ایران در بین ۱۰ کشور نفوذپذیر سیستمهای سایبری صنعتی
واحد جمع آوری خبر طراحی سایت rsmedia تقدیم می کند:
مهر: نتایج به دست آمده از تهدیدات سامانههای کنترل صنعتی در ۶ ماهه اول سال ۲۰۱۷ نشان میدهد ایران در میان ۱۰ کشور اولی است که سامانههای کنترل صنعتی آن به دلیل تهدیدات سایبری، آلوده شده اند سامانههای کنترل صنعتی به منزله هسته مرکزی کنترل و نظارت زیر ساختهای حیاتی نظیر شبکههای انتقال و توزیع برق، نیروگاههای هستهای، پلایشگاهها، شبکههای آب و کارخانههای نفت و گاز محسوب میشوند، اما با توجه به قدیمی بودن این سامانهها، به امنیت آنها توجه چندانی نشده است. در این زمینه گروه تحقیقاتی آزمایشگاه کسپرسکی، نتایج تحقیقات خود را درباره چشمانداز تهدیدات سامانههای کنترل صنعتی در ۶ ماهه اول سال ۲۰۱۷ ارائه کرده است.
بر اساس این تحقیقات که از سوی مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر) منتشر شده است؛ ایران جزو ۱۰ کشور اولی است که سامانههای کنترل صنعتی آنها به باج ازارهای رمز گذاری آلوده شدهاند. بر مبنای این بررسیها همچنین مشخص شده در نیمه اول سال ۲۰۱۷ در بین ۱۵ کشوری که بالاترین درصد سامانههای کنترل صنعتی مورد حمله قرار گرفته را، دارند، ایران رتبه هفتم را به خود اختصاص داده است.
در این بررسیها مخاطرات مربوط به سامانههای کنترل صنعتی شامل منابع متعددی از جمله دولتها، گروه های تروریستی، کارکنان ناراضی، مشکلات، حوادث، بلایای طبیعی و همچنین اقدامات تصادفی یا مغرضانه نیروهای داخلی اعلام شده است. در نیمه اول سال ۲۰۱۷ حوادثی مانند تهدیدات بد افزاری، اختلال در شبکه دوربین های مدار بسته، هک شدن سیستم هشدار اضطراری، کشف چند بات نت، استفاده از نامه های الکترونیکی تجاری در حمله به شرکتهای صنعتی و نیز حملات باج افزاری به عنوان حملههای سایبری به سیستمهای امنیتی شناسایی شدند.
برای مثال ۵۰۰ کشور صنعتی و حمل و نقل از ۵۰ کشور مورد حمله تهدیدنامههای الکترونیکی تجاری قرار گرفتهاند. در زمینه تهدیدات باجافزاری نیز طبق آمار ارائه شده در این بازه زمانی، نیم درصد از رایانههای زیرساختی صنعتی سازمانها، حداقل یکبار مورد حمله باجافزار رمزگذاری شده قرار گرفتهاند. اگرچه حملات باجافزار رمزگذاری شده متعلق به ۳۳ خانواده مختلف، در رایانههای سیستمهای کنترل صنعتی(ICS) مسدود شدند، اما هیچ برنامهای که به طور خاص برای مسدود کردن نرمافزار خودکارسازی صنعتی طراحی شده باشد، در بین نمونههای مخرب شناسایی شده، یافت نشده است.
با این وجود، در نیمه اول سال ۲۰۱۷، باجافزار واناکرای(WannaCry) بالاترین رتبه را در رابطه با تعداد ماشینهایی که به این باجافزار آلوده شدهاند کسب کرد؛ این یعنی ۴/۱۳ درصد از تمام رایانههای بنیادی صنعتی توسط این باجافزار رمزگذاری شده، مورد حمله قرار گرفتند.
در نیمه اول سال ۲۰۱۷، محصولات آزمایشگاه کسپرسکی، ۶/۳۷ درصد از حملات به رایانههای سیستمهای کنترل صنعتی (ICS) تحت حفاظت خود را در سطح جهانی مسدود کردند که ۶/۱ درصد کمتر از نیمه دوم سال ۲۰۱۶ برآورد میشود. رایانههای ICS در شرکتهای تولیدی که مواد مختلف، تجهیزات و کالاها را تولید میکنند، حدود یک سوم از حملات را تشکیل میدهند.
منبع: روزنامه دنیای اقتصاد/ شماره ۴۲۲۴