هشدار آژانس سایبری آمریکا نسبت به حملات هکرها به بخش نفت و گاز

به گزارش کارگروه بین الملل خبرگزاری سایبربان، آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) روز سه‌شنبه در هشدار خود اعلام کرد که مهاجمان سایبری در حال حمله به سیستم‌های کنترل صنعتی و سیستم‌های نظارتی کنترل و گردآوری داده‌ها (ICS/SCADA) هستند.

در این هشدار آمده است:

آژانس امنیت سایبری و زیرساخت آمریکا به طور فزاینده‌ای از فعالیت عوامل سایبری غیرپیشرفته علیه سیستم‌های کنترل صنعتی و سیستم‌های نظارتی کنترل و گردآوری داده‌ها در زیرساخت‌های حیاتی آمریکا (به‌ویژه در حوزه‌های نفت و گاز طبیعی)، به‌ویژه در بخش‌های انرژی و حمل‌ونقل، آگاه شده است. با آنکه این فعالیت‌ها اغلب شامل تکنیک‌های نفوذ ساده و ابتدایی‌اند، اما ضعف در بهداشت سایبری و دارایی‌های افشا‌شده می‌تواند این تهدیدها را تشدید کرده و منجر به پیامدهای قابل‌توجهی همچون تخریب صفحات، تغییر در پیکربندی، اختلالات عملیاتی و در موارد شدید، خسارت‌های فیزیکی شود.

آژانس امنیت سایبری و زیرساخت آمریکا همچنین روز سه‌شنبه مشاوره‌ای منتشر کرد که شامل اقداماتی برای کاهش تهدیدات سایبری علیه سیستم‌های فناوری عملیاتی (OT) است.

این مشاوره با همکاری اداره تحقیقات فدرال (FBI)، وزارت انرژی و سازمان حفاظت محیط‌زیست تهیه شده است.

سیستم‌های فناوری عملیاتی بیشتر با محیط فیزیکی مانند جریان سوخت در یک خط لوله سروکار دارند، در حالی که سیستم‌های فناوری اطلاعات (IT) بیشتر بر ارتباطات و مدیریت داده تمرکز دارند.

نخستین گام پیشنهادی این نهادهای فدرال برای محافظان سایبری، قطع اتصال سیستم‌های فناوری عملیاتی از اینترنت عمومی است.

در سال ۲۰۲۱، مهاجمان باج‌افزاری به تأمین‌کننده اصلی سوخت در آمریکا یعنی خط لوله کولونیال حمله کردند.

گفته می‌شود هکرها شبکه‌های فناوری اطلاعات شرکت را هدف قرار دادند، نه زیرساخت فناوری عملیاتی آن را، اما شرکت به دلیل نگرانی از گسترش حمله به سیستم‌های فناوری عملیاتی، فعالیت‌های عملیاتی خود را متوقف کرد.

این اتفاق باعث ایجاد وحشت و صف‌های طولانی بنزین در سواحل شرقی آمریکا شد.

در سال ۲۰۲۵، دولت جدید ترامپ در مشاوره‌ای به متخصصان امنیت سایبری توصیه کرد که شبکه‌های فناوری اطلاعات و فناوری عملیاتی را از یکدیگر جدا کنند و منطقه‌ای غیرنظامی (DMZ) برای انتقال داده‌های کنترلی تعریف کنند.

در این مشاوره آمده است که سازمان‌ها باید توانایی کار با سیستم‌های فناوری عملیاتی به‌صورت دستی را تمرین و حفظ کنند.

در این مشاوره تأکید شده است:

برنامه‌های تداوم کسب‌وکار و بازیابی از فاجعه، سازوکارهای ایمن‌ساز، توانایی جزیره‌ای‌سازی، نسخه‌های پشتیبان نرم‌افزار و سیستم‌های آماده‌به‌کار همگی باید به‌طور منظم آزمایش شوند تا از ایمنی عملیات دستی در زمان وقوع حادثه اطمینان حاصل شود. سازمان‌های نگارنده توصیه می‌کنند نهادهای زیرساخت حیاتی به‌طور منظم با ارائه‌دهندگان خدمات مدیریتی شخص ثالث، یکپارچه‌کنندگان سیستم‌ها و تولیدکنندگان تجهیزات خود ارتباط برقرار کنند، چرا که آن‌ها ممکن است قادر به ارائه راهنمایی‌های پیکربندی خاص برای ایمن‌سازی سیستم‌های فناوری عملیاتی باشند.

نهادهای فدرال تأکید کردند که سازمان‌های زیرساخت حیاتی باید هم‌اکنون وارد عمل شوند، چون هکرها با استفاده از ابزارهای ساده و در دسترس، به راحتی می‌توانند این سیستم‌ها را هدف قرار دهند.

در هشدار آژانس آمده است:

عوامل تهدید سایبری از ابزارهای ساده، تکرارشونده و قابل گسترش استفاده می‌کنند که برای هر کسی با یک مرورگر اینترنتی قابل دسترسی است. نهادهای زیرساخت حیاتی باید دارایی‌های در معرض عموم خود را شناسایی کرده و راه‌های نفوذ ناخواسته را از بین ببرند.