بحران امنیت سیستم های كنترل صنعتی
نیروگاه ها و آسانسورها هدف اخاذی سایبری!
عصر لینك: حملات سایبری به سیستم های كنترل صنعتی (ICS)، طیف گسترده ای از صنایع و زیرساخت های حساس را تحت تأثیر قرار می دهد زیرا همه این صنایع از تجهیزاتی استفاده می نمایند كه توسط تعداد مشخصی از سازندگان تولید می شوند؛ درنتیجه شواهدی وجود دارد كه نشان داده است در آینده بر شدت و تعداد این حملات افزوده خواهد شد.
به گزارش عصر لینك به نقل از ایسنا، از ابتدای سال ۲۰۱۷ میلادی شاهد انتشار اخبار مربوط به وقوع چندین حادثه امنیتی در سیستم های كنترل صنعتی بودیم. رسانه ها معمولاً این اخبار را با حساسیت زیادی منتشر می كنند. در نتیجه، میزان آگاهی و نگرانی از حملات سایبری به زیرساخت های حساس صنعتی در سراسر جهان افزایش یافته است. می توان اظهار داشت كه در سال ۲۰۱۸ هم امنیت سیستم های كنترل صنعتی همچنان یكی از موضوعات داغ رسانه ها خواهد بود.
افزایش تهدیدات ناشی از بدافزارهای جدید ICS
در آینده ای نزدیك شاهد پیدایش بدافزارهای جدیدی خواهیم بود كه فناوری های ICS را هدف قرار می دهند و به پروتكل های مهندسی این سیستم ها حمله می كنند تا عملكرد كنترلرهای منطقی قابل برنامه نویسی (PLC) و دیگر كنترلرهای صنعتی را تغییر دهند. اگر این نوع بدافزارها به صورت افسارگسیخته در فضای سایبری منتشر شوند، طیف گسترده ای از صنایع و زیرساخت های حساس را تحت تأثیر قرار خواهند داد؛ چراكه همه این صنایع از تجهیزاتی استفاده می نمایند كه توسط تعداد محدودی از سازندگان تولید می شوند. دانش و امكانات لازم برای ساخت این نوع بدافزارها مدتی است كه وجود دارد. تنها دلیل عدم ساخت آن، نگرانی از تأثیرات سیاسی و فیزیكی احتمالی چنین ابزار مخربی است.
آغاز جنگ های فیزیكی-سایبری
برای اولین بار در تاریخ آمریكا، كلمات «حمله سایبری»، «هك» و «جنگ سایبری» تبدیل به اصلی ترین موضوعات در انتخابات ریاست جمهوری شدند. بعضی از مقامات عالی رتبه آمریكا، حوادث اخیر مربوط به هك سازمان های آمریكایی توسط كشورهای دیگر را بعنوان «اقدامات جنگی» طبقه بندی كرده اند. گستره این میدان نبرد به سرعت افزایش می یابد و بزودی دستگاه هایی ساخته خواهند شد كه برخلاف هدف فعلی حملات سایبری كه انتشار داده های مسروقه است، تأثیر گسترده تری بر روی اهداف خود خواهند داشت.
وقوع یك حمله افسارگسیخته در سیستم های ICS می تواند سازمان هایی را تحت تأثیر قرار دهد كه اصولاً هدف این حمله نبوده اند. بعنوان مثال، اكسپلویتی كه برای حمله به یك PLC در یك پالایشگاه نفت تولید شده است می تواند به آسانسورها، توربین ها یا تجهیزات و فرایندهای صنعتی دیگری هم كه از دستگاه های تولید شده توسط سازنده یكسانی استفاده می نمایند، صدمه برساند.
