تجارت‌نیوز گزارش می‌دهد:

حمله سایبری، تولید فولاد را متوقف کرد؟/ فولادی‌ها قبل از حملات هم تعطیل بودند؟

حمله سایبری، تولید فولاد را متوقف کرد؟/ فولادی‌ها قبل از حملات هم تعطیل بودند؟

امروز سه شرکت تولیدی صنایع فولاد خوزستان، اصفهان و هرمزگان مورد حمله سایبری گروه هکری «گنجشک درنده» قرار گرفتند. اما چرا خسارات فیزیکی فولادی‌ها جزئی بود؟ آیا این شرکت‌ها پیش از آغاز حملات، به دلیل مشکل خاموشی در تعطیلی به سر می‌بردند؟

به گزارش تجارت‌نیوز، ظهر امروز شرکت فولاد خوزستان در کانال تلگرامی خود از توقف فعالیت خطوط تولید تا اطلاع ثانوی به دلیل وقوع یک حمله سایبری خبر داد. موضوعی که مورد تائید مدیرعامل این شرکت و اعضای انجمن تولیدکنندگان فولاد هم قرار گرفت. با این تفاوت که مشخص شد دامنه این حملات گسترده‌تر از تصورات است.

بدین صورت که شرکت صنایع فولاد مبارکه اصفهان و فولاد هرمزگان هم از حملات هکرها در امان نمانده‌اند. بر اساس اعلام امین ابراهیمی، مدیرعامل فولاد خوزستان، این حمله سایبری همزمان به سه شرکت تولیدی فولاد در اصفهان، خوزستان و هرمزگان رخ داد.

او دربار حجم خسارات وارده توضیح داد: گرچه خسارتی به مجموعه صنایع فولاد وارد نشد، اما سیستم آی.تی ایجاد یک باگ را در سیستم نشان می‌دهد که در تلاشیم آن را رفع کنیم.

حمله سایبری فولاد خوزستان را تعطیل کرد

رضا شهرستانی، عضو هیات‌مدیره انجمن فولاد، نیز در گفتگو با تجارت‌نیوز گفت: حمله سایبری به این شرکت‌ها صحت دارد.

او درباره خسارات وارده به شرکت‌های فولادی توضیح داد: تولید فولاد خوزستان که بعد از این حمله متوقف شد. اما فایر بوردهایی که فولاد مبارکه استفاده می‌کند چند لایه است و همچنان به فعالیت خود ادامه می‌دهد. البته این شرکت هم شبکه خارجی خود را قطع کرد و فعلا فقط شبکه داخلی وصل است.

شهرستانی درباره تعطیلی فولادی‌ها قبل از حمله سایبری نیز عنوان کرد: از چند هفته پیش برق‌رسانی به تمام شرکت‌ها محدود شد. این امر بالطبع روی فعالیت و تولید شرکت‌های فولادی تأثیر می‌گذارد.

حمید رستگار، رئیس اتحادیه فروشندگان آهن و فولاد تهران، در گفتگو با تجارت‌نیوز گفت: فعلاً گزارش رسمی درباره حمله سایبری به شرکت‌های فولادی به دست ما نرسیده است. با این حال پیش از این در بخش‌های دیگر شاهد این نوع حملات بودیم و اکنون نوبت به صنعت فولاد رسید. این موضوع اهمیت توجه شرکت‌های صنعتی به امنیت سایبری را می‌رساند. اما هنوز درصد دقیقی از خسارات وارده نمی‌توان اعلام کرد.

او با رد تعطیلی کامل این سه تولیدکننده اعلام کرد: این اتفاق باعث ایجاد اختلالاتی شد؛ اما نباید آن را به معنای تعطیلی کامل صنعت فولاد بدانیم.

قطعی برق؛ از اعتراض تا رسیدن به خوشبختی!

حمله سایبری به شرکت‌های فولادی باعث ایجاد نگرانی در سهامدارن بورسی هم شد. آن‌طور که نبض بورس گزارش داده، حتی کانال تلگرامی فولاد خوزستان اکنون در دست هکرها قرار دارد.

از سوی دیگر، تمرکز این حمله بیشتر روی سامانه تولید و سیستم دبیر قرار داشت. بدین ترتیب بیشترین خسارات وارده مربوط به بخش IT بود. از این رو نرم‌افزارها در حال به‌روزرسانی هستند و تا ساعاتی دیگر به حالت عادی برمی‌گردند.

قطعی برق که سال‌هاست مورد اعتراض صنایع، به‌ویژه صنایع فولادی قرار دارد، این بار تبدیل به توفیق اجباری شد. چراکه به دلیل خاموشی خطوط تولید سامانه‌های تولید خسارات چندانی را متحمل نشده‌اند. تا جایی که فولاد خوزستان برای توصیف شرایط قطعی برق از واژه «خوشبختانه» استفاده کرد!

در گزارش یادشده آمده است: «در خصوص سامانه‌های تولید، خوشبختانه به دلیل محدودیت‌های برق و تعمیرات، خطوط فولاد این شرکت در زمان حمله سایبری، فعال نبود و آسیب فیزیکی به آن وارد نشد.».

طبق این اعلام، تیم ارزیابی در حال بررسی تغییرات احتمالی در نرم‌افزار PLC است، لکن تاکنون تغییری مشاهده نشد. با تکمیل بررسی‌ها، خطوط تولید فاز به فاز از آخر وقت امروز و طی دو روز آتی به مدار تولید برمی‌گردد.

منبع حمله سایبری کجا بود؟

بر اساس اطلاعات به‌دست‌آمده حمله به شرکت فولاد مبارکه نیز از سرور اصلی شرکت صورت گرفت. این شرکت هم به دلیل قطعی برق خسارات جانی نداشت و خطوط تولید هم متوجه آسیب فیزیکی نشدند. بر اساس اعلام صورت‌گرفته بعد از بررسی فاز به فاز خطوط تولید تا پایان وقت امروز فولاد مبارکه به مدار تولید بازمی‌گردد.

نظرات اولیه کارشناسی حاکی از آن است که به احتمال بسیار قوی منبع این حمله سایبری از داخل کشور بود. در این بین گروه هکری گنجشک درنده با انتشار ویدئویی مسئولیت این حمله سایبری را بر عهده گرفت. این همان گروهی است که مسئولیت حمله به جایگاه‌های سوخت در چهارم آبان ۱۴۰۰ را هم پذیرفت.

برای مطالعه بیشتر در این زمینه خبر ماجرای اختلال در جایگاه‌های سوخت چیست؟ را بخوانید.

نظرات
سردبیر تجارت‌نیوز پیشنهاد می‌کند