samansystems
April 26th, 2012, 18:53
به گزارش وب خبر به نقل از جام جم، در حالی که گفته میشود سازمان پدافند غیرعامل از مدتها پیش به وزارت نفت برای آمادگی و ایمنسازی سیستمهای رایانهای (سختافزاری و نرمافزاری) هشدار داده بود، از دو روز قبل سیستمهای اینترنتی، اینترانت و شبکه مخابرات وزارت نفت با هجوم سنگین مواجه شده است. منابع خبری دیروز بهطور غیرمنتظرهای از یک حمله بزرگ سایبری به وزارت نفت خبر دادند. این حمله باعث شد سیستم شبکه اینترنتی، اینترانت و مخابراتی وزارت نفت مختل شود.
کارشناسان فناوری اطلاعات در وزارت نفت در حال بررسی علت این حمله هستند که آیا از طریق هک یا ویروس صورت گرفته است، اما تاکنون نتیجهای از این بررسیها مشخص نشده است.
یک منبع آگاه درباره این حادثه گفت: ساعت ۲ بعدازظهر یکشنبه هفته جاری در حال فعالیت بودیم که سیستم رایانهای با مشکل مواجه شد، البته افرادی که رایانه خود را بهموقع خاموش کردند یا رایانه آنها از قبل خاموش بود، آسیبی ندیدند، ولی حافظه اصلی (هارد) تمام رایانههای فعال آسیب دیده و اطلاعات آنها پاک شده است.
این منبع آگاه در شرکت ملی نفت تصریح کرد: از آنجا که اطلاعات سیستم مکاتبات اداری وزارت نفت و شرکت ملی نفت (E-org) در شبانهروز یک بار ذخیرهسازی (Back Up) میشود این اطلاعات آسیبی ندیده، اما بهمنظور ایمنسازی شبکه داخلی تا اطلاع ثانوی این سیستمها غیرفعال اعلام شده است و در حال حاضر هیچگونه فعالیتی صورت نمیپذیرد.
به گفته وی بهدلیل همین ایمنسازی سیستم رایانهای شرکتهای زیرمجموعه شرکت ملی نفت نیز که دچار آسیب ویروسی نشدهاند اکنون غیرفعال است.
منبع دیگری که در حوزه فناوری اطلاعات تخصص دارد درباره جزئیات حمله سایبری به شبکه رایانهای وزارت نفت به «جامجم» گفت: سیستمهایی که مجهز به ویروسیاب بودهاند، با مشکل مواجه نشدهاند، اما ظاهرا این ویروس از طریق سرورهای اصلی یکی از شرکتهای تابعه وزارت نفت وارد شبکه شده است.
طبق اظهارات این کارشناس، در حال حاضر اطلاعات حافظه اصلی شبکه اینترانتی و اینترنتی وزارت نفت و شرکت ملی نفت پاک شده، اما خوشبختانه بهدلیل وجود سیستم پشتیبان، اطلاعات از دست رفته قابل بازیابی است و به سیستم MAIN (مرکزی) آسیبی وارد نشده است.
دلیل حمله
از دیدگاه کارشناسان فناوری اطلاعات، هک یا حمله به شبکه رایانهای با ویروس یا به هر روش دیگری به ۳ دلیل ضعف مدیریتی،؛ اخلال یا نفوذ نرمافزاری بیگانگان و ضعف سختافزاری صورت میپذیرد و از آنجا که نرمافزار پیشرفته بستر سختافزاری متناسب با خود را نیاز دارد باید دید حمله سایبری به وزارت نفت در سایه کدامیک از این سه دلیل شکل گرفته است.
هر چند میزان خسارت وارده به شرکت ملی نفت تاکنون مشخص نشده، ولی پیشبینی میشود به دلیل حجم بالای اطلاعات، به آمار و اندوخته شبکه داخلی و اینترنتی شرکت ملی نفت، خسارت بالایی وارد شده باشد.
