واکنشها به هک اسنپفود پس از سامانه هوشمند سوخت
انتقاد از ناتوانی پدافند غیرعامل و وزارت ارتباطات
واکنشها به هک اسنپفود پس از سامانه هوشمند سوخت
در پی هک اطلاعات کاربران اسنپفود در کمتر از دو هفته پس از حمله به سامانه هوشمند سوخت، چندین نماینده مجلس خواستار پاسخگویی از وزارت ارتباطات و سازمان پدافند غیرعامل شدند.
آنها اظهار کردند که وزارت ارتباطات به جای تأمین امنیت کاربران ایرانی، تمرکز خود را بیشتر بر فعالیتهای فیلترینگ گذاشته است. همچنین اظهار شد که سازمان پدافند غیرعامل با دریافت بودجههای کلان، هنوز بهطور موثر در مقابل حملات سایبری و هکهای پیاپی پاسخگویی نمی باشد.
گروه هکری به نام گنجشک درنده، در تاریخ ۲۷ آذر، پس از انجام حمله سایبری به سامانه هوشمند سوخت جمهوری اسلامی، اعلام کرد که مسئولیت این حمله را بر عهده دارد.
کمتر از چهارده روز بعد، در عصر روز شنبه ۹ دی ماه، گزارشهایی از حمله به دادههای اطلاعاتی شرکت اسنپفود، که سامانه سفارش غذا و یکی از زیرمجموعههای شرکت اسنپ میباشد، منتشر گردید. این شرکت در روز یکشنبه این اطلاعات را با انتشار بیانیهای رسمی تایید کرد.
در همین راستا، خبرگزاری ایسنا اعلام کرد که اطلاعات حساس ۲۰ میلیون کاربر سامانه سفارش آنلاین غذا (اسنپفود) مورد حمله قرار گرفته و هک شده است.
در پی حملاتی که در دو هفته گذشته اتفاق افتادند، غلامرضا نوری قزلجه، رئیس فراکسیون مستقلین مجلس، در تاریخ ۱۰ دی در واکنش به هکها و حملات سایبری پیاپی به زیرساختها و مراکز بزرگ دولتی و غیردولتی در ایران گفت دستگاههای مربوطه از جمله وزارت ارتباطات و سازمان پدافند غیرعامل باید پاسخگو باشند و مشخص کنند که کجا مشکل دارد.
رئیس فراکسیون مستقلین مجلس همچنین هکها و حملات انجام شده را بسیار مهم خواند و افزود مردم بالاخره به این بسترها اعتماد کردهاند که با آن کار میکنند و اگر قرار باشد به این راحتی اطلاعات مردم سرقت شود امنیت روانی جامعه دچار مشکل میشود.
نوری قزلجه تاکید کرد که پس از اجرای طرح صیانت و مهاجرت نخبگان حوزه فناوری اطلاعات از ایران، چالشهای این حوزه به شدت افزایش یافته است.
رئیس فراکسیون مستقلین مجلس با تاکید بر اینکه علت این هکها و حملات پیاپی را در ناتوانیهای کارشناسی سازمانهای مسئول میداند، گفت که بخشی از کارشناسانی که میتوانستند برنامههای حفاظتی را دنبال کنند، از کشور خارج شدهاند و جرمانگاریهای طرح صیانت در مهاجرت نخبگان موثر بود و اکنون پیامدهای آن مشاهده میشود.
غلامرضا نوری قزلجه با تاکید بر اینکه فیلترینگ گسترده نیز از نظر فنی امنیت فضای مجازی را دچار چالش کرده است، گفت که در حال حاضر به کاربران ایرانی فیلترشکنهای متنوع از نقاط مختلف دنیا فروخته میشود که باعث ضعف در امنیت مجازی شده است.
همزمان محمدصالح جوکار، رئیس کمیسیون امور داخلی مجلس شورای اسلامی در مصاحبهای با سایت خبری انتخاب در ایران، گفت در شرایط فعلی اصلا قابل قبول نیست که نرم افزارهای ما امنیت نداشته باشند.
جوکار به طور ضمنی به عدم پاسخگویی سازمان پدافند غیرعامل در ارتباط با هکهای پیاپی و از جمله هک سامانه سوخت برای سومین بار اشاره کرد و افزود هک شدن کارت سوخت را دنبال کردیم و مکاتبات آن هم انجام شده و منتظر پاسخ مسئولین هستیم.
رئیس کمیسیون امور داخلی مجلس شورای اسلامی همچنین به احتمال احضار مدیران سازمان پدافند غیر عامل به مجلس اشاره کرد و گفت که شاید کمیسیونهای مربوطه، روسای سازمان پدافند غیرعامل را احضار کرده باشند.
در همین حال غلامرضا شریعتی، نماینده مجلس، نیز با تاکید بر وجود مشکلات جدی در حوزه فضای مجازی و زیرساختهای ارتباطات و فناوری اطلاعات ایران، گفت وزارت ارتباطات نیز فقط به دنبال فیلتر کردن رفته است و سرمایه گذاری لازم برای حفظ امنیت اطلاعات مردم نداشته است.