رواج بیشتر هكتیویسم در ICS
با توجه به تغییرات سیاسی اخیر در بریتانیا، آمریكا و مناطق دیگر جهان، كاملاً مشخص است كه یك تغییر ایدئولوژیك در جهان در حال روی دادن است. بر مبنای اطلاعات سایت مركز مدیریت راهبردی افتا؛ ممكن است این تغییر سبب شود برخی افراد از حقوق اجتماعی خود محروم شوند و به اقدامات خشن، اعتراضات سایبری یا تروریسم سایبری تمایل پیدا كنند. گروه های هكتیویسم به پالایشگاه های پتروشیمی، سكوهای حفاری نفت و دیگر زیرساخت های صنعتی حمله خواهند كرد تا فجایع زیست محیطی تولید كنند و بدین طریق، توجه افكار عمومی را به سمت مشكلات خود جلب كنند؛ زیرا روش های قدیمی خرابكاری سایبری دیگر چندان برای افكار عمومی جذاب نیستند.
نیروگاه ها، هدف اخاذی سایبری
امروزه تمام افراد در معرض اخاذی سایبری قرار دارند. با از بین رفتن شكاف های هوایی در شبكه های صنعتی، مهاجمان سایبری به دستگاه های فیزیكی حمله خواهند كرد تا از اپراتورهای این تجهیزات، اخاذی كنند. باج افزارها، سیستم های اسكادا و ICS و حتی PLCها را آلوده خواهند كرد. در حملات باج افزارها معمولاً پیامی ظاهر می گردد كه می گوید فایل های شما رمزگذاری شده اند؛ اما این پیام در سیستم های اسكادا چنین خواهد بود: «PLCهای شما در عرض ۲۴ ساعت خاموش خواهند شد، مگر این كه مبلغ باج را پرداخت كنید».
دستیابی مهاجمان به «دكمه قرمز»
امروزه تقریباً به راحتی می توان در شبكه های ICS رخنه كرد. از این رو، روزبه روز خرابكاران بیشتری به این شبكه ها دسترسی پیدا خواهند كرد؛ چه خرابكاران سیاسی و چه مجرمان؛ خرابكاران از این دسترسی برای وارد كردن صدمه های سریع و موقت استفاده نخواهند كرد، بلكه آن را بعنوان یك «دكمه قرمز» به كار می گیرند كه بعنوان بخشی از یك حمله بزرگتر یا اهرم فشار در مذاكرات عمل می كند.
افزایش اتصال زیرساخت های فیزیكی به اینترنت
افزایش ناگهانی دستگاه های مربوط به ICS كه به ابر و شبكه های دیگر متصل می شوند، منجر به استفاده از انواع بیشتری از CPUها و تجهیزات مربوط به شبكه در ICS می گردد و این تجهیزات هم جزو اهداف حملات مجرمان سایبری قرار می گیرند. سازندگان روزبه روز محصولات بیشتری را وارد بازار می كنند كه قابلیت مدیریت از طریق دور دارند، سازگار با ابر هستند یا قابلیت های ارتباطات بی سیم دارند. بنابراین، افزایش پیچیدگی و قابلیت اتصال شبكه های ICS سبب می گردد این شبكه ها بیش از پیش در معرض تهدیدات خارجی قرار بگیرند.
اگر این پیش بینی ها در مورد تهدیدات صنعتی درست از آب درآیند، یكی از مهمترین نگرانی ها این است كه احتمال بروز صدمه های جانبی در سطح گسترده، بسیار بالاست. از آنجائیكه این حملات، فناوری های خاص ICS را هدف می گیرند و بیشتر این فناوری ها در طیف وسیعی از صنایع مورد استفاده قرار می گیرند، وقوع یك حمله افسارگسیخته در این سیستم ها می تواند سازمان هایی را تحت تأثیر قرار دهد كه اصولاً هدف این حمله نبوده اند. بعنوان مثال، اكسپلویتی كه برای حمله به یك PLC در یك پالایشگاه نفت تولید شده است می تواند به آسانسورها، توربین ها یا تجهیزات و فرایندهای صنعتی دیگری هم كه از دستگاه های تولیدشده توسط سازنده یكسانی استفاده می نمایند، صدمه برساند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب