سامانه‌هایی بی‌دفاع

به گزارش واحد امنیت سایبربان؛ شرکت امنیت سایبری اسکادافنس (SCADAfence) در اسرائیل، در گزارشی اعلام کرده است که حملات سایبری به زیرساخت‌های حیاتی، دیگر یک موضوع تخیلی یا فرضی نیست و امروزه به واقعیت تبدیل شده است.
یونی شوهت (Yoni Shohet)، از مسئولین شرکت اسکادافنس، دراین‌باره گفت: «این حملات، یک واقعیت است. ما روزانه شاهد انجام چنین حملاتی در شرکت‌ها و کارخانه‌های مختلف هستیم.» شوهت مدعی است که حجم چنین حملاتی به زیرساخت‌های صنعتی طی 18 ماه گذشته، رشد قابل توجهی داشته است. کارشناسان امنیتی معتقدند صنایعی که از سامانه‌های کنترل صنعتی بهره‌برداری می‌کنند، باید متوجه این خطرات باشند و برای رفع آسیب‌پذیری‌های احتمالی اقدام کنند. در بخشی‌هایی از گزارش این شرکت، به این نکته اشاره شده است که کارخانه‌ها و گردانندگان زیرساخت‌ها، باید دائماً شبکه‌های رایانه‌ای خود را کنترل کرده و هرگونه تلاش برای دسترسی غیرمجاز را رصد و مهار کنند.
البته به اعتقاد این کارشناسان، حمله به تجهیزات صنعتی، تنها به تخریب و از بین بردن این تأسیسات خلاصه نمی‌شود، بلکه در مواردی، مهاجمان تلاش می‌کنند تا با ایجاد تغییرات مختصر در خط تولید یک کارخانه، کیفیت محصولات آن کارخانه را دچار تغییر کرده و از این راه به اهداف مورد نظر خود دست پیدا کنند.
ماریانا کروتوفیل (Marina Krotofil)، از محققین دانشگاه هامبورگ دراین‌باره می‌گوید: «هک کردن تجهیزات صنعتی با اهداف اخاذی و باج‌گیری، یکی از بزرگ‌ترین انگیزه‌های هک این‌گونه تجهیزات است، موضوعی که کمتر به آن پرداخته شده و اطلاعات بسیاری از آن در دسترس نیست.»
یکی دیگر از مشکلات روز افزون امنیتی در سامانه‌های کنترل صنعتی، گسترش استفاده از ابزارهای متصل به IP، یا همان اینترنت اشیا است. این ابزارها، همواره در برابر حملات سایبری دارای آسیب‌پذیری هستند و همین موضوع سبب گسترش آسیب‌پذیری‌ها در سامانه‌های کنترل صنعتی شده است. همچنین خطر توسعه باج افزارها توسط مجرمان سایبری، خطری است که همواره کارشناسان امنیتی نسبت به آن‌ها هشدار می‌دهند.