حمله به نیروگاه‌ها و سدها در حملات سایبری

Image caption در هفته‌های گذشته، دولت بریتانیا اعلام کرده که ۱۶۰ شرکت را به علت اهمیت حیاتی‌شان برای اقتصاد و زیرساخت‌های کشور، تحت پوشش حمایتی خود قرار می‌دهد

یکی از بدترین اتفاقاتی که می‌تواند برای یک کشور بیافتد، قرار گرفتن کنترل زیرساخت‌های کلیدی مانند حمل و نقل و نیروگاه‌ها در اختیار دشمن است.

در سال‌های اخیر نگرانی‌های امنیتی تازه‌ای دولت‌ها را به وحشت انداخته و آن تهدید مکان‌های استراتژیک توسط مهاجمان سایبری است.

حالا سازمانی زیرنظر دولت بریتانیا چنین حملاتی را شبیه‌سازی می‌کند تا با استفاده از این روش نقاط قوت و ضعف سامانه‌های مهم مشخص شود.

جیسون استیر از شرکت فایر آی Fire Eye که در زمینه امنیت فعال است، می‌گوید: "از آنجایی که شاهد هر چه بیشتر متصل شدن زیرساخت‌ها به شبکه‌های ارتباطی هستیم، هر حمله می‌تواند در یک لحظه سرنوشت‌ساز، منجر به قطع آب یا توقف فعالیت نیروگاه‌های برق در سراسر کشور شود. می‌توانم انتظار داشته باشم که تا سال آینده، بعضی کشورها با حمله‌ای موفقیت‌آمیز برای از کار انداختن شبکه برق‌رسانی خود مواجه شوند. احتمال چنین چیزی بسیار بالاست."

بزرگ‌ترین همایش امنیت دیجیتال اروپا که اوایل امسال برگزار شد، پیام‌های نگران‌کننده‌ای داشت.

متخصصان امنیتی در آمریكا می‌گویند رد ۱۴۰ حمله به شرکت‌های آمریکایی به ساختمانی در شانگهای می‌رسد. آنها معتقدند این تشکیلات به خوبی سازماندهی و پشتیبانی مالی می‌شود و حملات طی یک دوره چند ماهه و گاهی چند ساله صورت می‌گیرند.

ماهیت حملات

Image caption فیشینگ روشی محبوب برای هکرها است. آنها لینک‌های آلوده را توسط ایمیل می‌فرستند. هکرها برای نفوذ به سامانه رایانه‌ای یک شرکت، تنها به یک نفر در آن شرکت نیاز دارند که روی این لینک کلیک کند و پس از این اشتباه آنها وارد سامانه خواهند شد

بسیاری از حملاتی که از سوی چین انجام می‌شوند، ماهیتی پیچیده دارند، بیشتر آنها با به‌کارگیری ترفندهای شناخته‌شده، سعی می‌کنند به اطلاعات دسترسی پیدا کنند.

فیشینگ روشی محبوب برای هکرها است. آنها لینک‌های آلوده را توسط ایمیل می‌فرستند. هکرها برای نفوذ به سامانه رایانه‌ای یک شرکت، تنها به یک نفر در آن شرکت نیاز دارند که روی این لینک کلیک کند و پس از این اشتباه آنها وارد سامانه خواهند شد.

هکرها پس از نفوذ می‌توانند کنترل رایانه‌های آلوده را در دست بگیرند و بر آنها نظارت کنند. به عنوان مثال می‌توانند ببینند چه چیزی توسط کاربر نوشته می‌شود و نماگرفتی از نمایشگر بگیرند. دسترسی به دیسک سخت رایانه هم به این ترتیب ممکن خواهد بود.

وقتی که هکرها به یک دستگاه نفوذ کنند، به سرعت می‌توانند به دیگر دستگاه‌ها هم وارد شوند.

شرکت Cassidian تامین‌کننده تجهیزات و خدمات دفاعی و امنیت است. این شرکت تامین حفاظت نهادهای دولتی و نظامی را در فرانسه، آلمان و بریتانیا به عهده دارد.

