انتشار شده در تاریخ 1403/08/13 - 10:29

افتضاح شکست‌های امنیتی در اینترنت اشیاء

دیدن شکست‌های امنیتی اینترنت اشیاء در اخبار دشوار است، زیرا این موارد می‌توانند ناراحت کننده بوده و افتضاح به بار بیاورند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، نشریه رجیستر (The Register) گزارش داد که در مسکو یک ستون فاضلاب به ارتفاع آسمان‌خراش فوران کرده است و شایعاتی وجود دارد مبنی بر اینکه هکرهای اوکراینی پشت این ماجرا هستند (توضیح رسمی این بود که این حادثه به دلیل آزادسازی گاز در حین تعمیرات اتفاق افتاده است).

در درگیری‌ای که هر دو طرف حملات سایبری قابل توجهی انجام داده‌اند و از سیستم‌های اینترنت اشیاء و فناوری عملیاتی به خطر افتاده برای کسب برتری استفاده کرده‌اند، می‌توان با اطمینان گفت که این نیز یک شکست امنیتی در اینترنت اشیاء بوده است.

مسکو تنها جایی نیست که ممکن است با پیامدهای واقعا افتضاح امنیت اینترنت اشیاء روبرو باشد.

تمامی سازمان‌هایی که سیستم‌های سایبر-فیزیکی را اداره می‌کنند، یعنی سیستم‌هایی که هم در دنیای سایبری و هم در دنیای فیزیکی فعالیت دارند، بخشی متمایز از نگرانی‌های کلی امنیت سایبری به شمار می‌آیند، آن هم به دلیل توانایی‌شان در ایجاد تأثیرات قابل توجه و مشهود مانند توقف حمل و نقل عمومی، ایجاد فروپاشی در شبکه انرژی، آلودگی منابع آب، یا باز کردن تمام درهای یک کسب و کار (یا قفل کردن همه و عدم امکان خروج).

به بدترین حالت برای کسب و کار خود فکر کنید؛ در بدترین حالت، این موضوع می‌تواند آسیب یا مرگ افراد (یا خود شرکت) را به همراه داشته باشد.

عواقب شکست‌های امنیتی اینترنت اشیاء می‌توانند بر دنیای واقعی بسیار تاثیرگذار باشند و محدود به داده‌ها نشوند.

مسکو اولین جایی نیست که چنین سوءاستفاده‌ای را تجربه کرده است؛ در سال 2001، شهر ماروچی شایر در کویینزلند استرالیا، دچار یک حادثه سایبری شد که منجر به فوران ۲۶۵ هزار گالن فاضلاب شد، از جمله در زمین‌های هتل هیات ریجنسی.

در سال 2020، هکرهای ایرانی به چندین تأسیسات آب و فاضلاب در رژیم صهیونیستی حمله کردند که مقامات آن را یک حمله سایبری هماهنگ توصیف کردند.

همچنین در سال 2020، نرم‌افزارهای باج‌افزاری بر سیستم‌های حمل و نقل سریع بای آریا (BART) تأثیر گذاشت و منجر به آزادسازی موقتی فاضلاب در برخی ایستگاه‌های آن شد.

در سال 2021، هکرهای مخرب، از راه دور به تصفیه‌خانه آب اولدسمار دسترسی پیدا کردند و سعی کردند سطح هیدروکسید سدیم (سود) را در منابع آب به سطوح خطرناک افزایش دهند.

به عنوان یک سازمان، شما دو انتخاب دارید: آماده باشید تا ریسک و تأثیر (به طور استعاری یا واقعی) بارش فاضلاب بر روی مشتریان و کارمندان خود را تحمل کنید، یا به طور جدی در پیشگیری از شکست‌های امنیتی اینترنت اشیاء سرمایه‌گذاری کنید.

این ریسک‌ها شامل تداوم کسب و کار، ایمنی کارمندان و مشتریان، آسیب به شهرت و ورشکستگی مالی می‌شود؛ چرا که تأثیر شکست‌های امنیتی اینترنت اشیاء می‌تواند بسیار بزرگ باشد.

نظرسنجی اخیر نشان داد که در حالی که تقریباً همه شرکت‌ها یک طرح امنیت اینترنت اشیاء دارند، اما بیش از 65 درصد در اجرای آن موفق نیستند و 50 درصد اعتقاد دارند که امنیت اینترنت اشیاء ضعیف‌ترین بخش امنیت کلی آن‌ها است.