حملات سایبری تهدیدی برای اختلال در شبکه برق

به گزارش کارگروه امنیت سایبربان؛ بر اساس نظرسنجی جهانی توسط موسسه «Accenture»، 63 درصد از مدیران اجرایی شرکت‌ها معتقدند که زیرساخت‌های انرژی در پنج سال آینده حداقل یک بار در معرض حمله سایبری قرار خواهند گرفت و این حملات، باعث قطعی شبکه برق می‌شود. گزارش به‌وضوح نشان می‌دهد که زیرساخت‌های انرژی به‌عنوان یکی از مهم‌ترین اهداف حملات سایبری به شمار می‌روند. کارشناسان اظهار کردند، وجود یک اختلال در شبکه برق، پیامدهای ناگواری خواهد داشت.

با گسترش شبکه‌های انرژی و تولید انرژی‌های تجدید پذیر، فرصتی برای هکرهایی که به دنبال نفوذ به زیرساخت‌های انرژی هستند ایجاد شده است. یکی از کارشناسان ارشد فناوری آزمایشگاه «Lightsource» اعلام کرد هدف هکرها از نفوذ به شرکت‌های انرژی، ایجاد اختلال و متوقف کردن فعالیت کارخانه‌ها است. حتی چندی پیش یکی از کارشناسان هلندی 17 آسیب‌پذیری موجود در اینورترهای خورشیدی را کشف کرد که هکرها می‌توانند از راه دور برای کنترل خروجی کارخانه‌ها استفاده کنند.
حملات سایبری به زیرساخت‌های ملی، می‌تواند منجر به ایجاد اختلال در زندگی واقعی و جلوگیری از دسترسی به خدمات حیاتی -که برای عملکرد اقتصاد و جامعه ما ضروری است- شود. این در حالی است که بررسی‌ها نشان می‌دهد بسیاری از سازمان‌ها در برابر تهدیدات پیشرفته و رو به رشد، ایمن نیستند. در این میان با توجه به پیچیدگی و روند صعودی تهدیدات، ضروری است که متولیان امنیت زیرساخت‌های حیاتی، دیدگاه‌های خود را در برابر جلوگیری از این حملات مشخص کنند.

در این گزارش شرکت یادشده آمده است برای مقابله با تهدیدات موجود در زیرساخت‌های حیاتی، نیازمند راه‌اندازی شبکه هوشمند با امنیت بالا خواهیم بود. به‌علاوه، طراحی و ساخت سیستم‌های امنیتی انعطاف‌پذیر، در این زمینه از اهمیتی خاص برخوردار است؛ سیستم‌هایی که قابلیت‌های چابک و سریع که آگاهی موقعیتی را ایجاد می‌کند، می‌تواند به‌سرعت واکنش نشان دهد و  برای محافظت از شبکه و کاهش ریسک به شمار رود. کارشناسان شرکت«DomainTools»، اظهار داشتند: «حملات سایبری علیه شبکه‌های برق در سراسر جهان به‌طور پیوسته، به‌صورت فیزیکی و دیجیتالی هدف قرار می‌گیرند.»
شایان‌ذکر است حمله به شبکه برق می‌تواند با هدف تخریب وجهه یک حکومت نزد شهروندان، منحرف کردن تمرکز دشمن و اجرای عملیات نظامی و سایبری علیه آن یا تلافی حملات دیگر دشمن باشد. از سوی دیگر، افزایش هزینه‌های حملات سایبری می‌تواند گزینه مناسبی برای بازدارندگی در برابر این‌گونه حملات باشد.

سه مرحله تا حمله به شبکه برق
اخیراً نشریه «Wired» مطلبی را در مورد گام‌های حمله سایبری به شبکه برق منتشر کرد. این نشریه نوشت 3 گام تا یک حمله به شبکه برق وجود دارد:
•    نفوذ به شبکه سازمان یا شرکت از طریق حملات «Spear-Phishing» یا آسیب‌پذیری «Watering hole»
•    نفوذ به قلمروی سامانه‌های فناوری عملیات (OT): شامل سامانه‌های کنترل توزیع‌شده (DCS)، کنترل‌گر منطقی برنامه پذیر (PLC) و سامانه‌های اسکادا.
•    حمله هماهنگ شده از سوی هکرها

نکته‌ای از گذشته
سردار جلالی، رئیس سازمان پدافند غیرعامل ایران در زمینه تهدیدات سایبری حوزه برق اظهار کردند: «توسعه تعجیلی و غیرهوشمندانه در حوزه سایبری برق، یک خطر جدی است که باید به آن توجه کرد. بایستی یک حرکت هوشمندانه و دقیق در توسعه سایبری حوزه برق داشت که به‌هیچ‌وجه باعث توسعه آسیب‌پذیری و امکان دسترسی و عملیات دشمن‌روی زیرساخت‌های برق ما نشود. امنیت و پایداری در حوزه‌ی زیرساخت‌های اساسی سایبری بدون محصول داخلی ممکن نیست.»