نیروگاه‌ها و آسانسورها هدف اخاذی سایبری! ارتباطات و رسانه

نیروگاه‌ها و آسانسورها هدف اخاذی سایبری!

  بزرگنمايي:

فصل تجارت - حملات سایبری به سیستم‌های کنترل صنعتی (ICS)، طیف گسترده‌ای از صنایع و زیرساخت های حساس را تحت تأثیر قرار می‌دهد زیرا همه این صنایع از تجهیزاتی استفاده می‌کنند که توسط تعداد مشخصی از سازندگان تولید می‌شوند؛ درنتیجه شواهدی وجود دارد که نشان می‌دهد در آینده بر شدت و تعداد این حملات افزوده خواهد شد.

از ابتدای سال 2017 میلادی شاهد انتشار اخبار مربوط به وقوع چندین حادثه امنیتی در سیستم‌های کنترل صنعتی بودیم. رسانه‌ها معمولاً این اخبار را با حساسیت زیادی منتشر می‌کنند. در نتیجه، میزان آگاهی و نگرانی از حملات سایبری به زیرساخت‌های حساس صنعتی در سراسر جهان افزایش یافته است. می توان گفت که در سال 2018 نیز امنیت سیستم‌های کنترل صنعتی همچنان یکی از موضوعات داغ رسانه‌ها خواهد بود.
افزایش تهدیدات ناشی از بدافزارهای جدید ICS
در آینده ای نزدیک شاهد پیدایش بدافزارهای جدیدی خواهیم بود که فناوری‌های ICS را هدف قرار می دهند و به پروتکل‌های مهندسی این سیستم‌ها حمله می کنند تا عملکرد کنترلرهای منطقی قابل برنامه نویسی (PLC) و دیگر کنترلرهای صنعتی را تغییر دهند. اگر این نوع بدافزارها به طور افسارگسیخته در فضای سایبری منتشر شوند، طیف گسترده‌ای از صنایع و زیرساخت های حساس را تحت تأثیر قرار خواهند داد؛ چراکه همه این صنایع از تجهیزاتی استفاده می کنند که توسط تعداد محدودی از سازندگان تولید می شوند. دانش و امکانات لازم برای ساخت این نوع بدافزارها مدتی است که وجود دارد. تنها دلیل عدم ساخت آن، نگرانی از تأثیرات سیاسی و فیزیکی احتمالی چنین ابزار مخربی است.
آغاز جنگ‌های فیزیکی-سایبری
برای نخستین بار در تاریخ آمریکا، کلمات «حمله سایبری»، «هک» و «جنگ سایبری» تبدیل به اصلی‌ترین موضوعات در انتخابات ریاست جمهوری شدند. برخی از مقامات عالی رتبه آمریکا، حوادث اخیر مربوط به هک سازمان های آمریکایی توسط کشورهای دیگر را به عنوان «اقدامات جنگی» طبقه بندی کرده‌اند. گستره این میدان نبرد به سرعت افزایش می یابد و به زودی دستگاه‌هایی ساخته خواهند شد که برخلاف هدف فعلی حملات سایبری که انتشار داده‌های مسروقه است، تأثیر گسترده‌تری بر روی اهداف خود خواهند داشت.
وقوع یک حمله افسارگسیخته در سیستم‌های ICS می‌تواند سازمان هایی را تحت تأثیر قرار دهد که اصولاً هدف این حمله نبوده اند. به عنوان مثال، اکسپلویتی که برای حمله به یک PLC در یک پالایشگاه نفت ساخته شده است می تواند به آسانسورها، توربین ها یا تجهیزات و فرایندهای صنعتی دیگری نیز که از دستگاه‌های تولید شده توسط سازنده یکسانی استفاده می کنند، آسیب برساند.
رواج بیشتر هکتیویسم در ICS
