مطالب پربازدید

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/10/19 - 09:06- آمریکا

دریافت نشان اعتماد سایبری برای محصولات مصرفی آمربکا در سال 2025

یک مقام کاخ سفید روز سه‌شنبه به خبرنگاران اعلام کرد که برچسب‌های جدید امنیت سایبری در سال جاری روی دستگاه‌های هوشمند مصرفی ظاهر خواهند شد.

انتشار شده در تاریخ 1395/01/17 - 17:53

تحلیلی بر آسیب‌پذیری شبکه برق آمریکا

به گزارش واحد امنیت سایبربان؛ در عصر جدید دیجیتال، حمله سایبری بخشی از جامعه مدرن به نظر می‌رسد. نیروی برق تبدیل به جریان زندگی در جنبه‌های مختلف زندگی مردم شده است و بیش‌تر مردم آماده نیستند که این منابع برق قطع‌شده و یا از بین بروند. اعلان عمومی آن باید دست‌کم یک هفته قبل صورت گیرد و بیش‌تر مردم درصورتی‌که شبکه برق به ناگهان قطع شود، در معرض آسیب‌پذیری قرار دارند.

سال گذشته لیود (Lioyd) گزارشی را منتشر کرد با عنوان «خاموشی در تجارت» و در آن تحلیل‌ها و یافته‌های خود را از حمله سایبری قریب‌الوقوع به شبکه برق ایالات‌متحده آمریکا به اشتراک گذاشت. در سناریوی حمله، مهاجمان می‌توانستند به ۵۰ تا ۷۰۰ مولد برق در شبکه‌های برق در ساحل شرقی آسیب فیزیکی وارد کنند که در آن جمعیت قابل‌توجهی از ساکنان در شهرهای بزرگی نظیر شهر نیویورک، واشنگتن و بوستون زندگی می‌کنند. در این حال، ۹۳ میلیون نفر تحت تأثیر این خاموشی قرار خواهند گرفت.

بدون شک هرج‌ومرج‌های گسترده‌ای در میان مردم رخ خواهد داد و تأثیر کلی این حادثه بر اساس گزارش لیود بر اقتصاد آمریکا چیزی حدود ۲۴۳ میلیون دلار خواهد بود که در موارد حاد ممکن است به ۱۰۰۰ میلیارد دلار نیز برسد. در یک چنین اقتصاد شکننده و در حال نقاهتی، چنین حمله‌ای می‌تواند موجب فلج کردن کشور شود و به‌احتمال‌قوی هر نوع حرکتی اقتصادی را مختل خواهد کرد.

نه‌تنها این سناریو محتمل است، بلکه به اعتقاد کارشناسان قریب‌الوقوع نیز هست. بر اساس اطلاعات موجود، منطقی است که فرض کنیم دولت‌ها در حال حاضر همه اطلاعات لازم برای انجام چنین حمله‌ای را به شبکه برق ایالات‌متحده آمریکا دارند- آن‌ها انجام این کار را به دلیل پیامدهای سیاسی آن تاکنون انتخاب نکرده‌اند. علاوه بر این آمریکا نیز دارای چنین قابلیت‌هایی است. تنها دولت‌ها و حکومت‌ها نیستند که ما باید نگران حمله آن‌ها باشیم، بلکه گروه‌های تروریستی بنیادگرا نیز انگیزه زیادی برای صدمه زدن به مردم و اقتصاد ایالات‌متحده آمریکا دارند.

وضعیت فعلی مسئله

سامانه برق آمریکا قدیمی است و هرگز برای امنیت شبکه طراحی نشده است. کارشناسان شبکه برق آمریکا را ضعیف و به صورتی جدی قدیمی توصیف کرده‌اند. بااتصال نیروگاه‌های برق آمریکا به اینترنت، یک منبع عالی و جدید برای حمله معرفی‌شده و درهای آن به سمت مهاجمان باز می‌شود.

پیچیدگی‌های بیشتر برای چالش‌های امنیتی در مرزهای جدید دیجیتال این است که صدها پیمانکار وجود دارند که نرم‌افزارهای و تجهیزات را برای شرکت‌های برق تولید کرده و به آن‌ها می‌فروشند. این نرم‌افزارها و سخت‌افزارها، نقاط ضعف خاص خود را داشته و می‌توانند مورد سوء‌استفاده قرار گیرند. خود شرکت‌ها می‌توانند همچون درگاهی به داخل شبکه برق مورداستفاده قرار گیرند، چراکه آن‌ها نیز مشتریان خود را به شبکه می‌کنند.
تنها سه ما پیش، شبکه برق اوکراین موردحمله‌ای سایبری قرار گرفت و در اثر آن ۲۲۵ هزار نفر دچار خاموشی گردیدند. این اولین باری است که دولت ایالات‌متحده آمریکا رسماً تأیید می‌کند که خاموشی برق به علت حمله سایبری مخرب بوده است. محققان امنیتی این حمله را به یک گروه نفوذگر روسی به نام Sandworm نسبت می‌دهند. نرم‌افزار مخرب در این حمله استفاده‌شده است تا از راه دور هدایت قطع کننده‌هایی را که شبکه برق عمومی را کنترل می‌کنند، به دست گیرد. یک حمله هماهنگ شده نیز به‌وسیله مجرمان به مشتریانی صورت گرفت که می‌خواستند قطع شدن برق را گزارش دهند. به لحاظ تاریخی واضح است که هنگامی‌که بدافزار به‌صورت عمومی منتشرشده باشد، می‌تواند برای حمله‌های بعدی مورداستفاده قرار گیرد و درجه‌های بعدی موفقیت آن افزایش پیدا کند. چنین الگوهایی در صنایع موازی دیگر نظیر بخش‌های اقتصادی مشاهده‌شده است.

