حمله‌ سایبری به سیستم سوخت‌‌رسانی ایران و پیامدهای اجتماعی آن

نویسندگان: محمد جواد یزدانی / سعید نادری اصل

حدود ساعت ١١:٢۰ روز سه‌شنبه ۴ آبان (26 اکتبر)، گزارش‌هایی مردمی از جایگاه‌های سوخت رسانی سراسر کشور در شبکه‌های اجتماعی منتشر شد که خبر از اختلال در ارائه سوخت توسط این مراکز می داد. برخی مسئولین مربوطه نیز در ساعات اولیه، این اختلال را تایید کردند و توضیحاتی در خصوص آن ارائه نمودند. در این میان حدود ساعت ١٢:۴٠ خبری به نقل از خبرگزاری ایسنا در شبکه‌های اجتماعی دست به دست شد که دلیل این اتفاق را حمله سایبری عنوان کرده بود که البته ایسنا، این خبر را تکذیب نمود و آن را به هکرها نسبت داد. پس از آن خبر تشکیل جلسه فوری برای رفع اختلال سامانه هوشمند سوخت  از طرف سخنگوی شرکت ملی پخش فراورده‌های نفتی ایران منتشر شد. و در نهایت صالحی، رئیس انجمن کانون جایگاه‌داران، حمله سایبری به پمپ‌بنزین‌های کل کشور را تایید کرد و گفت این مشکل در حال بررسی است.

جنبه‌های دوگانه بررسی حمله سایبری به سیستم سوخت رسانی

این رخداد از دو جنبه کلان سایبری و اجتماعی قابل بررسی و مطالعه می‌باشد. از جنبه سایبری این اتفاق با دو رویکرد فنی و اطلاعاتی قابل تحلیل است و باید به چند سوال کلیدی در این زمینه پاسخ داد. نخست، عامل این حمله چه کسی(یا کسانی) بوده است؟ دوم آن که این حمله سایبری در چه سطحی و با چه کیفیتی صورت پذیرفته است؟ و هم‌چنین باید مشخص شود که هدف از این حمله چه بوده است؟ برای یافتن پاسخ پرسش‌های مطرح شده، توجه به کیفیت حمله و نشانه‌هایی که هکرها از خود به جای گذاشته‌اند راهگشای سایر مسائل در این حوزه می‌باشد.

رخداد یاد شده را می‌توان از جنبه اجتماعی نیز مورد بررسی قرار داد. چراکه سیستم سوخت رسانی، یک سیستم فراگیر است که حمل و نقل نقل زمینی را، که بیش از هر حمل و نقلی مورد استفاده قرار می‌گیرد، دچار اختلال می‌کند. شاید مهمترین سوال‌های اجتماعی در خصوص این رخداد این باشد، که این رخداد چه واکنش‌هایی را به دنبال داشت؟ چرا چنین واکنش‌هایی شکل گرفت؟ و کیفیت مدیریت کنش‌های اجتماعی شکل گرفته چگونه بوده است؟ از این رو یادداشت حاضر تلاش دارد در دو بخش سایبری و اجتماعی، به صورت تخصصی به بیان مسائل مطرح شده بپردازد و نهایتا جمع‌بندی را ارائه نماید.

الف. جنبه سایبری حمله سایبری اخیر:

1. ساختار سامانه هوشمند بنزین و نحوه بروز مشکل

طراحی شبکه جایگاه سوخت‌رسانی در ایران یک طراحی منحصر به فرد و داخلی است. در این الگو پمپ‌بنزین‌ها تمام الکترونیک بوده و از نظام پرداخت و نظام واگذاری سوخت تا نظام‌های الکترونیکی دیگر مانند تلفن‌های مداربسته در جایگاه‌ها تحت نظام واحدی کار می‌کنند. به دلیل اتصال این سیستم‌ها به هم، حمله به سیستمی که نسبتا پیچیدگی بالایی ندارد اما تعداد ترمینال‌های زیادی دارد کار سختی نیست. به عبارتی ساده، حمله انجام شده سطح بالا و پیچیده‌ای نداشته است.

