مسئولیت امنیت سامانه‌های ملی با کیست؟

عمادالدین قاسمی‌پناه- خبر‌نگار

 پس از اختلال روز سه‌شنبه گذشته در سامانه سوخت‌رسانی کشور، به‌تدریج جایگاه‌ها در حال اتصال دوباره به سامانه اصلی هستند. با این حال، پس از رفع مشکل جایگاه‌های سوخت، نوبت به بررسی ابعاد این اتفاق می‌رسد. درواقع باید مشخص شود که چگونه این اتفاق رخ داده و چه کوتاهی‌های احتمالی‌ای صورت گرفته است. آنطور که متخصصان این حوزه می‌گویند، چنین اتفاقی غیرقابل پیش‌بینی نبوده، چراکه حملات سایبری هر روز در کشور و دنیا در حال وقوع است و به لحاظ فنی می‌توان در برابر چنین حملاتی مقاومت کرد. همچنین درصورت وقوع حمله، با راهکارهای فنی و تخصصی می‌توان پیش از گسترش دسترسی، حمله را شناسایی و مانع نفوذ بیشتر شد. این در حالی است که در کنار امنیت سامانه‌ها، بر مسئله استهلاک تجهیزات هم باید تأکید کرد.
به همین‌خاطر، اکنون بررسی‌ها شروع شده و کمیسیون امنیت ملی مجلس شورای اسلامی هم بررسی اختلال اخیر در جایگاه‌های سوخت‌رسانی کشور را با حضور مسئولان ذیربط در دستور کار این هفته خود قرار داده است.

مسئولیت پدافند غیرعامل
جلیل رحیمی جهان‌آبادی، عضو کمیسیون امنیت ملی مجلس شورای اسلامی در گفت‌وگو با همشهری در پاسخ به این پرسش که چه نهادها و سازمان‌هایی مسئولیت بررسی اختلال اخیر را به‌عهده دارند، با اشاره به این موضوع که تاکنون قصور هیچ نهادی مشخص نشده، می‌گوید: «سازمان‌ها و نهادهایی مانند سازمان پدافند غیرعامل، وزارت اطلاعات و سازمان اطلاعات سپاه باید به این موضوع ورود کنند تا ابعاد این اتفاق بررسی و روشن شود.» نماینده مردم تربت جام و تایباد همچنین یکی از وظایف سازمان پدافند غیرعامل را حفاظت و ایجاد امنیت لازم برای زیرساخت‌های کشور می‌داند. رحیمی جهان‌آبادی تأکید می‌کند که «سامانه سوخت هم یکی از سامانه‌های زیرساختی کشور است که سازمان پدافند غیرعامل باید هم بر آن نظارت می‌کرد و هم برنامه‌ریزی و دقت برای حفاظت از آن را مدنظر قرار می‌داد». عضو کمیسیون امنیت ملی مجلس همچنین معتقد است: «یکی از نهادهایی که در این رویداد باید پاسخگو باشد، سازمان پدافند غیرعامل است.» عیسی زارع‌پور، وزیر ارتباطات و فناوری اطلاعات هم با اشاره به تقسیم‌ کاری که برای پیشگیری و مقابله با حوادث سایبری پیش‌بینی شده، حفاظت از زیرساخت‌های حیاتی را بر عهده پدافند غیرعامل و مرکز راهبردی افتا می‌داند و می‌گوید: «وزارت ارتباطات در این زمینه مسئولیتی ندارد.» او از دنیای امروز به‌عنوان دنیای تقابل سایبری یاد می‌کند و ادامه می‌دهد: «براساس گزارش‌ مرکز پایش امنیت سایبری وزارت ارتباطات و فناوری اطلاعات، روزانه با چندین حمله سایبری، از حملات ساده گرفته تا حملات پیچیده مواجه هستیم و به همین‌خاطر ضروری است که بیش‌ از گذشته آمادگی خودمان را برای مقابله با حملات سایبری افزایش دهیم.»

قابل پیش‌بینی بود
فریدون عباسی، عضو کمیسیون انرژی مجلس هم بر ضرورت پیش‌بینی چنین حملات سایبری و خرابکاری‌هایی تأکید می‌کند و می‌گوید: «سازمان پدافند غیرعامل کار ستادی انجام می‌دهد و دستورالعمل‌هایی را برای افزایش ضریب امنیتی دستگاه‌های اجرایی صادر می‌کند. در سال‌های گذشته پیش‌بینی‌های خوبی در این زمینه صورت گرفت و بودجه‌هایی در اختیار دستگاه‌های دولتی از طریق سازمان پدافند غیرعامل قرار داده شد.»
نماینده مردم کازرون در مجلس شورای اسلامی با اشاره به اینکه در حوزه سوخت و هر خدمت‌رسانی دیگری که از طریق الکترونیک و فضای مجازی انجام می‌شود، ضریب آسیب‌پذیری بالاست، تأکید می‌کند که «باید سیستم‌ها به‌گونه‌ای طراحی شوند که قابل هک و سرقت نباشند». عباسی که در دوره‌ای مسئولیت سازمان انرژی اتمی کشور را به‌عهده داشته، معتقد است که در سال‌های اخیر به دلایل سیاسی به سازمان پدافند غیرعامل و تذکرات این سازمان پیرامون حملات سایبری توجهی نشد و بودجه‌ای هم در این خصوص پیش‌بینی نکردند.

تمرکز؛ پاشنه آشیل سامانه
هادی بیگی‌نژاد، نماینده مردم ملایر هم به 3بخش در سیستم توزیع بنزین کشور اشاره می‌کند و می‌گوید: «بخش اول پالایشگاه است که بنزین را تولید می‌کند. بخش دوم جایگاه‌ها و بخش سوم نازل‌ها هستند.» عضو کمیسیون انرژی مجلس با اشاره به اینکه این 3بخش به وسیله یک مغز متفکر برنامه‌ریزی می‌شود، ادامه می‌دهد: «مثلا هر نازل یک کدشناسایی دارد که با آن به سیستم مرکزی وصل است. خود پمپ بنزین هم به این سیستم مرکزی وصل است.» با این حال، بیگی‌نژاد به متمرکز بودن نرم‌افزاری که این توزیع را کنترل می‌کند، اشاره می‌کند و می‌گوید: «این موضوع باعث شد که در زمان حمله کل کشور دچار مشکل شود.»  به‌گفته او «پدافند غیرعامل باید چند نقطه را تعبیه کند تا زمانی که یک نقطه مورد حمله قرار گرفت، مدیریت از نقاط دیگر صورت بگیرد».