ستاد بحران
بنا به گزارشها، در حال حاضر تمام فعالیتهای اداری و مالی وزارت نفت راکد است و ستاد بحران برای بررسی موضوع تشکیل شده است.
حمدالله محمدنژاد، رییس پدافند غیرعامل وزارت نفت در این باره به مهر گفت: در حال حاضر برنامهریزی برای خنثیسازی این حملات در فضای مجازی در دستور کار قرار دارد.
به گفته معاون وزیر نفت در امور مهندسی، ریشهیابی حملات اینترنتی به وزارت نفت از بعد داخلی یا خارجی بودن در دست بررسی است.
هشداری که جدی گرفته نشد
براساس این گزارش در نشستی که ۲۳ فروردین سال جاری در منطقه پارس جنوبی برگزار شده بود، سردار جلالی، رییس سازمان پدافند غیرعامل تاکید کرده بود که وزارت نفت طی دو سال گذشته در معرض بیشترین حملات سایبری قرار داشته است.
وی همچنین هشدارهای لازم را درباره ایمنسازی شبکه رایانهای به وزارت نفت داده بود که به نظر میرسد این وزارتخانه و شرکت ملی نفت با جدی نگرفتن این هشدارها از آمادگی و برنامهریزی لازم برای خنثیسازی حملات برخوردار نبودهاند.
یک مقام آگاه درباره این هشدارها تصریح کرد: پس از نشست مذکور در عسلویه شرکتهای اصلی وزارت نفت از جمله پتروشیمی، گاز و پالایش و پخش، موضوع را بهطور جدی دنبال کردهاند و در این زمینه خوشبختانه با آسیب مواجه نشدهاند.
تعطیلی فعالیتهای شرکت ملی نفت
گفته میشود بهدلیل از کار افتادن سیستمهای رایانهای شرکت ملی نفت، بسیاری از فعالیتهای اداری و مالی این شرکت تعطیل است و طبق دستور مقامات این شرکت، تا اطلاع ثانوی و تا برطرف شدن مشکل، فعالیتی صورت نمیگیرد؛ اما واحدهای تولیدی و پایانههای صادراتی در حال انجام عملیات هستند.
منابع خبری غیررسمی میگویند به دنبال حمله سایبری، برخی از فعالیتهای پایانههای صادراتی نفت خام نیز آسیبدیده، اما این خبر تاکنون تایید نشده و عملیات صادرات نفت خام بدون وقفه انجام میشود.
سیستم کارت سوخت امن است
از سوی دیگر، مسوولان وزارت نفت با ایمن خواندن شبکه هوشمند کارت سوخت میگویند: این سامانه تحت تاثیر و حمله سایبری اخیر قرار نگرفته، زیرا سیستم این شبکه کاملا متفاوت است و به دلیل آفلاین بودن آن، امکان نفوذ وجود ندارد، ولی با این حال طی دو روز گذشته دیواره امنیتی این سامانه نیز بالا رفته است تا از هرگونه خطر حمله احتمالی در امان بماند.
طبق دستورالعمل مدیران ارشد وزارت نفت، هیچیک از کارکنان این وزارتخانه حق روشن کردن دستگاه رایانه خود را ندارند، زیرا هنوز آلودگی از سیستم برطرف نشده و از این رو هر لحظه امکان بروز مشکل دیگری وجود دارد.
با این حال عصر دیروز یک مقام آگاه وزارت نفت اعلام کرد: مشکلات سیستم اتوماسیون اداری وزارت نفت که در اثر حمله سایبری قطع شده بود، برطرف شده و در حال حاضر این سیستم فعال است.
به گفته وی، مشکلاتی که برای رایانههای کارکنان وزارت نفت ایجاد شده بود در حال برطرف شدن است.
