رادیو زمانه ـــ سازمان بنادر و دریانوردی جمهوری اسلامی پس از گذشت چهار روز از انتشار خبر حمله سایبری به زیرساختهای الکترونیکی بنادر و نظام بانکی، این حملات را تأیید کرد اما گفت فعالیتهای سازمان بنادر «بدون وقفه» ادامه دارد.
سازمان بنادر و دریانوردی در بیانیهای حملات سایبری اخیر به بنادر ایران را به «دشمنان قسم خورده» نسبت داد و گفت آنها نتوانستهاند به اهداف خود برای توقف صادرات و واردات کالا دست یابند.
سازمان بنادر و دریانوردی بدون توضیح بیشتر از «اقدامات بازدارنده و مناسب» و «اقدامات فنی خوب» در قبال این حملات گفته و افزوده است که «کلیه مأموریتهاى سازمان بدون وقفه در جریان است».
سهشنبه ۲۲ مهر منابع غیررسمی اعلام کردند که به سازمان بنادر، زیرساختهای چند بندر مهم ایران و همچنین نظام بانکی حمله سایبری شده است.
مرکز ماهر، وابسته به وزارت ارتباطات ایران سهشنبه شب این خبر را تأیید کرد و در اطلاعیهای گفت:
«رخداد حمله مهم سایبری صرفاً مربوط به دو سازمان دولتی بوده که مراجع مسئول در حال رسیدگی به موضوع هستند و مرکز ماهر نیز بهعنوان پشتیبان آماده کمکها و امدادهای احتمالی مورد نیاز است.»
این مرکز همچنین از قطع شبکه و خدمات شماری از دستگاهها و سازمانهای دولتی خبر داد و افزود:
«برخی دستگاههای دولتی براساس برداشت یا تحلیل خود پس از دریافت هشدارها اقدام به قطع موقت برخی خدمات و انجام تستهای فنی کردند که به دلیل احتیاط صورت گرفته است.»
مرکز ماهر تأکید کرد که به جز دو سازمان دولتی هنوز «شواهدی از حمله گسترده به دستگاههای متعدد دولتی» دیده نشده است. با این حال مشخص نبود که کدام سازمان دولتی مورد حمله سایبری قرار گرفته است.
ابوالقاسم صادقی، معاون امنیت سازمان فنآوری اطلاعات ایران روز چهارشنبه ۲۳ مهر در گفتوگو با تلویزیون حکومتی ایران اعلام کرد این حملات سایبری روزهای دوشنبه و سهشنبه، ۲۱ و ۲۲ مهرماه «در ابعاد گسترده» رخ داده است. صادقی افزود:
«این حملات خسارتی به مراکز وارد نکرده البته وقتی حملهای رخ میدهد نمیتوان گفت اتفاقی نیفتاده است.»
معاون امنیت سازمان فنآوری اطلاعات از «دو سازمان دولتی» که به آنها حمله سایبری شده نامی نبرد، اما برخی رسانهها گفته بودند که سازمان بنادر و دریانوردی و وزارت راه و شهرسازی این دو سازمان هستند.
این اولین باری نیست که زیرساختهای جمهوری اسلامی مورد حمله سایبری قرار میگیرد. ایران در جنگ سایبری علیه آمریکا (و اسرائیل) درگیر چرخه هک و ضد حمله است. هر دو طرف سالهاست که نهادهای دولتی و اقتصادی و حساس یکدیگر را مورد حملات سایبری قرار دادهاند.
آمریکا و اسرائیل متهم هستند که حدود یک دهه پیش بدافزار استاکسنت (Stuxnet) را برای حمله به تأسیسات غنیسازی اورانیوم در سایت اتمی نطنز ایران طراحی و در شبکه منتشر کردند. استاکسنت بهگونهای طراحی شده بود که با ورود به تجهیزات هستهای ایران، کنترل سانتریفیوژها را بهدست آورده و بهصورت ناگهانی در وضعیت چرخشهای دورانی سانتریفیوژها، اختلال پدید میآورد.
در ماههای اخیر چند آتشسوزی و انفجار در برخی مراکز زیربنایی، نظامی و هستهای ایران رخ داد که احتمال میرفت نتیجه عملیات خرابکارانه باشد از جمله انفجار و آتشسوزی در چند نیروگاه و تأسیسات برق، مراکز در شرق تهران و از همه مهمتر در تأسیسات روزمینی سایت هستهای نطنز که ۱۲ تیرماه سال جاری رخ داد.
علی ربیعی، سخنگوی دولت حسن روحانی احتمال داد که در انفجار در تأسیسات هستهای نطنز «عناصر داخلی» دست داشتهاند و غلامرضا جلالی، رئیس سازمان پدافند غیرعامل، آن را ناشی از عدم رعایت مسائل ایمنی دانست و گفت:
«ممکن است بخشی نیز ناشی از حرکات عناصر ضدانقلاب یا دخالت دشمن باشد و اگر اثبات شود به کشورمان حمله سایبری شده است، پاسخ میدهیم.»
تایمز اسرائیل نوشته است که شرکتها و آژانسهای امنیتی اسرائیل در واکنش به حمله سایبری به بنادر ایران آماده حمله سایبری بالقوه ایران یا مرتبط با ایران شدهاند.