جزییات حمله سایبری به صنعت فولاد ایران
همدلی| روز گذشته برخی منابع خبری تأیید کردند که حمله سایبری به دو شرکت فولاد خوزستان و فولاد مبارکه صورت گرفته و یک گروه هکری مسئولیت حمله را برعهدهگرفته است. روز گذشته یک مقام مطلع در شرکت فولاد خوزستان به خبرگزاری مهر گفت: به دلیل اینکه این حمله ابعاد زیادی دارد، موضوع در دست بررسی قرار داشته و هنوز اطلاعات تکمیلی در مورد جزئیات حمله به دست نیامده است.
وی افزود: با توجه به قطعی برق، برخی از خطوط تولید این شرکت غیرفعال بودهاند و این مسئله ارتباطی با حمله سایبری نداشته است. وی تصریح کرد: هنوز به جمعبندی کامل در مورد جزییات حمله سایبری نرسیدهایم؛ اما مدیرعامل شرکت فولاد خوزستان در گفتوگو با فارس این خبر را بهگونهای دیگر بیان کرد. او گفت: صبح امروز بعضی از سیستمها و تجهیزات شرکت فولاد خوزستان موردحمله سایبری قرار گرفتند که خوشبختانه علیرغم حملات مذبوحانه صورت گرفته این توطئه ناکام ماند.
امین ابراهیمی افزود: خوشبختانه با اقدامات بهموقع و هوشیاری موجود، این حمله ناکام ماند و هیچ خسارت و آسیبی به خط تولید شرکت فولاد خوزستان وارد نشد. مدیرعامل شرکت فولاد خوزستان گفت: خط تولید شرکت فولاد هماینک فعال بوده، تمامی کارکنان حوزههای مختلف با تعهد و تعلق سازمانی در محل کار حاضر بوده و مختصر اختلالی که به سایت، کانالهای اطلاعرسانی و سامانه پیامکی این شرکت واردشده در حال برطرف شدن است.
امین ابراهیمی تصریح کرد: همه مجموعههای رسانهای کشور توجه داشته باشند که اخبار منتشرشده در کانال تلگرامی شرکت فولاد خوزستان به دلیل هک شدن این کانال از سوی دشمنان و بدخواهان کشور، از تاریخ امروز تا اطلاع ثانوی معتبر نبوده و صحت هیچیک از مطالب آن تأیید نمیشود. وی بیان کرد: تا اطلاع ثانوی آخرین اخبار و اطلاعیههای شرکت فولاد خوزستان از طریق خبرگزاریهای رسمی و کانال مجازی شرکت در اپلیکیشن آیگپ منتشر خواهند شد.
دیدبان ایران نیز خبر داد که علاوه بر حمله سایبری به شرکت فولاد خوزستان، شرکت فولاد مبارکه نیز موردحمله قرارگرفته و یک گروه هکری مسئولیت حمله را برعهدهگرفته است. بنابر اعلام کارشناسان فنی حمله به دو حوزه سیستم دبیر و سامانههای تولید صورت گرفته است. سیستم دبیر، نرمافزارها در حال بهروزرسانی بوده و تا ساعاتی دیگر به حالت عادی برمیگردد.
سامانههای تولید، خوشبختانه به دلیل محدودیتهای برق و تعمیرات، خطوط فولاد این شرکت در زمان حمله سایبری، فعال نبوده اما آسیب فیزیکی وارد نشده است. تیم ارزیابی در حال بررسی تغییرات احتمالی در نرمافزار PLC بوده، لکن تا کنون تغییری مشاهده نشده است. بازگشت سامانهها به مدار دو روز طول میکشد. حمله سایبری به سامانههای تولید از طریق سرور اصلی شرکت صورت گرفته است. این در حالی است که کامودیتی رسانه تخصصی فولاد مدعی شده خطوط تولید بهصورت فاز به فاز و پس از کنترل، در حال برنامهریزی برگشت به مدار است و تا پایان روز (دیروز) برطرف میشود. بنابر گزارش سایت دیدهبان ایران؛ این رسانه مدعی شده منبع اصلی این حمله طبق نظرات اولیه کارشناسی، بهاحتمالقوی داخل کشور است.