بنا به اظهارات سخنگوی کمیسیون انرژی مجلس، مصطفی نخعی، مهاجمان اطلاعات سرور جایگاه‌ها و سیستم‌عامل جایگاه‌ها را حذف نموده‌اند و باعث بروز مشکل در جایگاه‌های سوخت شدند. هم‌چنین در این حمله، ارتباط جایگاه‌های سوخت با مرکز داده سامانۀ هوشمند سوخت قطع و در نتیجه سیستم خدمت‌رسانی مختل گردید.

2. چرا نام اسرائیل مطرح است؟

شواهد و بررسی‌های اولیه بلافاصله این فرضیه را ایجاد نمود که تهاجم سایبری اخیر به حمله چند مدت قبل به زیرساخت‌های راه‌آهن شباهت داشته و با هم در ارتباط هستند. در هجدهم تیرماه سال جاری در سیستم‌های کامپیوتری شرکت راه‌آهن اختلالی سراسری رخ داد که باعث شد فعالیت صدها قطار به تعویق افتد یا حتی لغو شود و حتی ورودی‌ها و خروجی ها، مراکز خرید بلیط، خدمات الکترونیک باری و مسافری و سایت شرکت راه آهن نیز دچار مشکل شوند.  همین‌طور این شرکت ناچار شد گراف (مدیریت سیر و حرکت) قطارهای باری و مسافری را از حالت سیستمی به دستی تغییر دهد. روی تابلوی اعلان اطلاعات حرکت قطارها که تصویر آن منتشر شد، این پیام دیده می‌شد: «تاخیر زیاد به دلیل حملات سایبری». در این پیام، یک شماره تلفن نیز قرار گرفته بود.

اما نکته‌ی عجیب در حمله سایبری اخیر این بود که همین شماره در حمله سایبری به سیستم سوخت‌رسانی نیز در پیامی بر روی نمایشگرها به نمایش درآمد.(چنانکه در تصویر بالا و پایین شماره 64411 قابل مشاهده است)

این شباهت نکته‌ی ظریفی در خود داشت. تحقیقات شرکت امنیت سایبری آمریکایی-اسرائیلی «چک پوینت» در رابطه با حملۀ چهار ماه پیش نشان می‌داد عامل اختلال گسترده در سامانه کامپیوتری شرکت راه‌آهن ایران ، حمله سایبری یک گروه هکری به نام «ایندیرا» بوده است. بنابر آن گزارش، در حمله مذکور اسرائیل نقش نداشته بلکه کار یک گروه هکری بوده است.

بنابر این اندکی دقت در این تشابه نکته مهمی را روشن می کند: اسراییل ادعا کرده است که حمله اخیر کار اوست و این در حالی است که متن پیام در حمله اخیر با متن پیام در حمله قبلی شباهتی انکار ناپذیر دارد و منطقا اسراییل که مدعی انجام دومین حمله است نمی تواند این شباهت را با ادعای اتفاقی بودن توجیه کند. این نشان می دهد که یا هر دو حمله کار اسراییل بوده است و در مورد قبلی اسراییل به دروغ از خود سلب مسئولیت کرده و یا هیچ کدام از این دو حمله کار اسراییل نیست و این بار اسراییل به دروغ ادعا کرده است که حمله انجام شده کار اوست.

از سوی دیگر بلافاصله پس از این حادثه گروه هکری «گنجشک درنده» مسئولیت حمله سایبری به زیرساخت‌های شبکه هوشمند سوخت کشور را بر عهده گرفت. این گروه در اعلانیه خود مدعی شد هک سیستم راه‌آهن و وزارت راه نیز توسط آنها انجام شده است. اطلاعات چندانی درباره گروه “گنجشک درنده” وجود ندارد ولی شایعات مبنی بر اسرائیلی بودن این گروه می‌باشد.

هم چنین 9 روز پس از حمله سایبری به تاسیسات آبی و جاده‌ای بندر شهید رجایی، روزنامه واشنگتن‌پست به نقل از یک مقام رسمی دولت آمریکا و مقام‌های «یک دولت خارجی» که نامی از آن‌ها برده نشده، نوشت که احتمالا حمله‌ سایبری اخیر به تاسیسات آبی و جاده‌ای بندر «شهید رجایی» در استان هرمزگان از سوی اسرائیل ترتیب داده شده بود.

