حکایت گیلان | سامانه هوشمند سوخت که مهمترین نشان آن کارت سوخت در جیب مردم است، طرحی بود که سخنگفتن از آن از ابتدای دهه ۸۰ آغاز شد و در سال ۸۶ به مرحله عمل رسید؛ طرحی بسیار پرسروصدا که صفاتی همچون «بزرگترین پروژه آیتی غرب آسیا» را به آن دادند و آن را بدون سابقه در جهان دانستند. دقیقا همین را زنگنه در سال ۹۴ که بساط کارت سوخت را برچید، دلیل آن عنوان کرد و با طنز مخصوص به خود گفت هیچکس در دنیا از سامانه هوشمند سوخت استفاده نکرده و «باید به کاری که هیچکس در دنیا انجام نمیدهد و تنها ما انجام میدهیم، شک کنیم و برعکس!». آن زمان احتمالا کسی گمان نمیبرد کارت سوخت در یک روز تبدیل به بحرانی ملی شود و پای رئیسجمهور جدید را هم به پمپ بنزین باز کند. روز سهشنبه، چهارم آبان، سوخترسانی با کارت سوخت در همه جایگاههای کشور معلق شد و مردم انگشتبهدهان ماندند.
ساختن جملهای با کلمات آبان و بنزین اصلا دشوار نیست و این کاری بود که نخست رسانههای محافظهکار انجام دادند. «خبرگزاری فارس» اولین چراغ را روشن کرد و با مخابره اختلال در پمپبنزینها نوشت: «این موضوع همزمان با تدارک گسترده رسانههای ضدانقلاب در مورد حوادث آبان ۹۸ احتمال حمله سایبری را تقویت میکند» و از شباهتهای رسانهای و عملیات میدانی این دو واقعه نوشت. دیگر مسئولان نیز کمکم و پس از شوک اولیه، همین خط را پیش گرفتند و انگشت اتهام را به فراسوی مرزها نشانه رفتند و به دشمن خارجی نسبت دادند. سردار جلالی، رئیس سازمان پدافند غیرعامل، در تلویزیون گفت: «از نظر ما طراحان این حملات قطعا دشمنان ما هستند؛ یعنی آمریکاییها و رژیم صهیونیستی. وقتی کسی در لایه سختافزار میخواهد به دیگری حمله کند، باید نفوذ اطلاعاتی در لایه سیستم نهادینهشده مجموعه مدنظر را داشته باشد» و از نفوذ اطلاعاتی آمریکا و اسرائیل در «لایه سیستم نهادینهشده مجموعه مدنظر» پرده برداشت. باقی مسئولان مرتبط نیز سخنانی مشابه گفتند و نفوذ اطلاعاتی دشمن در کشور را هرچه پررنگتر کردند. فریدون عباسی، نماینده مجلس حتی گفت این حمله «قابل پیشبینی» بود؛ اما از تمهیدات برای پیشگیری از آن سخنی نگفت. مسعود رضایی، مدیر سامانه هوشمند شرکت ملی پخش فراوردههای نفتی، گفت سه یا چهار حمله مشابه همین قبلا داشتهایم، فقط شب بود و کسی متوجه نشد، از بخت بد این بار ۱۱ ظهر بود. اما ابعاد فنی ماجرا بههیچوجه روشن نشد و سخنی هم از آن به میان نیامد. آیا این حمله که در یک سیستم بسته داخلی روی داده، حملهای «سایبری» است؟ اگر مشکل از داخل سیستم بوده، انسانی است؟ یا بنا به قول مسئولان، کشورهایی که سختافزار این سیستم را ساخته بودند؟ مگر این سیستم طراحی کامل داخلی نبود و افتخار دولت الکترونیک؟ کدام شرکتها در ساخت این سامانه همکاری کردهاند و از کدام کشورها؟ مسائلی که کاملا بیپاسخ است.
