۸ خرداد ۱۴۰۰، ۱۶:۴۸

مرکز افتا؛

سامانه‌های صنعتی هدف حملات سایبری

مرکز افتا با اعلام اینکه مهاجمان سایبری برای دسترسی به اطلاعات سامانه‌های صنعتی به حملاتی نه چندان پیچیده، دست زده‌اند، هشدار داد که این سامانه ها از اینترنت دور نگه داشته شوند.

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، هدف این حملات سایبری، کنترل پروسه‌های کنترلی نرم افزاری و سخت افزاری فناوری عملیاتی سامانه‌های صنعتی است.

بسیاری از این مهاجمان صرفاً در پی دسترسی یافتن به کنسول مدیریتی در تجهیزات فناوری عملیاتی هستند؛ کنسول‌هایی که برای آسان کردن مدیریت تنظیمات پیچیده این تجهیزات طراحی شده‌اند و عملاً مهاجم را قادر می‌کنند تا با دانش هرقدر اندک خود در حوزه این تجهیزات، مقادیر متغیرهای صنعتی را تغییر دهد.

این حملات سایبری در حالی رخ می‌دهد که در برهه‌ای، حمله به پروسه‌های کنترلی سامانه‌های صنعتی، به دلیل دشواری دسترسی به آنها پیچیده بود، اما اکنون مدتی است که در معرض قرار گرفتن این پروسه‌ها و وجود آسیب‌پذیری در آنها و به‌طورکلی گسترده‌تر شدن دامنه اهداف، اختلال در فناوری‌های اختصاصی صنعتی را تسهیل کرده است.

تعداد حملات ساده بر ضد محصولات حوزه فناوری عملیاتی (OT) روندی افزایشی دارد و هکرها با سطوح توانایی و منابع مختلف با استفاده از ابزارها و تکنیک‌های معمول برای دسترسی یافتن و رخنه کردن به سامانه‌های صنعتی، حملات خود را شدت بخشیده‌اند.

شبکه پنل‌های انرژی خورشیدی، سامانه‌های کنترل آب و سامانه‌های اتوماسیون ساختمان معروف به (BAS) نمونه‌هایی هستند که هدف این‌گونه حملات قرار گرفته‌اند.

زیرساخت‌های حیاتی در حالی در فهرست اهداف مهاجمان سایبری قرار دارند که از تکنیک‌هایی یکسان برای حمله به تجهیزات موسوم به اینترنت اشیا (IoT) در مراکز آکادمیک و منازل افراد استفاده می‌شود.

محققان شرکت امنیتی فایرآی معتقدند از جمله دلایل افزایش حمله به سامانه‌های فناوری عملیاتی، ورود مهاجمانی است که با گرایش‌های ایدئولوژیک، خودپرستی افراطی یا مالی برای ایجاد اختلال‌های هرچند کوچک به‌جای در اختیار گرفتن هسته زیرساخت، تقلا می‌کنند.

تجهیزات فناوری عملیاتی سامانه‌های صنعتی، از روش‌های مختلفی همچون سرویس‌های دسترسی از راه دور و بسترهای VNC ، طی چند سال گذشته، هدف هکرها قرار گرفته‌اند.

برخی مهاجمان کم‌تجربه نیز علی‌رغم دانش کم در خصوص اهدافشان بر روی بدنام کردن اهداف خود تمرکز دارند؛ برای مثال، در یکی از حملات ادعا شده بود که یک سامانه خط آهن در آلمان هک شده است. درحالی‌که دستاورد هکرها محدود به یک ایستگاه کنترلی مدل‌سازی قطارها بود، یا در نمونه‌ای دیگر مهاجمان مدعی هک سامانه سوخت یکی از کشورها شده بودند؛ درصورتی‌که فقط سامانه تهویه یک رستوران را هک کرده بودند.

کارشناسان مرکز مدیریت راهبردی افتا می‌گویند: آنچه که نباید از نظر متخصصان ، کارشناسان و مدیران IT مرتبط به سامانه‌های صنعتی، دور بماند عواقب بعضاً جبران‌ناپذیر و فاجعه‌بار حملات مخرب به تجهیزات فناوری عملیاتی (OT ) است، حمله باج‌افزاری اخیر به Colonial Pipeline است که به ایجاد بحران و کمبود سوخت در سراسر آمریکا منجر شد، نمونه‌ای از اثرات چنین حملاتی است.

به گفته محققان شرکت امنیتی فایرآی، برخی نهادها و سازمان‌های امنیتی و نظارتی آمریکا پیش‌تر نیز در خصوص حمله به بسترهای حیاتی OT هشدار داده بودند؛ این نهادها وجود دستگاه‌های قدیمی، اتصال به اینترنت و روش‌های پیشرفته حمله را عامل ظهور « یک طوفان تمام‌عیار» توصیف کرده‌اند.

کارشناسان مرکز مدیریت راهبردی افتا همچنین پیشنهاد کرده‌اند که تا حد امکان سامانه‌های فناوری عملیاتی از شبکه‌های متصل به اینترنت دور نگاه‌داشته شوند، شبکه مقاوم‌سازی و ممیزی‌های امنیتی شامل کشف دستگاه‌های غیرمجاز در دوره‌های زمانی مرتب انجام شود و اجزای سامانه‌های OT به نحوی پیکربندی شوند که در برابر اعمال مخرب در امان باشند.

کد خبر 5223171