تحلیلگران این شرکت ارتباط بین کامپیوترها را رصد می‌کنند و دنبال موردهای مشکوک می‌گردند. این موارد می‌تواند تلاش مداوم برای ورود گذرواژه یا متصل شدن به یک کامپیوتر جدید باشد که به مقامات بالاتر گزارش داده می‌شود.

این نوعی نظارت فعال است که توسط انسان برای محافظت از اطلاعات به شدت حساس در بریتانیا صورت می‌گیرد. اندرو بکت رئیس این بخش می‌گوید: "شما می‌توانید فنون و ابزار حمله را خیلی ارزان از اینترنت به دست بیاورید. به عبارت دیگر، می‌توانید تخصصی که سابقا در روش‌های سنتی جاسوسی در دسترستان نبود را بخرید و به همین خاطر است که این روزها حتی کشورهای کاملاً کوچک هم به طور فعال درگیر مقابله با حملات سایبری، در سطح دولتی می‌شوند تا از سرقت یا اختلال در صنایع ملی خود محافظت کنند."

بررسی‌ها نشان می‌دهد که کشورهای مختلفی در زمینه حملات این چنینی فعالند. با اینکه به نظر می‌رسد چین در این زمینه فعال‌ترین است، روسیه و کشورهای اروپای شرقی منشاء بسیاری از پیچیده‌ترین حملاتند. حملاتی که به منابع مالی عظیم و صرف ماه‌ها زمان نیاز دارند.

در رتبه بعدی ایالات متحده آمریکا قرار می‌گیرد. طبق افشاگری‌های کارمند سابق CIA، ادوارد اسنودن، شنود گسترده‌ای بر ارتباطات مخابراتی و اینترنتی در داخل و خارج آمریکا صورت می‌گیرد.

اما در اروپای غربی هم دو کشور آلمان و فرانسه ظرفیت‌های تهاجمی آنلاین بالایی دارند. در مورد بریتانیا هم این باور گسترده وجود دارد که ظرفیت تهاجمی دارد، هرچند اهدافش کمتر مشخصند.

با وجود نظر متخصصان مبنی بر این که نفوذ به سدها و موانع امنیتی به هر حال امری اجتناب‌ناپذیر است، این پرسش مطرح می‌شود که چطور می‌توان خطر را به حداقل کاهش داد.

در هفته‌های گذشته، دولت بریتانیا اعلام کرده که ۱۶۰ شرکت را به علت اهمیت حیاتی‌شان برای اقتصاد و زیرساخت‌های کشور، تحت پوشش حمایتی خود قرار می‌دهد. همه این شرکت‌ها تشویق شده‌اند تا در صورت حمله، فورا اعلام خطر کنند. هر شرکت باید برنامه‌ای برای واکنش در لحظات پس از حمله داشته باشد؛ مثلاً بتواند بخش‌ها یا سامانه‌های مشخصی را از دور خارج کند. اما در مورد سد و نیروگاه که برای سر پا نگه داشتن یک شهر حیاتی است، قطعاً از کار انداختن موقت سامانه نمی‌تواند راه حل مناسبی باشد.

از عمر فناوری‌های چنین مراکزی ممکن است ۲۰ یا ۳۰ سال گذشته باشد. از کار انداختن قاعدتاً نمی‌تواند ایمن‌ترین راه برای محافظت در مقابل یک حمله محسوب شود. بنابراین کارشناسان کنترل‌کننده‌ها را به صورت سخت‌افزاری آزمایش می‌کنند. خطر اینجاست که اگر آنها هک شوند، نیروگاه‌ها می‌توانند بدون هیچ اخطاری مورد خرابکاری قرار بگیرند.

اگر کسی وارد چنین سامانه‌هایی شود، می‌تواند آنها را مجدداً برنامه‌ریزی کند و به طور بالقوه می‌تواند میلیون‌ها دستگاه را در اختیار بگیرد.

در سال‌های اخیر پول کلانی صرف حمله‌های خرابکارانه در اینترنت شده است و به نظر می‌رسد که هیچ کس نمی‌تواند کاملاً از گزند این حملات در امان باشد.

مطالب مرتبط