انتقاد از ناتوانی پدافند غیرعامل و وزارت ارتباطات

واکنش‌ها به هک اسنپ‌فود پس از سامانه هوشمند سوخت

در پی هک اطلاعات کاربران اسنپ‌فود در کمتر از دو هفته پس از حمله به سامانه هوشمند سوخت، چندین نماینده مجلس خواستار پاسخگویی از وزارت ارتباطات و سازمان پدافند غیرعامل شدند.

آنها اظهار کردند که وزارت ارتباطات به جای تأمین امنیت کاربران ایرانی، تمرکز خود را بیشتر بر فعالیت‌های فیلترینگ گذاشته است. همچنین اظهار شد که سازمان پدافند غیرعامل با دریافت بودجه‌های کلان، هنوز به‌طور موثر در مقابل حملات سایبری و هک‌های پیاپی پاسخگویی نمی‌ باشد.

گروه هکری به نام گنجشک درنده، در تاریخ ۲۷ آذر، پس از انجام حمله سایبری به سامانه هوشمند سوخت جمهوری اسلامی، اعلام کرد که مسئولیت این حمله را بر عهده دارد.

کمتر از چهارده روز بعد، در عصر روز شنبه ۹ دی‌ ماه، گزارش‌هایی از حمله به داده‌های اطلاعاتی شرکت اسنپ‌فود، که سامانه سفارش غذا و یکی از زیرمجموعه‌های شرکت اسنپ می‌باشد، منتشر گردید. این شرکت در روز یکشنبه این اطلاعات را با انتشار بیانیه‌ای رسمی تایید کرد.

در همین راستا، خبرگزاری ایسنا اعلام کرد که اطلاعات حساس ۲۰ میلیون کاربر سامانه سفارش آنلاین غذا (اسنپ‌فود) مورد حمله قرار گرفته و هک شده است.

در پی حملاتی که در دو هفته گذشته اتفاق افتادند، غلامرضا نوری قزلجه، رئیس فراکسیون مستقلین مجلس، در تاریخ ۱۰ دی در واکنش به هک‌ها و حملات سایبری پیاپی به زیرساخت‌ها و مراکز بزرگ دولتی و غیردولتی در ایران گفت دستگاه‌های مربوطه از جمله وزارت ارتباطات و سازمان پدافند غیرعامل باید پاسخگو باشند و مشخص کنند که کجا مشکل دارد.

رئیس فراکسیون مستقلین مجلس همچنین هک‌ها و حملات انجام شده را بسیار مهم خواند و افزود مردم بالاخره به این بستر‌ها اعتماد کرده‌اند که با آن کار می‌کنند و اگر قرار باشد به این راحتی اطلاعات مردم سرقت شود امنیت روانی جامعه دچار مشکل می‌شود.

نوری قزلجه تاکید کرد که پس از اجرای طرح صیانت و مهاجرت نخبگان حوزه فناوری اطلاعات از ایران، چالش‌های این حوزه به شدت افزایش یافته است.

رئیس فراکسیون مستقلین مجلس با تاکید بر اینکه علت این هک‌ها و حملات پیاپی را در ناتوانی‌های کارشناسی سازمان‌های مسئول می‌داند، گفت که بخشی از کارشناسانی که می‌توانستند برنامه‌های حفاظتی را دنبال کنند، از کشور خارج شده‌اند و جرم‌انگاری‌های طرح صیانت در مهاجرت نخبگان موثر بود و اکنون پیامدهای آن مشاهده می‌شود.

غلامرضا نوری قزلجه با تاکید بر اینکه فیلترینگ گسترده نیز از نظر فنی امنیت فضای مجازی را دچار چالش کرده است، گفت که در حال حاضر به کاربران ایرانی فیلترشکن‌های متنوع از نقاط مختلف دنیا فروخته می‌شود که باعث ضعف در امنیت مجازی شده است.

همزمان محمدصالح جوکار، رئیس کمیسیون امور داخلی مجلس شورای اسلامی در مصاحبه‌ای با سایت خبری انتخاب در ایران، گفت در شرایط فعلی اصلا قابل قبول نیست که نرم افزار‌های ما امنیت نداشته باشند.

جوکار به طور ضمنی به عدم پاسخگویی سازمان پدافند غیرعامل در ارتباط با هک‌های پیاپی و از جمله هک سامانه سوخت برای سومین بار اشاره کرد و افزود هک شدن کارت سوخت را دنبال کردیم و مکاتبات آن هم انجام شده و منتظر پاسخ مسئولین هستیم.

رئیس کمیسیون امور داخلی مجلس شورای اسلامی همچنین به احتمال احضار مدیران سازمان پدافند غیر عامل به مجلس اشاره کرد و گفت که شاید کمیسیون‌های مربوطه، روسای سازمان پدافند غیرعامل را احضار کرده باشند.

در همین حال غلامرضا شریعتی، نماینده مجلس، نیز با تاکید بر وجود مشکلات جدی در حوزه فضای مجازی و زیرساخت‌های ارتباطات و فناوری اطلاعات ایران، گفت وزارت ارتباطات نیز فقط به دنبال فیلتر کردن رفته است و سرمایه گذاری لازم برای حفظ امنیت اطلاعات مردم نداشته است.

