حمله سایبری ایران به سیستم‌های مدیریت سوخت؛ زنگ خطر برای امنیت زیرساخت‌های آمریکا

گزارش‌های اخیر رسانه‌ها از حمله سایبری ایران به سامانه‌های مدیریت سوخت در آمریکا حکایت می‌کنند؛ رخدادی که اگرچه تاکنون اختلال فیزیکی در توزیع سوخت ایجاد نکرده است، اما نشان می‌دهد تهدیدات سایبری علیه زیرساخت‌های عملیاتی چگونه از ضعف‌های پایه‌ای امنیتی بهره‌برداری می‌کنند. در این میان، حمله سایبری ایران بار دیگر دامنه و پیچیدگی درگیری‌های سایبری بین‌المللی را به نمایش می‌گذارد، هرچند هنوز شواهد قطعی برای انتساب نهایی این رخداد منتشر نشده است.

جزئیات حمله سایبری ایران به سیستم‌های ATG

طبق گزارش CNN به نقل از منابع آگاه، هکرها توانسته‌اند به سامانه‌های Automatic Tank Gauge (ATG) یا «سامانه اندازه‌گیری خودکار مخزن» نفوذ کنند؛ تجهیزاتی که برای مانیتورینگ و مدیریت سطح سوخت در مخازن جایگاه‌ها استفاده می‌شوند. در جریان این حمله، سیستم‌هایی هدف قرار گرفته‌اند که مستقیماً در معرض اینترنت بوده و فاقد رمز عبور یا کنترل دسترسی مناسب بوده‌اند.

بر اساس اطلاعات منتشرشده، هکرها تنها مقادیر نمایش‌داده‌شده روی مانیتور را تغییر داده‌اند و سطح واقعی سوخت در مخازن دستخوش تغییر نشده است. این موضوع نشان می‌دهد که در این مرحله، دامنه اثر حمله محدود به لایه نمایشی بوده و به فرآیند فیزیکی تزریق یا توزیع سوخت نفوذ نکرده است.

چالش‌های امنیتی سیستم‌های ATG در سال‌های اخیر

کارشناسان امنیت سایبری بیش از یک دهه است درباره ریسک سامانه‌های ATG ناامن هشدار می‌دهند. این تجهیزات که در دسته فناوری عملیاتی (OT) قرار می‌گیرند، در بسیاری از موارد بدون تفکیک شبکه، با تنظیمات پیش‌فرض و دسترسی از راه دور ناامن به کار می‌روند.

در کنفرانس RSAC 2025 نیز تأکید شد که بهره‌برداری از چنین سامانه‌هایی می‌تواند زنجیره‌ای از اختلالات ایجاد کند؛ اختلالاتی که از یک تغییر ظاهراً ساده در داده‌های نمایشگر آغاز می‌شوند اما در صورت سوءمدیریت، به زیرساخت‌های حیاتی گسترش می‌یابند. از این منظر، حمله سایبری ایران بار دیگر همان سناریویی را برجسته می‌کند که سال‌ها درباره آن هشدار داده ‌شده است.

ابعاد ژئوپلیتیکی حمله سایبری ایران

ایران به دلیل سابقه هدف‌گیری سامانه‌های مرتبط با سوخت، به‌عنوان مظنون اصلی مطرح شده است؛ با این حال، نبود شواهد فارنزیک قطعی باعث شده انتساب رسمی این حمله با احتیاط همراه باشد.

این رخداد هم‌زمان با تنش‌های نظامی در خاورمیانه میان ایران، آمریکا و اسرائیل و در شرایطی رخ داده که تنگه هرمز، یکی از حیاتی‌ترین مسیرهای انتقال نفت جهان با محدودیت‌های شدید مواجه شده است. حتی با وجود آتش‌بس شکننده، قیمت جهانی نفت همچنان نوسان دارد و افزایش بهای سوخت در بازارهای جهانی ادامه یافته است.

در چنین فضایی، حمله سایبری ایران می‌تواند حامل پیامی راهبردی باشد: توانایی اثرگذاری بر زیرساخت‌های روزمره، حتی بدون ایجاد تخریب فیزیکی.

واکنش CISA

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) اعلام کرده است که از گزارش‌های مربوط به فعالیت‌های مخرب علیه سامانه‌های ATG در بخش‌های مختلف زیرساختی آگاه است، اما تأیید نکرده که ایران پشت این عملیات باشد. Nick Andersen، مدیر موقت CISA، تأکید کرده است سازمان‌ها باید:

• سامانه‌های ATG را از اینترنت عمومی جدا کنند.
• از رمزهای عبور قوی و کنترل دسترسی چندلایه استفاده کنند.
• لاگ‌ها را به‌صورت مستمر مانیتور و ممیزی کنند.

نکته مهم اینجاست که پیش از این نیز دولت آمریکا هشدار داده بود عوامل سایبری وابسته به ایران در حال هدف‌گیری تجهیزات OT متصل به اینترنت هستند. از این منظر، حمله سایبری ایران ادامه همان الگوی سوءاستفاده از دارایی‌های OT متصل به اینترنت ارزیابی می‌شود.

اهمیت راهبردی حمله سایبری ایران در جنگ مدرن

به گفته Louis Eichenbaum از شرکت ColorTokens، حتی رخدادهایی که «جزئی» به نظر می‌رسند، می‌توانند پیام راهبردی مهمی داشته باشند. حمله سایبری ایران نمونه‌ای از این تغییر رویکرد است؛ جایی که میدان نبرد از خطوط مقدم نظامی به زیرساخت‌های غیرنظامی منتقل می‌شود.

در سال‌های اخیر، زیرساخت‌های حیاتی نه‌تنها هدف مستقیم حملات بوده‌اند، بلکه به ابزار فشار متقابل نیز تبدیل شده‌اند. نمونه بارز آن، حمله به پایپ‌لاین Colonial در سال 2021 بود که منجر به کمبود سوخت و اعلام وضعیت اضطراری در چند ایالت آمریکا شد. تجربه این رخداد نشان داد حتی اختلال محدود در سامانه‌های انرژی می‌تواند اثر زنجیره‌ای گسترده‌ای داشته باشد.

درس‌های امنیتی برای دفاع از زیرساخت‌های OT

کارشناسان معتقدند ارائه‌دهندگان سرویس‌های زیرساختی باید خود را نه‌ فقط برای حملات پیچیده، بلکه برای سوءاستفاده از ضعف‌های ساده آماده کنند. در بسیاری از موارد، موفقیت مهاجم به پیچیدگی ابزار وابسته نیست، بلکه ناشی از مواردی زیراست:

• دارایی‌های OT متصل به اینترنت
• کنترل دسترسی ضعیف
• شبکه‌های Flat
• نبود تفکیک شبکه (Segmentation)
• دید محدود نسبت به دارایی‌ها

راهبرد دفاعی مؤثر پس از این حمله سایبری باید بر سه محور متمرکز باشد:

• تاب‌آوری، مهار سریع رخداد و کاهش دامنه اثر حمله.

آینده امنیت OT و IoT پس از این رخداد

یکی از مهم‌ترین پیامدهای حمله سایبری ایران، نیاز فوری به مدیریت امنیتی یکپارچه بر سامانه‌های OT و IoT است. کارشناسان پیش‌بینی می‌کنند که در آینده‌ای نزدیک، سامانه‌های OT و IoT نیز در سازمان‌ها با همان سطح سخت‌گیری و چارچوب‌های امنیتی که امروز برای سیستم‌های IT اعمال می‌شود، مدیریت و محافظت خواهند شد.

منابع