در پی هک اطلاعات کاربران «اسنپفود» کمتر از دو هفته پس از هک «سامانه هوشمند سوخت»، تعدادی از نمایندگان مجلس خواهان پاسخگویی وزارت ارتباطات و سازمان پدافند غیرعامل شدند و تاکید کردند که وزارت ارتباطات بیش از تامین امنیت کاربران ایرانی، بر «فیلترینگ» تمرکز کرده است و سازمان پدافند غیرعامل با دریافت بودجههای کلان، نسبت به حملات سایبری و هکهای پیاپی پاسخگو نیست.
گروه هکری «گنجشک درنده» دوشنبه، ۲۷ آذر، در پی وقوع حمله سایبری به سامانه هوشمند سوخت جمهوری اسلامی ایران مسئولیت آن را بر عهده گرفت.
کمتر از دو هفته بعد، در عصر شنبه ۹ دی ماه نیز گزارشهایی از هک دادههای اطلاعاتی شرکت «اسنپفود»، سامانه سفارش غذا و از زیرمجموعههای شرکت «اسنپ»، منتشر شد و این شرکت روز یکشنبه با انتشار بیانیهای رسمی، آن را تایید کرد.
خبرگزاری ایسنا در همین ارتباط گزارش داد که «اطلاعات حساس ۲۰ میلیون کاربر این سامانه سفارش آنلاین غذا» هک شده است.
در پی این حملات که در فاصله دو هفته انجام شده است، غلامرضا نوری قزلجه، رئیس فراکسیون مستقلین مجلس، روز یکشنبه ۱۰ دی در واکنش به هکها و حملات سایبری پیاپی به زیرساختها و مراکز بزرگ دولتی و غیر دولتی در ایران، گفت: «دستگاههای مربوطه از جمله وزارت ارتباطات و سازمان پدافند غیرعامل باید پاسخگو باشند و مشخص کنند که کجا مشکل دارد.»
رئیس فراکسیون مستقلین مجلس همچنین هکها و حملات انجام شده «بسیار مهم» خواند و افزود: «مردم بالاخره به این بسترها اعتماد کردهاند که با آن کار میکنند و اگر قرار باشد به این راحتی اطلاعات مردم سرقت شود امنیت روانی جامعه دچار مشکل میشود.»
نوری قزلجه تاکید کرد که «بعد از طرح صیانت و مهاجرت نخبگان حوزه آیتی از ایران چالشهای این حوزه شدت گرفته است.»
رئیس فراکسیون مستقلین مجلس با تاکید بر اینکه علت این هکها و حملات پیاپی را در «ناتوانیهای کارشناسی» سازمانهای مسئول میداند، گفت که «بخشی از کارشناسانی که میتوانستند برنامههای حفاظتی را دنبال کنند، از کشور خارج شدهاند و جرمانگاریهای طرح صیانت در مهاجرت نخبگان موثر بود و اکنون پیامدهای آن مشاهده میشود.»
غلامرضا نوری قزلجه با تاکید بر اینکه «فیلترینگ گسترده نیز از نظر فنی امنیت فضای مجازی را دچار چالش کرده است»، گفت که «در حال حاضر به کاربران ایرانی فیلترشکنهای متنوع از نقاط مختلف دنیا فروخته میشود که باعث ضعف در امنیت مجازی شده است.»
همزمان محمدصالح جوکار، رئیس کمیسیون امور داخلی مجلس شورای اسلامی در مصاحبهای با سایت خبری انتخاب در ایران، گفت: «در شرایط فعلی اصلا قابل قبول نیست که نرم افزارهای ما امنیت نداشته باشند.»
جوکار به طور ضمنی به عدم پاسخگویی سازمان پدافند غیرعامل در ارتباط با هکهای پیاپی و از جمله هک سامانه سوخت برای سومین بار اشاره کرد و افزود: «هک شدن کارت سوخت را دنبال کردیم و مکاتبات آن هم انجام شده و منتظر پاسخ مسئولین هستیم.»
رئیس کمیسیون امور داخلی مجلس شورای اسلامی همچنین به احتمال احضار مدیران سازمان پدافند غیر عامل به مجلس اشاره کرد و گفت که «شاید کمیسیونهای مربوطه، روسای سازمان پدافند غیرعامل را احضار کرده باشند.»