در تاریخ 28 اکتبر (دو روز پس از حادثه) نیز روزنامه هاآرتص اسرائیل در مقاله‌ی خود نوشت:« آخرین حمله‌ی سایبری به جایگاه های پمپ بنزین ایران نشان می‌دهد که اسرائیل برای جلوگیری از برنامه‌ی هسته‌ای ایران استراتژی جدیدی را دنبال می کند: دشوار کردن زندگی مردم طبقه متوسط ایران.»

در تمامی حملات سایبری که ردپایی از اسرائیل در آنها دیده می‌شود، هدف آسیب رساندن به بستر خدمات عمومی(به ویژه سیستم حمل و نقل) بوده‌است و در هیچ کدام هدفی نظامی مورد توجه قرار نگرفته‌است؛ همان موضوعی که اخیراً روزنامه هاآرتص به آن اعتراف نموده‌است.

3. ابعاد فنی حمله سایبری انجام گرفته

ماجرای هک سیستم های راه آهن و وزارت راه تا بیش از پنج روز با پاسخ مشخصی همراه نشد؛  تااینکه مرکز ماهر در گزارشی اعلام کرد بررسی سه ‫آسیب‌پذیری HP Integrated lights out با شناسه‌های CVE-2017-12542، CVE-2018-7105 ،CVE-2018-7078 در سطح کشور نشان می‌دهد، برخی از شبکه‌های کشور در برابر این ضعف‌ها به درستی محافظت نشده‌اند.

پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی در هنگام استفاده ازHP Integrated Lights-Out  از دلایل اصلی این ضعف در شبکه‌های کشور است. دقیقاً از همان نقطه‌ای که سامانه‌های پمپ بنزین ها دچار آسیب شده اند که تابستان گذشته برای سامانه های راه آهن رخ داده بود؛ در واقع سیستم‌های آفلاین پمپ بنزین ها به دلیل عدم به روز رسانی آسیب پذیر بوده و هک شده اند.

فارغ از آنچه گفته شد، مقامات رسمی نیز دلایلی برای متهم نمودن اسرائیل بیان نموده‌اند. رئیس سازمان پدافند غیر عامل، سردار جلالی در میان سخنان خود طی یک برنامه تلویزیونی در این رابطه اظهار داشت:« اگر حمله به سیستم توزیع سوخت در لایه سخت افزار اتفاق می‌افتاد نیاز به نفوذ بود؛ یعنی یا شرکت سازنده سخت افزار در این حمله دخیل بود یا تجهیزاتی باید ساخته می‌شد و در سیستم قرار می‌گرفت». اما این حمله هیچ خسارت سخت‌افزاری نداشته و در سطح نرم‌افزاری بوده است. وی افزود:« ما دو حادثه را تحلیل کردیم. یکی حمله به بندر شهید رجایی و یکی هم حادثه راه‌آهن را که به لحاظ مدل حمله به یکدیگر شباهت داشتند و مانند هم بودند. آنچه مشخص است حمله به راه آهن و حادثه بندر شهید رجایی به جهت آنکه در لایه میان افزار رخ داده بود با حمله به سامانه سوخت شباهت دارند.»

ب.جنبه اجتماعی حمله سایبری اخیر:

1. واکنش کاربران شبکه‌های اجتماعی

از ابتدای این اتفاق تا ظهر روز 5ام آبان بیش از ٢١ هزار کاربر توییتری با انتشار بیش از ٧۵ هزار محتوا به این موضوع واکنش نشان دادند. باید توجه کرد که هشتگ‌هایی مثل #آبان_98 ، #فریاد_آبانیم و #آبان_ادامه_دارد را نباید به عنوان هشتگ‌های اصلی این موضوع در نظر گرفت، چون این هشتگ‌ها طی روزهای منتهی به حمله سایبری، بدون توجه به این اتفاق، جزء ترندهای توییتر بوده است و مرتبط دانستن آن تحلیل را دچار خطا می‌‌کند.

