هشدار افتا درباره حمله به سامانههای صنعتی
مرکز افتا با اعلام اینکه مهاجمان سایبری برای دسترسی به اطلاعات سامانههای صنعتی به حملاتی نه چندان پیچیده، دست زدهاند، هشدار داد که این سامانه ها از اینترنت دور نگه داشته شوند.
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، هدف این حملات سایبری، کنترل پروسههای کنترلی نرم افزاری و سخت افزاری فناوری عملیاتی سامانههای صنعتی است.
بسیاری از این مهاجمان صرفاً در پی دسترسی یافتن به کنسول مدیریتی در تجهیزات فناوری عملیاتی هستند؛ کنسولهایی که برای آسان کردن مدیریت تنظیمات پیچیده این تجهیزات طراحی شدهاند و عملاً مهاجم را قادر میکنند تا با دانش هرقدر اندک خود در حوزه این تجهیزات، مقادیر متغیرهای صنعتی را تغییر دهد.
این حملات سایبری در حالی رخ میدهد که در برههای، حمله به پروسههای کنترلی سامانههای صنعتی، به دلیل دشواری دسترسی به آنها پیچیده بود، اما اکنون مدتی است که در معرض قرار گرفتن این پروسهها و وجود آسیبپذیری در آنها و بهطورکلی گستردهتر شدن دامنه اهداف، اختلال در فناوریهای اختصاصی صنعتی را تسهیل کرده است.
تعداد حملات ساده بر ضد محصولات حوزه فناوری عملیاتی (OT) روندی افزایشی دارد و هکرها با سطوح توانایی و منابع مختلف با استفاده از ابزارها و تکنیکهای معمول برای دسترسی یافتن و رخنه کردن به سامانههای صنعتی، حملات خود را شدت بخشیدهاند.
شبکه پنلهای انرژی خورشیدی، سامانههای کنترل آب و سامانههای اتوماسیون ساختمان معروف به (BAS) نمونههایی هستند که هدف اینگونه حملات قرار گرفتهاند.
زیرساختهای حیاتی در حالی در فهرست اهداف مهاجمان سایبری قرار دارند که از تکنیکهایی یکسان برای حمله به تجهیزات موسوم به اینترنت اشیا (IoT) در مراکز آکادمیک و منازل افراد استفاده میشود.
محققان شرکت امنیتی فایرآی معتقدند از جمله دلایل افزایش حمله به سامانههای فناوری عملیاتی، ورود مهاجمانی است که با گرایشهای ایدئولوژیک، خودپرستی افراطی یا مالی برای ایجاد اختلالهای هرچند کوچک بهجای در اختیار گرفتن هسته زیرساخت، تقلا میکنند.
تجهیزات فناوری عملیاتی سامانههای صنعتی، از روشهای مختلفی همچون سرویسهای دسترسی از راه دور و بسترهای VNC ، طی چند سال گذشته، هدف هکرها قرار گرفتهاند.
برخی مهاجمان کمتجربه نیز علیرغم دانش کم در خصوص اهدافشان بر روی بدنام کردن اهداف خود تمرکز دارند؛ برای مثال، در یکی از حملات ادعا شده بود که یک سامانه خط آهن در آلمان هک شده است. درحالیکه دستاورد هکرها محدود به یک ایستگاه کنترلی مدلسازی قطارها بود، یا در نمونهای دیگر مهاجمان مدعی هک سامانه سوخت یکی از کشورها شده بودند؛ درصورتیکه فقط سامانه تهویه یک رستوران را هک کرده بودند.
کارشناسان مرکز مدیریت راهبردی افتا میگویند: آنچه که نباید از نظر متخصصان ، کارشناسان و مدیران IT مرتبط به سامانههای صنعتی، دور بماند عواقب بعضاً جبرانناپذیر و فاجعهبار حملات مخرب به تجهیزات فناوری عملیاتی (OT ) است، حمله باجافزاری اخیر به Colonial Pipeline است که به ایجاد بحران و کمبود سوخت در سراسر آمریکا منجر شد، نمونهای از اثرات چنین حملاتی است.
به گفته محققان شرکت امنیتی فایرآی، برخی نهادها و سازمانهای امنیتی و نظارتی آمریکا پیشتر نیز در خصوص حمله به بسترهای حیاتی OT هشدار داده بودند؛ این نهادها وجود دستگاههای قدیمی، اتصال به اینترنت و روشهای پیشرفته حمله را عامل ظهور « یک طوفان تمامعیار» توصیف کردهاند.
کارشناسان مرکز مدیریت راهبردی افتا همچنین پیشنهاد کردهاند که تا حد امکان سامانههای فناوری عملیاتی از شبکههای متصل به اینترنت دور نگاهداشته شوند، شبکه مقاومسازی و ممیزیهای امنیتی شامل کشف دستگاههای غیرمجاز در دورههای زمانی مرتب انجام شود و اجزای سامانههای OT به نحوی پیکربندی شوند که در برابر اعمال مخرب در امان باشند.