بررسی عملکرد سازمانهای متولی در ماجرای حمله سایبری مسؤولیت حفظ امنیت سامانه سوخت برعهده کدام نهاد بود؟ طبق تقسیم کار ملی، در حوزه امنیت فضای تبادل اطلاعات، برای تأمین امنیت هر بخش از سامانههای کشور یک نهاد مسؤول تعیین شده و در صورت بروز حمله سایبری، نهاد مذکور ملزم به پاسخگویی است. به گزارش فارس، […]
بررسی عملکرد سازمانهای متولی در ماجرای حمله سایبری
مسؤولیت حفظ امنیت سامانه سوخت برعهده کدام نهاد بود؟
طبق تقسیم کار ملی، در حوزه امنیت فضای تبادل اطلاعات، برای تأمین امنیت هر بخش از سامانههای کشور یک نهاد مسؤول تعیین شده و در صورت بروز حمله سایبری، نهاد مذکور ملزم به پاسخگویی است. به گزارش فارس، اتفاق مهمی در کشور رخ داد که تقریباً در برگیری آن شامل همه افراد جامعه بود. دریافت سوخت از طریق سامانه هوشمند سوخت غیرفعال شد و جایگاههای سوخت برای ساعاتی تنها قادر به عرضه بنزین آزاد بودند. این موضوع به سرعت در جامعه جنجالی شد و طولی نکشید که احتمال وقوع حمله سایبری به سامانه وزارت نفت قوت گرفت. در این گزارش، از بُعد مسؤولیت در حوزه حفظ امنیت زیرساختهای ارتباطی کشور، نگاهی به ماجرای اختلال سامانه سوخت کشور خواهیم داشت. زیرا طبق تقسیم کار ملی در حوزه امنیت فضای تبادل اطلاعات، برای رخدادهای هکری و سایبری نهاد متولی و مسؤول تعیین شده و در هر یک از اقدامات اینچنینی که رخ میدهد دستگاه مسؤول و متولی است.
تقسیم کار ملی در حوزه امنیت فضای تبادل اطلاعات یعنی چه؟
منظور از تقسیم کار ملی در حوزه امنیت فضای تبادل اطلاعات، تعیینتکلیفی است که توسط شورایعالی فضای مجازی انجام شده است. در آبان ۹۷، شورایعالی فضای مجازی در چهلوچهارمین جلسه خود با تصویب «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی»، مسؤولیت دستگاههای اجرایی را در مقابله با حوادث فضای مجازی تبیین کرد. در این جلسه که به ریاست رئیسجمهور وقت، حسن روحانی برگزار شد، وضعیت سایبری کشور در مقایسه با کشورهای دیگر و راههای توسعه و افزایش قدرت سایبری کشور نیز مورد بحث و تبادل نظر قرار گرفت و نتیجه این شد که؛ نیروی انتظامی جمهوری اسلامی مسؤول رسیدگی به حوادث فضای مجازی که در حوزه عمومی به وقوع میپیوندد، باشد. سازمان حراست کل کشور، مسؤولیت جمعآوری ادله دیجیتال تخلفات اداری در سازمانها را بهعهده گرفت. وزارت ارتباطات و فناوری اطلاعات مسؤول رسیدگی به حوادث فضای مجازی که در سازمانها رخ میدهد، شد. همچنین به آن دسته از حوادثی که در حوزه دستگاههای دارای زیرساخت حیاتی به وقوع میپیوندد، توسط مرکز مدیریت راهبردی افتای ریاستجمهوری رسیدگی خواهد شد. طبق این مصوبه، همه دستگاههای حکومتی موظف شدند که با حوادث فضای مجازی مربوط به دستگاه خود مقابله کنند و در این رابطه از امکانات بخشخصوصی هم استفاده کنند. به این ترتیب هر یک از حوادثی که در بخش عمومی، زیرساخت ارتباطی و زیرساخت حیاتی رخ میدهد مسؤول پاسخ گویی، حمایت و پیشگیری از تکرار دارد. اما در این موضوع کدام نهاد مسؤولیت داشت؟
وزارت نفت مشکل در سوختگیری در جایگاههای عرضه سوخت را مشکل فنی خواند
موضع رسمی وزارت نفت به عنوان دستگاهی که به شخصه وظیفه حفظ امنیت خود را برعهده دارد، درباره حادثه دیروز در ابتدا اطلاعرسانی سربسته و پس از آشکار شدن موضوع، تأیید حمله سایبری بود. در ابتدا، علی فروزنده؛ سخنگوی وزارت نفت، گفت: مشکل فنی در سامانه کارت سوخت اتفاق افتاده و شرکت ملی پخش سامانه هوشمند را از مدار خارج کرده است. در آخرین ساعات شب، علی اوجی؛ وزیر نفت، حمله سایبری به شبکه هوشمند سوخت کشور را تأیید کرد و اظهار داشت: متأسفانه اخلالی در سیستم هوشمند سوخت کشور اتفاق افتاد و اکثریت جایگاههای سرتاسر کشور را دچار مشکل کرد ولی با لطف پروردگار، همکاران ما با دستی کردن سیستم توانستند جایگاههای سوخت را ایستگاه به ایستگاه وارد مدار خدمترسانی کنند. شب گذشته هم وزارت نفت، ناگزیر شد در پاسخ به شایعاتی که رخداد اخیر را به بسترسازی برای افزایش قیمت بنزین ربط داده بودند، با ارسال پیامکی سراسری به همه مشترکان تلفن همراه در کشور اعلام کند که «با تلاشهای گسترده مشکل فنی سامانه هوشمند سوخت بهزودی برطرف میشود. سهمیه بنزین موجود در کارتهای سوخت محفوظ است و شایعه افزایش قیمت بنزین یا حذف سهمیهها واقعیت ندارد. لطفاً اخبار صحیح را از رسانههای رسمی کشور پیگیری نمایید.»
