تجارتنیوز گزارش میدهد:
حمله سایبری، تولید فولاد را متوقف کرد؟/ فولادیها قبل از حملات هم تعطیل بودند؟
امروز سه شرکت تولیدی صنایع فولاد خوزستان، اصفهان و هرمزگان مورد حمله سایبری گروه هکری «گنجشک درنده» قرار گرفتند. اما چرا خسارات فیزیکی فولادیها جزئی بود؟ آیا این شرکتها پیش از آغاز حملات، به دلیل مشکل خاموشی در تعطیلی به سر میبردند؟
به گزارش تجارتنیوز ، ظهر امروز شرکت فولاد خوزستان در کانال تلگرامی خود از توقف فعالیت خطوط تولید تا اطلاع ثانوی به دلیل وقوع یک حمله سایبری خبر داد. موضوعی که مورد تائید مدیرعامل این شرکت و اعضای انجمن تولیدکنندگان فولاد هم قرار گرفت. با این تفاوت که مشخص شد دامنه این حملات گستردهتر از تصورات است.
بدین صورت که شرکت صنایع فولاد مبارکه اصفهان و فولاد هرمزگان هم از حملات هکرها در امان نماندهاند. بر اساس اعلام امین ابراهیمی، مدیرعامل فولاد خوزستان، این حمله سایبری همزمان به سه شرکت تولیدی فولاد در اصفهان، خوزستان و هرمزگان رخ داد.
او دربار حجم خسارات وارده توضیح داد: گرچه خسارتی به مجموعه صنایع فولاد وارد نشد، اما سیستم آی.تی ایجاد یک باگ را در سیستم نشان میدهد که در تلاشیم آن را رفع کنیم.
حمله سایبری فولاد خوزستان را تعطیل کرد
رضا شهرستانی، عضو هیاتمدیره انجمن فولاد، نیز در گفتگو با تجارتنیوز گفت: حمله سایبری به این شرکتها صحت دارد.
او درباره خسارات وارده به شرکتهای فولادی توضیح داد: تولید فولاد خوزستان که بعد از این حمله متوقف شد. اما فایر بوردهایی که فولاد مبارکه استفاده میکند چند لایه است و همچنان به فعالیت خود ادامه میدهد. البته این شرکت هم شبکه خارجی خود را قطع کرد و فعلا فقط شبکه داخلی وصل است.
شهرستانی درباره تعطیلی فولادیها قبل از حمله سایبری نیز عنوان کرد: از چند هفته پیش برقرسانی به تمام شرکتها محدود شد. این امر بالطبع روی فعالیت و تولید شرکتهای فولادی تأثیر میگذارد.
حمید رستگار، رئیس اتحادیه فروشندگان آهن و فولاد تهران، در گفتگو با تجارتنیوز گفت: فعلاً گزارش رسمی درباره حمله سایبری به شرکتهای فولادی به دست ما نرسیده است. با این حال پیش از این در بخشهای دیگر شاهد این نوع حملات بودیم و اکنون نوبت به صنعت فولاد رسید. این موضوع اهمیت توجه شرکتهای صنعتی به امنیت سایبری را میرساند. اما هنوز درصد دقیقی از خسارات وارده نمیتوان اعلام کرد.
او با رد تعطیلی کامل این سه تولیدکننده اعلام کرد: این اتفاق باعث ایجاد اختلالاتی شد؛ اما نباید آن را به معنای تعطیلی کامل صنعت فولاد بدانیم.
قطعی برق؛ از اعتراض تا رسیدن به خوشبختی!
حمله سایبری به شرکتهای فولادی باعث ایجاد نگرانی در سهامدارن بورسی هم شد. آنطور که نبض بورس گزارش داده، حتی کانال تلگرامی فولاد خوزستان اکنون در دست هکرها قرار دارد.
از سوی دیگر، تمرکز این حمله بیشتر روی سامانه تولید و سیستم دبیر قرار داشت. بدین ترتیب بیشترین خسارات وارده مربوط به بخش IT بود. از این رو نرمافزارها در حال بهروزرسانی هستند و تا ساعاتی دیگر به حالت عادی برمیگردند.
قطعی برق که سالهاست مورد اعتراض صنایع، بهویژه صنایع فولادی قرار دارد، این بار تبدیل به توفیق اجباری شد. چراکه به دلیل خاموشی خطوط تولید سامانههای تولید خسارات چندانی را متحمل نشدهاند. تا جایی که فولاد خوزستان برای توصیف شرایط قطعی برق از واژه «خوشبختانه» استفاده کرد!
در گزارش یادشده آمده است: «در خصوص سامانههای تولید، خوشبختانه به دلیل محدودیتهای برق و تعمیرات، خطوط فولاد این شرکت در زمان حمله سایبری ، فعال نبود و آسیب فیزیکی به آن وارد نشد.».
طبق این اعلام، تیم ارزیابی در حال بررسی تغییرات احتمالی در نرمافزار PLC است، لکن تاکنون تغییری مشاهده نشد. با تکمیل بررسیها، خطوط تولید فاز به فاز از آخر وقت امروز و طی دو روز آتی به مدار تولید برمیگردد.
منبع حمله سایبری کجا بود؟
بر اساس اطلاعات بهدستآمده حمله به شرکت فولاد مبارکه نیز از سرور اصلی شرکت صورت گرفت. این شرکت هم به دلیل قطعی برق خسارات جانی نداشت و خطوط تولید هم متوجه آسیب فیزیکی نشدند. بر اساس اعلام صورتگرفته بعد از بررسی فاز به فاز خطوط تولید تا پایان وقت امروز فولاد مبارکه به مدار تولید بازمیگردد.
نظرات اولیه کارشناسی حاکی از آن است که به احتمال بسیار قوی منبع این حمله سایبری از داخل کشور بود. در این بین گروه هکری گنجشک درنده با انتشار ویدئویی مسئولیت این حمله سایبری را بر عهده گرفت. این همان گروهی است که مسئولیت حمله به جایگاههای سوخت در چهارم آبان ۱۴۰۰ را هم پذیرفت.
برای مطالعه بیشتر در این زمینه خبر ماجرای اختلال در جایگاههای سوخت چیست؟ را بخوانید.
نظرات