انتشار شده در تاریخ 1405/04/06 - 07:37

حمله سایبری به سیستم‌های هشدار اضطراری رژیم صهیونیستی

شرکت امنیت سایبری کلاروتی ادعا کرد که گروه انتقام‌جویان سایبری سیستم‌های هشدار اضطراری رژیم صهیونیستی را هدف قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت امنیت سایبری کلاروتی (Claroty) تحقیقاتی در مورد حملات سایبری علیه سیستم‌های هشدار اضطراری و آدرس‌های عمومی در سرزمین‌های اشغالی منتشر کرد که بر فعالیت‌های گروه انتقام‌جویان سایبری (CyberAv3ngers) تمرکز دارد.

این گروه هکری عنوان کرد که در جریان یک حمله موشکی، آژیرهای اضطراری را خاموش کرده، چیزی که کلاروتی آن را تلاشی برای تضعیف اعتماد عمومی به سیستم‌های حفاظتی دولتی توصیف کرد. طبق گزارش، این حوادث نشان‌دهنده تغییر به سمت عملیات‌های سایبری است که نه تنها با هدف ایجاد اختلال در زیرساخت‌های متصل، بلکه با هدف تضعیف روحیه غیرنظامیان نیز انجام می‌شود.

طبق این گزارش، مهاجمان گفته‌اند که به تجهیزات پخش قدیمی مورد استفاده برای هشدارهای اضطراری و اطلاعیه‌های عمومی دسترسی غیرمجاز پیدا کرده‌اند. کلاروتی این فعالیت را به هکرهای وابسته به ایران مرتبط دانست.

این ماجرا خطرات ناشی از فناوری قدیمی که هنوز در زیرساخت‌های حیاتی استفاده می‌شود را برجسته کرد. کلاروتی دستگاه‌های قدیمی باریکس (Barix) را به عنوان یک نقطه نگرانی شناسایی و استدلال کرد که چنین سیستم‌هایی می‌توانند برای مدت طولانی آسیب‌پذیر باقی بمانند زیرا به‌روزرسانی‌ها اغلب نیاز به نصب دستی دارند.

ارزیابی کلاروتی بر این ایده متمرکز است که تأثیر فنی عملی این نفوذها ممکن است کمتر از تأثیر اجتماعی درک شده آنها باشد. با هدف قرار دادن سیستم‌های هشدار دهنده‌ای که غیرنظامیان در طول حملات به آنها متکی هستند، عوامل تهدید می‌توانند بدون انجام حمله سایبری مخرب‌تر، سردرگمی ایجاد کنند و اعتماد به ارتباطات رسمی را از بین ببرند.

به گفته کلاروتی، هکرها به دنبال ایجاد سطحی از دسترسی داخلی بیشتر از پیچیدگی نفوذ اساسی بوده‌اند. به این ترتیب، دستگاه‌های ناامن عمومی به ابزارهایی برای فشار در طول یک درگیری نظامی گسترده‌تر تبدیل می‌شوند.

این یافته‌ها در حالی منتشر شدند که نگرانی‌های گسترده‌تری در میان سازمان‌های امنیتی و اپراتورهای زیرساخت در مورد کمپین‌های سایبری علیه خدمات ضروری وجود دارد؛ بخش‌های حیاتی از جمله انرژی، ارتباطات و مراقبت‌های بهداشتی با هشدارهای مکرر در مورد حملاتی مواجه شده‌اند که تاکتیک‌های جاسوسی، اختلال و نفوذ را ترکیب می‌کنند.

اوایل سال جاری، هکرهای ایرانی مسئولیت حمله سایبری به شرکت فناوری پزشکی استرایکر (Stryker) را بر عهده گرفتند، حادثه‌ای که بیمارستان‌های استرالیا را در حالت آماده‌باش قرار داد. آخرین تحقیقات، فناوری ارتباطات اضطراری را در همان بحث گسترده‌تر در مورد تاب‌آوری ملی و خطرات آن برای سیستم‌های غیرنظامی قرار می‌دهد.

