سازمان Industrial Control System Cyber Emergency Response Team که به اختصار (ICS-CERT) نامیده میشود در گزارش خود نشان می دهد که حدود یک سوم حملات ثبت شده بر روی بخش انرژی صورت گرفته است و 26 درصد از حملات متوجه صنابع تولیدی حیاتی این کشور بوده است.
دلایل مختلفی برای این حملات در گزارش مذکور عنوان شده است که مهمترین آن ها عبارتند از جاسوسی اقتصادی و جمع آوری اطلاعات. حدود 55 درصد از حملات دارای علایمی هستند که نشان میدهد برای نفوذ به سیستم از روش advanced persistent threats -APT استفاده شده است. البته هکر ها از روش های پیچیده دیگری نیز استفاده کرده اند. گزارش موسسه سرت نشان میدهد که هکر ها از روش های جدیدی مثل Havex و Black Energy malware که در سال 2014 شناسایی شده اند نیز استفاده نموده اند.
این گزارش همچنین از افزایش تعداد حملات از سوی هکر های روسی به سیستم های کنترل صنعتی خبر داده و نسبت به آن ابزار نگرانی کرده است. هکر های روسی یکی از از بازیگران اصلی عرصه امنیت و فعالیت های خرابکاری در جهان به شمار می آیند.
پیش از این گزارش نیز در جریان کنفرانس ICS cyber security 2014 نیز از افزایش تعداد حملات از سمت هکر های چینی به سیستم های کنترل کارخانجات صنعتی، خبرهایی منتشر شده بود. همچنین سال گذشته شاهد حملاتی به صنعت نفت کشور نروژ بوده ایم که همگی نشان می دهد امنیت سیستم های کنترلی در محیط های صنعتی به موضوعی مهم ، حیاتی و قابل توجه تبدیل شده است.
لینکها:
+ مشاهده متن کامل گزارش موسسه آمریکایی ICS-CERT - نسخه PDF
منبع: Automationz