رئیس پدافند غیر عامل وزارت نفت اعلام کرد با توجه به افزایش حملات سایبری به سامانه مخابرات و اینترنت از دوشنبه شب، برای مقابله با این حملات در این وزارتخانه ستاد بحران تشکیل شده است.

حمدالله محمدنژاد دوشنبه، چهارم اردیبهشت به خبرگزاری مهر گفت که دانشمندان فناوری صنعت نفت در حال برنامه‌ریزی برای خنثی‌سازی این حملات در فضای مجازی هستند.

این مقام وزارت نفت تاکید کرد: هنوز مشخص نیست حملات اینترنتی از داخل ایران صورت گرفته یا خارج از کشور برنامه‌ریزی شده است.

علیرضا نیکزاد، سخنگوی وزارت نفت هم با تایید حملات سایبری صورت گرفته به وزارت نفت به خبرگزاری فارس گفت که حمله صورت گرفته با نفوذ یک ویروس با هدف پاک کردن اطلاعات کامپیوترهای وزارت نفت انجام شده است.

علیرضا نیکزاد توضیح داد که این حمله موجب از کار افتادن مادربرد‌های کامپیوتر‌های وزارت نفت شده است. او البته تاکید کرد که اطلاعات اساسی وزارت نفت در اثر این حملات صدمه ندیده است.

سخنگوی وزارت نفت دلیل این موضوع را جدا بودن سرور‌های عمومی از سرور‌های اصلی اعلام کرد و در عین حال گفت که در وزارتخانه از تمام اطلاعات یک کپی وجود دارد.

آقای نیکزاد تاکید کرد که در این حمله سایبری تنها به مسائل و اطلاعات عمومی آسیب رسیده و در بخش اتوماسیون اداری و سیستم EOR هم فقط اطلاعات عمومی سیستم‌ها آسیب دیده است.

بر اساس گزارش‌های منتشر شده در خبرگزاری‌های ایران طی ۲۴ ساعت گذشته سامانه‌های اصلی اینترنتی، اینترانتی و مخابراتی وزارت نفت و شرکت ملی نفت ایران، با حملات سایبری مواجه شده است.

گفته شده که وزارت نفت برای کنترل وضعیت به‌وجود آمده از روز گذشته، یکشنبه سوم اردیبهشت اینترنت کارکنان وزارت نفت، شرکت ملی نفت، پالایش و پخش نفتی و پتروشیمی در تهران و بعضی از مناطق عملیاتی را قطع کرده است. به این ترتیب اینترنت در مناطق عملیاتی خارگ، بهرگان، سیری، لاوان، قشم و کیش قطع شده است.

در همین حال وزارت نفت اعلام کرده است که این موضوع مشکلی برای تولید و صادرات نفت خام به ویژه در منطقه خلیج فارس و پایانه‌های نفتی به‌وجود نیاورده است.

خبرگزاری دانشجویان ایران، ایسنا هم در گزارشی حملات صورت گرفته را مربوط به ویروسی به نام «وایپر» دانسته و نوشته است که شروع حملات سایبری از اسفندماه بوده که روز یکشنبه این حملات به اوج خود رسید.

این منبع به نقل از یک كارشناس امنیت شبكه اضافه کرد به دلیل ایجاد مشکل به صورت همزمان برای سیستم‌ها احتمال حمله سازمان‌دهی شده سایبری وجود دارد.

بر اساس اظهارات این کارشناس که به نامش اشاره‌ای نشده، بعد از نفوذ این ویروس در کامپیوترها تمام اطلاعات به صورت کلی پاک می‌شود و امکان بازیابی آن‌ها وجود ندارد.

او تاکید کرد در صورت تایید حملات سایبری به دلیل گستردگی، راه مقابله و مسدود كردن آن سخت است.

این اولین با نیست که تاسیسات ایران با حملات ویروسی مواجه می‌شود، تیرماه ۸۹ ویروسی به نام استاکس نت وارد ایران شد، ویروسی که گفته شد موجب تخریب یکی از تاسیسات اتمی ایران در شهر نطنز شده است.

در همین رابطه غلامرضا جلالی، رئیس سازمان پدافند غیرعامل دی‌ماه سال گذشته اعلام کرد که در دو سال گذشته، ایران هدف حملات سایبری زیادی بوده و در این مدت بیشترین حملات سایبری روی حوزه انرژی متمرکز بوده است.

در اردیبهشت ماه سال گذشته هم مقام‌های جمهوری اسلامی از کشف دومین بدافزار جاسوسی پس از استاکس‌نت، با نام «استارس» توسط دانشمندان ایرانی خبر دادند. در آن زمان غلامرضا جلالی اعلام کرد که بررسی‌ها نشان می‌دهد این ویروس با سیستم همساز است و این به آن مفهوم است که امکان دارد در ابتدا با فایل‌های دستگاه‌های دولتی اشتباه گرفته شود.

با این حال آبان ماه امسال «نیوزویک» در گزارشی به نقل از تحلیلگران امنیتی نوشت که گونه جدیدی از ویروس کامپیوتری با نام «دوکو» در فضای سایبر ظاهر شده که پیچیده‌تر از کرم استاکس‌نت است و می‌تواند حملات سایبری دیگری را علیه تاسیسات اتمی ایران به‌راه اندازد.

کارشناسان دولتی ایران معتقد هستند که این ویروس‌ها محصول مشترک سازمان‌های جاسوسی اسرائیل و آمریکاست؛ اتهام‌هایی که مقامات امنیتی این دو کشور نه آن را تکذیب و نه تایید کرده‌اند.