کاربران ارزشی هشتگ #ایران_قوی را در حمایت از جمهوری اسلامی ترند کردند. در مقابل کاربران مخالف با نظام نیز با هشتگ #بنزین_ما_کو به انتقاد از حکومت در این زمینه پرداختند. با توجه به تجربه جریان‌سازی‌ها توسط کاربران مخالف با جمهوری اسلامی، انتظار می‌رفت که در خصوص این موضوع موج گسترده‌ای ایجاد شود اما چنین اتفاقی محقق نشده است. کانال‌های تلگرامی نیز تعداد محتوایشان نزدیک به توییتر بوده و ١١ هزار کانال تلگرامی بیش از ۶٢ هزار پست تا این زمان منتشر کرده‌اند.(به نقل از لایف وب)

2. تهدید سرمایه اجتماعی در خلال حمله سایبری

2.1. حمله سایبری با هدف مهندسی اجتماعی در ایران

توجه به این نکته که عملیات مهندسی اجتماعی، همیشه یکی از خواسته‌های دشمنان جمهوری اسلامی بوده، بسیاری اساسی است. چراکه ایجاد تغییرات اجتماعی از حیث گستردگی، ماندگاری و تأثیرگذاری از هر نوع حمله‌ای برای کشور پر هزینه‌تر خواهد بود. از همین رو هوشمند نمودن حملات سایبری و انتخاب نقاط حساس و استراتژیک برای چنین حملاتی می‌تواند، آسیب‌های جبران ناپذیری را به دنبال داشته باشد. سیستم سوخت رسانی قطعا یکی از استراتژیک ترین نقاط هر کشور است که در لایه‌های مدل واردن نیز جای میگیرد.

2.2. سرمایه اجتماعی، یک سرمایه تقریبا غیرقابل جبران

 از نظر فرانسیس فوکویاما انباشت سرمایه اجتماعی یک فرآیند پیچیده و از بسیاری جهات رازآلود است. دولت‌ها به راحتی خط‌مشی‌های از میان برنده‌ی سرمایه اجتماعی را به اجرا می‌گذارند، حال آنکه در فهم نحوه برساختن آن، مشکلات بسیاری دارند.(فوکویاما،1400،ص.33) از این رو می‌توان اشاره نمود که حملاتی به جهت مهندسی اجتماعی آن‌هم، عملیات‌هایی که سرمایه اجتماعی را هدف قرارداده‌اند بسیار خطرناک و اساسی است. در ادامه توضیح بیشتری در خصوص سرمایه اجتماعی خواهیم داد؛

3. اهمیت یافتن سرمایه اجتماعی در عصر تغییر ماهیت گفتمان امنیتی از «سلطه» به «اقناع»

در حالی روایت‌های سنتی از امنیت بر محوریت «سلطه» قراردادو امنیت ملی را به سان وضعیتی که در آن منابع بازیگر از تهدید دیگر بازیگران «مصون» است، می‌شناساند. شکل‌گیری سرمایه اجتماعی به مثابه یک چارچوب فکری جدید، منجر می‌شود تا مرزهای معنایی امنیت، توسعه یافته و از اصل «سلطه»به « اقناع» تمایل یابد. بنیاد این گذار معنایی را با تأمل در گفتمان ایجابی می‌توان چنین تبیین نمود:

یک. اگر بپذیریم که رکن اصلی امنیت را «خواسته‌های شهروندی» شکل می‌دهد.

دو. اگر بپذیریم که خواسته‌ها بنا به ماهیت، فرآیندی رشد یابنده را طی تاریخ تجربه می‌کنند.

سه. آنگاه مشخص می‌شود که امنیت ملی هر بازیگر در ارتباط مستقیم با توان نظام سیاسی حاکم برای پاسخ‌گویی به این نیازها، می‌باشد؛(افتخاری و همکاران،1389،ص.324)