جزییات جدید از حمله بزرگ سایبری به وزارت نفت (http://www.mypc.ir/1391/02/07/%D8%AC%D8%B2%DB%8C%DB%8C%D8%A7%D8%AA-%D8%AC%D8%AF%DB%8C%D8%AF-%D8%A7%D8%B2-%D8%AD%D9%85%D9%84%D9%87-%D8%A8%D8%B2%D8%B1%DA%AF-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%A8%D9%87-%D9%88%D8%B2%D8%A7%D8%B1/)
کارشناسان فناوری اطلاعات در وزارت نفت در حال بررسی علت این حمله هستند که آیا از طریق هک یا ویروس صورت گرفته است، اما تاکنون نتیجهای از این بررسیها مشخص نشده است.
یک منبع آگاه درباره این حادثه گفت: ساعت ۲ بعدازظهر یکشنبه هفته جاری در حال فعالیت بودیم که سیستم رایانهای با مشکل مواجه شد، البته افرادی که رایانه خود را بهموقع خاموش کردند یا رایانه آنها از قبل خاموش بود، آسیبی ندیدند، ولی حافظه اصلی (هارد) تمام رایانههای فعال آسیب دیده و اطلاعات آنها پاک شده است.
این منبع آگاه در شرکت ملی نفت تصریح کرد: از آنجا که اطلاعات سیستم مکاتبات اداری وزارت نفت و شرکت ملی نفت (E-org) در شبانهروز یک بار ذخیرهسازی (Back Up) میشود این اطلاعات آسیبی ندیده، اما بهمنظور ایمنسازی شبکه داخلی تا اطلاع ثانوی این سیستمها غیرفعال اعلام شده است و در حال حاضر هیچگونه فعالیتی صورت نمیپذیرد.
به گفته وی بهدلیل همین ایمنسازی سیستم رایانهای شرکتهای زیرمجموعه شرکت ملی نفت نیز که دچار آسیب ویروسی نشدهاند اکنون غیرفعال است.
منبع دیگری که در حوزه فناوری اطلاعات تخصص دارد درباره جزئیات حمله سایبری به شبکه رایانهای وزارت نفت به «جامجم» گفت: سیستمهایی که مجهز به ویروسیاب بودهاند، با مشکل مواجه نشدهاند، اما ظاهرا این ویروس از طریق سرورهای اصلی یکی از شرکتهای تابعه وزارت نفت وارد شبکه شده است.
طبق اظهارات این کارشناس، در حال حاضر اطلاعات حافظه اصلی شبکه اینترانتی و اینترنتی وزارت نفت و شرکت ملی نفت پاک شده، اما خوشبختانه بهدلیل وجود سیستم پشتیبان، اطلاعات از دست رفته قابل بازیابی است و به سیستم MAIN (مرکزی) آسیبی وارد نشده است.
دلیل حمله
از دیدگاه کارشناسان فناوری اطلاعات، هک یا حمله به شبکه رایانهای با ویروس یا به هر روش دیگری به ۳ دلیل ضعف مدیریتی،؛ اخلال یا نفوذ نرمافزاری بیگانگان و ضعف سختافزاری صورت میپذیرد و از آنجا که نرمافزار پیشرفته بستر سختافزاری متناسب با خود را نیاز دارد باید دید حمله سایبری به وزارت نفت در سایه کدامیک از این سه دلیل شکل گرفته است.
هر چند میزان خسارت وارده به شرکت ملی نفت تاکنون مشخص نشده، ولی پیشبینی میشود به دلیل حجم بالای اطلاعات، به آمار و اندوخته شبکه داخلی و اینترنتی شرکت ملی نفت، خسارت بالایی وارد شده باشد.
ستاد بحران
بنا به گزارشها، در حال حاضر تمام فعالیتهای اداری و مالی وزارت نفت راکد است و ستاد بحران برای بررسی موضوع تشکیل شده است.
حمدالله محمدنژاد، رییس پدافند غیرعامل وزارت نفت در این باره به مهر گفت: در حال حاضر برنامهریزی برای خنثیسازی این حملات در فضای مجازی در دستور کار قرار دارد.