در همین حال غلامرضا شریعتی، نماینده مجلس، نیز با تاکید بر «وجود مشکلات جدی در حوزه فضای مجازی و زیرساختهای ارتباطات و فناوری اطلاعات» ایران، گفت: «وزارت ارتباطات نیز فقط به دنبال فیلتر کردن رفته است و سرمایه گذاری لازم برای حفظ امنیت اطلاعات مردم نداشته است.»این نماینده مجلس با بیان اینکه در پی هکها و حملات سایبری پیاپی از جمله هک سامانه سوخت و هک اطلاعات ۲۰ میلیون نفر در اسنپفود، «مردم در حال حاضر دولت را مسئول میدانند»، افزود: «مخابرات و ارتباطات کشور دست دولت است و دولت باید پاسخگوی این درز اطلاعات باشد.»
شریعتی خواهان «برخورد شدید قانونی» با آن دسته از مقامهایی شد که «کم کاری کردهاند» و همزمان گفت که «وزارت ارتباطات باید ظرفیتی ایجاد کند که امنیت اطلاعات برقرار باشد.»
از سوی دیگر معین الدین سعیدی، یکی دیگر از نمایندگان مجلس نیز با اشاره به بودجههای کلان تخصیص یافته به سازمان پدافند غیرعامل گفت: «این همه اعتبار برای سازمان پدافند غیرعامل، خروجی لازم را نداشته است.»
سعیدی به عنوان نمونه به «هک سامانه هوشمند سوخت» اشاره کرد و افزود: «به عنوان یک نمونه، تنش کشور در زمینه جایگاههای سوخت» است که پس از هک سامانه سوخت «هنوز هم وزارت نفت نتوانسته از نتایج آن حمله خارج» شود.
این نماینده مجلس با اشاره به «هک اسنپفود» نیز گفت: «مشکلی که برای اسنپ فود هم اتفاق افتاده نشان میدهد که ساختار سازمان پدافند غیرعامل در کشور با وجود تمامی منابع دچار مشکل است.»
سعیدی تاکید کرد که سازمان پدافند غیر عامل «باید پاسخگو باشد که چرا راهکارهای لازم برای مقابله با حملات سایبری را ندارد و زیرساختهای فناوری کشور را به گونهای طرحریزی نمیکند که مشکلات مردم حل شود.»
مقامهای حکومتی مسئول از جمله وزارت ارتباطات و سازمان پدافند غیرعامل اما در واکنش به این حملات سایبری و هکهای پیاپی فقط به اظهارات شفاهی و ادعاهایی درباره مقابله با این حملات اکتفا کردهاند در حالی که ابعاد اطلاعات و دادههایی که در اختیار هکرها قرار گرفته و همچنین ابعاد اختلال از جمله در سامانه سوخت به گفته نمایندگان مجلس بسیار گسترده و دامنهدار بوده است.
گروه ایرلیکس که مسئولیت هک اسنپفود را بر عهده گرفته مدعی شد که به اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل موقعیت جیپیاس، آدرس کامل و شماره تلفن کاربران دسترسی یافته و اطلاعات بیش از ۱۸۰ میلیون دستگاه تلفن همراه شامل نوع و مدل دستگاه، پلتفرم را در اختیار گرفته است.
گزارشهای رسمی در ایران همچنین حاکی است که هک شدن اسنپفود « به افشای اطلاعات بیش از ۳۶۰ میلیون سفارش، شامل آدرس دریافتی؛ تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت محصول منجر شده شده و هکرها به اطلاعات دیگری از جمله دادههای ۳۵ هزار نفر که در قالب پیکموتوری با اسنپفود همکاری میکنند و اطلاعات بیش از ۶۰۰ هزار پرداخت، شامل نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک دست یافتهاند.»
این در حالی است که بعد از حمله سایبری آبان ۱۴۰۰ به سامانه سوخت، سازمان پدافند غیرعامل ادعا کرد که «برنامه امنسازی استراتژیک و مصونسازی در حوزه سامانه سوخت را تهیه کرده» است اما این سازمان پس از حمله مجدد انجام شده در ۲۷ آذر ماه به سامانه هوشمند سوخت، توضیح نداد که در صورت اجرای «برنامه امنسازی در حوزه سامانه سوخت»، چگونه بار دیگر این سامانه هدف حمله سایبری قرار گرفته است.
پرویز محمدنژاد، عضو کمیسیون انرژی مجلس شورای اسلامی، خواهان پاسخگویی وزارت نفت و سازمان پدافند غیرعامل شد و گفت: «این اختلال ماهیت پدافندی دارد و آنها باید پاسخ دهند که با آن همه امکاناتی که در اختیار دارند، چه کاری انجام میدهند، کجا ورود کردند و به چه شکلی بوده است.»
این نماینده مجلس تاکید کرد که این وضعیت ناشی از «سهلانگاری است و بسیاری از چیزها نیازی به امکانات ندارد، بلکه نیاز به تدبر، فکر، اندیشه، حسابوکتاب و برنامه دارد و حتما برنامهای برای پیشگیری نبوده است.»