4. سرمایه اجتماعی و تأثیر پیامدهای حمله سایبری اخیر بر روی آن

4.1. چیستی و اهمیت سرمایه اجتماعی

در علوم اجتماعی معمولا از چهار نوع سرمایه نام می‌برند که از حیث اهمیت و  فراوانی، مورد توجه بسیاری از اندیشمندان پیشین قرار گرفته اند. سرمایه فیزیکی، یعنی تجهیزات و امکانات(البته با سرمایه طبیعی به معنی، منابع طبیعی فرق دارد)، سرمایه مالی(اقتصادی) که همان پول است، سرمایه انسانی که شامل مهارت می‌شود و نهایتا سرمایه اجتماعی که برآمده از دل ارتباطات است. همانطور که از نام قسم آخر سرمایه بر‌می‌آید، یک ماهیت اجتماعی دارد یعنی غیر فردی است و از این حیث باید متوجه روابط باشد و اهمیتش نیز به این ترتیب افزایش می‌یابد. همچنین خاصیت انباشتی دارد و از این رو است که واژه سرمایه به آن اطلاق می‌شود.(فاضلی کبریا،1391،صص.30-31)

در دنیا این سرمایه از زمان سفر دوتوکویل فرانسوی در سال 1833 به آمریکا، و شرحی که او از همبستگی هم‌افزا مردمان آمریکا داد و همان را علتی برای هدایت‌پذیری آن جامعه و پیشرفتش یاد کرد. مورد توجه بسیاری قرار گرفت. به گونه‌ای که بسیاری از اندیشمندان که به دنبال رشد، ثبات و ارگانیکی نمودن ساخت اجتماعی بودند، به سرعت به بررسی چنین مفهومی پرداختند. این مفهوم که خود در جهان عینی، ملموس و مؤثر است، از گذشته تا کنون پدیده‌های سیاسی و اجتماعی بسیاری را ایجاد نموده است. چنانکه فقط تعداد اندکی از کارگران یکی از شعب شرکت جنرال موتورز آمریکایی در خلال سال‌های 1996 و 1998 توانستند با مخالفت همبسته خود، کل عملیات آمریکای شمالی شرکت را ببندد.(الوانی و شیروانی،1383،ص.51)

از دیدگاه لینا و وان بورن(Leana & Van Buren) سرمایه اجتماعی دارای دو بعد وابستگی و اعتماد است.  آنها وابستگی را به عنوان اولین جزء سرمایه اجتماعی سازمانی نام می‌برند. این بعد از نگاه آنان به منزله تمایل و توانایی افراد برای مشارکت در کنش‌های جمعی است. یعنی اعتقاد به اینکه کوشش‌های فردی که به طور مستقیم به کل می‌رساند باعث بهره‌مندی افراد به طور غیر مستقیم نیز می‌گردد. همچنین آن دو از اعتماد به عنوان دومین بعد از سرمایه اجتماعی سازمانی یاد می‌کنند. آنان اعتماد را لازمه کنارهم قرار گرفتن افراد برای انجام پروژه‌های مشترک معرفی می‌نمایند.( Leana & Van Buren,1998,p.42) از همین رو نگارنده بررسی خود ناظر به سرمایه اجتماعی مجلس را با تمرکز بر دو بعد یاد شده انجام می‌دهد.

4.2. تأثیر پیامدهای حمله سایبری اخیر بر روی سرمایه اجتماعی

از آنجایی که پیشتر نیز بیان شد، اعتماد ربط وثیقی با سرمایه اجتماعی دارد. حال اگر اقدام، حادثه و یا پدیده‌ای خود باعث کاهش این اعتماد شود، سرمایه اجتماعی انباشته شده نیز به خطر می‌افتد و در صورتی که نتوان اعتماد رفته را بازسازی کرد. اعتماد متأثر از ویژگی خودتقویتی(که میتواند سلبی و ایجابی باشد)، به سرعت کاهش می‌باید.(چراکه آغاز ماجرا با بی‌اعتمادی بود)

پس از حمله سایبری اخیر، برخی از مردم متأثر از گمانه‌زنی‌هایی که بیانگر تلاش دولت برای افزایش قیمت سوخت بود، بسیار آشفته گشتند، این آسیب به حدی دفعی و گسترده به نظر می‌رسید که وزیر کشور، آقای وحیدی، بلافاصله به مردم این امیدواری را داد که قیمت سوخت افزایش پیدا نخواهد کرد. اقدامی که واکنش‌های منفی را نیز به دنبال داشت. واکنش‌هایی که این چنین موضع گیری را نقد و این نوع مدیریت را غیرکارشناسانه می‌خواند. به نظر می‌رسد گزاره «دولت هرچه بگوید، خلافش را انجام می‌دهد»، پیشفرض بسیاری از مخالفین بود، یا آنان چنین پیشفرضی را برای عموم مردم متصور بودند.

