مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1397/10/26 - 08:00

حفاظت از شبکه برق از طریق ارتقاء سطح دفاع سایبری

دولت آمریکا قصد دارد با توجه به افزایش حملات به شبکه های برق سراسر جهان، امنیت سایبری این حوزه را تقویت کند.

به گزارش کارگروه امنیت سایبربان؛ پویش تهدیدآمیز روسی، زمینه را برای نابودی بخشهای اصلی شبکه برق فراهم می‌کند. به همین منظور مقامات آمریکا باید در راستای قدرتمند کردن دفاع سایبری خود تلاش نموده، دولتهای مهاجم را از اجرای این دست حملات بازدارند.

بر اساس گزارشی نگران کننده از روزنامه وال استریت، پویش یاد شده در اوایل سال 2016، فعالیت خود را آغاز کرد و تا پاییز گذشته نیز به کار خود ادامه می‌داد. دولت فدرال، با وجود این که مارس گذشته، سازمان اطلاعات روسیه را مسئول این وقایع اعلام کرد، تاکنون جزئیات تحقیقات خود، یا شمار شرکت‌هایی را که مورد حمله قرار گرفته‌اند، افشا ننموده است.

اما این روزنامه، گزارشی منتشر کرد مبنی بر این که، هکرهای روسی، شرکت‌های مرتبط با شبکه برق را در 24 ایالت آمریکا، کانادا و بریتانیا مورد حمله قرار داده‌اند. طی یکی از حملات یادشده، وبگاه غیرفعالی را در کلومبیا -که متعلق به مت هادسون (Matt Hudson)، ارائه دهنده صفحات اینترنتی بود کنترل نمودند و از آن برای عملیات فیشینگ به منظور دسترسی به اختیارات افراد مرتبط، از سایت دیگری که افشاء شده بود، استفاده کردند. هادسون به وال استریت گفت كه از هک شدن وبسایت خود کاملاً بی اطلاع بود.

به نقل از یکی از مقامات شرکت خصوصی امنیت سایبری سیمنتک، حداقل 60 واحد و 24 شرکت، از جمله شرکت‌های خارج از ایالات متحده، هدف این حملات قرار گرفته‌اند. هکرها موفق شده‌اند به سامانه‌های کنترل صنعتی شبکه برق حدود 8 شرکت یا بیشتر دسترسی پیدا کنند.

نفوذ هکرهای روسی به سامانه‌های فوق، به طور غیر مستقیم با اینترنت مرتبط است و باید در برابر رضایت از امنیت ماشین‌های رأی گیری، به عنوان زنگ خطر قلمداد شود؛ مانند: سامانه‌های یاد شده که به تعداد محدودی از تکنسین‌های قابل اعتماد، اجازه دسترسی از راه دور می‌دهند.

تحقیق کاملی که از جانب روزنامه یاد شده صورت گرفت، نشانگر نحوه موفقیت هکرهای روسی است. این هکرها، شرکت‌های کوچک در زنجیره تأمین سود و نشریات آنلاینی را که از سوی متخصصان این حوزه از کسب و کار، مهم خوانده می‌شوند، هدف قرار دادند.

نحوه کار هکرها بدین صورت است: پس از این که به رایانامه یک شرکت کوچک دسترسی می‌یابند، رایانامه‌هایی را با نام خود ارسال می‌کنند. این رایانامه‌ها، به گونه‌ای طراحی شده‌اند که گیرندگان را وادار به ارسال فایل بدافزار می‌نمايند. اين كار، درنهایت منجر به گرفتن اختیارات و گذرواژه‌های آن‌ها می‌شود. سپس از این طریق، به تکنسین‌هایی که به سامانه‌های یادشده دسترسی دارند، می‌رسند. اگر این عملیات، با موفقیت انجام شود، هکرها به اختیارات موردنیاز نیز دسترسی خواهند یافت.

پویش مذکور، یک پویش اهریمنانه هوشمند است و هیچکس از بسته شدن کامل آن اطمینان حاصل ننموده است. احتمال می‌رود، هنوز واحدهایی وجود داشته باشند که این بدافزارها را از سوی هکرهای روسی ارسال کنند و سبب ازکار افتادن عملیات شوند.

کاملاً روشن است که به روز رسانی سامانه‌های امنیتی ضروری است؛ چرا که از موفقیت عملیات فیشینگ کاسته، آسیب‌ها را شناسایی نموده، پیش از سوءاستفاده آن‌ها را خنثی می‌کند.

اما مهمترین پرسشی که دولت‌ها با آن موجه هستند، چگونگی توقف تلاش‌های بداندیشانه روسیه در آینده است. درصورتی که حملات یاد شده متوقف نشوند، یقیناً روسیه، ایران، چین، کره شمالی و دیگر دولت‌های مهاجم، مجدداً به تلاش‌های خود ادامه می‌دهند.