به گزارش ایتنا از مهر، سامانههای کنترل صنعتی بهمنزله هسته مرکزی کنترل و نظارت زیرساختهای حیاتی نظیر شبکههای انتقال و توزیع برق، نیروگاههای هستهای، پالایشگاهها، شبکههای آب و کارخانههای نفت و گاز محسوب میشوند؛ اما با توجه به قدیمی بودن این سامانهها، به امنیت آنها توجه چندانی نشده است.
دراین زمینه گروه تحقیقاتی آزمایشگاه کسپرسکی، نتایج تحقیقات خود را درباره چشمانداز تهدیدات سامانههای کنترل صنعتی در ۶ ماهه اول سال ۲۰۱۷ ارائه کرده است.
بر اساس این تحقیقات که توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (مرکز ماهر) منتشر شده است، ایران جزء ۱۰ کشور اولی است که سامانههای کنترل صنعتی آنها به باجافزارهای رمزگذاری آلودهشدهاند.
بر مبنای این بررسیها همچنین مشخص شده است در نیمه اول سال ۲۰۱۷ در بین ۱۵ کشوری که بالاترین درصد سامانههای کنترل صنعتی مورد حمله قرار گرفته را، دارا هستند، ایران رتبه هفتم را به خود اختصاص داده است.
در این بررسیها مخاطرات مربوط به سامانههای کنترل صنعتی شامل منابع متعددی از جمله دولتها، گروههای تروریستی، کارکنان ناراضی، مشکلات، حوادث، بلایای طبیعی و همچنین اقدامات تصادفی یا مغرضانه نیروهای داخلی اعلام شده است.
در نیمه اول سال ۲۰۱۷ حوادثی مانند تهدیدات بدافزاری، اختلال در شبکه دوربینهای مداربسته، هک شدن سیستم هشدار اضطراری، کشف چند باتنت، استفاده از نامههای الکترونیکی تجاری در حمله به شرکتهای صنعتی و نیز حملات باجافزاری به عنوان حملههای سایبری به سیستمهای امنیتی شناسایی شدند.
برای مثال ۵۰۰ شرکت صنعتی و حمل و نقل از ۵۰ کشور مورد حمله تهدیدنامه های الکترونیکی تجاری قرار گرفتهاند.
در زمینه تهدیدات باج افزاری نیز طبق آمار ارائه شده در این بازه زمانی، نیم درصد از رایانه های زیرساختی صنعتی سازمانها، حداقل یکبار مورد حمله باج افزار رمزگذاری شده قرار گرفتهاند.
اگرچه حملات باج افزار رمزگذاری متعلق به ۳۳ خانواده مختلف، در رایانه های سیستم های کنترل صنعتی (ICS) مسدود شدند اما هیچ برنامهای که به طور خاص برای مسدود کردن نرم افزار خودکارسازی صنعتی طراحی شده باشد، در بین نمونههای مخرب شناسایی شده، یافت نشده است.
با این وجود در نیمه اول سال ۲۰۱۷، باج افزار واناکرای (WannaCry) بالاترین رتبه را در رابطه با تعداد ماشین هایی که به این باجافزار آلوده شده اند کسب کرد؛ این یعنی ۱۳.۴ درصد از تمام رایانههای بنیادی صنعتی توسط این باجافزار رمزگذاری، مورد حمله قرار گرفتند.
در نیمه اول سال ۲۰۱۷، محصولات آزمایشگاه کسپرسکی، ۳۷.۶ درصد از حملات به رایانههای سیستم های کنترل صنعتی (ICS ) تحت حفاظت خود را در سطح جهانی مسدود کردند که ۱.۶ درصد کمتر از نیمه دوم سال ۲۰۱۶ برآورد میشود.
رایانههای ICS در شرکتهای تولیدی که مواد مختلف، تجهیزات و کالاها را تولید میکنند، حدود یک سوم از حملات را تشکیل میدهند.