ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

حملات سایبری و سقوط یک دولت

| دوشنبه, ۲۰ اسفند ۱۳۹۷، ۱۲:۲۳ ب.ظ | ۰ نظر

علی کیایی‌فر* - اگر حوادث ونزوئلا را کنار ادعاهای مطرح شده در مستند Zero-day بگذاریم لحظه‌ای درنگ جایز نخواهد‌بود و همین امروز باید اقدام عملی در امن‌سازی زیرساخت‌های صنعتی را در دستور کار قرار دهیم که فردا خیلی دیر خواهدبود.


موشکافی تنش‌های اخیر بین آمریکا و ونزوئلا پر از درس‌های عبرت‌آموز است. به این مراحل توجه کنید:
گام اول: ایجاد بحران سیاسی داخلی در ونزوئلا و حمایت از یک گروه سیاسی که هدفش براندازی حکومت فعلی است.
گام دوم: گسترش تحریم‌ها به‌گونه‌ای که مردم ونزوئلا برای تامین غذا و مایحتاج روزانه هم با بحران روبرو شوند.
گام سوم: حمله سایبری به زیرساخت‌های برق و انرژی و فرو رفتن کشور در خاموشی. برق که نباشد کشور به‌شدت مختل می‌شود. بیمارستان‌ها تعطیل می‌شود. پمپ بنزین‌ها از کار می‌افتد. حتی آب هم قطع می‌شود. سیستم‌های خنک‌کننده ساختمان‌ها متوقف می‌شود. شبکه‌های ارتباطی قطع می‌شود و عملا دولت تعطیل می‌شود.
در چنین شرایطی فکر می کنید یک مملکت چقدر با شورش عمومی فاصله دارد؟ همه اینها درحالی‌است که آمریکا هنوز حتی یک گلوله شلیک نکرده‌است.
اساسا در جنگ‌های مدرن، سلاح‌های سایبری جایگزین سلاح‌های نظامی شده‌اند، زیرا کارکردشان در تخریب هدف، بسیار دقیق‌تر، موثرتر و کم‌هزینه‌تر است. جنگ نظامی موجب متحد شدن مردم در مقابل دشمن و تحمل سختی‌ها می‌شود، اما در جنگ سایبری، عموم مردم تصوری نسبت به جنگ ندارند و مشکلات ناشی از حملات سایبری را حاصل بی‌لیاقتی مسئولان می‌دانند.
و باز هم تاکید می‌کنیم که زیرساخت‌های انرژی در کشور ما به‌شدت آسیب‌پذیر است. در بسیاری از سیستم‌های کنترل، حتی ابتدایی‌ترین اصول امنیتی رعایت نمی‌شود. استانداردهای امنیت در صنعت پیاده نشده و تقریبا همه شبکه‌های صنعتی ما فاقد فایروال‌های صنعتی هستند و شگفتا که مسئولان تصمیم‌گیر ما در این حوزه با وجود اشراف به این موضوع، اقدام عملی برای اصلاح شبکه‌های صنعتی انجام نمی‌دهند و همه‌چیز در حد حرف و جلسه و دستورالعمل و کمیته و ارزیابی باقی مانده‌است و وقتی که وارد ناحیه صنعتی می‌شویم می‌بینیم که Password حساس‌ترین PLCها را همه می‌دانند و ۱۰ سال است که عوض نشده‌اند! و طراحی به‌گونه‌ای است که با یک IP Conflict ساده PLCها که قلب کنترل‌کننده یک صنعت است از مدار خارج می‌شود!
حوادث امروز ونزوئلا هشداری جدی است برای ما. فکر می کنید اگر خاموشی گسترده برق در فصل گرما اتفاق بیفتد مردم نقاط گرمسیر کشور با گرمای بالای ۵۰ درجه چند روز تاب تحمل گرما را بدون وسایل خنک‌کننده خواهند داشت؟
در بخش‌های پایانی فیلم مستند Zero-day گفته می‌شود که آمریکا سال‌هاست روی یک پروژه به نام نیتروزئوس سرمایه‌گذاری کرده که Stuxnet در برابر آن دست‌گرمی محسوب می‌شود. در مستند گفته می‌شود آمریکا هم‌اکنون در زیرساخت‌های شبکه‌های برق و نیروگاه و حمل‌و‌نقل و مالی و ارتباطی حضور دارد و مترصد است تا در زمان لازم از آن استفاده کند!
اگر حوادث ونزوئلا را کنار ادعاهای مطرح شده در مستند Zero-day بگذاریم لحظه‌ای درنگ جایز نخواهد‌بود و همین امروز باید اقدام عملی در امن‌سازی زیرساخت‌های صنعتی را در دستور کار قرار دهیم که فردا خیلی دیر خواهدبود.

* مدیر توسعه محصول شرکت مدبران

(منبع:افتانا)

  • ۹۷/۱۲/۲۰

امنیت سایبری

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">