به گفته معاون وزیر نفت در امور مهندسی، ریشهیابی حملات اینترنتی به وزارت نفت از بعد داخلی یا خارجی بودن در دست بررسی است.
هشداری که جدی گرفته نشد
براساس این گزارش در نشستی که ۲۳ فروردین سال جاری در منطقه پارس جنوبی برگزار شده بود، سردار جلالی، رییس سازمان پدافند غیرعامل تاکید کرده بود که وزارت نفت طی دو سال گذشته در معرض بیشترین حملات سایبری قرار داشته است.
وی همچنین هشدارهای لازم را درباره ایمنسازی شبکه رایانهای به وزارت نفت داده بود که به نظر میرسد این وزارتخانه و شرکت ملی نفت با جدی نگرفتن این هشدارها از آمادگی و برنامهریزی لازم برای خنثیسازی حملات برخوردار نبودهاند.
یک مقام آگاه درباره این هشدارها تصریح کرد: پس از نشست مذکور در عسلویه شرکتهای اصلی وزارت نفت از جمله پتروشیمی، گاز و پالایش و پخش، موضوع را بهطور جدی دنبال کردهاند و در این زمینه خوشبختانه با آسیب مواجه نشدهاند.
تعطیلی فعالیتهای شرکت ملی نفت
گفته میشود بهدلیل از کار افتادن سیستمهای رایانهای شرکت ملی نفت، بسیاری از فعالیتهای اداری و مالی این شرکت تعطیل است و طبق دستور مقامات این شرکت، تا اطلاع ثانوی و تا برطرف شدن مشکل، فعالیتی صورت نمیگیرد؛ اما واحدهای تولیدی و پایانههای صادراتی در حال انجام عملیات هستند.
منابع خبری غیررسمی میگویند به دنبال حمله سایبری، برخی از فعالیتهای پایانههای صادراتی نفت خام نیز آسیبدیده، اما این خبر تاکنون تایید نشده و عملیات صادرات نفت خام بدون وقفه انجام میشود.
سیستم کارت سوخت امن است
از سوی دیگر، مسوولان وزارت نفت با ایمن خواندن شبکه هوشمند کارت سوخت میگویند: این سامانه تحت تاثیر و حمله سایبری اخیر قرار نگرفته، زیرا سیستم این شبکه کاملا متفاوت است و به دلیل آفلاین بودن آن، امکان نفوذ وجود ندارد، ولی با این حال طی دو روز گذشته دیواره امنیتی این سامانه نیز بالا رفته است تا از هرگونه خطر حمله احتمالی در امان بماند.
طبق دستورالعمل مدیران ارشد وزارت نفت، هیچیک از کارکنان این وزارتخانه حق روشن کردن دستگاه رایانه خود را ندارند، زیرا هنوز آلودگی از سیستم برطرف نشده و از این رو هر لحظه امکان بروز مشکل دیگری وجود دارد.
با این حال عصر دیروز یک مقام آگاه وزارت نفت اعلام کرد: مشکلات سیستم اتوماسیون اداری وزارت نفت که در اثر حمله سایبری قطع شده بود، برطرف شده و در حال حاضر این سیستم فعال است.
به گفته وی، مشکلاتی که برای رایانههای کارکنان وزارت نفت ایجاد شده بود در حال برطرف شدن است.
جزییات جدید از حمله بزرگ سایبری به وزارت نفت (http://www.mypc.ir/1391/02/07/%D8%AC%D8%B2%DB%8C%DB%8C%D8%A7%D8%AA-%D8%AC%D8%AF%DB%8C%D8%AF-%D8%A7%D8%B2-%D8%AD%D9%85%D9%84%D9%87-%D8%A8%D8%B2%D8%B1%DA%AF-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%A8%D9%87-%D9%88%D8%B2%D8%A7%D8%B1/)