هک کردن برق، آب و غذا

bonyan 1396/05/07

بسیار مهم است که از آخرین اخبار و تهدیدات امنیتی سایبری مطلع شوید. آماده سازی نیمی از نبرد است.با این حال، باید بدانید که  امنیت سایبری همیشه نیز امن نیست، تنها کافی است کسانی که دستگاه های خود را با یک راه حل امنیتی عالی امن نگه می دارند توسط پیام های فیشینگ  در یک نگاه فریب بخورند و همه چیز خود را از دست بدهند.

t

شاید ما کنترل دستگاه های شخصی خودمان را در اختیار داشته باشیم ، اما تجهیزات صنعتی بسیار فراتر از دسترس ما است.

کارشناسان امنیت سایبر کسپرسکی بیان می کنند که  حتی در سیستم پختن غذا همه چیز با ایمنی سیستم های کنترل صنعتی در ارتباط است. محققان کسپرسکی متوجه شدند که  188،000 سیستم صنعتی در 170 کشور وجود دارد که به اینترنت قابل دسترسی است. اکثر آنها در ایالات متحده (30.5 درصد) و اروپا – عمدتا آلمان (9.3 درصد)، اسپانیا (5.9 درصد) و فرانسه (5.6 درصد) قرار دارند. 92٪ (172،982) از این سیستم های کنترل صنعتی (ICS) که شناسایی شده اند آسیب پذیر هستند. به طور حیرت انگیز، 87٪ نیز دارای اشکالات متوسط خطرناک هستند .

در پنج سال گذشته، کارشناسان این سیستم ها را کاملا بررسی کرده و بسیاری از حفره های امنیتی را کشف کرده اند: در طی این مدت، تعداد آسیب پذیری ها در اجزای ICS ده برابر افزایش یافته است. از سیستم هایی که متخصصان کسپرسکی آن را تجزیه و تحلیل کردند، 91.6 درصد از پروتکل های ناامن استفاده می کردند و به جنایتکاران فرصت می دادند تا اطلاعات را با استفاده از حملات منفرد در اختیار خود بگیرند. همچنین 7.2٪ (حدود 13،700) از این سیستم ها متعلق به شرکت های بزرگ در زمینه هوا فضا، حمل و نقل و انرژی، نفت و گاز، متالورژی، نوشیدنی و تولید مواد غذایی، ساخت و ساز و دیگر نقاط بحرانی است.

به عبارت دیگر، مجرمان  ماهر می توانند بر هر بخش اقتصادی تاثیر بگذارند. قربانیان آنها – شرکت های هک شده – هزاران یا میلیون ها نفر را از طریق تهیه آب آشامیدنی یا غذاهای غیر خوراکی و یا خاموش کردن گرما در فصل زمستان آسیب می بینند.

ما قبلا نتایج برخی از هک های صنعتی را دیده ایم. در دسامبر 2015، برق نیمی از خانه ها در شهر فرانکفسک در اوکراین به علت حمله APT Black Energy خاموش شدند. همان سال نیز یک حمله به شرکت آب Kemuri نیز کشف شد. مجرمان سایبری به شبکه آب  نفوذ کرده و سیستم های مسئول اضافه کردن مواد شیمیایی را برای تمیز کردن آب دستکاری کرده اند.

علاوه بر این، فرودگاه شوپن ورشو نیز توسط هکرها مورد حمله قرار گرفت. علاوه بر این، یک سال پیش، جنایتکاران عملیات کوره های انفجاری را در یک کارخانه فولاد در آلمان مختل کردند.

به طور کلی، امنیت سیستم های کنترل صنعتی بسیار مورد نیاز است. آزمایشگاه کسپرسکی بارها و بارها هشدارهایی در مورد این خطرات صادر کرده است، اما چندان مورد توجه قرار نمی گیرد.تجهیزات صنعتی را نمی توان در یک روز یا حتی یک سال تغییر داد. با این حال، همانطور که قبلا گفتیم، مهمترین دفاع از امنیت سایبری، افزایش دانش است. افراد بیشتری باید از این مسئله آگاه شوند، اگر زیرساخت های صنعتی  واقعا از بین برود، یک فاجعه اتفاق می افتد.

 

 

بدون دیدگاه