سامانه های صنعتی هدف حملات سایبری

به گزارش چای قند پهلو، به گزارش خبرنگاران به نقل از مرکز مدیریت راهبردی افتا، هدف این حملات سایبری، کنترل فرایند های کنترلی نرم افزاری و سخت افزاری فناوری عملیاتی سامانه های صنعتی است.

سامانه های صنعتی هدف حملات سایبری

بسیاری از این مهاجمان صرفاً در پی دسترسی یافتن به کنسول مدیریتی در تجهیزات فناوری عملیاتی هستند؛ کنسول هایی که برای آسان کردن مدیریت تنظیمات پیچیده این تجهیزات طراحی شده اند و عملاً مهاجم را قادر می نمایند تا با دانش هرقدر اندک خود در حوزه این تجهیزات، مقادیر متغیرهای صنعتی را تغییر دهد.

این حملات سایبری در حالی رخ می دهد که در برهه ای، حمله به فرایند های کنترلی سامانه های صنعتی، به دلیل دشواری دسترسی به آنها پیچیده بود، اما اکنون مدتی است که در معرض قرار دریافت این فرایند ها و وجود آسیب پذیری در آنها و به طورکلی گسترده تر شدن دامنه اهداف، اختلال در فناوری های اختصاصی صنعتی را تسهیل نموده است.

تعداد حملات ساده بر ضد محصولات حوزه فناوری عملیاتی (OT) روندی افزایشی دارد و هکرها با سطوح توانایی و منابع مختلف با استفاده از ابزارها و تکنیک های معمول برای دسترسی یافتن و رخنه کردن به سامانه های صنعتی، حملات خود را شدت بخشیده اند.

شبکه پنل های انرژی خورشیدی، سامانه های کنترل آب و سامانه های اتوماسیون ساختمان معروف به (BAS) نمونه هایی هستند که هدف این گونه حملات قرار گرفته اند.

زیرساخت های حیاتی در حالی در فهرست اهداف مهاجمان سایبری قرار دارند که از تکنیک هایی یکسان برای حمله به تجهیزات موسوم به اینترنت اشیا (IoT) در مراکز آکادمیک و منازل افراد استفاده می گردد.

محققان شرکت امنیتی فایرآی معتقدند از جمله دلایل افزایش حمله به سامانه های فناوری عملیاتی، ورود مهاجمانی است که با گرایش های ایدئولوژیک، خودپرستی افراطی یا اقتصادی برای ایجاد اختلال های هرچند کوچک به جای در اختیار دریافت هسته زیرساخت، تقلا می نمایند.

تجهیزات فناوری عملیاتی سامانه های صنعتی، از روش های مختلفی همچون سرویس های دسترسی از راه دور و بسترهای VNC ، طی چند سال گذشته، هدف هکرها قرار گرفته اند.

بعضی مهاجمان کم تجربه نیز علی رغم دانش کم در مورد اهدافشان بر روی بدنام کردن اهداف خود تمرکز دارند؛ برای مثال، در یکی از حملات ادعا شده بود که یک سامانه خط آهن در آلمان هک شده است. درحالی که دستاورد هکرها محدود به یک ایستگاه کنترلی مدل سازی قطارها بود، یا در نمونه ای دیگر مهاجمان مدعی هک سامانه سوخت یکی از کشورها شده بودند؛ درصورتی که فقط سامانه تهویه یک رستوران را هک نموده بودند.

کارشناسان مرکز مدیریت راهبردی افتا می گویند: آنچه که نباید از نظر متخصصان ، کارشناسان و مدیران IT مرتبط به سامانه های صنعتی، دور بماند عواقب بعضاً جبران ناپذیر و فاجعه بار حملات مخرب به تجهیزات فناوری عملیاتی (OT) است، حمله باج افزاری اخیر به Colonial Pipeline است که به ایجاد بحران و کمبود سوخت در سراسر آمریکا منجر شد، نمونه ای از اثرات چنین حملاتی است.

به گفته محققان شرکت امنیتی فایرآی، بعضی نهادها و سازمان های امنیتی و نظارتی آمریکا پیش تر نیز در مورد حمله به بسترهای حیاتی OT هشدار داده بودند؛ این نهادها وجود دستگاه های قدیمی، اتصال به اینترنت و روش های پیشرفته حمله را عامل ظهور یک طوفان تمام عیار توصیف نموده اند.

کارشناسان مرکز مدیریت راهبردی افتا همچنین پیشنهاد نموده اند که تا حد امکان سامانه های فناوری عملیاتی از شبکه های متصل به اینترنت دور نگاه داشته شوند، شبکه مقاوم سازی و ممیزی های امنیتی شامل کشف دستگاه های غیرمجاز در دوره های زمانی مرتب انجام گردد و اجزای سامانه های OT به نحوی پیکربندی شوند که در برابر اعمال مخرب در امان باشند.

منبع: خبرگزاری مهر
انتشار: 12 تیر 1400 بروزرسانی: 12 تیر 1400 گردآورنده: ghand-pahlu.ir شناسه مطلب: 851

به "سامانه های صنعتی هدف حملات سایبری" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "سامانه های صنعتی هدف حملات سایبری"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید