دلایل هک پمپ بنزینها / حملات سایبری حاصل فعالیتهای انحصاری
سخنگوی صنف جایگاه داران سوخت کشور گفت: فعالیت انحصاری یک شرکت پرداخت الکترونیک، از عوامل تکرار حمله سایبری به سامانه هوشمند سوخت و عقب ماندگی در استفاده از فناوریهای نوین در جایگاهها است.
به گزارش اکونگار به نقل از تسنیم، رضا نواز درباره جزئیات حمله سایبری به سامانه هوشمند سوخت گفت: چندین ماه قبل از این که در سال 1400 حمله سایبری رخ دهد، هشدارهای لازم را در این باره به مسئولان مرتبط داده بودیم.
وی با بیان این که همه دادههای دریافتی از متخصصان و روند موجود در جایگاههای سوخت، نشان دهنده استهلاک و بی توجهیها بود، ادامه داد: این مسائل امکان خطر را بیشتر میکرد، اما متاسفانه در آبان 1400 این اتفاق رخ داد؛ پس از آن هم صنف جایگاه داران سوخت کشور، برای نوسازی و همچنین تغییر نظام توزیع هدفمند یارانه سوخت اقداماتی انجام داد.
نواز با اشاره به برگزاری جلسات متعدد با متخصصان فنی، تشریح کرد: برای جذب سرمایه گذار در این حوزه فراخوانی صادر کردیم و 6 بانک برای همکاری، اعلام آمادگی کردند و خواستههای آنها نیز منطقی بود.
وی تاکید کرد: در این شرایط، نیازی به تامین منابع مالی از سوی دولت نبود و حتی تفاهم نامههایی را هم با چند بانک امضا کردیم، اما دو مشکل علاقه مندی مسئولان شرکت ملی پخش فرآوردههای نفتی در سال 1400 به حفظ وضع موجود و همچنین تلاش یک شرکت پرداخت الکترونیک برای حفظ این وضع، مانع از انجام کارها شد.
سخنگوی صنف جایگاه داران سوخت کشور با بیان این که شرکت پرداخت الکترونیکی که در جایگاههای سوخت فعالیت دارد، بر این بازار تسلط دارد، گفت: این شرکت فقط به شرط این که خودش مجری طرحها باشد، میپذیرفت که طرحی اجرا شود که صورت جلسات آن موجود است.
وی ادامه داد: بانکهای علاقهمند به سرمایه گذاری در حوزه جایگاههای سوخت، انتظار داشتند که تراکنشهای مربوط به جایگاههایی که در آنها سرمایه گذاری میکنند، سهم خودشان باشد؛ یعنی به مالک جایگاه سوخت، این حق را بدهند که شرکتهای پرداخت الکترونیک دارای مجوز از بانک مرکزی را انتخاب کنند.
نواز در ادامه با ورود برخی دستگاههای نظارتی و امنیتی به این مسئله گفت: یکی از دستگاههای امنیتی تصویب کرد که نباید فقط یک شرکت پرداخت در جایگاههای سوخت حضور داشته باشد.
وی تشریح کرد: این مصوبه به شرکتهای تابعه وزارت نفت ابلاغ شد و منظور از آن، این بود که شرکتهای پرداخت الکترونیک دارای مجوز از بانک مرکزی، پس از اخذ مجوز از دستگاههای نظارتی و بازرسی در حوزههای مختلف، میتوانند تجهیزاتی در جایگاههای سوخت نصب کنند و تراکنشها از طریق آنها انجام شود.
سخنگوی صنف جایگاه داران سوخت کشور تاکید کرد: بانک مرکزی هم در این زمینه پیگیری انجام داده و قطعا با شورای عالی فضای مجازی هم مکاتباتی داشته است. قوانین حوزه پولی و بانکی و مصوبات شورای عالی پول و اعتبار، بیان میکنند که مالکان بخش خصوصی در انتخاب دستگاههای پذیرنده اختیار دارند.
وی افزود: اگر این اتفاق میافتاد و شرایط رقابتی میشد، فناوریهای نوین و تسهیل بیشتر برای مردم و جایگاههای سوخت اتفاق میافتاد، اما انجام نشد.
نواز با بیان این که هشدارهای صنف جایگاه داران سوخت کشور در این باره ادامه دارد، گفت: اکنون که حمله سایبری دوم رخ داده، اظهار نظرهای مسئول، پیرامون سامانههای پرداخت الکترونیک بانکی است.
وی ادامه داد: در جهت تغییر روش خیلی تلاش کردیم تا تخصیص یارانه سوخت به جای سامانه هوشمند سوخت از طریق کارت بانکی اتفاق بیفتد؛ زیرا پشتوانه آن مجموعه شاپرک است که قدرت زیادی دارد و میتوانست آسیبها را کمتر کند. این کار هم در مرحله مطالعاتی متوقف شد و دقیقاً هم متوجه نشدیم و به صورت کتبی هم اعلام نشد که کدام دستگاه، به چه دلایلی این طرحها را متوقف کرده است؟
سخنگوی صنف جایگاه داران سوخت کشور اظهار کرد: تسلط یک شرکت پرداخت الکترونیک در جایگاههای سوخت غیرقانونی است؛ اصول قانونی اساسی و قانون مدنی به هیچ وجه اجازه نمیدهد که موضوعی به افراد اجبار یا تحمیل شود و مالکان جایگاههای سوخت هم باید بتوانند با شرکتهای پرداخت الکترونیک دیگر همکاری کنند.
