رشد 120 درصدی حملات هکری به سامانه‌های کنترل صنعتی

گزارش منتشر شده از سوی آی‌بی‌ام اعلام می‌دارد، تعداد حملات جستجوی فراگیری که در سال 2016 به طور مستقیم سامانه‌های کنترل نظارت و کسب داده موسوم به اسکادا را هدف قرار داده بودند، به شکل چشم‌گیری یک افزایش رشد را تجربه کرده‌اند.

مطلب پیشنهادی

بیگانه‌ای پرسه می‌زند شماره 187

باج‌افزاری که از تلگرام سوءاستفاده می‌کند

در این گزارش آماده است، هکرها از ژانویه سال گذشته میلادی به سراغ چارچوب تست نفوذی رفته‌اند که روی سایت گیت‌هاب میزبانی شده و به منظور ارزیابی نقاط ضعف این‌گونه سامانه‌ها مورد استفاده قرار می‌گیرد. این ابزار که smod نام دارد و مجهز به قابلیت حمله جستجوی فراگیر است، مشکلات و مسائل امنیتی موجود روی پروتکل ارتباط سریال Modbus را مورد ارزیابی قرار می‌دهد. دیو مک‌مایلن، پژوهشگر ارشد امنیتی آی‌بی‌ام می‌گوید: «عرضه این مدل ابزارها روی گیت‌هاب باعث شده است تا هر کاربری به شکل ناشناس این شانس را پیدا کند تا از این ابزارها استفاده کند. همین موضوع باعث شده است تا از فوریه سال گذشته میلادی (2015) تا دسامبر سال جاری میلادی (2016) شاهد یک رشد 120 درصدی این مدل حملات باشیم.» ایالات متحده از ژانویه 2016 تا نوامبر 2016 کانون اصلی این مدل حملات بوده است. به دلیل این‌که ایالات متحده بیشترین سامانه‌های کنترل صنعتی متصل به اینترنت را در اختیار دارد.

آی‌بی‌ام می‌گوید: «ایالات متحده با 60 درصد، پاکستان با 20 درصد، چین با 12 درصد، هلند با 5 درصد و هند با 3 درصد به ترتیب جایگاه‌های اول تا پنجم کشورهایی را از آن خود کرده‌اند که حملات از این کشورها انجام گرفته است.»

نکته جالب توجه دیگری که وجود دارد این است که در سمت کشورهایی که هدف این مدل حملات قرار گرفته‌اند ایالات متحده در صدر قرار دارد.

آی‌بی‌ام در گزارش خود به سه مورد از شدیدترین حملاتی اشاره کرده است که سامانه‌های کنترل صنعتی را در معرض تهدید جدی قرار داده‌اند. یکی از این حملات هدفش سد نیویورک بود. حمله‌ای که در سال 2013 به وقوع پیوست و وزارت دادگستری ایالات متحده در مارس سال جاری میلادی اطلاعات مربوط به این حمله را به طور علنی منتشر کرد.

حمله دیگر در ارتباط با نیروگاه برق کشور اوکراین بود که در ژانویه سال جاری میلادی باعث قطعی برق این کشور شد. کارشناسان امنیتی این حمله سایبری را به هکرهای روسی منصوب کرده‌اند. لازم به توضیح است قطعی برق دیگری نیز در سال جاری میلادی در اوکراین به وقوع پیوست، اما دولت این کشور هرگونه حمله سایبری در این زمینه را رد کرده است.

حمله بدافزار SFG که در جولای سال جاری به وقوع پیوست و عنوان شده است نهادهای دولتی در پس‌زمینه آن قرار داشته‌اند، حداقل یکی از شرکت‌های بزرگ تامین کننده انرژی در اروپا را در معرض تهدید جدی قرار داد. هر چند پژوهشگران امنیتی بعدها اعلام کردند این بدافزار به منظور حمله به سامانه‌های کنترل صنعتی طراحی نشده بود و تنها یک نسخه توسعه یافته از سوی هکرها بوده است، اما به هر ترتیب شدت و تاثیرگذاری این حمله قابل توجه عنوان شده است.