مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سما سمیعیان

انتشار شده در تاریخ 1399/07/05 - 13:03

افزایش حملات سایبری علیه سیستم‌های کنترل صنعتی بخش انرژی

حملات سایبری روی سیستم‌های کنترل صنعتی بخش انرژی افزایش یافته است.

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته کارشناسان، حملات سایبری روی کامپیوترهای سیستم‌های کنترل صنعتی (ICS) در صنعت نفت و گاز در نیمه اول سال 2020 نسبت به سال 2019 افزایش یافته است.

طبق تحقیقات جدید آزمایشگاه کاسپراسکای، که روند مشابهی را برای بخش اتوماسیون ساختمان نیز مشاهده کرده، علیرغم تمایل کلی برای کاهش میزان حملات روی کامپیوترها، شمار حملات در بخش نفت و گاز با « 1.6p.p» تا 37.8 درصد و با « 1.9 p.p.» تا 39.9 درصد برای رایانه‌‎های مورد استفاده در سیستم‌های اتوماسیون ساختمان افزایش داشته است.

محققان در گزارش خود خاطرنشان کردند :

«افزایش تعداد حملات سایبری در این بخش‌ها در حالی رخ داده است که درصد کامپیوترهای سیستم‌های کنترل صنعتی مورد حمله در سایر صنایع کاهش یافته است. در نیمه اول سال جاری، درصد کامپیوترهای سیستم‌های کنترل صنعتی مورد حمله اهداف مخرب، با کاهش 6.6 درصدی به 32.6 درصد رسیده است.»

یکی دیگر از یافته‌های جالب مطالعه این است که تهدیدات سایبری پیچیده‌تر و متنوع شده‌اند و خانواده‌های بیشتری از جاسوس‌افزارها، مخرب‌های پنهان، «Win32» و بدافزارها به‌وسیله عوامل تهدید برای اجرای حملات هدفمند توسعه یافته‌اند.

اینترنت، ایمیل و رسانه‌های قابل جابه‌جایی همچنان منبع اصلی حملات سایبری در محیط ICS هستند. گزارش کاسپراسکای همچنین تعدادی از حملات سایبری عمده را نشان می‌دهد که در در نیمه اول سال 2020 شرکت‌های سراسر جهان را مورد حمله قرار داده‌اند.

یک حادثه سایبری علیه «BlueScope»، سازنده فولاد در ماه می امسال گزارش شد که باعث اختلال در برخی از مشاغل این شرکت در ایالات متحده، آسیا، استرالیا و نیوزیلند شد. در ماه آوریل 2020، اداره سایبری ملی اسرائیل برای حمله به سیستم‌های اسکادا (SCADA) ایستگاه‌های پمپاژ آب، تصفیه‌خانه‌ها و شبکه‌های فاضلاب، به شرکت‌های آب‌رسانی هشدار داد. به این نرم‌افزارها توصیه شد که رمزهای ورود خود را برای همه سیستم‌های متصل به اینترنت تغییر دهند تا از تلاش عوامل تهدید برای نفوذ به شبکه‌هایشان جلوگیری کنند.

کمپین‌های باج‌افزاری تا نیمه اول سال جاری ادامه داشتند. نام‌های برجسته قربانی حملات باج‌افزاری در این دوره شامل گروه پیکانول (Picanol Group)، سازنده ماشین‌آلات بافندگی، «DESMI»، تولیدکننده راه‌حل‌های پمپاژ برای کاربردهای صنعتی و دریایی، «Energias de Portugal»، شرکت انرژی، استادلر (Stadler)، شرکت سوئیسی سازنده وسایل نقلیه راه‌آهن، «Toll Group»، شركت تداركات استرالیایی، الکسون (Elexon)، شرکت برق انگلیسی و چندین بیمارستان در ایالات متحده هستند.

اوایل سال جاری، تحقیقات «FireEye»، شرکت امنیت سایبری نشان داد که دسترسی آسان ابزارهای آماده برای هک سیستم‌های کنترل صنعتی خطر شرکت‌های بزرگ صنعتی را افزایش داده است. تعداد زیادی از ابزارهای هک این سیستم‌ها فروشنده-اگنوستیک به راحتی در وب در دسترس هستند که به منظور بهره‌برداری از نواقص امنیتی موجود در سیستم‌های کنترل صنعتی یا تعامل با تجهیزات به گونه‌ای طراحی شده‌اند که از نفوذ عوامل تهدید پشتیبانی می‌کنند.

این مطالعه نشان داد که مجرمان سایبری همچنین ابزارهای نفوذی را برای هدف قرار دادن سیستم‌های توسعه یافته به‌وسیله برخی از فروشندگان خاص سیستم‌های کنترل صنعتی توسعه داده‌اند.