بازاندیشی امنیتی در مورد زیرساخت‌های حیاتی استرالیا

به گزارش کارگروه بین الملل سایبربان؛ بسیاری از مردم بر این باورند که هدف اینترنت اشیاء، تأمین وسایل خانگی متصل به اینترنت برای مشتریان است؛ اما اطلاعات اینتل نشان می‌دهد که بیش از 75 درصد از این دستگاه‌ها توسط شرکت‌ها و نه مشتریان استفاده می‌شوند.

فناوری اینترنت اشیاء صنعتی برای تجار با وجود داشتن مزایای زیادی مانند ردیابی خط تولید و مدیریت کارخانه از راه دور، سطح حمله را نیز برای عوامل مخرب افزایش می‌دهد. الیزا چاپمن (Eliza Chapman)، کارآموز تحقیقاتی شرکت برنامه‌نویسی پیشرفته SCSI در استرالیا، سال گذشته در مورد ماهیت ترسناک اینترنت اشیاء و مشکل توسعه استانداردهای امنیتی آن مطالبی نوشت.

به اعتقاد کارشناسان امنیتی، حملات عمده‌ای به زیرساخت‌های حیاتی در اوکراین و آلمان رخ داده است. در سال 2010، اطلاعاتی در مورد ویروس استاکسنت و چگونگی طراحی این ویروس برای تخریب صدها سانتریفیوژ مورداستفاده در برنامه غنی‌سازی اورانیوم ایران مطرح شد. این اولین باری بود که یک سلاح دیجیتالی توسط یک کشور برای آسیب به سیستم کنترل صنعتی کشوری دیگر مورداستفاده قرار می‌گرفت.

وزارت امنیت داخلی آمریکا، 16 بخش ازجمله تسهیلات تجاری مانند مراکز اجلاس و خرید، ادارات و آپارتمان‌ها و سایت‌های دیگری که تعداد زیادی از مردم جمع می‌شوند، خدمات اورژانس و مالی و فناوری اطلاعات را شناسایی کرده است که به‌عنوان اجزای مهم زیرساخت‌های حیاتی شناخته می‌شوند. در ماه می سال 2017، دونالد ترامپ دستور اجرایی تقویت امنیت سایبری زیرساخت‌های حیاتی ایالات‌متحده را صادر کرد.

در استرالیا، دیدگاه از زیرساخت‌های حیاتی به‌طورکلی محدود به سیستم‌های فیزیکی است که باعث می‌شود خدمات مخابراتی، آب و انرژی بدون هیچ مانعی عمل کنند. ازنظر کارشناسان، استرالیا نیاز به بازاندیشی رویکردش دارد؛ زیرا درک قدیمی و افقی از زیرساخت‌های حیاتی، روابط وابسته بین بخش‌ها را از بین می‌برد. ملیسا هاتاوی (Melissa Hathaway)، کارشناس آمریکایی امنیت سایبری، تغيير تمرکز بر خدمات مهم را پیشنهاد کرده است. با استفاده از این رویکرد، انرژی و اینترنت (به‌طورکلی ارتباطات از راه دور) در رأس سلسله‌مراتب خدمات دیگری قرار می‌گیرند که برای عملکرد به دو گروه اول متکی بودند.

در ایالات‌متحده و استرالیا، اکثر زیرساخت‌های حیاتی خصوصی هستند و این امر باعث می‌شود استانداردهای مشترک عملکرد دشواری داشته باشند. بسیاری از سیستم‌های کنترل صنعتی در اواسط تا اواخر قرن بیستم ساخته شدند، زمانی که اینترنت مسئله‌ای جدید بود. سازگاری و جایگزینی سیستم‌ها و پروتکل‌های قدیمی چالشی جدی است که اغلب به‌عنوان فرصتی برای ادامه استفاده از فناوری قدیمی و ناامن استفاده می‌شود.

راه‌اندازی کمپین مبارزه علیه استفاده از میتر هوشمند پس از مطالعات دانشگاه کانبرا در سال 2013 در استرالیا، نشان‌دهنده آسیب‌پذیری‌های پنهانی و ایمن در دستگاه‌های مشابه استفاده‌شده در خارج از کشور بود. برخی دستگاه‌های هوشمند پس از جمع‌آوری اطلاعات شخصی نشان‌دهنده مسافت کاربر از خانه‌اش و حتی چگونگی استفاده از وسایل بودند. البته چنین دستگاه‌هایی برای ارائه‌دهندگان خطرناک هم هستند. چندین سال پیش، هکرها حدود 400 میلیون دلار توسط میترهای هوشمند برای هک کردن شرکت انرژی پورتوریکان هزینه کردند.

