انتشار شده در تاریخ 1399/07/05 - 13:03

افزایش حملات سایبری علیه سیستم‌های کنترل صنعتی بخش انرژی

حملات سایبری روی سیستم‌های کنترل صنعتی بخش انرژی افزایش یافته است.

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته کارشناسان، حملات سایبری روی کامپیوترهای سیستم‌های کنترل صنعتی (ICS) در صنعت نفت و گاز در نیمه اول سال 2020 نسبت به سال 2019 افزایش یافته است.

طبق تحقیقات جدید آزمایشگاه کاسپراسکای، که روند مشابهی را برای بخش اتوماسیون ساختمان نیز مشاهده کرده، علیرغم تمایل کلی برای کاهش میزان حملات روی کامپیوترها، شمار حملات در بخش نفت و گاز با « 1.6p.p» تا 37.8 درصد و با « 1.9 p.p.» تا 39.9 درصد برای رایانه‌‎های مورد استفاده در سیستم‌های اتوماسیون ساختمان افزایش داشته است.

محققان در گزارش خود خاطرنشان کردند :

«افزایش تعداد حملات سایبری در این بخش‌ها در حالی رخ داده است که درصد کامپیوترهای سیستم‌های کنترل صنعتی مورد حمله در سایر صنایع کاهش یافته است. در نیمه اول سال جاری، درصد کامپیوترهای سیستم‌های کنترل صنعتی مورد حمله اهداف مخرب، با کاهش 6.6 درصدی به 32.6 درصد رسیده است.»

یکی دیگر از یافته‌های جالب مطالعه این است که تهدیدات سایبری پیچیده‌تر و متنوع شده‌اند و خانواده‌های بیشتری از جاسوس‌افزارها، مخرب‌های پنهان، «Win32» و بدافزارها به‌وسیله عوامل تهدید برای اجرای حملات هدفمند توسعه یافته‌اند.

اینترنت، ایمیل و رسانه‌های قابل جابه‌جایی همچنان منبع اصلی حملات سایبری در محیط ICS هستند. گزارش کاسپراسکای همچنین تعدادی از حملات سایبری عمده را نشان می‌دهد که در در نیمه اول سال 2020 شرکت‌های سراسر جهان را مورد حمله قرار داده‌اند.

یک حادثه سایبری علیه «BlueScope»، سازنده فولاد در ماه می امسال گزارش شد که باعث اختلال در برخی از مشاغل این شرکت در ایالات متحده، آسیا، استرالیا و نیوزیلند شد. در ماه آوریل 2020، اداره سایبری ملی اسرائیل برای حمله به سیستم‌های اسکادا (SCADA) ایستگاه‌های پمپاژ آب، تصفیه‌خانه‌ها و شبکه‌های فاضلاب، به شرکت‌های آب‌رسانی هشدار داد. به این نرم‌افزارها توصیه شد که رمزهای ورود خود را برای همه سیستم‌های متصل به اینترنت تغییر دهند تا از تلاش عوامل تهدید برای نفوذ به شبکه‌هایشان جلوگیری کنند.

کمپین‌های باج‌افزاری تا نیمه اول سال جاری ادامه داشتند. نام‌های برجسته قربانی حملات باج‌افزاری در این دوره شامل گروه پیکانول (Picanol Group)، سازنده ماشین‌آلات بافندگی، «DESMI»، تولیدکننده راه‌حل‌های پمپاژ برای کاربردهای صنعتی و دریایی، «Energias de Portugal»، شرکت انرژی، استادلر (Stadler)، شرکت سوئیسی سازنده وسایل نقلیه راه‌آهن، «Toll Group»، شركت تداركات استرالیایی، الکسون (Elexon)، شرکت برق انگلیسی و چندین بیمارستان در ایالات متحده هستند.

اوایل سال جاری، تحقیقات «FireEye»، شرکت امنیت سایبری نشان داد که دسترسی آسان ابزارهای آماده برای هک سیستم‌های کنترل صنعتی خطر شرکت‌های بزرگ صنعتی را افزایش داده است. تعداد زیادی از ابزارهای هک این سیستم‌ها فروشنده-اگنوستیک به راحتی در وب در دسترس هستند که به منظور بهره‌برداری از نواقص امنیتی موجود در سیستم‌های کنترل صنعتی یا تعامل با تجهیزات به گونه‌ای طراحی شده‌اند که از نفوذ عوامل تهدید پشتیبانی می‌کنند.

این مطالعه نشان داد که مجرمان سایبری همچنین ابزارهای نفوذی را برای هدف قرار دادن سیستم‌های توسعه یافته به‌وسیله برخی از فروشندگان خاص سیستم‌های کنترل صنعتی توسعه داده‌اند.