سرنخ تکرار حملات سایبری به جایگاه های سوخت

به گزارش خبرگزاری تسنیم، رضا نواز درباره جزئیات حمله سایبری به سامانه هوشمند سوخت خاطرنشان کرد: چندین ماه قبل از این که در سال 1400 حمله سایبری رخ دهد هشدار‌های لازم را در این باره به مسئولان مرتبط داده بودیم؛ چرا که همه داده‌های دریافتی از متخصصان و روند موجود در جایگاه‌های سوخت، نشان‌دهنده استهلاک و بی‌توجهی‌ها بود.

او ادامه داد: این مسائل امکان خطر را بیشتر می‌کرد اما متاسفانه در آبان 1400 این اتفاق رخ داد. پس از آن هم صنف جایگاه داران سوخت کشور، برای نوسازی و همچنین تغییر نظام توزیع هدفمند یارانه سوخت اقداماتی انجام داد. برای جذب سرمایه‌گذار در این حوزه فراخوانی صادر کردیم و شش بانک برای همکاری، اعلام آمادگی کردند و خواسته‌های آن‌ها نیز منطقی بود.

سخنگوی صنف جایگاه‌داران سوخت کشور تاکید کرد: در این شرایط، نیازی به تامین منابع مالی از سوی دولت نبود و حتی تفاهم نامه‌هایی را هم با چند بانک امضا کردیم اما دو مشکل علاقه‌مندی مسئولان شرکت ملی پخش فرآورده‌های نفتی در سال 1400 به حفظ وضع موجود و همچنین تلاش یک شرکت پرداخت الکترونیک برای حفظ این وضع، مانع از انجام کار‌ها شد.

نواز با بیان این که شرکت پرداخت الکترونیکی که در جایگاه‌های سوخت فعالیت دارد بر این بازار تسلط دارد، افزود: این شرکت فقط به شرط این که خودش مجری طرح‌ها باشد می‌پذیرفت که طرحی اجرا شود که صورت جلسات آن موجود است.

تأکید یک دستگاه امنیتی بر شکستن انحصار

او ادامه داد: یکی از دستگاه‌های امنیتی تصویب کرد که نباید فقط یک شرکت پرداخت در جایگاه‌های سوخت حضور داشته باشد. این مصوبه به شرکت‌های تابعه وزارت نفت ابلاغ شد و منظور از آن، این بود که شرکت‌های پرداخت الکترونیک دارای مجوز از بانک مرکزی، پس از اخذ مجوز از دستگاه‌های نظارتی و بازرسی در حوزه‌های مختلف، می‌توانند تجهیزاتی در جایگاه‌های سوخت نصب کنند و تراکنش‌ها از طریق آن‌ها انجام شود. تسلط یک شرکت پرداخت الکترونیک در جایگاه‌های سوخت غیرقانونی است. سخنگوی صنف جایگاه‌داران سوخت کشور تاکید کرد: بانک مرکزی هم در این زمینه پیگیری انجام داده و قطعا با شورای عالی فضای مجازی هم مکاتباتی داشته است. اگر این اتفاق می‌افتاد و شرایط رقابتی می‌شد، فناوری‌های نوین و تسهیل بیشتر برای مردم و جایگاه‌های سوخت اتفاق می‌افتاد اما انجام نشد.

نواز با بیان این که هشدار‌های این صنف در این باره ادامه دارد، افزود: اکنون که حمله سایبری دوم رخ داده، اظهار نظر‌های مسئول، پیرامون سامانه‌های پرداخت الکترونیک بانکی است.

او با اشاره به سخنان رئیس سازمان پدافند غیرعامل کشور درباره احتمال نفوذ از طریق سامانه‌های دریافت و پرداخت بانکی، گفت: این مسئله نشان می‌دهد که هشدار‌های ما درست و به حق بوده و الزام‌های امنیتی هم صحیح بوده است.

 تراکنش‌های میلیونی برای یک شرکت!

سخنگوی صنف جایگاه داران سوخت کشور با تاکید بر این که هرگونه فعل و ترک فعل در این حوزه باید شفاف شود، افزود: تصمیم ما این است که پس از مسجل شدن هک جایگاه‌های سوخت از طریق سامانه‌های بانکی، به صورت رسمی از این شرکت پرداخت الکترونیک شکایت کنیم.

نواز اظهار کرد: قرارداد‌های این شرکت پرداخت الکترونیک برای فعالیت در جایگاه‌های سوخت، اصولا از ابتدا یکساله بوده و سپس به صورت خودکار تمدید می‌شده؛ تراکنش‌های میلیونی که در جایگاه‌های سوخت اتفاق می‌افتد برای شرکت‌های پرداخت الکترونیک عایدی و درآمدی دارد که از طریق بانک مرکزی وصول می‌شود؛ ضمن اینکه رتبه این شرکت را در بین شرکت‌های پرداخت الکترونیک بالا می‌برد اما دستگاه‌ها و تجهیزاتی که این شرکت در جایگاه‌ها نصب کرده، بسیار معمولی است و شرکت‌های مختلفی موفق به ساخت آن‌ها شده‌اند.

کیهان