در بخش انرژی، در اینجا تنها به چند نمونه از حملاتی که گزارش‌شده‌اند اشاره می‌کنیم.

در سال ۲۰۱۲ و ۲۰۱۳ نفوذگران روسی قادر بودند تا با موفقیت دستورات رمزگذاری شده‌ای را به مولدهای برق ایالات‌متحده آمریکا ارسال کنند.

وزارت امنیت داخلی آمریکا (DHS) اعلام کرده است که سال گذشته حملات سایبری غیرمجاز قادر بوده‌اند تا نرم‌افزار مخرب را به درون عملیات شبکه برق تزریق کنند و در اثر آن از شرکت‌های انرژی آمریکا جاسوسی کنند.
در اکتبر سال گذشته، مقامات رسمی آمریکا مجموعه‌ای از حملات سایبری را گزارش کرده‌اند که تلاش‌هایی از سوی داعش برای هدف قرار دادن شبکه برق آمریکا تلقی شده است.

در دسامبر سال ۲۰۱۵، خبرگزاری آسیوشیتد پرس گزارش داد که «یک محقق امنیتی به نام برایان والاس درحالی‌که به دنبال نفوذ گرانی بود که پرونده‌های مستقر در دانشگاه کالیفرنیا را سرقت کرده‌اند به یک کابوس بزرگ‌تر رسید؛ مهاجمان سایبری راهی را به سمت مسیر شبکه‌های برق موجود در ایالات‌متحده بازکرده بودند.»
وزیر امنیت داخلی Alejandro Mayorkas در مصاحبه‌ای اذعان کرد: «ما ازنظر وضعیت امنیت سایبری درجایی نیستیم که باید باشیم.»

دلایل مختلفی برای چالش‌هایی که در تأمین امنیت شبکه‌های برق با آن‌ها روبرو هستیم وجود دارند و هیچ‌کدام از آن‌ها به‌راحتی قابل‌حل نیستند. ما بر اساس حمله‌های موفقیت‌آمیزی که به بخش‌های خصوصی صنعت و دولت ایالات‌متحده آمریکا شده است می‌دانیم که هیچ‌چیز نیست که به‌طور کامل محافظت‌شده باشد و اگر یک دشمن بخواهد بر آن متمرکز شود، ممکن است موفق شود. یک رویکرد مبتنی بر هوش فعال باید بخشی از راه‌حلی باشد که ارائه می‌شود. باوجود سامانه‌های برق قدیمی که به اینترنت متصل می‌شود و افزایش سطح نقاط دسترسی جدید در رابطه با حملات گسترده، طولی نخواهد کشید که یک حادثه بزرگ در ایالات‌متحده صورت بگیرد.

اخبار خوب و راهنمایی‌های عملی برای کاهش سطح تهدیدها

تأثیر حملات بر شبکه برق ایالات‌متحده آمریکا به‌احتمال‌زیاد در این زمان به‌صورت منطقه‌ای خواهد بود. طبیعت غیر متصل شبکه برق به نفع دولت عمل می‌کند، دست‌کم اکنون، چراکه این شبکه مجموعه‌ای از انواع مختلف سامانه‌ها و نرم‌افزارها است که موجب می‌شود که یک حمله گسترده به سراسر آن به‌سختی صورت بگیرد. در حال حاضر پراکندگی‌ها و نبود یکپارچگی ممکن است به نفع شبکه‌ی برق تمام شود.

اما نمی‌توان زمان زیادی روی آن حساب کرد، بنابراین در اینجا توصیه‌هایی برای شرکت‌های برق به عمل می‌آید تا آن‌ها را مدنظر قرار دهند (و موضوعات مطرح‌شده در اینجا می‌توانند در صنایع دیگر نیز مورداستفاده قرار گیرند).
تشریح حمله سایبری به اوکراین و نمونه قرار دادن اطلاعات آن در مورد سامانه‌ها و فعالیت‌های مشابه؛ اینکه این نوع اطلاعات به چه نحوی استفاده می‌شود اهمیت دارد، چراکه داده‌هایِ صرفاً نظری نیستند.

مسئولان امنیتی باید مطمئن باشند که سامانه‌های حیاتی استفاده کامل و مناسبی از امکانات محصولات و خدمات ISAC انجام می‌دهد. سپس فراتر از عضویت ISAC حرکت کرده و یک‌راه حل تهدید هوشمند را شکل می‌دهند که رد آن طیف گسترده‌ای از سهام‌داران می‌توانند دیدگاهی را در چشم‌انداز کنونی تهدید به دست آورند.

بر روی کارکنان فعلی خود سرمایه‌گذاری کرده و به استخدام افرادی بپردازید که می‌تواند به صورتی عمیق وارد دانش داده‌ها و تحلیل آن‌ها شوند. غیرممکن است که از همه‌چیز محافظت کنید و سازمان‌ها نمی‌تواند منابع کافی را برای ادامه یک استراتژی دفاع محور فراهم کنند.

تقویت رابطه با منابع وزارت امنیت داخلی آمریکا (DHS) نیز اهمیت دارد. چشم‌انداز تهدیدها به‌سرعت تغییر پیدا می‌کنند و همراهی با DHS می‌تواند ایده خوبی باشد تا از منابع به‌روز آن حداکثر استفاده را برده شود.
اکنون زمان آن رسیده است که همه بخش‌هایی که در آن‌ها سرمایه‌گذاری صورت گرفته است در کنار یکدیگر قرارگرفته، اطلاعات را با یکدیگر به اشتراک گذاشته و با یک استراتژی امنیتی جامعه به همکاری باهم بپردازند.

تازه ترین ها