بازگشت با تور خالی
از جستوجوی مطالب میگذریم و به خیابان میرویم که سری به چند پمپ بنزین بزنیم. شاید اطلاعات بیواسطه کارکنان به کار ما آمد. جستوجویی که البته ناامیدکننده است. از اولین مأمور پمپ درباره ماجرا میپرسم. میگوید یکدفعه قطع شد. چه چیزی قطع شد؟ میگوید این صفحه نمایشگر که نشان میدهد چقدر بنزین دارید. میپرسم خب شما چه کردید؟ میگوید آمدند یکسرهاش کردند، دو روز بعد هم آمدند درستش کردند. از کجا؟ بازرسی شرکت نفت. میپرسم برای شما بخشنامهای، ابلاغیهای چیزی نرسید؟ پاسخ منفی است. میپرسم اینها اینترنتی است؟ میگوید بله سراسری است. یعنی این پمپ به اینترنت متصل است؟ باز همان را میگوید. توضیحی به شما ندادند؟ نه چه توضیحی. مأمور بعدی تنها اطلاعات اضافیای که میدهد این است که سیستمش داخلی است. میپرسم تا حالا با این مشکل مواجه شده بودید؟ نه هیچوقت. آخر گفتند سه، چهار بار دیگر شبها این اتفاق افتاده است؟ میگوید ما که ندیدیم. پمپ بعدی حتی همین اطلاعات را هم نمیدهد و عملا به بیرون هدایتمان میکند.
پشت کامپیوتر مینشینیم باز مگر چیزی دستگیرمان شود. نمایندگان مجلس که پاسخ نمیدهند، چند کارشناسی هم که تماس میگیریم به کلی از صحبت درباره موضوع خودداری میکنند و میگویند داده به اندازه کافی نیست. اما جستوجویی با دقت بیشتر درباره پیشینه ساخت این سامانه، یک نام را برجسته میکند که او را مغز متفکر این سامانه میخواندند و اکنون مدتی است خبری از او نیست. با اینکه مصاحبههای پیشین با خبرگزاریهای رسمی او را برجستهترین طراح سامانه هوشمند معرفی میکند، اکنون نیز همچنان هیچ نامی از او به میان نمیآید. بهسختی موفق شدیم با ایشان تماس بگیریم، ولی روند اداری کار و کمبود وقت، مصاحبه با ایشان را در این گزارش ناممکن کرد. از اینرو بدون ذکر نام صرفا به دو مصاحبه مفصلی که از او منتشر شده و در آنها به نکاتی اشاره کرده که امروز و پس از این واقعه چشمگیر است، نظری میاندازیم و نقلقول میکنیم.
سامانه در حضور دیگران
در مصاحبه نخست، او از «تفکر ایرانی» سخن به میان میآورد؛ اما از وجود یک مشاور خارجی در ابتدای کار نیز سخن میگوید که تنها میفهمیم اروپایی است و از انجام این کار ناامید بوده و اطلاعات دیگری نمیدهد. بااینحال، توضیحات او درباره تراشه کارتها هم جلب نظر میکند: «این تراشهها که در نوع خود یک کامپیوتر کامل هستند، تنها از سوی چند شرکت بزرگ بینالمللی و صاحب این دانش انحصاری تولید میشوند، اما هماکنون از کشورهای سازنده، تنها تراشه را خریداری میکنیم و آن را بههمراه نرمافزارهای بومیشده روی کارت نصب میکنیم. این کارتها از منظر امنیتی قابل اتکا هستند؛ زیرا ما تا پایینترین لایه به لحاظ امنیتی نظارت داریم. حتی در شرایطی که فشار زیادی روی شرکت ملی پخش فراوردههای نفتی برای توزیع کارتهای هوشمند بود، باز مسئله امنیت برای ما در درجه اول اهمیت بود تا حدی که برخی از شرکتهای پیمانکاری میگفتند دلیل این همه حساسیت چیست؟». احتمالا پیمانکاران امروز دلیل حساسیت را متوجه شدهاند؛ هرچند خود شرکتهای پیمانکار را نمیشناسیم. او همچنین میگوید کارت سوخت موتورسیکلتها به دلیلی خارج از ایران تولید میشده است؛ «با هماهنگی مسئولان وقت، کارتهای موتورسیکلت را با روش خاصی در خارج از کشور تولید و