وی با بیان این که درخواستها از شرکتهای پرداخت الکترونیک باید متعارف باشد، اضافه کرد: باید روی کاغذ مشخص باشد که این شرکت ها، چه مجوزهایی را باید از کجا دریافت کنند. شرکتهای تابعه وزارت نفت هم صرفا به عنوان مجری باید به استقرار این شرکتها در جایگاههای سوخت کمک کنند.
نواز گفت: اگر از آن شرکت پرداخت الکترونیک سوال شود، ادعا میکنند که بخشی از بازار در اختیار ما نیست، اما کدام بازار؟ این شرکت جایگاههایی را که تعداد تراکنشهای پایین دارند و صرفه ندارند، رها کرده است.
وی بیان کرد: در جایگاههایی که مالکانشان تمایلی به استفاده از سامانه این شرکت ندارند و از پذیرندههای سیار استفاده میکنند، نوعی مقابله غیرمستقیم جایگاه داران با این اجبار رخ داده و این شرکت در چنین جایگاههایی هم حضور ندارد، اما غالب تراکنشها به صورتی است که این شرکت را رتبه یک کشوری کرده است.
سخنگوی صنف جایگاه داران سوخت کشور همچنین گفت: دستگاهها و تجهیزاتی که این شرکت در جایگاهها نصب کرده، بسیار معمولی هستند و شرکتهای مختلفی موفق به ساخت آنها شده اند.
دستگاههای نظارتی و امنیتی به ترک فعلها رسیدگی کنند / از شرکت پرداخت الکترونیک فعال در جایگاهها شکایت میکنیم
وی با اشاره به سخنان رئیس سازمان پدافند غیرعامل کشور درباره احتمال نفوذ از طریق سامانههای دریافت و پرداخت بانکی، گفت: این مسئله نشان میدهد که هشدارها ما درست و به حق بوده و الزامهای امنیتی هم صحیح بوده است. این که چه کسانی این الزامات را رعایت نکردند و چه کسانی تلاش کردند که همچنان در جایگاههای سوخت حضور داشته باشند، باید دقیق و با جزئیات بررسی شود.
آقای نواز با تاکید بر این که هرگونه فعل و ترک فعل در این حوزه باید شفاف شود، گفت: تصمیم ما این است که پس از مسجل شدن هک جایگاههای سوخت از طریق سامانههای بانکی، به صورت رسمی از این شرکت پرداخت الکترونیک شکایت کنیم. آن زمان مشخص خواهد شد که عامل اصلی این وضعیت چه کسی بوده و با توجه به مستندات قوی که در اختیار داریم، قطعا باید پرداخت خسارت به مالکان جایگاهها انجام شود.
وی اظهار کرد: قراردادهای این شرکت پرداخت الکترونیک برای فعالیت در جایگاههای سوخت، اصولا از ابتدا یک ساله بوده و سپس به صورت خودکار تمدید میشده؛ تراکنشهای میلیونی که در جایگاههای سوخت اتفاق میافتد، برای شرکتهای پرداخت الکترونیک عایدی و درآمدی دارد که از طریق بانک مرکزی وصول میشود؛ ضمن این که رتبه این شرکت را در بین شرکتهای پرداخت الکترونیک بالا میبرد.
نواز گفت: پاسخ مسئولان فقط کلی گویی است و هیچ کدام به طور دقیق اعلام نمیکنند که چرا به نفع کشور تغییر روشی رخ نمیدهد؟ دستگاهها باید به صورت شفاف نظر بدهند که چه اقدامات پیش گیرانهای باید انجام میشده و نشده است؟ چرا باید مالکان جایگاههای سوخت تاوان تصمیمات پشت پرده را بدهند؟
وی همچنین گفت: در سال 1400 که این اتفاق افتاد، ابعاد آن بررسی شد و آسیبها را بررسی کردند؛ چرا امروز در این نقطه ایم؟ چه کسی کاری را که باید انجام میداده، نداده؟
سخنگوی صنف جایگاه داران سوخت کشور درباره ورود شرکت پرداخت الکترونیک مسلط بر تراکنشهای جایگاههای سوخت به طرح بهنگام سازی فروش (بهنوش) در هوشمندسازی عرضه گاز طبیعی فشرده (سی ان جی) نیز گفت: این طرح برای آن شرکت پرداخت الکترونیک خیلی جذابیت مالی ندارد و به همین علت، به دنبال تحمیل خود در جایگاههای اختصاصی سی ان جی یا جایگاههای دومنظوره نیست؛ زیرا فرآوردههای نفتی برای تراکنشهای مالی، جذابیت بیشتری دارد.