صنعت انرژی جهان، زیر بار حملات سایبری

به گزارش کارگروه حملات سایبری سایبربان؛ انرژی یکی از مهم‌ترین صنایع سراسر جهان به حساب می‌آید. برای نمونه، بدون وجود زیرساخت‌های پتروشیمی و تولیدکنندگان نفت، بنزینی برای سوخت‌گیری خودروها وجود ندارد. به علاوه بدون داشتن یک شبکه برق قدرتمند و ایمن، نمی‌توان روشنایی را حفظ کرد. همچنین بدون خط لوله گاز طبیعی، امکان گرم کردن خانه‌ها وجود ندارد.

با توجه به این که زیرساخت‌های انرژی کشورهای مختلف، به صورت روزافزون درحال اتصال به اینترنت و شبکه هستند، به هدفی وسوسه‌انگیز برای هکرها تبدیل شده‌اند. شرکت اف سکور (F-Secure) به تازگی گزارش داده است که با وجود افزایش تهدیدات صنعت انرژی، شرکت‌ها نتوانسته‌اند به خوبی از خود در برابر تهاجمات حفاظت کنند. از همین رو، مهاجمان به زیرساخت‌های انرژی آمریکا و چندین نقطه دیگر در جهان حمله کرده‌اند.

در گزارش یادشده، نام 9 گروه هکری و بدافزار آمده است و ادعا می‌شود که آنان روی حمله به صنایع انرژی تمرکز کرده‌اند. این 9 گروه، عبارت‌اند از:

•    عملیات شارپشوتر (Sharpshooter) گروه لازاروس
•    APT33
•    گری انرژی (GreyEnergy)
•    بدافزار بلک انرژی 1 و 2 و 3 (BlackEnergy)
•    کرش اورراید (CrashOverride)
•    دراگون فلای 1 و 2 (Dragonfly)
•    بدافزار هاوکس (Havex)
•    حملات کانال جانبی «ICS»
•    بدافزار تریتون (TRITON)

گروه APT33 که ادعا می‌شود منتسب به دولت ایران است فعالیت خود را در زمینه یادشده از سال 2018 و پس از خروج آمریکا از برجام آغاز کرد. با وجود این، در گزارش مذکور، دلیل محکمه پسندی برای ارتباط آن‌ها با یکدیگر ارائه نشده است. علاوه بر APT33 می‌توان به دراگون فلای 1 و 2 نیز اشاره کرد که مستقیماً تحت حمایت دولت روسیه هستند. این گروه‌ها، به شرکت‌های انرژی آمریکا، ترکیه، اروپا و چندین شرکت دفاعی و هوا-فضایی نیز حمله کرده‌اند. همچنین با توجه به تنش‌های میان غرب و روسیه، این اقدامات شدیدتر نیز شده است.

از طرفی به تازگی اعلام شد که بدافزار تریتون، به یک شرکت پتروشیمی ناشناس در آسیای غربی و زیرساخت‌های انرژی آمریکای شمالی حمله کرده است.

اف سکیور، در گزارش بالا اشاره کرد که شرکت‌های حوزه انرژی، به صورت روزافزون، زیرساخت‌های حیاتی خود را به اینترنت متصل می‌کنند. برای نمونه، تعدادی از سامانه‌های کنترل صنعتی (ICS) و کنترلرهای منطقی قابل برنامه‌ریزی (PLC) به مهندسان امکان می‌دهند تا از راه دور، به مدیریت سیستم‌ها بپردازند. با وجود این، شمار فراوانی از دستگاه‌ها، از سطح امنیتی بسیار پایینی بهره برده، به سادگی قابل نفوذ هستند.

به علاوه سامانه‌های تجاری موجود در حوزه فناوری اطلاعات، با نمونه‌های واقع در صنعت انرژی متفاوت هستند. برای مثال، در یک محیط تجاری، دارایی‌های ناامن، به سادگی جای خود را به ابزارهای امن‌تر می‌دهند؛ اما انجام دادن این کار در صنعت انرژی ممکن است میلیون‌ها دلار هزینه نیاز داشته باشد. به همین علت، بعید به نظر می‌رسد که فعالان این حوزه، تنها بر پایه امنیت، تصمیم به جایگزینی سامانه‌های خود بگیرند.

ازطرفی شرکت اف سکور توضیح می‌دهد که تعدادی از شرکت‌های فعال در حوزه انرژی، با توجه به تغییر قیمت نفت و حامل‌های گوناگون و افزایش آن، سرمایه‌گذاری روی امنیت و فناوری اطلاعات را کاهش می‌دهند.

در بسیاری از موارد، وقوع یک حمله، به سبب مشکلات فنی رخ نمی‌دهد؛ بلکه به دلیل یک اشتباه انسانی اتفاق می‌افتد. مردم اشتباه می‌کنند و از این کار خود ناراحت نمی‌شوند. برخلاف متخصصان امنیتی، آن‌ها به تحرکات مختلف مشکوک نمی‌شوند. ازسوی دیگر، مهندسی اجتماعی، معمولاً یکی از ساده‌ترین راه‌های نفوذ به شرکت‌ها است. حملات اسپیر فیشینگ نیز معمولاً یکی از رایج‌ترین انواع تهاجم به شرکت‌های انرژی محسوب می‌شوند.