مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/12/15 - 16:37

سرقت نفت؛ هدف جدید هکرها

به گزارش واحد امنیت سایبربان؛ محققان امنیتی، از ضعف امنیتی نرم‌افزارهای صنعتی شرکت‌های نفت و گاز استفاده کرده و موفق به تخلیه تانکرهای نفت و گاز شدند.
محقق امنیتی، الکساندر پولیاکف (Alexander Polyakov)، در یک اجلاس بین‌المللی، هشدار داد، شرکت‌های نفت و گاز باید خطر حملات سایبری به زیرساخت‌های انرژی را جدی بگیرند؛ حملاتی که ممکن است منجر به سرقت ذخایر نفت و بروز انفجار در پایگاه‌های نفت و گاز شود.
پولیاکف که در اجلاس RSA 2016 سخنرانی می‌کرد، گفت: "نفت و گاز، صنایع حیاتی و زیرساختی هستند و فرایندهای بسیار مهمی دارند."
پالیوکف ادامه داد: "شرکت‌های نفتی در تمامی بخش‌های خود؛ از سکوهای نفتی گرفته تا جایگاه‌های سوخت‌گیری، از سامانه‌های نرم‌افزاری برای مدیریت استفاده می‌کنند. این سامانه‌ها از حس‌گرهای بسیار مهم و حیاتی برای کارهایی از قبیل، نظارت، اندازه‌گیری فشار، اندازه‌گیری سطح سوخت، اندازه‌گیری جریان انرژی در لوله‌های نفت و گاز، اندازه‌گیری میزان نفت در تانکرها و صحت کارکرد دستگاه‌های صنعتی، استفاده می‌کنند."
اوراکل و «اس‌ای‌پی» (SAP) از جمله شرکت‌های مهم تولیدکننده نرم‌افزارهای مربوط به صنایع انرژی هستند. پولیاکف گفت: "با هدف قرار دادن این نرم‌افزارها، امکان راه‌اندازی حملات مرگبار وجود دارد."
پولیاکف مدعی شد، تیم آنها، در حمله‌ای موفقیت‌آمیز، توانستند تانکرهای نفتی را خالی کنند و نرم‌افزارهای امنیتی نیز در شناسایی این حمله ناموفق عمل کردند.
پولیاکف در ادامه، افزود: "تیم ما از سه نفر تشکیل شده بود. این تیم، پس از مدت‌زمان کوتاهی موفق شدند، آسیب‌پذیری‌های سامانه‌های نرم‌افزاری شرکت‌های نفت و گاز را پیدا کنند و حتی این تیم توان کارهای بزرگ‌تر را نیز داشت."
پولیاکف ادامه داد: "ما همچنین موفق شدیم، کنترل خاموش و روشن کردن کوره‌های جداسازی نفت و گاز را به دست بگیریم."
بر اساس گزارش شرکت امنیت سایبر سیمنتک، سال 2014، 43 درصد از شرکت‌های نفت و گاز و معدن هک شدند. در گزارشی دیگر، شرکت ترندمیکرو، مدعی شد، در سال 2014، 47 درصد از شرکت‌های فعال در حوزه انرژی هدف حمله سایبری قرار گرفتند.
سال 2015 نیز چندین حمله سایبری به شرکت‌های مختلف انرژی در تمام دنیا صورت گرفت که از جمله این حملات، می‌توان حمله سایبری به نیروگاه برق اکراین را ذکر کرد که منجر به قطعی برق سراسری در این کشور شد. آمریکا مدعی شد، این حمله کار روسیه بوده است، اما سندی فنی برای ادعای خود منتشر نکرد و مناقشات سیاسی-نظامی در اکراین را دلیل ارتباط این حمله با روسیه عنوان کرد.
سال 2012، شرکت نفتی سعودی آرامکو نیز هدف حمله سایبری قرار گرفت و 3 هزار رایانه این شرکت آسیب دیدند.
یکی از محققان امنیت سایبری دولت آمریکا که خواست نامش فاش نشود، در مصاحبه با رسانه‌های شرکت‌کننده در اجلاس RSA مدعی شد، خطر حمله به شرکت‌های انرژی، زیرساخت‌های آمریکا را تهدید می‌کند و اگر جدی گرفته نشود، خسارات جبران‌ناپذیری به دنبال خواهد داشت.