نقش مرکز ملی فضای مجازی چه بود؟
اما در این رخداد امنیتی زیرساختی، مرکز ملی فضای مجازی، به عنوان مرکز هماهنگکننده چه کرد؟ مرکز ملی فضای مجازی در اقدامی نسبتاً جدید در زمان مناسب اطلاعیهای صادر کرد و به سردرگمی درباره وقوع یا عدم وقوع رخداد سایبری در وزارت نفت پایان داد. به این ترتیب حمله سایبری به سامانه هوشمند سوخت کشور رسماً توسط نهاد متولی و مربوط در کشور تأیید شد. این از نخستین دفعاتی بود که اطلاعرسانی به مردم در این زمینه به صورت شفاف و به موقع انجام شد. در موارد قبلی حتی وقتی مشخصات کاربران با ریز جزییات در اینترنت فروخته میشد، نهادی پاسخگو نبود. این مرکز اعلام کرد: ساعت ۱۱ صبح روز سهشنبه۴/۸/۱۴۰۰ مرکز افتا گزارشی درخصوص حمله سایبری به سامانه هوشمند سوخت کشور اعلام کرده و به تبع آن جایگاهها در ارائه خدمات سوخترسانی از مدار خارج شدند. در همین راستا، دستگاههای ذیربط در حال رفع مشکل ایجاد شده میباشند و تا ساعاتی دیگر خدمات سوخترسانی به حالت عادی برخواهد گشت.
وزارت ارتباطات در حمله هکری اخیر به وزارت نفت چه مسؤولیتی داشت؟
اما همواره در رخدادهای رایانهای، یکی از مجموعههایی که به عنوان مسؤول در ذهن تداعی میشود، وزارت ارتباطات و فناوری اطلاعات است. اما تقسیم کار ملی تأیید میکند که همیشه و در همه رخدادها الزاماً وزارت ارتباطات مسؤول نیست. این موضوع یکی از موضوعات خارج از حیطه وظایف این وزارتخانه است. البته در این حادثه، وزارت ارتباطات، اطلاعرسانی به موقع و شفافی داشت. این وزارتخانه اعلام کرد: در پی اختلال به وجود آمده در سامانه جایگاههای سوخت و نگرانی افکار عمومی از تسّری این اختلال به زیرساختهای ارتباطی و مخابراتی اعلام کرد که تمام سامانههای ارتباطی و مخابراتی در سراسر کشور بدون هیچگونه اختلالی در حال ارائه خدمات هستند. این وزارتخانه همچنین اضافه کرد: براساس پیگیریهای به عمل آمده و با تلاش کارشناسان وزارت نفت اختلال به وجود آمده در سامانههای جایگاههای سوخت نیز در حال رفع است و در ساعات آینده به تدریج به حالت پایدار باز میگردد.
پس نهاد مسؤول در حفظ امنیت سامانه سوخت کدام است؟
طبق تقسیم کار ملی در حوزه امنیت فضای تبادل اطلاعات، به آن دسته از حوادثی که در حوزه دستگاههای دارای زیرساخت حیاتی به وقوع میپیوندد، توسط مرکز مدیریت راهبردی افتای ریاستجمهوری رسیدگی خواهد شد. یعنی در رخداد اخیر، نهاد مسؤول مرکز افتای ریاستجمهوری بوده است. در تماس با وزارت ارتباطات برای کسب اطلاعات تکمیلی از مرکز ماهر وزارت ارتباطات، تأکید شد که موضوع در حیطه اختیار عمل مرکز افتای ریاستجمهوری است.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.