با توجه به تغییرات سیاسی اخیر در بریتانیا، آمریکا و مناطق دیگر جهان، کاملاً مشخص است که یک تغییر ایدئولوژیک در جهان در حال روی دادن است. بر اساس اطلاعات سایت مرکز مدیریت راهبردی افتا؛ ممکن است این تغییر باعث شود برخی افراد از حقوق اجتماعی خود محروم شوند و به اقدامات خشن، اعتراضات سایبری یا تروریسم سایبری تمایل پیدا کنند. گروه‌های هکتیویسم به پالایشگاه های پتروشیمی، سکوهای حفاری نفت و دیگر زیرساخت های صنعتی حمله خواهند کرد تا فجایع زیست محیطی ایجاد کنند و بدین طریق، توجه افکار عمومی را به سمت مشکلات خود جلب کنند؛ زیرا روش های قدیمی خرابکاری سایبری دیگر چندان برای افکار عمومی جذاب نیستند.
نیروگاه‌ها، هدف اخاذی سایبری
امروزه تمام افراد در معرض اخاذی سایبری قرار دارند. با از بین رفتن شکاف‌های هوایی در شبکه های صنعتی، مهاجمان سایبری به دستگاه‌های فیزیکی حمله خواهند کرد تا از اپراتورهای این تجهیزات، اخاذی کنند. باج افزارها، سیستم های اسکادا و ICS و حتی PLCها را آلوده خواهند کرد. در حملات باج افزارها معمولاً پیامی ظاهر می شود که می گوید فایل های شما رمزگذاری شده‌اند؛ اما این پیام در سیستم های اسکادا چنین خواهد بود: «PLCهای شما در عرض 24 ساعت خاموش خواهند شد، مگر این که مبلغ باج را پرداخت کنید».
دستیابی مهاجمان به «دکمه قرمز»
امروزه تقریباً به راحتی می توان در شبکه های ICS رخنه کرد. از این رو، روزبه روز خرابکاران بیشتری به این شبکه ها دسترسی پیدا خواهند کرد؛ چه خرابکاران سیاسی و چه مجرمان؛ خرابکاران از این دسترسی برای وارد کردن آسیب‌های سریع و موقت استفاده نخواهند کرد، بلکه آن را به عنوان یک «دکمه قرمز» به کار می گیرند که به عنوان بخشی از یک حمله بزرگتر یا اهرم فشار در مذاکرات عمل می کند.
افزایش اتصال زیرساخت‌های فیزیکی به اینترنت
افزایش ناگهانی دستگاه‌های مربوط به ICS که به ابر و شبکه های دیگر متصل می شوند، منجر به استفاده از انواع بیشتری از CPUها و تجهیزات مربوط به شبکه در ICS می‌شود و این تجهیزات نیز جزو اهداف حملات مجرمان سایبری قرار می گیرند. سازندگان روزبه‌روز محصولات بیشتری را وارد بازار می کنند که قابلیت مدیریت از راه دور دارند، سازگار با ابر هستند یا قابلیت‌های ارتباطات بی سیم دارند. بنابراین، افزایش پیچیدگی و قابلیت اتصال شبکه های ICS باعث می شود این شبکه ها بیش از پیش در معرض تهدیدات خارجی قرار بگیرند.
اگر این پیش‌بینی‌ها در مورد تهدیدات صنعتی درست از آب درآیند، یکی از مهمترین نگرانی‌ها این است که احتمال بروز آسیب‌های جانبی در سطح گسترده، بسیار بالاست. از آنجا که این حملات، فناوری‌های خاص ICS را هدف می‌گیرند و بیشتر این فناوری‌ها در طیف وسیعی از صنایع مورد استفاده قرار می گیرند، وقوع یک حمله افسارگسیخته در این سیستم‌ها می تواند سازمان هایی را تحت تأثیر قرار دهد که اصولاً هدف این حمله نبوده اند. به عنوان مثال، اکسپلویتی که برای حمله به یک PLC در یک پالایشگاه نفت ساخته شده است می تواند به آسانسورها، توربین ها یا تجهیزات و فرایندهای صنعتی دیگری نیز که از دستگاه های تولیدشده توسط سازنده یکسانی استفاده می کنند، آسیب برساند.
انتهای پیام