الیزا چاپمن معتقد است: «ما همه می‌دانیم که یک حمله سایبری چه آسیبی به زیرساخت‌های حیاتی استرالیا وارد می‌کند. قطع برق شهرهای جنوبی استرالیا در سال 2016 یک حمله سایبری بود. طوفان بی‌سابقه در 50 سال اخیر در کشور، خدمات حیاتی مانند انرژی، مخابرات، مالی، حمل‌ونقل و اینترنت را مختل کرد. تقریباً دو میلیون نفر برق نداشتند. قطارها، ترامواها و چراغ‌های راهنمایی و رانندگی از کار افتاده بودند و ترافیک شدید ایجاد شده بود. تعداد زیادی جنین در یک کلینیک باروری در بیمارستان Flinders با قطع ژنراتور پشتیبان، جان خود را از دست دادند. متوسط ضرر مالی شرکت‌ها 5 هزار دلار بود. مجموعاً 367 میلیون دلار در شرکت‌ها از دست رفت. این حادثه، خطر در زیرساخت‌های حیاتی مرتبط را برجسته کرد.»

کارشناسان استرالیایی بر این باورند که ایجاد اختلال در سرویس‌ها و خدمات، با داشتن آسیب بیشتر نسبت به تاکتیک‌های تروریستی مانند بمب‌گذاری، می‌تواند به‌صورت ناشناس و ناشناخته اجرا شود. یک طوفان شدید نسبت به تخریب فیزیکی باعث مرگ‌ومیر بیشتری می‌شود. برای مثال، هنگامی‌که طوفان ایرما باعث آسیب به ترانسفورماتور و تهویه مطبوع شد، 12 نفر از ساکنان یک خانه پرستاری در فلوریدا به علل احتمالی مربوط به گرما جان خود را از دست دادند.

به گفته کارشناسان، خطرات مرتبط با سیستم‌های کنترل صنعتی نه‌تنها بر سلامت انسان اثر می‌گذارد بلکه تهدیدی برای محیط محسوب می‌شوند. در اولین مورد هک صنعتی در سال 2000 در استرالیا، عامل مخرب ویتک، سیستم آب شورای Maroochy Shire را با فرستادن یک‌میلیون لیتر آب فاضلاب به پارک‌ها و آبراه‌ها از کار انداخت.

الیزا چاپمن هشدار داد: «وابستگی سنگین ما به دستگاه‌های متصل بدان معنی است که بهره‌برداری از سکوهای وابسته به اینترنت می‌تواند نه‌تنها اختلال فیزیکی، بلکه هرج‌ومرج مالی ایجاد کند. در ژانویه سال جاری در انجمن جهانی اقتصاد مشخص شد که آسیب مالی ناشی از حمله به شرکت محاسبات ابری، مساوی یا بدتر از طوفان کاترینا است. درنتیجه به‌جای زیرساخت‌های فیزیکی، تمرکز باید معطوف به سرویس‌های مهم باشد. ایجاد مرکز زیرساخت‌های حیاتی دولتی شامل فناوری اطلاعات و شبکه‌های ارتباطی در تعریف زیرساخت‌های حیاتی، گامی در مسیر درست است. در ماه مارس سال جاری، شرکت برنامه‌نویسی پیشرفته SCSI در استرالیا گزارشی مبنی بر جزئیات آسیب‌پذیری‌های اینترنت اشیاء و حفاظت از خدمات مهم همراه با توصیه‌های مربوط به آن‌ها را ارائه خواهد داد.»

وی ادامه داد: «روشن است که برای حفاظت از خدمات حیاتی استرالیا از حمله سایبری، باید علاوه بر بهبود ارتباط و هماهنگی بین ارائه‌دهندگان، نقش و مسئولیت‌های سازمان‌های سایبری نیز مشخص شود. ما باید دستورالعمل‌های امن برای دستگاه‌های اینترنت اشیاء را اولویت‌بندی و همکاری‌های بین‌المللی در این زمینه را تقویت کنیم. شبکه‌های انرژی، امکانات تجاری و سکوهای آنلاین باید در برابر حملات سایبری تقویت شوند. نگرانی نسبت به این تهدیدات هرگز از بین نمی‌رود.»