پس از انتقال به داخل، به موتورها اختصاص دادیم. به همین منظور و برای وسعتبخشیدن به کار تولید کارت، در کشور دیگری یک سایت ایجاد کردیم که همزمان با تولید کارت در ایران، در آن کار تولید را انجام دهیم. براساس برنامهریزیهای انجامشده، بخشی از یک کارخانه تولید کارت را به این کار اختصاص دادیم و تمام کنترل، مدیریت و امنیت این بخش را در دست خودمان گرفتیم. (مصاحبهکننده) یعنی در فضای کارخانهای در کشور خارجی، یک دفتر ایجاد کردید؟ درست متوجه شدم؟ لطفا بیشتر توضیح دهید؟ بله، در واقع این بخش مانند واتیکان بود در قلب رم ایتالیا! یک سایت مجهز به انواع تجهیزات امنیتی همچون دوربین حفاظتی آنلاین؛ بهطوریکه زمانی که بنده در ایران هم بودم، میتوانستم تولید را رصد کنم و البته نماینده دائم در تولید هم داشتیم». او خاطره «جالب» دیگری از حضور پیمانکاران خارجی دارد به این ترتیب که «اتفاقا خاطره جالبی (از اجرای طرح) دارم؛ روز پس از اجرای قانون هدفمندی یارانهها، پیمانکاران خارجی در شرکت، به دلیل موفقیت این جراحی اقتصادی در بخش انرژی ایران، شیرینی توزیع کردند؛ وقتی دلیل را جویا شدم، میگفتند که ما همه نوع تجربه آزادسازی قیمتها بهویژه در بخش سوخت را در جهان دیده بودیم، اما تاکنون شاهد نبودیم کشوری با این ابزار (سامانه هوشمند سوخت) به این خوبی و بدون تنش این کار را انجام دهد. البته بنده نخستین عامل موفقیت این جراحی اقتصادی را همکاری مجدانه هموطنان شریفم میدانم». اما نکته مهم آسودگی از امنیت طرح است؛ چون «در داخل هر جایگاه سوختگیری یک سِرور قرار دارد که اطلاعات مربوط به جایگاه را هماهنگ میکند. این سِرور به متمرکزکننده اصلی در مرکز داده وصل میشود و این اطلاعات در یک شبکه کاملا خصوصی که بههیچوجه به اینترنت متصل نیست، انتقال داده میشود. در واقع انتقال اطلاعات از طریق شبکه خصوصی (شبکه اینترانت داخلی) است که برای این پروژه طراحی شده و همه سازوکارهای آن خودکار و قابل پیشبینی است. در صورت آفلاینبودن مرکز نیز در زمان مشخصی متمرکزکنندهها سراغ اطلاعات میروند و اطلاعات را جمعآوری میکنند. متمرکزکنندهها در هشت نقطه مختلف کشور برنامه زمانبندی دارند و چندینبار در روز با جایگاه ارتباط برقرار و اطلاعات را به مرکز داده ارسال میکنند».
در مصاحبهای دیگر او از امنیت کامل طرح خبر میدهد و درباره خود و سپس طرح میگوید: «ما اصطلاحا هکرهای کلاهسفیدیم. هکر اخلاقی هستیم؛ یعنی وقتی میرویم یکجایی، هک میکنیم و میگوییم اینجا محل نفوذ است، اما از آن سوءاستفاده نمیکنیم؛ چون کلاهسفیدیم. سامانه هوشمند سوخت طوری طراحی شده است که سهمیه روی کارت نیست؛ بنابراین اصولا در لایه فیزیکی کسی نمیتواند آن را هک کند. گرچه اوایل که این کار شروع شد از برخی کشورهای اطراف، حمله داشتیم، از داخل هم داشتیم. بالاخره برای بعضی از کشورهای اطراف ارزش داشت سامانه هوشمند سوخت کار نکند. ولی به لطف خداوند و دانش ایرانی، معماری سامانه طوری است که در لایه فیزیکی امکان هک وجود ندارد». امکان بررسی فنیتر این مسائل با توضیحات خود ایشان میسر است که به نوبتی دیگر واگذار میشود. ذکر این بندهای مصاحبه تنها به دلیل کمبود شدید اطلاعات درباره موضوع است. باشد که کارشناسان درباره آن و برای مردم بیشتر بنویسند.
منبع: شرق