ارسال نظر شما

Protected by FormShield

اخبار خواندنی

فعالسازی سرویس بدون اخذ تایید از طریق کدهای دستوری به دستور وزیر توقیف شد

پیام تسلیت معاون مطبوعاتی برای درگذشت «حسن صدر حاج‌سیدجوادی»

تکنولوژی چطور به کمک جام جهانی آمد

نتیجه پیگیری موضوع پیام جعلی اینترنت رایگان اعلام شد

رحیمی: شبکه‌های داخلی رقیب تلگرام‌ اشتهای صد میلیاردی پیدا کرده‌اند

فعال شدن ناخواسته بسته اینترنتی 200 هزار تومانی موبایل برای 20 هزار نفر/ 450 هزار نفر کد جعلی اینترنت عید فطر را وارد کردند

اختلال در 3 مرکز مخابراتی تهران به دلیل توسعه کابل

عکس های گوشی تاشوی سامسونگ لو رفت

فروش دور از ذهن جدیدترین پرچمدار وان پلاس

گرانی محصولات الکترونیکی در آمریکا سر به فلک می‌کشد!

پیاده‌روهای مخصوص برای معتادان به موبایل در چین

قابلیت حذف پیام‌های ارسال شده به اسنپ چت اضافه می شود

لغو ‌سراسری بسته اینترنتی 200 هزار تومانی خبرساز/ از این پس یک مرحله تایید جداگانه به خرید بسته موبایل اضافه می‌شود

چرا گوشی‌ها و لپ‌تاپ‌ها در معرض خطرند؟

دستور صریح وزیر ارتباطات برای پیگیری پیام دروغ اینترنت رایگان

اختلال در 4 مرکز مخابراتی تهران از فردا

جهرمی دستور رسیدگی به خبر 120 گیگ حجم اینترنت رایگان را صادر کرد

دروغ 120 گیگ اینترنت رایگان عید فطر، مشترکان را عضو سرویس 200 هزار تومانی کرد/ دستور وزیر برای شناسایی منتشرکننده پیغام و مالباختگان

200 سرور به تلگرام طلایی از محل بیت المال اختصاص داده شد

روسیه ماهواره جهت یاب به فضا فرستاد

پیشرفت ابزارهای فریب کلاهبرداران مسابقه‌های تلفنی/ دسترسی سوء استفادکنندگان به نوع و تعداد حساب‌ مشتریان بانک‌ها

هولولنز جدید مایکروسافت زمستان از راه می رسد

نقشه اپل خراب است؛ از گوگل مپ استفاده کنید

خرید با استوری های اینستگرام ممکن شد

گوشی سامسونگ با نمایشگر تاشو 1815 دلار قیمت خواهد داشت

جدیدترین پرچمدار هواوی خوش درخشید

زمان عرضه و قیمت گوشی تاشو و انعطاف‌پذیر

باتری قدرتمند برگ برنده نسل چهارم ساعت هوشمند

ارتقای گلکسی اس 7 اکتیو به اندروید اوریو

حل مشکل ضعف امنیتی گوشی وان پلاس 6

بسته‌های رایگان و ویژه اینترنت 4G ایرانسل در جام جهانی

اما و اگر آپدیت اندروید اوریو برای گوشی‌های شیائومی

تصمیم جدید اینستاگرام که به نقض حریم شخصی کاربران می‌انجامد

سرنوشتی که با نپرداختن قبض موبایل در انتظار شماست

کارگران افغان در حال ترک ایران هستند؟

فصل تجارت سایت خبری تحلیلی اقتصاد

آگهی ها

  • کانال رسمی سایت فصل تجارت
  • باشگاه نخبگان، خبرنگان و کارآفرینان
  • آگهی و تبلیغات در فصل تجارت
  • معرفی کسب و کار و تبلیغ محصولات
  • تعرفه آگهی های فصل تجارت