گزارش امنیتی آی‌بی‌ام در ارتباط با حملات ICS در سال 2016

رشد 120 درصدی حملات هکری به سامانه‌های کنترل صنعتی

سرویس امنیتی شرکت آی‌بی‌ام گزارش داده است، تعداد حملاتی که سامانه‌های کنترل صنعتی (industrial control systems) را در سال 2016 در معرض تهدید قرار دادند،

در مقایسه با نمونه مشابه سال قبل 110 درصد افزایش رشد داشته‌اند.

گزارش منتشر شده از سوی آی‌بی‌ام اعلام می‌دارد، تعداد حملات جستجوی فراگیری که در سال 2016 به طور مستقیم سامانه‌های کنترل نظارت و کسب داده موسوم به اسکادا را هدف قرار داده بودند، به شکل چشم‌گیری یک افزایش رشد را تجربه کرده‌اند.

در این گزارش آماده است، هکرها از ژانویه سال گذشته میلادی به سراغ چارچوب تست نفوذی رفته‌اند که روی سایت گیت‌هاب میزبانی شده و به منظور ارزیابی نقاط ضعف این‌گونه سامانه‌ها مورد استفاده قرار می‌گیرد. این ابزار که smod نام دارد و مجهز به قابلیت حمله جستجوی فراگیر است، مشکلات و مسائل امنیتی موجود روی پروتکل ارتباط سریال Modbus را مورد ارزیابی قرار می‌دهد. دیو مک‌مایلن، پژوهشگر ارشد امنیتی آی‌بی‌ام می‌گوید: «عرضه این مدل ابزارها روی گیت‌هاب باعث شده است تا هر کاربری به شکل ناشناس این شانس را پیدا کند تا از این ابزارها استفاده کند. همین موضوع باعث شده است تا از فوریه سال گذشته میلادی (2015) تا دسامبر سال جاری میلادی (2016) شاهد یک رشد 120 درصدی این مدل حملات باشیم.» ایالات متحده از ژانویه 2016 تا نوامبر 2016 کانون اصلی این مدل حملات بوده است. به دلیل این‌که ایالات متحده بیشترین سامانه‌های کنترل صنعتی متصل به اینترنت را در اختیار دارد.

آی‌بی‌ام می‌گوید: «ایالات متحده با 60 درصد، پاکستان با 20 درصد، چین با 12 درصد، هلند با 5 درصد و هند با 3 درصد به ترتیب جایگاه‌های اول تا پنجم کشورهایی را از آن خود کرده‌اند که حملات از این کشورها انجام گرفته است.»

نکته جالب توجه دیگری که وجود دارد این است که در سمت کشورهایی که هدف این مدل حملات قرار گرفته‌اند ایالات متحده در صدر قرار دارد.

آی‌بی‌ام در گزارش خود به سه مورد از شدیدترین حملاتی اشاره کرده است که سامانه‌های کنترل صنعتی را در معرض تهدید جدی قرار داده‌اند. یکی از این حملات هدفش سد نیویورک بود. حمله‌ای که در سال 2013 به وقوع پیوست و وزارت دادگستری ایالات متحده در مارس سال جاری میلادی اطلاعات مربوط به این حمله را به طور علنی منتشر کرد.

حمله دیگر در ارتباط با نیروگاه برق کشور اوکراین بود که در ژانویه سال جاری میلادی باعث قطعی برق این کشور شد. کارشناسان امنیتی این حمله سایبری را به هکرهای روسی منصوب کرده‌اند. لازم به توضیح است قطعی برق دیگری نیز در سال جاری میلادی در اوکراین به وقوع پیوست، اما دولت این کشور هرگونه حمله سایبری در این زمینه را رد کرده است.

حمله بدافزار SFG که در جولای سال جاری به وقوع پیوست و عنوان شده است نهادهای دولتی در پس‌زمینه آن قرار داشته‌اند، حداقل یکی از شرکت‌های بزرگ تامین کننده انرژی در اروپا را در معرض تهدید جدی قرار داد. هر چند پژوهشگران امنیتی بعدها اعلام کردند این بدافزار به منظور حمله به سامانه‌های کنترل صنعتی طراحی نشده بود و تنها یک نسخه توسعه یافته از سوی هکرها بوده است، اما به هر ترتیب شدت و تاثیرگذاری این حمله قابل توجه عنوان شده است.

منبع : شبکه

 

 

https://www.favaafzar.com/5581/articles/291272-1-2.aspx

 

https://www.favaafzar.com/4399/new/291272-12.aspx