وزارت نفت ایران در پی حمله اینترنتی، ستاد بحران تشکیل داد
مقام های وزارت نفت ایران می گویند که در پی حمله سایبری به سامانه مخابراتی و وب سایت این وزارتخانه، ستاد بحران در وزارت نفت تشکیل شده است. ….
رئیس سازمان پدافند غیر عامل ایران پیشتر گفته بود که حوزه انرژی ایران هدف بیشترین حملات در دو سال گذشته بوده است
بی بی سی:
وب سایت اینترنتی وزارت نفت ایران که از روز یکشنبه سوم اردیبهشت دچار اختلال شده بود، در حال حاضر در دسترس قرار دارد اما مقام های ایرانی می گویند که حملات سایبری ادامه دارد و ستاد بحران در حال تلاش برای برخورد با آن است.
خبرگزاری مهر می گوید که سامانه اینترنتی وزارت نفت از روز یکشنبه در مناطق عملیاتی خارک، بهرگان، سیری، لاوان، قشم و کیش قطع شده اما این موضوع مشکلی در تولید و صادرات نفت خام به ویژه در منطقه خلیج فارس و پایانه های نفتی ایجاد نکرده است.
نیما اکبر پور، بی بی سی:
ویروسی که اخیراً به شرکت نفت و شرکتهای تابعه آن خسارت وارد کرده است، به گفته سایت وزارت نفت پیش از این در اسفند ۹۰ برخی از تأسیسات صنعتی را هم آلوده کرده بود.
اگر این خبر را صحیح بدانیم، پرسش این خواهد بود که چرا چنین ویروسی به شرکتهای ضدویروس و راصدان امنیتی اینترنت گزارش نشده بود تا با آن مقابله شود.
بررسی سایتهای فعال در زمینه بدافزارها نشان میدهد که در اسفند گذشته بدافزار فعالی در ایران گزارش نشده است. بنابراین میتوان نتیجه گرفت که این ویروس که “وایپر” نامگذاری شده، بدافزاری جدید است. جستوجو به دنبال این نام در سایتهای امنیتی تا این تاریخ به نتیجهای نیانجامیده که تأییدی بر این مدعاست.
طبق گفته سخنگوی وزارت نفت، این ویروس مادربُرد کامپیوترها را سوزانده و برای پاک کردن اطلاعات اقدام کرده است. بنابراین اطلاعات روی هارد کامپیوترهای شبکه و سرورها هدف این بدافزار بوده است.
با توجه به بررسیهای به عمل آمده و روش کار ویروسهای مشابه میتوان حدس زد این کار را با دستکاری سکتور اول هارد انجام میدهد. در چنین حالتی پارتیشنبندی هارد بهم خواهد ریخت و اطلاعات موجود در آن قابل دسترس نخواهد بود مگر آن که هر کدام از این هاردها طی روند بازیابی اطلاعات قرار گیرند که کاری زمانبر است. هنوز هیچ کدام از شرکتهای ضدویروس گزارشی از این حمله را در خروجی سایت خود قرار ندادهاند.
استاکسنت و دوکو دو بدافزار معروفی هستند که اختصاصاً برای جاسوسی و حمله به مراکز صنعتی ایرانی طراحی شده بودند. به نظر میآید مراکز استراتژیکی چون شرکت نفت و شرکتهای تابعه، هدف دیگری از این دست باشند.
حمله اینترنتی، موجب قطع سرور اصلی وزارت نفت و چهار شرکت اصلی آن شد.
علی نیکزاد رهبر، سخنگوی وزارت نفت گفته است که “ویروس، مادربرد کامپیوترها را سوزانده و برای پاک کردن اطلاعات اقدام کرده است با این همه طلاعات اساسی این وزارتخانه صدمه ندیده است.”
آقای نیکزاد رهبر گفته است که از همه اطلاعات اصلی و غیر اصلی، بکآپ [نسخه پشتیبان] وجود داشته است.
منشا اصلی این حمله سایبری به وزارت نفت ایران ویروس اینترنتی بوده اما هنوز مشخص نیست که این حمله از کجا و توسط چه کسانی سازماندهی شده است.
سرتیپ غلامرضا جلالی، رئیس سازمان پدافند غیر عامل ایران پیشتر گفته بود که حوزه انرژی ایران هدف بیشترین حملات در دو سال گذشته بوده است.
پیش از این تاسیسات اتمی ایران هدف یک ویروس اینترنتی قرار گرفته بود که به گفته مقام های سازمان انرژی اتمی ایران خساراتی به تاسیسات اتمی این کشور وارد کرده است.
پدافند غیرعامل به معنای کاهش آسیبپذیری در هنگام بحران، بدون استفاده از اقدامات نظامی و صرفا با بهرهگیری از فعالیت های غیرنظامی، فنی و مدیریتی است. سازمان پدافند غیرعامل ایران که از سال ۱۳۸۴ شروع به فعالیت کرد، از نمایندگان نیروهای مسلح، وزارتخانه ها و سازمان های دولتی مختلف تشکیل شده است. این سازمان وظیفه ایجاد هماهنگی میان نهادهای مختلف حکومتی به منظور آماده سازی آنها برای مقابله غیرنظامی با حملات نظامی احتمالی را بر عهده دارد، تا درصورت انجام حمله علیه ایران، خسارت های وارد شده به زیر ساخت ها و تأسیسات را به حداقل برسد.
وزیر نفت ایران، اواسط فروردین ماه سال جاری خورشیدی و پیش از شدت گرفتن حملات سایبری به این وزارتخانه، طی حکمی جانشین خود در حوزه پدافند غیر عامل را که سمتی تازه در این وزارتخانه است، منصوب کرده بود.