احتمال حمله سایبری به سدهای آمریکا

به گزارش کار گروه امنیت سایبربان؛ بازرس کل وزارت کشور ایالات‌ متحده، اقدام به بررسی موضوع امنیت سایبری، سدهای آمریکا نمود و با تحقیقات دقیق، به بررسی روند آسیب پذیری سدها به طور کلی پایان داد.

جفرسون جیلکسون (Jefferson Gilkeson)، مدیر فناوری اطلاعات ایالات ‌متحده در 12جولای گزارشی در این‌ باره منتشر کرده که سدهای این کشور با چالش خاصی روبه رو نیستند. در این گزارش به پنج سد اشاره شده است که در زمینه تولید برق فعال هستند.

طبق بررسی واحد احیای وزارت امنیت داخلی آمریکا، اعلام شد که بسیاری از حملات هکری از راه دور انجام می شود و در این باره پروتکل های دسترسی از راه دور اولین هدف هکرها است. به طور مثال پروتکل های «RDP، SSH و...» نمونه ای از این اهداف است.

در بخش دیگری از این گزارش آمده است که هکرها از طریق مهندسی اجتماعی و انجام حملات فیشینگ پرسنل و کارکنان این سد ها را هک کرده و از طریق این افراد به سامانه های و زیر ساخت های سد نفوذ کنند. با شناسایی روش ها و فرآیند های حمله به سد ها و زیر ساخت های حیاتی و ایمن سازی این درگاه ها می توان از نفوذ هکرها جلوگیری کرد.

در این گزارش آمده است که سد های آمریکا که وظیفه تولید برق آبی را بر عهده دارند، از هر جهت ایمن سازی شده اند. امکان نفوذ به آنها وجود ندارد.

البته این موضوع کمی دور از واقعیت است زیرا روزانه تعدادی آسیب پذیری از سوی شرکت های بزرگ و کوچک مطرح می شود که از همین طریق می توان به سامانه های کنترلی و برخی زیر ساخت ها نفوذ کرد. در ماه های اخیر شاهد اعلام آسیب پذیری های گسترده از سوی شرکت های بزرگ همانند سیسکو بودیم که از همان طریق بسیاری از حملات سایبری طرح ریزی شده بود.