خانه / اخبار مهم روز / واکنش‌ها به هک «اسنپ‌فود» پس از سامانه هوشمند سوخت؛ انتقاد از ناتوانی پدافند غیرعامل و وزارت ارتباطات

واکنش‌ها به هک «اسنپ‌فود» پس از سامانه هوشمند سوخت؛ انتقاد از ناتوانی پدافند غیرعامل و وزارت ارتباطات

در پی هک اطلاعات کاربران «اسنپ‌فود» کمتر از دو هفته پس از هک «سامانه هوشمند سوخت»، تعدادی از نمایندگان مجلس خواهان پاسخگویی وزارت ارتباطات و سازمان پدافند غیرعامل شدند و تاکید کردند که وزارت ارتباطات بیش از تامین امنیت کاربران ایرانی، بر «فیلترینگ» تمرکز کرده است و سازمان پدافند غیرعامل با دریافت بودجه‌های کلان، نسبت به حملات سایبری و هک‌های پیاپی پاسخگو نیست.

گروه هکری «گنجشک درنده» دوشنبه، ۲۷ آذر، در پی وقوع حمله سایبری به سامانه هوشمند سوخت جمهوری اسلامی ایران مسئولیت آن را بر عهده گرفت.

کمتر از دو هفته بعد، در عصر شنبه ۹ دی‌ ماه نیز گزارش‌هایی از هک داده‌های اطلاعاتی شرکت «اسنپ‌فود»، سامانه سفارش غذا و از زیرمجموعه‌های شرکت «اسنپ»، منتشر شد و این شرکت روز یکشنبه با انتشار بیانیه‌ای رسمی، آن را تایید کرد.

خبرگزاری ایسنا در همین ارتباط گزارش داد که «اطلاعات حساس ۲۰ میلیون کاربر این سامانه سفارش آنلاین غذا» هک شده است.

در پی این حملات که در فاصله دو هفته انجام شده است، غلامرضا نوری قزلجه، رئیس فراکسیون مستقلین مجلس، روز یکشنبه ۱۰ دی در واکنش به هک‌ها و حملات سایبری پیاپی به زیرساخت‌ها و مراکز بزرگ دولتی و غیر دولتی در ایران، گفت: «دستگاه‌های مربوطه از جمله وزارت ارتباطات و سازمان پدافند غیرعامل باید پاسخگو باشند و مشخص کنند که کجا مشکل دارد.»

رئیس فراکسیون مستقلین مجلس همچنین هک‌ها و حملات انجام شده «بسیار مهم» خواند و افزود: «مردم بالاخره به این بستر‌ها اعتماد کرده‌اند که با آن کار می‌کنند و اگر قرار باشد به این راحتی اطلاعات مردم سرقت شود امنیت روانی جامعه دچار مشکل می‌شود.»

نوری قزلجه تاکید کرد که «بعد از طرح صیانت و مهاجرت نخبگان حوزه آی‌تی از ایران چالش‌های این حوزه شدت گرفته است.»

رئیس فراکسیون مستقلین مجلس با تاکید بر اینکه علت این هک‌ها و حملات پیاپی را در «ناتوانی‌های کارشناسی» سازمان‌های مسئول می‌داند، گفت که «بخشی از کارشناسانی که می‌توانستند برنامه‌های حفاظتی را دنبال کنند، از کشور خارج شده‌اند و جرم‌انگاری‌های طرح صیانت در مهاجرت نخبگان موثر بود و اکنون پیامدهای آن مشاهده می‌شود.»

غلامرضا نوری قزلجه با تاکید بر اینکه «فیلترینگ گسترده نیز از نظر فنی امنیت فضای مجازی را دچار چالش کرده است»، گفت که «در حال حاضر به کاربران ایرانی فیلترشکن‌های متنوع از نقاط مختلف دنیا فروخته می‌شود که باعث ضعف در امنیت مجازی شده است.»

همزمان محمدصالح جوکار، رئیس کمیسیون امور داخلی مجلس شورای اسلامی در مصاحبه‌ای با سایت خبری انتخاب در ایران، گفت: «در شرایط فعلی اصلا قابل قبول نیست که نرم افزار‌های ما امنیت نداشته باشند.»

جوکار به طور ضمنی به عدم پاسخگویی سازمان پدافند غیرعامل در ارتباط با هک‌های پیاپی و از جمله هک سامانه سوخت برای سومین بار اشاره کرد و افزود: «هک شدن کارت سوخت را دنبال کردیم و مکاتبات آن هم انجام شده و منتظر پاسخ مسئولین هستیم.»

رئیس کمیسیون امور داخلی مجلس شورای اسلامی همچنین به احتمال احضار مدیران سازمان پدافند غیر عامل به مجلس اشاره کرد و گفت که «شاید کمیسیون‌های مربوطه، روسای سازمان پدافند غیرعامل را احضار کرده باشند.»

