عاملان احتمالی حمله سایبری به وزارت نفت ایران

خبرگزاری مهر روز چهارشنبه ششم اردیبهشت (۲۵ آوریل) به نقل از معاون وزیر نفت ایران گزارش داد که حمله به شبکه مخابرات و اینترنت این وزارت‌خانه از مجرای تعدادی از سرورهای اصلی شرکت نفت و توسط یک "بد افزار" انجام شده است.

حمدالله محمدنژاد، معاون وزیر نفت و جانشین وزیر نفت در حوزه‌ی پدافند غیرعامل تصریح کرد: «با وجود این حمله شدید به دلیل ساختار امنیتی مطلوب ایجاد شده در فضای سایبر و اینترنت صنعت نفت، امکان دستیابی به هیچ یک از داده‌ها و اطلاعات وزارت نفت فراهم نشده است.»

بشنوید: گفت‌وگو با احسان نوروزی، خبرنگار و کارشناس فن‌آوری اطلاعات در مورد عاملان احتمالی حمله سایبری به وزرات نفت

اما کارشناسان امنیت وب معتقدند واکنش ایران در مقابل این حمله چندان سریع نبوده است. آن‌ها با اشاره به تشکیل ستاد بحران ۲۴ ساعت پس از انتشار خبر وقوع این حملات سایبری، تاکید می‌کنند که ۲۴ ساعت برای هکرها مدت زمان کافی محسوب می‌شود.

آقای محمدنژاد در بخش دیگری از سخنانش شایعات مربوط به سرقت اسناد محرمانه و یا نام مشتریان نفتی ایران را در جریان این حمله‌ی سایبری تکذیب کرد.

پیش از این کارشناسان امنیت شبکه، در مورد اهداف این حمله گمانه‌زنی‌هائی کرده بودند. بر این اساس به نظر می‌رسد عملکرد اصلی این بدافزارها بیشتر تخریب سیستم‌ها و ایجاد اختلال در وزارت نفت ایران است و نه سرقت اطلاعات.

حمله سایبری، موضوع امنیت ملی ایران

اما این سوال مطرح است که تا چه میزان می‌توان به گفته‌های مقامات ایران در این‌باره اطمینان کرد؟ احسان نوروزی، خبرنگار دویچه‌وله و کارشناس فن‌آوری اطلاعات معتقد است که اتفاقاتی از این دست برای همه‌ی دولت‌ها، موضوعی مرتبط با امنیت ملی است.

وی با اشاره به حمله به تاسیسات هسته‌ا‌ی ایران از طریق بدافزار استاکس‌نت می‌افزاید در ایران این حساسیت دو چندان است و رسانه‌ها اجازه ندارند در این مورد مستقلا گزارشی را منتشر کنند.

بیشتر بخوانید: پنج نکته‌ای که باید درباره حمله سایبری به وزارت نفت بدانیم

نوروزی در پاسخ به سوالی در مورد هویت حمله کنندگان احتمالی و امکان همکاری افرادی در درون ایران با مهاجمان سایبری تصریح کرد که با توجه به این‌که شبکه داخلی وزارت نفت آسیب دیده، ممکن است فرد و یا افرادی در درون سیستم وزارت نفت در انجام این عملیات دخالت داشته‌باشند.

وی می‌افزاید نمی توان با اطمینان در این مورد سخن گفت زیرا اطلاعات دقیق از سوی مسوولان ایرانی در مورد جزییات این حمله منتشر نشده است.

این خبرنگار حوزه‌ی فن‌آوری اطلاعات با اشاره به پیچیدگی‌های این حملات معتقد است که شاید بتوان ردپای سرویس‌های اطلاعاتی برخی از کشورهای غربی را در حوادثی از این دست دید.

خطر حمله سایبری به زیرساخت‌های صنعتی

سوال دیگر این است که حکومت ایران در برابر این حملات چه واکنشی می‌تواند نشان دهد و آیا ممکن است دیگر صنایع ایران از جمله گاز و نیروگاه‌های برق مورد هدف قرار گیرند؟

احسان نوروزی می‌گوید با توجه به این‌که حمله کنندگان از توان و دانش زیادی برخوردارند و احتمالا اهداف مشخصی را دنبال می‌کنند، ممکن است نیروگاه‌های ایران نیز مورد حمله قرار گیرند که حتی آثار بسیار مخرب مالی و جانی به همراه داشته باشد.

وی با اشاره به این‌که در حال حاضر حمله‌ی سایبری از حمله‌ی نظامی موثرتر و کم هزینه‌تر است، اضافه می‌کند با توجه به زیرساخت‌های فنی موجود در ایران به نظر می‌رسد حکومت ایران شانس چندانی برای مقابله با حملات احتمالی آینده ندارد.