مقام های وزارت نفت ایران می گویند که در پی حمله سایبری به سامانه مخابراتی و وب سایت این وزارتخانه، ستاد بحران در وزارت نفت تشکیل شده است. ….

رئیس سازمان پدافند غیر عامل ایران پیشتر گفته بود که حوزه انرژی ایران هدف بیشترین حملات در دو سال گذشته بوده است

بی بی سی:
وب سایت اینترنتی وزارت نفت ایران که از روز یکشنبه سوم اردیبهشت دچار اختلال شده بود، در حال حاضر در دسترس قرار دارد اما مقام های ایرانی می گویند که حملات سایبری ادامه دارد و ستاد بحران در حال تلاش برای برخورد با آن است.
خبرگزاری مهر می گوید که سامانه اینترنتی وزارت نفت از روز یکشنبه در مناطق عملیاتی خارک، بهرگان، سیری، لاوان، قشم و کیش قطع شده اما این موضوع مشکلی در تولید و صادرات نفت خام به ویژه در منطقه خلیج فارس و پایانه های نفتی ایجاد نکرده است.
نیما اکبر پور، بی بی سی:
ویروسی که اخیراً به شرکت نفت و شرکت‌های تابعه آن خسارت وارد کرده است، به گفته سایت وزارت نفت پیش از این در اسفند ۹۰ برخی از تأسیسات صنعتی را هم آلوده کرده بود.
اگر این خبر را صحیح بدانیم، پرسش این خواهد بود که چرا چنین ویروسی به شرکت‌های ضدویروس و راصدان امنیتی اینترنت گزارش نشده بود تا با آن مقابله شود.

بررسی سایت‌های فعال در زمینه بدافزارها نشان می‌دهد که در اسفند گذشته بدافزار فعالی در ایران گزارش نشده است. بنابراین می‌توان نتیجه گرفت که این ویروس که “وایپر” نام‌گذاری شده، بدافزاری جدید است. جست‌وجو به دنبال این نام در سایت‌های امنیتی تا این تاریخ به نتیجه‌ای نیانجامیده که تأییدی بر این مدعاست.
طبق گفته سخنگوی وزارت نفت، این ویروس مادربُرد کامپیوتر‌ها را سوزانده و برای پاک کردن اطلاعات اقدام کرده است. بنابراین اطلاعات روی هارد کامپیوترهای شبکه و سرورها هدف این بدافزار بوده است.
با توجه به بررسی‌های به عمل آمده و روش کار ویروس‌های مشابه می‌توان حدس زد این کار را با دستکاری سکتور اول هارد انجام می‌دهد. در چنین حالتی پارتیشن‌بندی هارد بهم خواهد ریخت و اطلاعات موجود در آن قابل دسترس نخواهد بود مگر آن که هر کدام از این هاردها طی روند بازیابی اطلاعات قرار گیرند که کاری زمان‌بر است. هنوز هیچ کدام از شرکت‌های ضدویروس گزارشی از این حمله را در خروجی سایت خود قرار نداده‌اند.

استاکس‌نت و دوکو دو بدافزار معروفی هستند که اختصاصاً برای جاسوسی و حمله به مراکز صنعتی ایرانی طراحی شده بودند. به نظر می‌آید مراکز استراتژیکی چون شرکت نفت و شرکت‌های تابعه، هدف دیگری از این دست باشند.

حمله اینترنتی، موجب قطع سرور اصلی وزارت نفت و چهار شرکت اصلی آن شد.
علی نیکزاد رهبر، سخنگوی وزارت نفت گفته است که “ویروس، مادربرد کامپیوتر‌ها را سوزانده و برای پاک کردن اطلاعات اقدام کرده است با این همه طلاعات اساسی این وزارتخانه صدمه ندیده است.”
آقای نیکزاد رهبر گفته است که از همه اطلاعات اصلی و غیر اصلی، بک‌آپ [نسخه پشتیبان] وجود داشته است.
منشا اصلی این حمله سایبری به وزارت نفت ایران ویروس اینترنتی بوده اما هنوز مشخص نیست که این حمله از کجا و توسط چه کسانی سازماندهی شده است.
سرتیپ غلامرضا جلالی، رئیس سازمان پدافند غیر عامل ایران پیشتر گفته بود که حوزه انرژی ایران هدف بیشترین حملات در دو سال گذشته بوده است.
پیش از این تاسیسات اتمی ایران هدف یک ویروس اینترنتی قرار گرفته بود که به گفته مقام های سازمان انرژی اتمی ایران خساراتی به تاسیسات اتمی این کشور وارد کرده است.

پدافند غیرعامل به معنای کاهش آسیب‌پذیری در هنگام بحران‌، بدون استفاده از اقدامات نظامی و صرفا با بهره‌گیری از فعالیت های غیرنظامی، فنی و مدیریتی است. سازمان پدافند غیرعامل ایران که از سال ۱۳۸۴ شروع به فعالیت کرد، از نمایندگان نیروهای مسلح، وزارتخانه ها و سازمان های دولتی مختلف تشکیل شده است. این سازمان وظیفه ایجاد هماهنگی میان نهادهای مختلف حکومتی به منظور آماده سازی آنها برای مقابله غیرنظامی با حملات نظامی احتمالی را بر عهده دارد، تا درصورت انجام حمله علیه ایران، خسارت های وارد شده به زیر ساخت ها و تأسیسات را به حداقل برسد.

وزیر نفت ایران، اواسط فروردین ماه سال جاری خورشیدی و پیش از شدت گرفتن حملات سایبری به این وزارتخانه، طی حکمی جانشین خود در حوزه پدافند غیر عامل را که سمتی تازه در این وزارتخانه است، منصوب کرده بود.