ايتنا - هک برق، آب و غذا

همانطور که قبلا گفته‌ایم اطلاع از آخرین اخبار امنیت سایبری و تهدیدات به منظور حفاظت در برابر آنها، حائذ اهمیت است.

در هر صورت، کسانی هم که همه چیز را در مورد امنیت سایبری می‌دانند، کاربرانی که از کلمات عبور منظم استفاده می‌کنند و آنها را تغییر می‌دهند، افرادی که پیغام‌های فیشینگ را در یک نگاه تشخیص می‌دهند و برای دستگاه‌های خود یک راهکار امنیتی درجه یک در نظر گرفته‌اند، به طور کامل در امان نیستند. چرا که همه ما زندگی متمدن داریم و همه چیز در حال پیشرفت است.

چیزی که وجود دارد این است که ما باید بیش از حد دستگاه‌های شخصی خود را کنترل کنیم، اما برای تجهیزات صنعتی چطور؟ متاسفانه تجهیزات صنعتی فراتر از دسترس ما هستند.

امنیت سایبری مهم است؟ اما ما لقمه‌های حاضر و آماده‌ای را در اختیار مجرمان می‌گذاریم!
کارشناسان امنیتی طی مطالعه‌ای متوجه شدند همه چیز از کنترل سیستم امنیتی صنعتی آب می‌خورد و کنترل ناکافی می‌تواند مشکلات بزرگی را به همراه داشته باشد.
Shodan که موتور جست‌وجویی برای دستگاه‌های متصل است، نشان داد ۱۸۸,۰۱۹ سیستم صنعتی در ۱۷۰ کشور می‌توانند به اینترنت دسترسی یابند. اکثریت آن‌ها در آمریکا (۳۰.۵%)، اروپا که عمدتا در آلمان (۱۳.۹%)، اسپانیا (۵.۹%) و فرانسه (۵.۶%) هستند، می‌باشند.

بخش عظیم ۹۲ درصدی سیستم‌های کنترل صنعتی (ICS) internet connection Sharing آسیب‌پذیر شناسایی شده‌اند. ۸۷% دارای باگ‌هایی در حد متوسط خطرناک و ۷% آنها مسائل بحرانی را در بر دارند.

در پنج سال گذشته، متخصصان به طور کامل معاینه سیستم‌ها را شروع کردند و حفره های امنیتی زیادی را یافتند. در طول این مدت رقم آسیب‌پذیری در اجزای ICS به ده برابر افزایش یافته است.

۹۱.۶% از سیستم‌هایی که کارشناسان لابراتور کسپرسکی آنها را مورد بررسی قرار داده‌اند، از پروتکل‌های ناامن استفاده می‌کردند. وجود این باگ بزرگ این فرصت را به مجرمان می‌دهد تا اتصال را قطع کنند و با استفاده از حملات one-man-in-the-middle اطلاعات را تغییر دهند.

که ۷.۲% (حدود ۱۳,۷۰۰) از این سیستم‌ها، متعلق به شرکت‌های بزرگ در صنعت هوافضا، حمل‌ونقل و قدرت، نفت و گاز، متالوژی، نوشیدنی و تولید مواد غذایی، ساخت و ساز و مناطق بحرانی بودند.

به عبارتی دیگر، مجرمان سایبری ماهر می‌توانند هر بخش اقتصادی را تحت تاثیر قرار دهند. قربانیان(کمپانی‌های هک‌شده) می‌توانند به هزاران یا میلیون‌ها نفر با آب آلوده، مواد غذایی غیر قابل خوردن و قطع منبع حرارتی آن‌ها در زمستان، ضرر بزنند.

چه ضرری به ما می‌رساند؟
اثرات احتمالی و عواقب این هک‌ها، به اهداف مجرمان سایبری بستگی دارد که کدامین کمپانی را هدف خود قرار دهند و از چه ICS برای کمپانی استفاده کرده باشند.

لابراتوار کسپرسکی در حال حاضر نتایج هک‌های صنعتی را مورد بررسی قرار داده ایم. در دسامبر ۲۰۱۵، نیمی از خانه‌ها در شهر Ivano-Frankivsk اوکراین به علت حمله انرژی سیاه APT به خاموشی رفت.

در همان سال، یک حمله به شرکت آب Kemuri کشف شد. مجرمان سایبری به شبکه آن نفوذ کرده بودند و سیستم‌های آنها را به منظور اضافه کردن مواد شیمیایی به آب قابل شرب دستکاری کرده بودند.

علاوه بر این، فرودگاه Warsaw’s Chopin مورد حمله هکرها قرار گرفت. همچنین یک سال قبل، مجرمان سیستم کوره ذوب آهن کارخانه فولاد در آلمان را مختل ساختند.

به طور کلی، کنترل سیستم امنیتی صنعتی از اهمیت ویژه ای برخوردار است. لابراتوار کسپرسکی بارها در این مورد هشدار لازم را داده است، اما مخالفان معمولا در این موضوع طفره رفته‌اند. موارد واقعی آسیب‌پذیری‌هایی که با آنها در این رابطه روبرو شده‌اید را با ما در میان بگذارید.

البته که یک نفر به تنهایی می‌تواند بخش کوچکی از مشکلات سیستمیک را حل کند اما تغییر دادن تجهیزات صنعتی نمی‌تواند یک روزه و یا حتی در طول یکسال انجام شود. با این اوصاف، همانطور هم که قبلا گفتیم مهمترین رکن امنیت سایبری کسب دانش است. امروزه بیشتر مردم از این مشکل آگاه هستند، پس بهتر است سازمان‌های صنعتی هم تا قبل از اینکه دچار بحران‌های این چنینی شوند، باگ و مشکلات دستگاه‌های صنعتی را رفع کنند.

منبع: کسپرسکی‌آنلاین