این نماینده مجلس اظهار کرد که به دنبال هک‌ها و حملات سایبری مکرر، از جمله حمله به سامانه سوخت و نفوذ به اطلاعات ۲۰ میلیون نفر در اسنپ‌فود، مردم در حال حاضر دولت را مسئول می‌پندارند، و افزود مخابرات و ارتباطات کشور به عنوان بخشی از دولت، مسئولیت پاسخگویی به این درزهای اطلاعات را برعهده دارد.

شریعتی تأکید دارد که باید به شدت از لحاظ قانونی با مقام‌هایی که کم کاری کرده‌اند، برخورد شود. همچنین، او همزمان با این اظهارات، گفت که وزارت ارتباطات باید ظرفیت لازم را ایجاد کند تا امنیت اطلاعات حفظ شده و تضمین شود.

از سوی دیگر معین الدین سعیدی، یکی دیگر از نمایندگان مجلس نیز با اشاره به بودجه‌های کلان تخصیص یافته به سازمان پدافند غیرعامل گفت این همه اعتبار برای سازمان پدافند غیرعامل، خروجی لازم را نداشته است.

سعیدی به عنوان مثال نفوذ به سامانه هوشمند سوخت اشاره کرد و اظهار کرد به عنوان یک نمونه، تنش‌هایی در کشور در زمینه جایگاه‌های سوخت به وجود آمده که پس از حمله به سامانه سوخت، وزارت نفت هنوز نتوانسته است از نتایج این حمله جلوگیری کند.

این نماینده مجلس با اشاره به هک اسنپ‌فود نیز گفت مشکلی که برای اسنپ فود هم اتفاق افتاده نشان می‌دهد که ساختار سازمان پدافند غیرعامل در کشور با وجود تمامی منابع دچار مشکل است.

سعیدی بیان کرد که سازمان پدافند غیرعامل باید پاسخگو باشد و افزود چرا راهکارهای لازم برای مقابله با حملات سایبری فراهم نمی‌کند و زیرساخت‌های فناوری کشور را به گونه‌ای تدوین نمی‌کند که به حل مشکلات مردم منجر شود.

مقامات حکومتی، از جمله وزارت ارتباطات و سازمان پدافند غیرعامل، در واکنش به حملات سایبری و هک‌های پیاپی، تاکنون تنها به اظهارات شفاهی و ادعاها درباره مقابله با این حملات اکتفا کرده‌اند. در حالی که نمایندگان مجلس اعلام کرده‌اند که ابعاد اطلاعات و داده‌هایی که هکرها به دست آورده‌اند، و همچنین ابعاد اختلالات، به ویژه در سامانه سوخت، بسیار گسترده و دامنه‌دار بوده است.

گروه ایرلیکس، که مسئولیت هک اسنپ‌فود را به عهده گرفته، اعلام کرد که به اطلاعات بیش از ۵۱ میلیون آدرس کاربر دسترسی یافته است. این اطلاعات شامل موقعیت جی‌پی‌اس، آدرس کامل، و شماره تلفن کاربران می‌شود. همچنین، این گروه ادعا کرده که اطلاعات بیش از ۱۸۰ میلیون دستگاه تلفن همراه را نیز به دست آورده و این اطلاعات شامل نوع و مدل دستگاه، و پلتفرم مربوطه می‌باشد.

گزارش‌های رسمی در ایران نشان می‌دهد که حمله به اسنپ‌فود به افشای اطلاعات بیش از ۳۶۰ میلیون سفارش منجر شده است. این اطلاعات شامل آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، و قیمت محصولات می‌شود. هکرها همچنین به اطلاعات دیگری دست یافته‌اند، از جمله داده‌های ۳۵ هزار نفر که در قالب پیک‌موتوری با اسنپ‌فود همکاری می‌کنند. اطلاعات بیش از ۶۰۰ هزار پرداخت نیز به دست هکرها افتاده و شامل نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، و نام بانک است.

بعد از حمله سایبری در آبان ماه ۱۴۰۰ به سامانه سوخت، سازمان پدافند غیرعامل اعلام کرد که برنامه امن‌سازی استراتژیک و مصون‌سازی در حوزه سامانه سوخت را اجرا کرده است. با این حال، پس از حمله مجدد در تاریخ ۲۷ آذر ماه به سامانه هوشمند سوخت، سازمان پدافند غیرعامل توضیحی ارائه نکرد که در صورت اجرای برنامه امن‌سازی در حوزه سامانه سوخت، چگونه این سامانه مجدداً هدف حمله سایبری قرار گرفته است.

پرویز محمدنژاد، عضو کمیسیون انرژی مجلس شورای اسلامی، خواهان پاسخگویی وزارت نفت و سازمان پدافند غیرعامل شد و گفت این اختلال ماهیت پدافندی دارد و آن‌ها باید پاسخ دهند که با آن همه امکاناتی که در اختیار دارند، چه کاری انجام می‌دهند، کجا ورود کردند و به چه شکلی بوده است.

این نماینده مجلس تأکید کرد که وضعیت فعلی به دلیل سهل‌انگاری ایجاد شده است و برای حل مسائل بسیاری از موارد، نیاز به امکانات فنی نیست، بلکه احتیاج به تدبر، اندیشه، حساب‌وکتاب و برنامه‌ریزی دارد. او اظهار کرد که این مشکلات ناشی از عدم وجود یک برنامه جامع برای پیشگیری است.