این نماینده مجلس اظهار کرد که به دنبال هکها و حملات سایبری مکرر، از جمله حمله به سامانه سوخت و نفوذ به اطلاعات ۲۰ میلیون نفر در اسنپفود، مردم در حال حاضر دولت را مسئول میپندارند، و افزود مخابرات و ارتباطات کشور به عنوان بخشی از دولت، مسئولیت پاسخگویی به این درزهای اطلاعات را برعهده دارد.
شریعتی تأکید دارد که باید به شدت از لحاظ قانونی با مقامهایی که کم کاری کردهاند، برخورد شود. همچنین، او همزمان با این اظهارات، گفت که وزارت ارتباطات باید ظرفیت لازم را ایجاد کند تا امنیت اطلاعات حفظ شده و تضمین شود.
از سوی دیگر معین الدین سعیدی، یکی دیگر از نمایندگان مجلس نیز با اشاره به بودجههای کلان تخصیص یافته به سازمان پدافند غیرعامل گفت این همه اعتبار برای سازمان پدافند غیرعامل، خروجی لازم را نداشته است.
سعیدی به عنوان مثال نفوذ به سامانه هوشمند سوخت اشاره کرد و اظهار کرد به عنوان یک نمونه، تنشهایی در کشور در زمینه جایگاههای سوخت به وجود آمده که پس از حمله به سامانه سوخت، وزارت نفت هنوز نتوانسته است از نتایج این حمله جلوگیری کند.
این نماینده مجلس با اشاره به هک اسنپفود نیز گفت مشکلی که برای اسنپ فود هم اتفاق افتاده نشان میدهد که ساختار سازمان پدافند غیرعامل در کشور با وجود تمامی منابع دچار مشکل است.
سعیدی بیان کرد که سازمان پدافند غیرعامل باید پاسخگو باشد و افزود چرا راهکارهای لازم برای مقابله با حملات سایبری فراهم نمیکند و زیرساختهای فناوری کشور را به گونهای تدوین نمیکند که به حل مشکلات مردم منجر شود.
مقامات حکومتی، از جمله وزارت ارتباطات و سازمان پدافند غیرعامل، در واکنش به حملات سایبری و هکهای پیاپی، تاکنون تنها به اظهارات شفاهی و ادعاها درباره مقابله با این حملات اکتفا کردهاند. در حالی که نمایندگان مجلس اعلام کردهاند که ابعاد اطلاعات و دادههایی که هکرها به دست آوردهاند، و همچنین ابعاد اختلالات، به ویژه در سامانه سوخت، بسیار گسترده و دامنهدار بوده است.
گروه ایرلیکس، که مسئولیت هک اسنپفود را به عهده گرفته، اعلام کرد که به اطلاعات بیش از ۵۱ میلیون آدرس کاربر دسترسی یافته است. این اطلاعات شامل موقعیت جیپیاس، آدرس کامل، و شماره تلفن کاربران میشود. همچنین، این گروه ادعا کرده که اطلاعات بیش از ۱۸۰ میلیون دستگاه تلفن همراه را نیز به دست آورده و این اطلاعات شامل نوع و مدل دستگاه، و پلتفرم مربوطه میباشد.
گزارشهای رسمی در ایران نشان میدهد که حمله به اسنپفود به افشای اطلاعات بیش از ۳۶۰ میلیون سفارش منجر شده است. این اطلاعات شامل آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، و قیمت محصولات میشود. هکرها همچنین به اطلاعات دیگری دست یافتهاند، از جمله دادههای ۳۵ هزار نفر که در قالب پیکموتوری با اسنپفود همکاری میکنند. اطلاعات بیش از ۶۰۰ هزار پرداخت نیز به دست هکرها افتاده و شامل نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، و نام بانک است.
بعد از حمله سایبری در آبان ماه ۱۴۰۰ به سامانه سوخت، سازمان پدافند غیرعامل اعلام کرد که برنامه امنسازی استراتژیک و مصونسازی در حوزه سامانه سوخت را اجرا کرده است. با این حال، پس از حمله مجدد در تاریخ ۲۷ آذر ماه به سامانه هوشمند سوخت، سازمان پدافند غیرعامل توضیحی ارائه نکرد که در صورت اجرای برنامه امنسازی در حوزه سامانه سوخت، چگونه این سامانه مجدداً هدف حمله سایبری قرار گرفته است.
پرویز محمدنژاد، عضو کمیسیون انرژی مجلس شورای اسلامی، خواهان پاسخگویی وزارت نفت و سازمان پدافند غیرعامل شد و گفت این اختلال ماهیت پدافندی دارد و آنها باید پاسخ دهند که با آن همه امکاناتی که در اختیار دارند، چه کاری انجام میدهند، کجا ورود کردند و به چه شکلی بوده است.
این نماینده مجلس تأکید کرد که وضعیت فعلی به دلیل سهلانگاری ایجاد شده است و برای حل مسائل بسیاری از موارد، نیاز به امکانات فنی نیست، بلکه احتیاج به تدبر، اندیشه، حسابوکتاب و برنامهریزی دارد. او اظهار کرد که این مشکلات ناشی از عدم وجود یک برنامه جامع برای پیشگیری است.