حمله به سیستم سوخت مانند یک پرونده جنایی بسیار پیچیده است
:
«منشأ تهدید شناسایی شده است که یک تهدید مدرن از جنس APT محسوب میشود و اکنون درحال بررسی است. سامانه سوخت متشکل از چندین سامانه کنترل سیستم توزیع، پرداخت مالی و برنامهریزی فروش است. در شبکه سوخت آسیبپذیری جدی مشاهده نشد، در شبکه برنامهریزی نیز چنین موردی را شاهد بودیم، اما در یکی از شبکههای دریافت و پرداخت آسیبپذیری وجود داشت که درحال پیگیری امنیتی است.»
او با اشاره به اینکه درحالحاضر در مرحله امنسازی اضطراری هستند، گفت: «پس از رفع اشکالات، سامانه به حالت اولیه بازمیگردد که درخصوص بخش عمدهای از آن، این اقدام انجام شده است.»
جلالی با اشاره به اینکه سامانه سوخت یک سامانه قدیمی است، تأکید کرد که باید نوسازی و بهروزرسانی آن در دستور کار قرار گیرد:
«سامانه سوخت یک سامانه قدیمی است و طبیعتاً بخشهای ارتباطی، سامانههای پردازشی، اتصال به سامانههای دریافت و پرداخت، سامانههای صنعتی، جایگاهها و سامانههای برنامهریزی باید از ارتباط امنتر و دقیقتر برخوردار باشند که در اقدامات بعدی این موضوع را پیگیری و دنبال میکنیم.»
به گفته وی، ابهاماتی درخصوص حمله سایبری به جایگاههای سوخت مطرح بود که آیا اتفاق اخیر اختلال داخلی است یا حمله: «هنگام حمله دو عنصر برای تجزیهوتحلیل وجود دارد؛ نخست پیدایش شواهد و قرائن حمله که لاگهای مربوط به آن باید استخراج، بررسی و تحلیل شود تا مسیر حمله کشف گردد. راهحل دوم تجزیهوتحلیل اطلاعاتی است که میتوانیم متوجه شویم که چهکسی عامل و باعث حمله بوده است. طبیعتاً در حین حمله میتوانیم متصل بودن یا نبودن آن به دشمن را حدس بزنیم، اما برای بررسی دقیقتر آن باید صبر کنیم تا مطالعات مربوط به آن انجام و با تشخیص اعلام شود.»