دولت آمریکا به شرکت‌های صنعتی درباره حملات سایبری هشدار داد

دولت آمریکا به شرکت‌های صنعتی درباره حملات سایبری هشدار داد
بازدید 86 زمان 2017/07/01 کد خبر 8426

پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملبه گزارش پایداری ملی، دولت‌ آمریکا طی این هفته به شرکت‌های صنعتی در خصوص کارزار حملات سایبری …


پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملبه گزارش پایداری ملی، دولت‌ آمریکا طی این هفته به شرکت‌های صنعتی در خصوص کارزار حملات سایبری علیه بخش‌های هسته‌ای و انرژی هشدار داد. این هشدار، جدید‌ترین واکنش دولت آمریکا به آسیب‌پذیری صنعت انرژی در مقابل حملات سایبری قلمداد می‌شود.

بر اساس این گزارش دولت آمریکا، که به صورت مشترک از سوی وزارت امنیت داخلی و پلیس فدرال آمریکا (اف‌بی‌آی) تهیه شده است، نفوذگرهای سایبری (هکر‌ها) دست‌کم از ماه مه گذشته، با استفاده از نامه‌های الکترونیک «فیشینگ» اقدام به جمع‌آوری اطلاعاتی کرده‌اند که با استفاده از آن می‌توانند به شبکه‌های هدف، دسترسی پیدا کنند.

در این گزارش، به افشای موارد حملات سایبری به شرکت‌های صنعتی پرداخته شده و به صاحبان این شرکت‌ها هشدار داده شده است که هکر‌ها در مواردی موفق شده‌اند بر تمهیدات امنیتی شبکه‌های هدف غلبه کنند. در این گزارش به نام دقیق قربانیان این حملات اشاره‌ای نشده است.

در بخشی از این گزارش آمده است: «از لحاظ تاریخی، عاملان حملات سایبری از منظر راهبردی، به بخش انرژی حمله می‌کنند و اهداف مختلفی دارند که از جمله آن‌ها می‌توان به جاسوسی سایبری تا ایجاد اختلال در سامانه‌های انرژی اشاره کرد.»

گزارش‌های منتشر شده حاکی از حمله ویروسی موسوم به «نات پتیا» طی روز سه‌شنبه است. این ویروس حملات نخست خود را در اوکراین انجام داد، سپس در سرتاسر جهان منتشر شد. این ویروس اقدام به کدگذاری داده‌ها در رایانه‌های آلوده می‌کند، به گونه‌ای که استفاده از این دستگاه‌ها دیگر ممکن نیست. مهم‌ترین قربانیان این ویروس، درگاه‌ها، شرکت‌ها و کارخانه‌ها هستند.

پایگاه خبری «ای‌اند‌ای E&E»، که به صورت تخصصی به اخبار حوزه صنعت انرژی می‌پردازد، در گزارشی اعلام کرد کار‌شناسان آمریکایی در حال بررسی نفوذهای سایبری هستند که طی امسال علیه مولدهای برق هسته‌ای در این کشور رخ داده است.

ارائه این گزارش‌ها در حالی است که شرکت‌های صنعتی از جمله شرکت‌های تامین کننده برق، از ماه دسامبر سال ۲۰۱۶ در خصوص حملات سایبری مخرب بالقوه علیه خود به شدت نگران هستند. در این تاریخ، هکر‌ها توانستند با نفوذ به شبکه توزیع برق در اوکراین، باعث قطع برق در این کشور شوند.

دو شرکت امنیت سایبری نیز در تاریخ دوازدهم ژوئن در این باره اعلام کردند بدافزار مورد استفاده در حملات سایبری اوکراین را پیدا کرده‌اند. این بدافزار که «اینداسترویر» نام دارد، می‌تواند به راحتی هدف تغییر کاربری قرار بگیرد و از آن در حملات بیشتری در آمریکا و اروپا استفاده شود.

«اینداسترویر» دومین بدافزاری است که تا به امروز کشف شده است و از آن برای ایجاد اختلال در فرایندهای صنعتی استفاده می‌شود، بدون آنکه نیاز به مداخله دستی (غیر خودکار) هکر‌ها باشد.

نخستین مورد این بدافزار‌ها «استاکس نت» بود که در سال ۲۰۱۰ کشف شد. کار‌شناسان به صورت عمده بر این باور هستند که این بدافزاراز سوی آمریکا و رژیم صهیونیستی و به منظور حمله به برنامه هسته‌ای ایران مورد استفاده قرار گرفت.

دو شرکت امنیت سایبری در سطح جهان نیز پیش‌تر از کشف بدافزارهایی خبر دادند که به گفته آن‌ها باعث قطع برق گسترده در ماه دسامبر سال ۲۰۱۶ در اوکراین شده است. مسئولان این دو شرکت در این باره هشدار دادند این بدافزار می‌تواند به آسانی تغییر داده شود، به گونه‌ای که به عملکرد زیرساخت‌های حیاتی در سرتاسر جهان آسیب برساند.

خبر کشف این بدافزار‌ها نیز باعث شد دولت آمریکا به مسئولان همه زیرساخت‌های حیاتی این کشور هشدار دهد تا اطمینان حاصل کنند موارد امنیتی لازم را رعایت می‌کنند.

اینداسترویر تنها بخش دوم از بدافزاری است که تا به امروز کشف شده است و می‌تواند فرآیندهای صنعتی را دچار اختلال گسترده کند، بدون آنکه نیاز باشد نفوذگر‌ها (هکر‌ها) پس از دسترسی از راه دور به سامانه‌های آلوده شده، به صورت دستی هیچ‌گونه اقدام و مداخله‌ای انجام دهند.

بدافزار‌ها در گذشته نیز بار‌ها برای حمله به اهداف صنعتی مورد استفاده قرار گرفته‌اند که از جمله این موارد می‌توان به قطع برق در شبکه ملی برق رسانی اوکراین در سال ۲۰۱۵ اشاره کرد. اما در این موارد، نیاز به مداخله انسانی برای ایجاد اختلال در عملیات سامانه‌ها وجود داشت.

منبع : پایداری ملی


خبر های مشابه دولت آمریکا به شرکت‌های صنعتی درباره حملات سایبری هشدار داد

خبر مشابه وجود ندارد

آخرین اخبار و مقالات