پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملبه گزارش پایداری ملی، دولت آمریکا طی این هفته به شرکتهای صنعتی در خصوص کارزار حملات سایبری …
پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملبه گزارش پایداری ملی، دولت آمریکا طی این هفته به شرکتهای صنعتی در خصوص کارزار حملات سایبری علیه بخشهای هستهای و انرژی هشدار داد. این هشدار، جدیدترین واکنش دولت آمریکا به آسیبپذیری صنعت انرژی در مقابل حملات سایبری قلمداد میشود.
بر اساس این گزارش دولت آمریکا، که به صورت مشترک از سوی وزارت امنیت داخلی و پلیس فدرال آمریکا (افبیآی) تهیه شده است، نفوذگرهای سایبری (هکرها) دستکم از ماه مه گذشته، با استفاده از نامههای الکترونیک «فیشینگ» اقدام به جمعآوری اطلاعاتی کردهاند که با استفاده از آن میتوانند به شبکههای هدف، دسترسی پیدا کنند.
در این گزارش، به افشای موارد حملات سایبری به شرکتهای صنعتی پرداخته شده و به صاحبان این شرکتها هشدار داده شده است که هکرها در مواردی موفق شدهاند بر تمهیدات امنیتی شبکههای هدف غلبه کنند. در این گزارش به نام دقیق قربانیان این حملات اشارهای نشده است.
در بخشی از این گزارش آمده است: «از لحاظ تاریخی، عاملان حملات سایبری از منظر راهبردی، به بخش انرژی حمله میکنند و اهداف مختلفی دارند که از جمله آنها میتوان به جاسوسی سایبری تا ایجاد اختلال در سامانههای انرژی اشاره کرد.»
گزارشهای منتشر شده حاکی از حمله ویروسی موسوم به «نات پتیا» طی روز سهشنبه است. این ویروس حملات نخست خود را در اوکراین انجام داد، سپس در سرتاسر جهان منتشر شد. این ویروس اقدام به کدگذاری دادهها در رایانههای آلوده میکند، به گونهای که استفاده از این دستگاهها دیگر ممکن نیست. مهمترین قربانیان این ویروس، درگاهها، شرکتها و کارخانهها هستند.
پایگاه خبری «ایاندای E&E»، که به صورت تخصصی به اخبار حوزه صنعت انرژی میپردازد، در گزارشی اعلام کرد کارشناسان آمریکایی در حال بررسی نفوذهای سایبری هستند که طی امسال علیه مولدهای برق هستهای در این کشور رخ داده است.
ارائه این گزارشها در حالی است که شرکتهای صنعتی از جمله شرکتهای تامین کننده برق، از ماه دسامبر سال ۲۰۱۶ در خصوص حملات سایبری مخرب بالقوه علیه خود به شدت نگران هستند. در این تاریخ، هکرها توانستند با نفوذ به شبکه توزیع برق در اوکراین، باعث قطع برق در این کشور شوند.
دو شرکت امنیت سایبری نیز در تاریخ دوازدهم ژوئن در این باره اعلام کردند بدافزار مورد استفاده در حملات سایبری اوکراین را پیدا کردهاند. این بدافزار که «اینداسترویر» نام دارد، میتواند به راحتی هدف تغییر کاربری قرار بگیرد و از آن در حملات بیشتری در آمریکا و اروپا استفاده شود.
«اینداسترویر» دومین بدافزاری است که تا به امروز کشف شده است و از آن برای ایجاد اختلال در فرایندهای صنعتی استفاده میشود، بدون آنکه نیاز به مداخله دستی (غیر خودکار) هکرها باشد.
نخستین مورد این بدافزارها «استاکس نت» بود که در سال ۲۰۱۰ کشف شد. کارشناسان به صورت عمده بر این باور هستند که این بدافزاراز سوی آمریکا و رژیم صهیونیستی و به منظور حمله به برنامه هستهای ایران مورد استفاده قرار گرفت.
دو شرکت امنیت سایبری در سطح جهان نیز پیشتر از کشف بدافزارهایی خبر دادند که به گفته آنها باعث قطع برق گسترده در ماه دسامبر سال ۲۰۱۶ در اوکراین شده است. مسئولان این دو شرکت در این باره هشدار دادند این بدافزار میتواند به آسانی تغییر داده شود، به گونهای که به عملکرد زیرساختهای حیاتی در سرتاسر جهان آسیب برساند.
خبر کشف این بدافزارها نیز باعث شد دولت آمریکا به مسئولان همه زیرساختهای حیاتی این کشور هشدار دهد تا اطمینان حاصل کنند موارد امنیتی لازم را رعایت میکنند.
اینداسترویر تنها بخش دوم از بدافزاری است که تا به امروز کشف شده است و میتواند فرآیندهای صنعتی را دچار اختلال گسترده کند، بدون آنکه نیاز باشد نفوذگرها (هکرها) پس از دسترسی از راه دور به سامانههای آلوده شده، به صورت دستی هیچگونه اقدام و مداخلهای انجام دهند.
بدافزارها در گذشته نیز بارها برای حمله به اهداف صنعتی مورد استفاده قرار گرفتهاند که از جمله این موارد میتوان به قطع برق در شبکه ملی برق رسانی اوکراین در سال ۲۰۱۵ اشاره کرد. اما در این موارد، نیاز به مداخله انسانی برای ایجاد اختلال در عملیات سامانهها وجود داشت.