مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1398/05/20 - 10:54

افزایش تهدیدات امنیتی روی تأسیسات نفت و گاز

کارشناسان معتقدند که تهدیدات امنیتی سیستم کنترل صنعتی روی تأسیسات نفت و گاز افزایش یافته‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ براساس تحقیقات جدید، حملات سایبری روی تأسیسات جهانی نفت و گاز در حال افزایش هستند و تهدیدات می‌توانند نتایج فاجعه‌باری داشته باشند.

در گزارش منتشر شده با عنوان «چشم‌انداز جهانی تهدید سایبری نفت و گاز»، شرکت فروشنده امنیت سایبری دراگوس (Dragos) نحوه افزایش تهدیدات امنیتی سیستم کنترل صنعتی (ICS) روی شرکت‌های نفت و گاز را توضیح داد. شرکت در گزارش خود نوشت : «خطر امنیتی سیستم کنترل صنعتی روی نفت و گاز جهانی به دلیل نفوذهای متعدد به شبکه‌های سیستم کنترل صنعتی با اهداف شناسایی و تحقیقات و استفاده دشمن از بدافزارهای مخرب در تسهیلات نفت و گاز بسیار زیاد و در حال افزایش است.»

دراگوس با شرکت در کنفرانس «Black Hat» در سال 2019 توانمندی گروه تهدید جدید حملات سیستم کنترل صنعتی با هدف تأسیسات نفت و گاز را شناسایی کرد. این گروه جدید با نام «Hexane» از سال 2018 شروع به فعالیت کرده و شرکت‌های مخابراتی را در خاورمیانه، آسیای مرکزی و آفریقا هدف قرار داده است. محققان دراگوس معتقدند که هگزان در حال برنامه‌ریزی برای استفاده از ارائه‌دهندگان بالقوه مخابراتی به عنوان پله‌ای به سمت حملات مرد میانی و مربوطه متمرکز در شبکه است.

افزایش تهدیدات امنیتی سیستم کنترل صنعتی روی شرکت‌های نفت و گاز همزمان با افزایش درگیری‌های سیاسی میان ملل مختلف در سراسر جهان است. سرخیو کالتاگیرونه (Sergio Caltagirone)، معاون اطلاعات تهدید در دراگوس گفت : «در یک سال و نیم گذشته و با افزایش تنش‌ها در سراسر جهان، نفت و گاز به یک هدف مهم تبدیل شده است.»
براساس گزارش دراگوس، یک نمونه، گروه تهدید ایرانی با نام مگنالیوم (Magnallium) است که حملاتی علیه ایالات متحده راه‌اندازی کرده است. با افزایش تنش‌های اخیر میان ایران و آمریکا، دراگوس به این نتیجه رسید که مگنالیوم سازمان‌ها و دولت ایالات متحده را به همراه شرکت‌های نفت و گاز برای دسترسی به کامپیوترهای سازمان‌‎های مختلف هدف قرار داده است.

کالتاگیرونه اعلام کرد:

پتانسیل حمله سایبری با خسارات جانی، روی تسهیلات نفت و گاز بیشتر از تأسیسات برقی است زیرا در فرآیند پالایشگاه سبک مواد قابل اشتعال وجود دارد و می‌تواند باعث انفجار شود. درحقیقت، دراگوس با اطمینان متوسط ارزیابی می‌کند که اولین رویداد سایبری بزرگ سیستم کنترل صنعتی با هدف آسیب به فرآیند و تجهیزات بزرگ در بخش نفت و گاز رخ خواهد داد.

وی تأکید کرد:

تاکنون هیچ نشانه‌ای مبنی بر از دست دادن زندگی به دلیل تهدیدات اخیر امنیتی سیستم کنترل صنعتی وجود ندارد. در عوض، دراگوس معتقد است که کمپین‌های هک علیه شرکت‌های نفت و گاز برای ایجاد اختلال در عملیات‌ها یا اهداف امنیت ملی و اقتصادی و سیاسی آینده طراحی شده‌اند. در برخي موارد، گروه‌های تهدید دولتی شاید تمایل به ارسال پیام به یک کشور مخالف با نمایش دسترسی آنها به شبکه‌های سیستم کنترل صنعتی زیرساخت حیاتی داشته باشند.

افزایش تهدیدات امنیتی سیستم کنترل صنعتی

معاون اطلاعات تهدید دراگوس خاطرنشان کرد : «افزایش حملات روی تأسیسات نفت و گاز نشان دهنده افزایش توانایی‌های هک سیستم کنترل صنعتی در کشورهای مختلف است. آنچه می‌بینیم نتیجه سرمایه‌گذاری‌هایی است که از 2 یا 3 سال گذشته شکل گرفته‌اند و دیگر کشورها نیز خواستار آن هستند. به همین دلیل استاکسنت با تعامل با سیستم کنترل صنعتی یک معامله خیلی بزرگ بود.»

جو اسلوویک (Joe Slowik)، شکارچی دشمن در دراگوس، با اشاره به حمله سایبری روی شبکه برق اوکراین توضیح داد:

در حالیکه گروه‌های دولتی توانایی‌های خود را افزایش می‌دهند، بیشتر آنها به نقطه موفقیت‌آمیز دستکاری سیستم کنترل صنعتی و ایجاد اختلال نمی‌رسند. 10 سال پس از استاکسنت، ما شاهد حوادثی هستیم که هکرها دقیقاً همان چیزی را که می‌خواستند به‌دست آوردند.

براساس گزارش دراگوس، تنها یک گروه تهدید، «Xenotime» توانایی برای نفوذ به شبکه‌های سیستم کنترل صنعتی در تأسیسات نفت و گاز و ایجاد یک رویداد مخرب را دارد.

به گفته کالتاگیرونه، تولیدکنندگان «OEM» چنین تهدیداتی را به‌طور جدی در نظر می‌گیرند و با دراگوس و سایر فروشندگان برای بهبود امنیت سیستم کنترل صنعتی همکاری می‌کنند. وی شاهد نتایج مثبتی از جامعه سیستم کنترل صنعتی بوده است.

وی ادامه داد : «طراحی مجدد سخت‌افزار سیستم کنترل صنعتی زمان‌بر است و محصولات جدید و ایمن‌تر شاید برای 5 تا 7 سال آینده عرضه نشوند.

مارک لایت (Marc Light)، معاون داده و تحقیقات در «BitSight»، شرکت فروشنده امنیت سایبری گفت که انتظار برای انواع خاصی از محصولات حتی طولانی‌تر است. لایت که قبلاً در «WindLogics»، شرکت تجزیه و تحلیل انرژی و «Honeywell» مشغول به کار بوده است، اعلام کرد:

این چالشی برای ترغیب شرکت‌های انرژی در سرمایه‌گذاری در محصولات جدیدتر با وجود سیستم موجود کنترل صنعتی است. وقتی شرکت‌های صنعتی موارد سیستم کنترل صنعتی بزرگ گران مانند توربین‌های بادی خریداری می‌کنند، با خرج هزینه زیاد انتظار دارند که این موارد تا 30 سال کارایی داشته باشند.

در این میان، دراگوس به شرکت‌های نفت و گاز و سازمان‌های دیگری که از سیستم کنترل صنعتی استفاده می‌کنند، توصیه کرد که چند گام برای دفاع در برابر اینگونه حملات مانند توسعه طرح‌های واکنش به حوادث، تقسیم شبکه‌ها برای جلوگیری از حرکت جانبی و جمع‌آوری گزارشات در محیط‌های سیستم کنترل صنعتی برای بهبود دید بردارند.