هک سامانه کارت سوخت و پدافند غیر عامل

پیشتر در خصوص وضعیت اسف بار نرم افزارهای سازمان‌های رسمی و غیر رسمی در نوشتار دولت ناالکترونیک گفته بودیم.

این روزها سامانه کارت سوخت از کار افتاده است و بدون آنکه کسی مصاحبه دقیقی بکند یا اطلاع رسانی مناسبی داشته باشد می‌توان متوجه شد که این سامانه به قصد اعلام اعتراض به حکومت جمهوری اسلامی هک شده. موید این امر شعارهایی است که همزمان بر تابلوهای الکترونیکی شهرداری کلان شهرها به نمایش درآمده است.

هنگامی که حمله‌ای با این گستردگی صورت می گیرد گذشته از انگیزه‌های سیاسی یا اجتماعی آن باید نهادهایی که با بودجه های آنچنانی با طرح های ابتدایی و بسیار ضعیت و با قبیله گرایی بجای تخصص گرایی داعیه برقرار امنیت سایبری را دارند مورد بررسی قرار گیرند.

البته بررسی این نهادها نه در صلاحیت ما است و نه در صلاحیت هیچکس!

در این بین از میان حرفهای بی شماری که میتوان زد (فارغ از حرف‌های سیاسی و اجتماعی) می توان به سازمان مهمی اشاره کرد که شاید هر اختلال سرتاسری را بتوان از چشم کارآمدی یا ناکارآمدی آن نهاد دید.

سازمان عریض و طویلی به نام پدافند غیر عامل که کارش این است چنان زیرساخت های حیاتی کشور را از حیث نقاط ضعف و نفوذپذیر(حتا در سطحی بالاتر از سطح شبکه‌های رایانه‌ای) بررسی کند که هیچ راه نفوذی برای خرابکاری‌های عمدی یا سهوی باقی نگذارد.

بی‌انصافی نکنیم این سازمان در سخت گیری چیزی کم نمی گذارد و اگر یک بار برای دریافت تاییدیه نرم افزار یاسخت افزاری به ایشان رجوع کرده باشید در می‌یابید روی کاغذ بسیار سخت گیر هستند و به خوبی از حیث کارشناسی و تخصصی پروژه‌ی شما را ارزیابی کرده و در ندادن تاییدیه به آن اهتمام تمام دارند.

چگونه می شود با اینهمه سخت گیری سامانه‌ای به اهمیت کارت سوخت با پول و هزینه‌ی وزارت پولداری نفت اینگونه آسیب پذیر باشد. تازه شانس آورده ایم کسی زیر بار تجویز پدافند غیرعامل برای وابسته کردن کامل پمپ ها به شبکه سرتاسری نرفت و امروز شما با اینکه کارتتان کار نمی کند اما می توانید بنزین آزاد بزنید و دعا گوی چاوز باشید.

روزگای بر اتفاق و از قضا برای جایگزین کردن یک قطعه حساس در همین سامانه سوخت با سازمان پدافند غیر عامل جلسه‌ای داشتیم. شرکتی که من نماینده آن بودن سالهای چیزی شبیه به یک استارتاپ بود تا یک شرکت رسمی با ظاهر و تشکیلات مرسوم. مدیر عامل این شرکت اما سالهای در کار پیمانکاری سوخت بود و با جدیت و پیگیری سرانجام توانسته بود کانالی برای شرکت در مزایده‌ای بزند که پیشتر چند شرکت خصولتی آن را قبضه کرده بودند.

شرکت‌های خصولتی برای آنکه بی رقیب بمانند شرط داشتن تاییده از سازمان پدافند را افزوده بودند به شرایط مزایده. مدیرعامل جوان این شرکت نیز با همان پیگیری و سماجت پیمانکاری خود راهی برای دریافت تاییده سازمان پدافند پیدا کرده بود. در جلسه یاد شده جوانب فنی طرح سنجیده شد و برای آنکه ایشان از عملکرد اطمینان حاصل کنند انواع تست های گران قیمت در ایران و اروپا پیشنهاد شد و با برخی از آنها موافقت شد.

جلسه که پایان یافت به صورت خارج از رسمیت پیگیر شدیم که آیا امکان دارد تاییده به ما داده شود گفتند نه! چون شما در سطح ملی طرحی اجرا نکرده اید نهایتن به شما اجازه بدهیم در سطح محلی انجام دهید.

دهانمان از تعجب باز مانده بود ایا می شود قلب سامانه سوخت را به صورت محلی پیاده کرد؟

از این شگفتی که در آمدیم من با اشاره به اینکه هیچ یک از آن سازمان‌های دارای اسلحه و پول نیز تاییده سازمان پدافند غیر عامل را ندارند و اگر ما تنها دارنده‌ی آن باشیم چه؟

گفتند اگر آنها اقدام کنند حتمن به آنها می دهیم. چون آنها سابقه اجرای طرح در سطح ملی را دارند و بر اساس قاعده «خیر الموجودین» به ناچار به ایشان تاییده خواهیم داد یا لااقل مجوز شرکت در مناقصه.

سازمان پدافند غیر عامل که کارش این است که امنیت سایبری را در سطح ملی برقرار سازد خود مانعی است برای رشد شرکت های نوپا و با انگیزه و در عوض همچنان برای آنکه کسی در زمان قطع شدن یک سامانه به او نگوید چرا این شرکت را انتخاب کردی یا سهم تو در این شکست چقدر است، مجوز را به شرکتی می دهد که کسی جرات نکند از او هم پرسش کند که سهم تو چقدر بوده.

به این ترتیب سازمانی که می‌توانست رشد دهنده باشد خود مانع شد و کاری بیشتر از کمی سنگ اندازی برای شرکت‌هایی که کسی زورشان به آنها نمی رسد، از دستش بر نمی‌آید.

البته این نوشتار به معنی نادیده گرفتن همه‌ی خدمات این سازمان نیست بلکه صرفن برداشتی است آنچه در مواجه با بخشی از این سازمان به چشم نگارنده آمد.

پیشتر در خصوص وضعیت اسف بار نرم افزارهای سازمان‌های رسمی و غیر رسمی در نوشتار دولت ناالکترونیک گفته بودیم.
ناکارآمدی سامانه‌های نرم افزاری پروژه‌های سرتاسری (نه ملی) پاشنه‌ی آشیل اداره‌ی کشور برای نظام حاکم خواهد بود و همانطور که می بینیم همواره مورد حمله و تهدید قرار دارند و به آسانی از پا در می‌آیند و اختلال های سرتاسری ایجاد می کنند که البته بخاطر عدم پاسخگویی‌ها پاشنه‌آشیل هنوز مشکل اساسی برای گردانندگانشان ایجاد نکرده اما اگر به این مشکل به صورت سیستمی نگاه نشود سرانجام مشکلی اساسی ایجاد خواهد کرد.