حملات سایبری هدفمند علیه بخش انرژی

اخیراً سیمانتک مقاله‌ و اینفوگرافیکی را راجع به حملات هدفمند علیه بخش انرژی منتشر کرده است.
به گفته این شرکت: "هکرها بخش انرژی را برای سرقت مالکیت معنوی فناوری‌های جدید مانند ژنراتورهای برق بادی یا خورشیدی یا چارت‌های اکتشاف میادین گاز هدف قرار می‌دهند." «البته این بخش را هدف حملات خرابکارانه‌ای نیز قرار دارد، که به قصد سودبردن صورت نمی‌گیرند. چنین حملات مخربی پیش از این هم رخ داده اند و احتمالا منجر به ضرر و زیان مالی هنگفتی شده اند. ماموران دولتی، رقبا، مهاجمین داخل یا فعالان هکری (Hacktivist) عمدتاً در پشت چنین حملات خرابکاری هستند.

اینفوگرافی زیر که توسط شرکت سیمانتک منتشر شده است برخی از نکات کلیدی در مورد حمله به صنایع در بخش انرژی را نشان می دهد.

شایان ذکر است که سیستم‌های مدرن انرژی از پیچیدگی روزافزونی برخوردار هستند. به گفته سیمانتک: "سیستم‌های کنترل صنعتی (ICS) یا جمع‌آوری اطلاعات و کنترل نظارتی (SCADA) وجود دارند که خارج از دیوارهای امنیتی سنتی قرار می‌گیرند". و با تداوم رشد فناوری شبکه هوشمند، سیستم‌های انرژی جدید بیشتری به شبکه متصل خواهند شد، که بر نقاط آسیب‌پذیری امنیتی بیشمار دستگاه‌های متصل به آن می‌افزاید. بعلاوه توام با افزایش تعداد سیستم‌های متصل و کنترل مرکزی برای سیستم‌های (ICS)، خطر حملات در آینده نیز افزایش خواهد یافت.

گروه (SCADA Strangelove) حملات (Zero Day) و هک برای کنترل راه دور کامل در ارتباط با سیستم‌های اسکادا بحرانی آنلاین و خطراتی که با آنها مواجه هستند . پس از یافتن بیش از 60000 سیستم کنترل آنلاین در معرض خطر قرار گرفته، دو تن از محققین روس حوزه امنیت نقاط آسیب‌پذیری را یافتند که هکرها می‌توانند از آن طریق برای تسلط کامل بر سیستم‌های مدیریت انرژی، سیستم‌های حمل و نقل و صنایع شیمیایی اقدام کنند.

سرگی گوردیچیک مدیر ارشد فناوری و گلب گریتسای مشاور مرکز (Positive Research) در 30امین کنگره ارتباطات، (30C3) نشان دادند که چگونه می‌توان کنترل کامل زیرساخت‌های صنعتی در بخش‌های انرژی، نفت و گاز، صنایع شیمیایی و حمل و نقل را به دست گرفت. براساس اخبار فناوری اطلاعات استرالیا، «آسیب‌پذیری‌های در نحوه رمزنگاری و ذخیره‌سازی کلمات عبور در پایگاه داده پروژه نرم‌افزار وجود دارند که به هکرها این امکان را می‌دهند تا از طریق حملات ساده و در عین حال خطرناک دسترسی کامل به «کنترل کننده‌های منطق قابل برنامه‌ریزی» (PLC) یابند.»
حفره‌های بالقوه‌ای در سیستم‌های اسکادا و (ICS) گران قیمت و محبوبی کشف و شناسایی شده اند، که از تاسیسات خانگی پانل خورشیدی تا زیرساخت‌های حیاتی ملی را کنترل می‌کردند. از گذشته، نقاط آسیب‌پذیری متعددی در سیستم‌های خانگی متصل به اینترنت وجود دارند که آنها را در خطر حمله هکرها قرار می‌دهد.

در یک مورد، محققین پرده از وجود آسیب‌پذیری در بستر ابر اسکادا (Daq Connect) برداشتند، که هکرها را قادر می‌ساخت تا از طریق اجرای (Demo Kiosk) به دیگر تاسیسات مشتری دست یابند. این در حالی بود که فروشنده سیستم صرفاً در پاسخ گفت که هیچ کاری در این ارتباط نمی‌تواند بکند.
در پروژه (SCADA Strangelove)، بیش از 150 آسیب‌پذیری نوع «Zero Day» در سیستم‌های اسکادا، (ICS) و (PLC)کشف شد، که 5% از آنها را «حفره‌های خطرناک اجرای راه دور کد» تشکیل می‌دادند. در 30امین کنگره «هرج و مرج در ارتباطات»، محققین نسخه به روز رسانی شده (THC-Hydra) را ارائه کردند؛ (THC-Hydra) یک ابزار رمزگشایی است که عمدتاً آسیب‌پذیری دستگاه‌های (PLC)مدل «300-s» زیمنس را هدف قرار می‌دهد. علاوه بر این، (Cheat Sheet) هک سیستم‌های اسکادا، (ICS) و (PLC) متعلق به (Pretty Shiny Sparkly) نیز ارائه شد که تقریباً 600 سیستم هدف را برای هک مشخص کرده بود. با کمک این ابزارها و اطلاعات، شما به راحتی می‌توانید یک هکر سیستم اسکادا واقعی بشوید.

منبع: Duran