میرنیوز
سامانههای صنعتی هدف حملات سایبری/ سامانههای فناوری عملیاتی از اینترنت دور نگه داشته شوند
2021-05-29T16:22:02+04:30
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، هدف این حملات سایبری، کنترل پروسههای کنترلی نرم افزاری و سخت افزاری فناوری عملیاتی سامانههای صنعتی است.
بسیاری از این مهاجمان صرفاً در پی دسترسی یافتن به کنسول مدیریتی در تجهیزات فناوری عملیاتی هستند؛ کنسولهایی که برای آسان کردن مدیریت تنظیمات پیچیده این تجهیزات طراحی شدهاند و عملاً مهاجم را قادر میکنند تا با دانش هرقدر اندک خود در حوزه این تجهیزات، مقادیر متغیرهای صنعتی را تغییر دهد.
این حملات سایبری در حالی رخ میدهد که در برههای، حمله به پروسههای کنترلی سامانههای صنعتی، به دلیل دشواری دسترسی به آنها پیچیده بود، اما اکنون مدتی است که در معرض قرار گرفتن این پروسهها و وجود آسیبپذیری در آنها و بهطورکلی گستردهتر شدن دامنه اهداف، اختلال در فناوریهای اختصاصی صنعتی را تسهیل کرده است.
تعداد حملات ساده بر ضد محصولات حوزه فناوری عملیاتی (OT) روندی افزایشی دارد و هکرها با سطوح توانایی و منابع مختلف با استفاده از ابزارها و تکنیکهای معمول برای دسترسی یافتن و رخنه کردن به سامانههای صنعتی، حملات خود را شدت بخشیدهاند.
شبکه پنلهای انرژی خورشیدی، سامانههای کنترل آب و سامانههای اتوماسیون ساختمان معروف به (BAS) نمونههایی هستند که هدف اینگونه حملات قرار گرفتهاند.
زیرساختهای حیاتی در حالی در فهرست اهداف مهاجمان سایبری قرار دارند که از تکنیکهایی یکسان برای حمله به تجهیزات موسوم به اینترنت اشیا (IoT) در مراکز آکادمیک و منازل افراد استفاده میشود.
محققان شرکت امنیتی فایرآی معتقدند از جمله دلایل افزایش حمله به سامانههای فناوری عملیاتی، ورود مهاجمانی است که با گرایشهای ایدئولوژیک، خودپرستی افراطی یا مالی برای ایجاد اختلالهای هرچند کوچک بهجای در اختیار گرفتن هسته زیرساخت، تقلا میکنند.
تجهیزات فناوری عملیاتی سامانههای صنعتی، از روشهای مختلفی همچون سرویسهای دسترسی از راه دور و بسترهای VNC ، طی چند سال گذشته، هدف هکرها قرار گرفتهاند.
برخی مهاجمان کمتجربه نیز علیرغم دانش کم در خصوص اهدافشان بر روی بدنام کردن اهداف خود تمرکز دارند؛ برای مثال، در یکی از حملات ادعا شده بود که یک سامانه خط آهن در آلمان هک شده است. درحالیکه دستاورد هکرها محدود به یک ایستگاه کنترلی مدلسازی قطارها بود، یا در نمونهای دیگر مهاجمان مدعی هک سامانه سوخت یکی از کشورها شده بودند؛ درصورتیکه فقط سامانه تهویه یک رستوران را هک کرده بودند.
کارشناسان مرکز مدیریت راهبردی افتا میگویند: آنچه که نباید از نظر متخصصان ، کارشناسان و مدیران IT مرتبط به سامانههای صنعتی، دور بماند عواقب بعضاً جبرانناپذیر و فاجعهبار حملات مخرب به تجهیزات فناوری عملیاتی (OT ) است، حمله باجافزاری اخیر به Colonial Pipeline است که به ایجاد بحران و کمبود سوخت در سراسر آمریکا منجر شد، نمونهای از اثرات چنین حملاتی است.