کلاروتی اعلام کرد که فناوری عملیاتی ناامن متصل و دستگاه‌های اینترنت اشیا همچنان به راحتی در اینترنت یافت می‌شوند. گروه‌های کم‌مهارت می‌توانند دارایی‌های در معرض خطر را بشمارند و از طریق اعتبارنامه‌های ضعیف یا پیش‌فرض به آنها دسترسی پیدا کنند، در حالی که پروتکل‌های صنعتی و پخش قدیمی‌تر اغلب فاقد احراز هویت و سایر محافظت‌های اولیه هستند.

این ترکیب می‌تواند سازمان‌ها را با تعداد زیادی دستگاه قابل دسترسی، به ویژه در مواردی که دید در محیط‌های عملیاتی محدود است، رها کند. در سیستم‌های هشدار و اعلام، نگرانی نه تنها قطع سرویس، بلکه دستکاری پیام‌های مورد استفاده در مواقع اضطراری نیز هست.

این گزارش اظهار داشت که فناوری آسیب‌پذیر باریکس توسط فروشنده به‌روزرسانی شده، اما هشدار داد که بسیاری از دستگاه‌ها ممکن است هنوز از میان‌افزار قدیمی‌تر استفاده کنند. از آنجا که پچ‌گذاری در محیط‌های سایبری-فیزیکی اغلب دستی است، اپراتورها می‌توانند برای اعمال مداوم اصلاحات در زیرساخت‌های پراکنده با مشکل مواجه شوند.

کمپین گسترده‌تر

انتقام‌جویان سایبری در تحقیقات قبلی در مورد حملات به فناوری عملیاتی و دستگاه‌های متصل حضور داشته است. کلاروتی گفت که این گروه نقش برجسته‌ای در فعالیت‌های سایبری ایران داشته و بر سیستم‌های مورد استفاده در زیرساخت‌های غیرنظامی تمرکز داشته است.

کلاروتی همچنین به چارچوب سفارشی این گروه موسوم به «IOCONTROL» اشاره کرد که علیه دستگاه‌های کنترل نظارتی و فناوری عملیاتی مبتنی بر لینوکس استفاده شده است. طراحی ماژولار این بدافزار اجازه می‌دهد تا روی تجهیزات فروشندگان مختلف اجرا شود.

دستگاه‌هایی که قبلاً توسط این گروه هدف قرار گرفته‌اند شامل روترها، کنترل‌کننده‌های منطقی قابل برنامه‌ریزی، رابط‌های انسان و ماشین، فایروال‌ها و سایر پلتفرم‌های مبتنی بر لینوکس هستند. کلاروتی همچنین انتقام‌جویان سایبری را به حملات به دستگاه‌های کنترل‌گر منطقی برنامه‌پذیر (PLC) و رابط بین انسان و ماشین (HMI) یکپارچه «Unitronics» در ایالات متحده و سرزمین‌های اشغالی مرتبط دانست، جایی که صفحه نمایش‌ها با تهدید به اقدامات بیشتر، مخدوش می‌شدند.

این حوادث نشان داد که مهاجمان می‌توانند به دستگاه‌های کنترل صنعتی دسترسی یابند و پتانسیل فعالیت‌های مخرب‌تر بعدی را ایجاد کنند. در آخرین مورد، کلاروتی گفت که استفاده از سیستم‌های هشدار اضطراری نشان می‌دهد که چگونه دستگاه‌های قدیمی متصل می‌توانند به ابعاد فیزیکی و روانی درگیری کشیده شوند.

در این گزارش آمده است که دسترسی آنلاین به فناوری قدیمی، مشکل بزرگی را برای اپراتورهای زیرساخت‌های حیاتی ایجاد می‌کند، به‌ویژه زمانی که دارایی‌های متصل به اینترنت از امنیت ضعیفی برخوردار باشند و هم برای مهاجمان کم‌مهارت و هم برای مهاجمان پیشرفته قابل مشاهده باشند.