حمله مهاجمان سایبری به اطلاعات سامانه‎‌های صنعتی

به گزارش سیتنا، مرکز مدیریت راهبردی افتا از حمله‌ی مهاجمان سایبری به اطلاعات سامانه‌های صنعتی و تلاش برای کنترل آن‌ها خبر داد.

بسیاری از مهاجران سایبری فقط در پی دسترسی یافتن به کنسول مدیریتی در تجهیزات فناوری عملیاتی هستند؛ کنسول‌هایی که برای آسان کردن مدیریت تنظیمات پیچیده این تجهیزات طراحی شده‌اند و در عمل مهاجم را قادر می‌کنند تا با دانش هرقدر اندک خود در حوزه این تجهیزات، مقادیر متغیرهای صنعتی را تغییر دهد.

این حملات سایبری در حالی رخ داد که در برهه‌ای، حمله به فرآیندهای کنترلی سامانه‌های صنعتی، به دلیل دشواری دسترسی به آن‌ها پیچیده بود، اما اکنون مدتی است که در معرض قرارگرفتن این پروسه‌ها و وجود آسیب‌پذیری در آن‌ها و به‌طور کلی گسترده‌تر شدن دامنه اهداف، اختلال در فناوری‌های اختصاصی صنعتی را تسهیل کرده است.

تعداد حملات ساده بر ضد محصولات حوزه فناوری عملیاتی روندی افزایشی دارد و هکرها با سطوح توانایی و منابع مختلف با استفاده از ابزارها و تکنیک‌های معمول برای دسترسی یافتن و رخنه کردن به سامانه‌های صنعتی، حملات خود را شدت بخشیده‌اند.

شبکه پنل‌های انرژی خورشیدی، سامانه‌های کنترل آب و سامانه‌های اتوماسیون ساختمان  معروف به (BAS) نمونه‌هایی هستند که هدف این‌گونه حملات قرار گرفته‌اند.

زیرساخت‌های حیاتی در حالی در فهرست اهداف مهاجمان سایبری قرار دارند که از تکنیک‌هایی یکسان برای حمله به تجهیزات موسوم به اینترنت اشیاء (IoT) در مراکز آکادمیک و منازل افراد استفاده می‌شود.

محققان شرکت امنیتی فایرآی معتقدند از جمله دلایل افزایش حمله به سامانه‌های فناوری عملیاتی، ورود مهاجمانی است که با گرایش‌های ایدئولوژیک، خودپرستی افراطی یا مالی برای ایجاد اختلال‌های هرچند کوچک به‌جای در اختیار گرفتن هسته زیرساخت، تقلا می‌کنند.

تجهیزات فناوری عملیاتی سامانه‌های صنعتی، از روش‌های مختلفی همچون سرویس‌های دسترسی از راه دور و بسترهای VNC ، طی چند سال گذشته، هدف هکرها قرار گرفته‌اند.

برخی مهاجمان کم‌تجربه نیز با وجود دانش کم درباره اهدافشان بر روی بدنام کردن اهداف خود تمرکز دارند؛ برای مثال، در یکی از حملات ادعا شده بود که یک سامانه خط آهن در آلمان هک شده است. درحالی‌که دستاورد هکرها محدود به یک ایستگاه کنترلی مدل‌سازی قطارها بود، یا در نمونه‌ای دیگر مهاجمان مدعی هک سامانه سوخت یکی از کشورها شده بودند؛ درصورتی‌که فقط سامانه تهویه یک رستوران را هک کرده بودند.

کارشناسان مرکز مدیریت راهبردی افتا می‌گویند: آنچه که نباید از نظر متخصصان، کارشناسان و مدیران IT مرتبط به سامانه‌های صنعتی، دور بماند عواقب بعضاً جبران‌ناپذیر و فاجعه‌بار حملات مخرب به تجهیزات فناوری عملیاتی (OT) است، حمله باج‌افزاری اخیر به Colonial Pipeline که به ایجاد بحران و کمبود سوخت در سراسر آمریکا منجر شد، نمونه‌ای از اثرات چنین حملاتی است.

به گفته محققان شرکت امنیتی فایرآی، برخی نهادها و سازمان‌های امنیتی و نظارتی آمریکا پیش‌تر نیز درباره حمله به بسترهای حیاتی OT هشدار داده بودند؛ این نهادها وجود دستگاه‌های قدیمی، اتصال به اینترنت و روش‌های پیشرفته حمله را عامل ظهور «یک طوفان تمام‌عیار» توصیف کرده‌اند.

کارشناسان مرکز مدیریت راهبردی افتا همچنین پیشنهاد کرده‌اند که تا حدامکان سامانه‌های فناوری عملیاتی از شبکه‌های متصل به اینترنت دور نگاه‌داشته شوند، شبکه مقاوم‌سازی و ممیزی‌های امنیتی شامل کشف دستگاه‌های غیرمجاز در دوره‌های زمانی مرتب انجام شود و اجزای سامانه‌های OT به گونه‌ای پیکربندی شوند که در برابر اعمال مخرب در امان باشند.

انتهای پیام