به گفته محققان شرکت امنیتی فایرآی، برخی نهادها و سازمانهای امنیتی و نظارتی آمریکا پیشتر نیز در خصوص حمله به بسترهای حیاتی OT هشدار داده بودند؛ این نهادها وجود دستگاههای قدیمی، اتصال به اینترنت و روشهای پیشرفته حمله را عامل ظهور « یک طوفان تمامعیار» توصیف کردهاند.
کارشناسان مرکز مدیریت راهبردی افتا همچنین پیشنهاد کردهاند که تا حد امکان سامانههای فناوری عملیاتی از شبکههای متصل به اینترنت دور نگاهداشته شوند، شبکه مقاومسازی و ممیزیهای امنیتی شامل کشف دستگاههای غیرمجاز در دورههای زمانی مرتب انجام شود و اجزای سامانههای OT به نحوی پیکربندی شوند که در برابر اعمال مخرب در امان باشند.
منبع : خبرگزاری مهر
کلمات کلیدی : میرنیوز حمله سایبری مرکز افتای ریاست جمهوری تهدیدات سایبری
اشتراک گذاری :
آخرین اخبار علمی
سامانه جدید وزارت علوم برای پاسخگویی به شکایات طراحی و راهاندازی شد
بیشترین درخواست «پیشینه پژوهش» از سوی کاربران دانشگاه آزاد
معرفی برگزیدگان ریسرچپیچ و اینوتکسپیچ تهران
دستور وزیر علوم برای تامین امنیت خوابگاهها با مشارکت بخش خصوصی
منابع مالی برای رسیدن به رتبه علمی ۱۴ پرداخت نشد
دستور وزیر علوم برای تامین امنیت خوابگاهها
کمبود ۴۵۰ قلم دارو در کشور
ادغام صدا و تصویر در یک دستگاه و پایان عصر اسپیکرها
بازدید وزیر علوم از خوابگاهها و فضای پیرامون دانشگاه صنعتی شریف
سامانه جدید وزرت علوم برای پاسخگویی به شکایات طراحی و راهاندازی شد
اعطای تسهیلات تا سقف ۱۵ میلیارد تومان به برگزیدگان «جایزه ملی نکست»
وزیر علوم: رئیس اتحادیه کانون های وکلا، وکالت اولیای دم را بر عهده میگیرد
راه اندازی اتاق فکر تخصصی در زمینه کاهش آسیبهای اعتیاد
راهکار کنترل حالت تهوع در بارداری
چت بات هوش مصنوعی ایلان ماسک رونمایی می شود
معرفی تجهیزات پزشکی ایرانساخت در نمایشگاه چین
آنچه مردان باید از پروستات بدانند
رشد چشمگیر روشهای نوین درمان سرطان در ایران
جذب امریه سربازی در وزارت ارتباطات برای اعزام ۱۴۰۴
تعامل حوزههای علمیه قم و نجف تقویت میشود
پیگیری دانشگاه تربیت مدرس در خصوص ارتقای امنیت فضای اطراف دانشگاه
نشست تخصصی تجارت فناوری ۹ اسفند برگزار میشود
بستههای حمایتی معاونت علمی برای رشد اقتصاد هوش مصنوعی
پارچه درخشانی که نور و صدا تولید میکند!
رقیب «دیپ ریسرچ» اوپن ای آی و گوگل ارائه شد
تشکیل جلسه فوقالعاده کمیسیون آموزش مجلس برای بررسی موضوع قتل دانشجوی دانشگاه تهران
کارت ورود به جلسه آزمون کارشناسیارشد سال ۱۴۰۴ منتشر شد
در حادثه دانشگاه تهران برخی موضوع اجتماعی را به مسائل سیاسی ربط دادند
تاکید وزیر علوم بر حفظ رویکرد غیرسیاسی شورای صنفی دانشجویان در پیگیری مطالبات
کشورهایی که در معرض برخورد سیارکی قرار دارند
