان ها)
برچسب ها :اسرائیل ، ایران مامن ، بیلبورد ، پمپ بنزین ، حمله سایبری ، شبکه توزیع بنزین ، کارت سوخت ، کارتخوان ، گنجشک درنده ، هک
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0