در همین حال غلامرضا شریعتی، نماینده مجلس، نیز با تاکید بر «وجود مشکلات جدی در حوزه فضای مجازی و زیرساخت‌های ارتباطات و فناوری اطلاعات» ایران، گفت: «وزارت ارتباطات نیز فقط به دنبال فیلتر کردن رفته است و سرمایه گذاری لازم برای حفظ امنیت اطلاعات مردم نداشته است.»این نماینده مجلس با بیان اینکه در پی هک‌ها و حملات سایبری پیاپی از جمله هک سامانه سوخت و هک اطلاعات ۲۰ میلیون نفر در اسنپ‌فود، «مردم در حال حاضر دولت را مسئول می‌دانند»، افزود: «مخابرات و ارتباطات کشور دست دولت است و دولت باید پاسخگوی این درز اطلاعات باشد.»

شریعتی خواهان «برخورد شدید قانونی» با آن دسته از مقام‌هایی شد که «کم کاری کرده‌اند» و همزمان گفت که «وزارت ارتباطات باید ظرفیتی ایجاد کند که امنیت اطلاعات برقرار باشد.»

از سوی دیگر معین الدین سعیدی، یکی دیگر از نمایندگان مجلس نیز با اشاره به بودجه‌های کلان تخصیص یافته به سازمان پدافند غیرعامل گفت: «این همه اعتبار برای سازمان پدافند غیرعامل، خروجی لازم را نداشته است.»

سعیدی به عنوان نمونه به «هک سامانه هوشمند سوخت» اشاره کرد و افزود: «به عنوان یک نمونه، تنش کشور در زمینه جایگاه‌های سوخت» است که پس از هک سامانه سوخت «هنوز هم وزارت نفت نتوانسته از نتایج آن حمله خارج» شود.

این نماینده مجلس با اشاره به «هک اسنپ‌فود» نیز گفت: «مشکلی که برای اسنپ فود هم اتفاق افتاده نشان می‌دهد که ساختار سازمان پدافند غیرعامل در کشور با وجود تمامی منابع دچار مشکل است.»

سعیدی تاکید کرد که سازمان پدافند غیر عامل «باید پاسخگو باشد که چرا راهکار‌های لازم برای مقابله با حملات سایبری را ندارد و زیرساخت‌های فناوری کشور را به گونه‌ای طرح‌ریزی نمی‌کند که مشکلات مردم حل شود.»

مقام‌های حکومتی مسئول از جمله وزارت ارتباطات و سازمان پدافند غیرعامل اما در واکنش به این حملات سایبری و هک‌های پیاپی فقط به اظهارات شفاهی و ادعاهایی درباره مقابله با این حملات اکتفا کرده‌اند در حالی که ابعاد اطلاعات و داده‌هایی که در اختیار هکرها قرار گرفته و همچنین ابعاد اختلال از جمله در سامانه سوخت به گفته نمایندگان مجلس بسیار گسترده و دامنه‌دار بوده است.

گروه ایرلیکس که مسئولیت هک اسنپ‌فود را بر عهده گرفته مدعی شد که به اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل موقعیت جی‌پی‌اس، آدرس کامل و شماره تلفن کاربران دسترسی یافته و اطلاعات بیش از ۱۸۰ میلیون دستگاه تلفن همراه شامل نوع و مدل دستگاه، پلتفرم را در اختیار گرفته است.

گزارش‌های رسمی در ایران همچنین حاکی است که هک شدن اسنپ‌فود « به افشای اطلاعات بیش از ۳۶۰ میلیون سفارش، شامل آدرس دریافتی؛ تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت محصول منجر شده شده و هکرها به اطلاعات دیگری از جمله داده‌های ۳۵ هزار نفر که در قالب پیک‌موتوری با اسنپ‌فود همکاری می‌کنند و اطلاعات بیش از ۶۰۰ هزار پرداخت، شامل نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک دست یافته‌اند.»

این در حالی است که بعد از حمله سایبری آبان ۱۴۰۰ به سامانه سوخت، سازمان پدافند غیرعامل ادعا کرد که «برنامه امن‌سازی استراتژیک و مصون‌سازی در حوزه سامانه سوخت را تهیه کرده» است اما این سازمان پس از حمله مجدد انجام شده در ۲۷ آذر ماه به سامانه هوشمند سوخت، توضیح نداد که در صورت اجرای «برنامه امن‌سازی در حوزه سامانه سوخت»، چگونه بار دیگر این سامانه هدف حمله سایبری قرار گرفته است.

پرویز محمدنژاد، عضو کمیسیون انرژی مجلس شورای اسلامی، خواهان پاسخگویی وزارت نفت و سازمان پدافند غیرعامل شد و گفت: «این اختلال ماهیت پدافندی دارد و آن‌ها باید پاسخ دهند که با آن همه امکاناتی که در اختیار دارند، چه کاری انجام می‌دهند، کجا ورود کردند و به چه شکلی بوده است.»

این نماینده مجلس تاکید کرد که این وضعیت ناشی از «سهل‌انگاری است و بسیاری از چیزها نیازی به امکانات ندارد، بلکه نیاز به تدبر، فکر، اندیشه، حساب‌وکتاب و برنامه دارد و حتما برنامه‌ای برای پیشگیری نبوده است.»