هرچند اکنون شاید به درستی نتوان در خصوص میزان تغییرات سرمایه اجتماعی و فرسایش اجتماعی، پس از حمله سایبری اخیر اظهار نظری داشت. اما تلاش دولت برای تقویت اعتماد مردم به خود و شارژ فوق العاده کارت سوخت برای آذرماه می‌تواند اقدامی مثبت و اثرگذار باشد. چنانکه پس از جلوگیری از این فرسایش اجتماعی، در گام بعد تثبیتی در این خصوص شاهد خواهیم بود که خود موجب تقویت اعتماد اجتماعی و به دنبال آن افزایش سرمایه اجتماعی دولت می‌شود.  از این رو است که بیان می‌شود مدیریت بحران و حملات این چنینی ضمن آنکه پاشنه آشیلی را به دست دشمن نمی‌دهد می‌تواند به عنوان نقطه‌ای مثبت برای افزایش سرمایه اجتماعی به حساب آید.

جمع بندی

در کشاکش بحران‌های اجتماعی که دشمن قصد دارد با استفاده از عملیات‌های سایبری خود، آنان را شکل دهد. و عملیات هیبریدی برای ضربه حداکثری به اقتدار داخلی را برنامه ریزی و اجرا کند. بهترین راهبرد، مدیرت آنی افکارعمومی است. در این میان باید توجه داشت شفافیت و ارائه ابر روایت از ماجرای پدید آمده می‌تواند توان دشمنان را برای گام بعدی که عملیات رسانه‌ای از طریق جریان رسانه‌ای اپوزوسیون است، از بین ببرد. واکنش دولت به عملیات سایبری اخیر، یکی از منطقی‌ترین کنش‌های چندین سال اخیر است که از گستردگی و تغییر ماهیت اتفاقات رخ‌داده جلوگیری نمود. شایسته است که چنین کنش‌هایی از طرف دولت آسیب شناسی و ثبت شود تا در موارد مشابه از آنان استفاده گردد.

• افتخاری، اصغر و همکاران(1389). قدرت نرم و سرمایه اجتماعی. تهران: انتشارات دانشگاه امام صادق(ع).
• فوکویاما،فرانسیس(1400). اعتماد، فضائل اجتماعی و خلق سعادت،(سید علیرضا بهشتی،مترجم). تهران،روزنه.
• فاضلی کبریا، حامد(1391). سرمایه اجتماعی در نهج البلاغه. تهران: انتشارات دانشگاه امام صادق(ع).
• الوانی، سیدمهدی و شیروانی،علی(1383). سرمایه اجتماعی و مدیریت، فصلنامه پیام مدیریت، سال پنجم، شماره 18.
• Leana, Carrie R & Harry J.Van Buren(1999); Organizational Social And Employment Practices. Academy of managment review. Vol 24, No.3.
• Zak and Knack، S (۲۰۰1)، Trust and Growth، Economic Journal.
• ( ۱۴۰۰, آبان 4). Retrieved from خبرگزاری فارس: http://fna.ir/4sc98
• (1400, تیر 20). Retrieved from پایگاه خبری تحلیلی دیده‌بان ایران: http://www.didbaniran.ir/fa/tiny/news-112085
• (1400, آبان 10). Retrieved from خبر آنلاین، خبرگزاری تحلیلی ایران: khabaronline.ir/news/1569081
• (۱۴۰۰, آبان 5). Retrieved from پایگاه خبری تحلیلی دیده‌بان ایران: http://www.didbaniran.ir/fa/tiny/news-119422
• (۱۴۰۰ , آبان ۹ ). Retrieved from مشرق نیوز: mshrgh.ir/1292635
• حاجی زاده, ح. (۱۴۰۰, آبان 9). اسراییل و اشتباه تاکتیکی. Retrieved from خبرآنلاین، خبرگزاری تحلیلی ایران: khabaronline.ir/news/1567277