چهارشنبه, ۰۲ تیر ۱۴۰۰
»   بازار دیجیتال  »   سالانه ۳۰۰۰ واحد صنعتی با بدافزارهای غیرهدف‌دار آلوده می‌شوند
۲۵ اردیبهشت ۱۳۹۶ , ساعت ۱۱:۰۰

سالانه ۳۰۰۰ واحد صنعتی با بدافزارهای غیرهدف‌دار آلوده می‌شوند

محققان محاسبه کردند که سالانه حدود ۳۰۰۰ واحد صنعتی با بدافزارهای غیرهدف‌دار و روزمره آلوده می‌شوند.

به گزارش ایسنا، ‌ بدافزارهای هدف‌دار مربوط به سامانه‌های کنترل صنعتی، کمتر رایج بوده و بیشتر ماندگارند، از جمله یک نمونه از این بدافزارها می‌توان به بدافزاری که خود را به جای سفت‌افزار (Firmware) Siemens PLC  نشان داده و از سال ۲۰۱۳ فعال است اشاره کرد.

این بدافزار پنهان به گونه‌ای بسته‌بندی شده تا خود را به صورت فایل نصبی کنترلر منطقی قابل برنامه‌ریزیSiemens نشان دهد و حدود ۱۰ واحد صنعتی با این کمپین حمله هدف‌دار مواجه شده‌اند که بر اساس تحقیقات جدید توسط شرکت دراگوس (Dragos)، هفت مورد از آنها در آمریکا و چندین مورد در اروپا و چین قرار دارد.

با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) رابرت لی و همکارش بن میلر، رئیس مرکز عملیات در زمینه تهدیدات، موارد بدافزار مرتبط با شبکه‌های ICS را شناسایی و تحلیل کردند. (۱۵۰۰ نمونه بدافزار از محیط‌های ICS را در یک دوره سه ماهه مطالعه کردند)

محققان، بدافزارهای جمع‌آوری‌شده از پایگاه داده‌های عمومی مانند VirusTotal  و همچنین جست‌وجوهای گوگل و داده‌های سرویس نام دامنه (DNS) را مطالعه کردند.

آلودگی واحدهای صنعتی با بدافزار

محققان محاسبه کردند که سالانه حدود ۳۰۰۰ واحد صنعتی با بدافزارهای غیرهدف‌دار و روزمره آلوده می‌شوند؛ این رقم، به دلیل اینکه لزوماً تمام واحدهای آلوده‌شده به بدافزار خود را در پایگاه داده‌های عمومی برای مثالVirusTotal ثبت نمی‌کنند محافظه‌کارانه در نظر گرفته شده است.

حملات هدف‌داری که به غیر از بدافزار Siemens PLC یافت کردند، به اندازه بدافزارهای غیرهدف‌دار، گسترده نبودند. لی عنوان کرده که حدود ۱۰ مورد دیگر از بدافزارهای مخصوص ICS  وجود داشت. یکی از حملات که در سال ۲۰۱۱ رخ داد، ایمیل فیشینگ بود که چندین سایت هسته‌ای در غرب ولی عمدتاً در آمریکا را هدف گرفتند. البته لی می‌گوید حضور هر گونه‌ای از این بدافزار روی سامانه‌های ICS، به این معنی نیست تأسیسات تولیدی از کار افتاده یا بحران هسته‌ای رخ داده است.

مهارتی فراتر از هک کردن

انجام حمله هدف‌دار و مخرب روی سامانه ICS در یک واحد صنعتی آسان نیست و به آگاهی و درک بسیاری از طرح فیزیکی واحد و همچنین آگاهی از فرآیندهای صنعتی آن واحد نیاز دارد. متخصصان امنیت ICS مانند رالف لانگنر از Langner Communications عنوان کرده‌اند که به منظور اجرای حمله سایبری فیزیکی که به واحد یا فرآیندهای آن آسیب وارد کند، مهاجم به آگاهی از جنبه‌های فیزیکی و مهندسی واحد مورد هدف، نیاز دارد. این آگاهی، مهارتی به حساب می‌آید که فراتر از بدافزار و هک کردن است.

یک مهاجم برای هک کردن یک واحد باید تحقیقات بسیاری انجام دهد، ولی یافتن این گونه اطلاعات و فایل‌های معتبر برای مثال در VirusTotal، فرآیند جستجو را برای مهاجم کاهش خواهد داد. متخصص امنیت ICS ، جوزف وایس در یک پست وبلاگی اشاره کرد که حقیقتاً بدافزار در سامانه‌های ICS وجود دارد، بنابراین اپراتورهای واحد صنعتی باید روی انعطاف‌پذیری و بازیابی از حملات سایبری احتمالی، تمرکز کنند.

تضمین اینکه سامانه‌های سیستم کنترل روی اینترنت قابل دسترسی نیستند و همچنین ایجاد به‌روزرسانی‌های ایمن نرم‌افزاری و محدودسازی دسترسی فقط برای کاربران مطمئن، برخی اقدامات محافظتی است که این واحدها باید اعمال کنند.

پایان خبر- س ر

فرصت پرس

مطالب مرتبط با موضوع بازار دیجیتال

محمود محمودزاده گفت: چیزی که تاکنون در بورس کالا مدنظر بوده و مورد بحث قرار گرفته است، معاملات املاک اشخاص حقوقی و وابسته به نهادهای دولتی بوده که در دست اجراست. ساختاری در بورس کالا فراهم شده است که املاک نهادهای مختلف...
به نقل از ایرنا،بانک مرکزی کره جنوبی روز دوشنبه اعلام کرد که از طریق یک فرآیند مناقصه باز به دنبال یک شریک برای تحقیق عملی در زمینه راه اندازی ارز دیجیتال بانک مرکزی (CBDC) در یک محیط آزمایشی است؛ موضوعی که...

مطالب مرتبط با برچسب