رئیس پدافند غیر عامل وزارت نفت اعلام کرد با توجه به افزایش حملات سایبری به سامانه مخابرات و اینترنت از دوشنبه شب، برای مقابله با این حملات در این وزارتخانه ستاد بحران تشکیل شده است.
حمدالله محمدنژاد دوشنبه، چهارم اردیبهشت به خبرگزاری مهر گفت که دانشمندان فناوری صنعت نفت در حال برنامهریزی برای خنثیسازی این حملات در فضای مجازی هستند.
این مقام وزارت نفت تاکید کرد: هنوز مشخص نیست حملات اینترنتی از داخل ایران صورت گرفته یا خارج از کشور برنامهریزی شده است.
علیرضا نیکزاد، سخنگوی وزارت نفت هم با تایید حملات سایبری صورت گرفته به وزارت نفت به خبرگزاری فارس گفت که حمله صورت گرفته با نفوذ یک ویروس با هدف پاک کردن اطلاعات کامپیوترهای وزارت نفت انجام شده است.
علیرضا نیکزاد توضیح داد که این حمله موجب از کار افتادن مادربردهای کامپیوترهای وزارت نفت شده است. او البته تاکید کرد که اطلاعات اساسی وزارت نفت در اثر این حملات صدمه ندیده است.
سخنگوی وزارت نفت دلیل این موضوع را جدا بودن سرورهای عمومی از سرورهای اصلی اعلام کرد و در عین حال گفت که در وزارتخانه از تمام اطلاعات یک کپی وجود دارد.
آقای نیکزاد تاکید کرد که در این حمله سایبری تنها به مسائل و اطلاعات عمومی آسیب رسیده و در بخش اتوماسیون اداری و سیستم EOR هم فقط اطلاعات عمومی سیستمها آسیب دیده است.
بر اساس گزارشهای منتشر شده در خبرگزاریهای ایران طی ۲۴ ساعت گذشته سامانههای اصلی اینترنتی، اینترانتی و مخابراتی وزارت نفت و شرکت ملی نفت ایران، با حملات سایبری مواجه شده است.
گفته شده که وزارت نفت برای کنترل وضعیت بهوجود آمده از روز گذشته، یکشنبه سوم اردیبهشت اینترنت کارکنان وزارت نفت، شرکت ملی نفت، پالایش و پخش نفتی و پتروشیمی در تهران و بعضی از مناطق عملیاتی را قطع کرده است. به این ترتیب اینترنت در مناطق عملیاتی خارگ، بهرگان، سیری، لاوان، قشم و کیش قطع شده است.
در همین حال وزارت نفت اعلام کرده است که این موضوع مشکلی برای تولید و صادرات نفت خام به ویژه در منطقه خلیج فارس و پایانههای نفتی بهوجود نیاورده است.
خبرگزاری دانشجویان ایران، ایسنا هم در گزارشی حملات صورت گرفته را مربوط به ویروسی به نام «وایپر» دانسته و نوشته است که شروع حملات سایبری از اسفندماه بوده که روز یکشنبه این حملات به اوج خود رسید.
این منبع به نقل از یک كارشناس امنیت شبكه اضافه کرد به دلیل ایجاد مشکل به صورت همزمان برای سیستمها احتمال حمله سازماندهی شده سایبری وجود دارد.
بر اساس اظهارات این کارشناس که به نامش اشارهای نشده، بعد از نفوذ این ویروس در کامپیوترها تمام اطلاعات به صورت کلی پاک میشود و امکان بازیابی آنها وجود ندارد.
او تاکید کرد در صورت تایید حملات سایبری به دلیل گستردگی، راه مقابله و مسدود كردن آن سخت است.
این اولین با نیست که تاسیسات ایران با حملات ویروسی مواجه میشود، تیرماه ۸۹ ویروسی به نام استاکس نت وارد ایران شد، ویروسی که گفته شد موجب تخریب یکی از تاسیسات اتمی ایران در شهر نطنز شده است.
در همین رابطه غلامرضا جلالی، رئیس سازمان پدافند غیرعامل دیماه سال گذشته اعلام کرد که در دو سال گذشته، ایران هدف حملات سایبری زیادی بوده و در این مدت بیشترین حملات سایبری روی حوزه انرژی متمرکز بوده است.
در اردیبهشت ماه سال گذشته هم مقامهای جمهوری اسلامی از کشف دومین بدافزار جاسوسی پس از استاکسنت، با نام «استارس» توسط دانشمندان ایرانی خبر دادند. در آن زمان غلامرضا جلالی اعلام کرد که بررسیها نشان میدهد این ویروس با سیستم همساز است و این به آن مفهوم است که امکان دارد در ابتدا با فایلهای دستگاههای دولتی اشتباه گرفته شود.
با این حال آبان ماه امسال «نیوزویک» در گزارشی به نقل از تحلیلگران امنیتی نوشت که گونه جدیدی از ویروس کامپیوتری با نام «دوکو» در فضای سایبر ظاهر شده که پیچیدهتر از کرم استاکسنت است و میتواند حملات سایبری دیگری را علیه تاسیسات اتمی ایران بهراه اندازد.
کارشناسان دولتی ایران معتقد هستند که این ویروسها محصول مشترک سازمانهای جاسوسی اسرائیل و آمریکاست؛ اتهامهایی که مقامات امنیتی این دو کشور نه آن را تکذیب و نه تایید کردهاند.