حمله سایبری به تجهیزات گازی آمریکا

بنابر هشدار ICS-CERT، حملات سایبری شدیدی از آدرس­های آی­پی خارجی، زیرساخت­های حیاتی آمریکا به ویژه تجهیزات گازی را هدف قرار داده است.

به گزارش سیتنا به نقل از تسنیم، بنابر گزارشی که گروه واکنش اضطراری سیستم کنترل اینترنت ایالات متحده (ICS-CERT) هفتۀ گذشته منتشر کرد، مهاجمان ناشناسی سیستم‌های متصل به اینترنت شرکت­های تولید گاز طبیعی را مورد هدف قرار داده­اند.

در این حملات، مهاجمان تلاش کرده­اند که به شبکه­های کنترل فرایند و شبکه­های کاری شرکت­های مذکور نفوذ کنند.

این رخدادها که در ژانویه و فوریه به وقوع پیوستند، نخستین بار در اواخر فوریه به ICS-CERT، بخشی از وزارت امنیت داخلی ایالات متحده، گزارش شده بودند.

بعد از گزارش منتشر شده اولیه و هشدارهای متعاقب آن از طرف ICS-CERT، دیگر شرکت­های زیرساخت­های حیاتی نیز از رخدادهای مشابهی خبر دادند.

در این گزارش آمده، شرکت­هایی که درباره این حملات گزارش داده­اند چند پایگاه کمپرسور گاز را در ایالات متحده اداره می‌کنند، با این حال برخی از این حملات تنها شبکه­های کاری را مورد هدف قرار داده‌اند. با این که هیچ­یک از حملات موفقیت­آمیز نبودند، این رخدادها مؤید این نکته­اند که مالکان و گردانندگان صنایع باید همواره هوشیار باشند.

بنا بر اظهارات تامی استینسن، مسئول ارشد فناوری و یکی از بنیانگذاران شرکت نورس (Norse)، آخرین حمله از این دست در تاریخ 23 فوریه رخ داد و با این که ICS-CERT مدعی است که حمله جدیدی ردگیری نشده، احتمال آن که حملات متوقف شده باشند وجود ندارد.

او می­گوید که در حال حاضر تمام آدرس­های آی‌پی به­طورمعمول با حملاتی مواجه­اند اما سؤال این است که چه کسی دست به این حملات می­زند و این­ حملات تا چه حد هدفمند و دقیق­اند؟ در عین حال، با آن­که خطاهایی در این حملات هست که منجر به آشکار شدن آن­ها می­شود، به دلیل ماهیت پنهان این حملات، ممکن است شرکت­های هدف به کلی از آن­ها بی­اطلاع بمانند.

تحقیقات اخیر شرکت امنیتی ترند مایکرو (Trend Micro) نشان می­دهد که سیستم­های کنترل صنعتی متصل به اینترنت غالباً هدف حملات آنلاین قرار می­گیرند. محققان این شرکت سیستم­های کنترل صنعتی تقلبی­ای را راه­اندازی کردند و آن­ها را در معرض حملات سایبری قرار دادند و به این ترتیب، طی 28 روز تعداد 39 حمله را به ثبت رساندند.

با آن­که ایالات متحده چین را مسبب حمله به صنایع حساس خود می­داند، حملاتی که ترند مایکرو ردگیری کرده است از آدرس­های آی‌پی متعلق به 14 کشور مختلف سرچشمه می­گیرند و تنها یک سوم آن­ها متعلق به چین است. این در حالی است که لائوس و ایالات متحده به ترتیب دومین و سومین رتبه را دارند.

به گفتۀ استینسن، این آزمایش که در سال 2012 انجام شد نشان می­دهد که مهاجمان به­طور مداوم در حال کندوکاو در سیستم­های مهم­اند.

در حالیکه ICS-CERT در مورد آدرس­های آی‌پی مهاجمان به صنایع اطلاع­رسانی کرده است، ایجاد فهرستی از آدرس­های مسدود شده برای این آی‌پی‌های شدیداً متغیر نیز اقدام چندان مؤثری نیست.

وی معتقد است که استفاده از فهرست آی‌پی‌های مسدود شده عموماً احساس امنیتی غیر واقعی برای مدیران آی‌تی ایجاد می‌کند.

امروزه طبق این گزارش که سازمان فناوری آن را ترجمه کرده، مجرمان سایبری می­توانند با کمک بات­نت­ها و سایر میزبانانی که به سیستم­هاشان نفوذ شده است، سریعاً آدرس­های آی‌پی را تغییر دهند و محل مهاجمان واقعی را پنهان سازند.

انتهای پیام