بهمن ۰۷
دبیر خبر | ۹ مرداد ۱۳۹۶

بلک‌هت 2017؛ لزوم آموزش نحوه کار شبکه به اپراتورها

محققان امنیتی توضیح دادند متخصصان فناوری اطلاعات باید به نیروی‌های کاری ارائه‌دهندگان زیرساخت‌های حیاتی، نحوه‌ی کار شبکه را آموزش بدهند.

به گزارش کارگروه امنیت سایبربان؛ وجود چارچوب‌های صنعتی برای اطلاع‌رسانی و ایمنی زیرساخت‌های حیاتی ضروری به نظر می‌رسد و افراد بسیاری در اجلاس بلک هت 2017 (Black Hat 2017) با استفاده از روش‌هایی ساده سعی در پر کردن حفره‌های امنیتی داشتند.
تعدادی از مهم‌ترین سامانه‌های حیاتی دارای حفاظت اولیه مانند ترافیک‌های رمزنگاری شده و رمزهای عبور غیراستاندارد، هستند؛ اما زمانی که از مزرعه‌های بادی صحبت می‌شوند، این چنین نیست.
شبکه‌ها نباید توسط حمله‌ی مردمیانی که توسط رایانه‌های تک بردی رزپری‌پای 3 (Raspberry Pi 3) انجام شده و یک درخواست پروتکل تفکیک آدرس[fn]پروتکل تفکیک آدرس، وظیفه به دست آوردن مک آدرس را با از طریق آدرس آی.پی یک وسیله دارد.[/fn] (ARP) جعل می‌کند، سازگار بوده و تحت تأثیر قرار بگیرند؛ زیرا ممکن است سبب از کار افتادن توربین بادی بشود.؛ اما متأسفانه به سادگی مورد حمله واقع می‌شوند.
در نشست بلک هت نشان داده شد می‌توان با چندین ابزار بسیار ساده و دسترسی‌های فیزیکی ابتدایی حملات یاد شده به زیرساخت‌ها را متوقف کرد.
زمانی که کاربر به سامانه دسترسی پیدا می‌کند، می‌تواند دستوراتی با رابط سُوپ[fn]با استفاده از پروتکل دسترسی آسان به اشیاء یا سُوپ (Simple Object Access Protocol) می‌توان به ارسال و تبادل پیام‌هایی از جنس اکس.ام.‌ال (XML) بر روی شبکه‌های رایانه‌ای مبادرت کرد.[/fn] (SOAP) ارسال بکند. همچنین قابلیت جابه‌جایی  بین جعبه‌های کنترل صنعتی و ادامه دادن تنش وجود دارد
یکی از سخنگوهای حاضر در بلک هت  توضیح داد گروه وی در حال همکاری با تعدادی از تولیدکنندگان است تا حفره‌های امنیتی را شناسایی و برطرف کنند؛ اما بسیاری از افراد حاضر به این کار نیستند.
سخنگوی مذکور توضیح داد، تحقیقات آن‌ها نشان می‌دهد که شکاف‌های دفاع دیجیتال عجیبی در ارائه‌دهندگان زیرساخت‌های حیاتی وجود دارد؛ در نتیجه سعی دارند به ارائه‌دهندگان این خدمات کمک کرده و به آن‌ها آموزش بدهند؛ اما اگر پروتکل‌ها و سخت‌افزارهای پیش‌فرض دارای اعتبارنامه‌های پیش‌فرض بوده و اپراتورها از سیستم‌عامل‌های قدیمی و از رده خارج شده استفاده کنند، یک نبرد بسیار سخت به وجود می‌آید.
وی اشاره کرد اگر کارمندان بخش فناوری اطلاعات ارائه‌دهندگان زیرساخت‌های حیاتی بتوانند پل‌هایی را روی شکاف‌های موجود ایجاد کنند، امکان آموزش به مهندسین ارشدی که کارخانه‌ها را اداره می‌کنند به وجود می‌آید؛ اما در بیشتر موارد نحوه‌ی کار شبکه‌ها و بسته‌های اینترنتی از ارزش کمی برخوردار هستند. این یک مشکل میان نسلی است؛ زیرا افرادی در نیروگاه‌ها کار می‌کنند، برای چندین سال یا دهه موفق شده‌اند بدون نیاز دانستن در مورد بسته‌های شبکه‌های و عملکرد آن، وظایف خود را بدون ایجاد مشکلی تکمیل بکنند. از طرفی با بازنشسته شدن نیروهای فعلی، کارمندان جوان‌تر جای آن‌ها را خواهند گرفت؛ اما انتقال بعضی از آموزش‌ها سال‌ها به طول می‌انجامد.
در مقابل چارچوب‌هایی که برای حفظ امنیت زیرساخت‌های حیاتی یا ارائه‌ی راهنمایی به اپراتورها برای انجام این کار، شکل می‌گیرند، کمک می‌کند تا تمام اکوسیستم‌های موجود در صنعت امن بشود؛ اما از آنجایی که بیشتر بخش‌های این اکوسیستم به یکدیگر وابسته بوده و شکست یک بخش، باعث از کار افتادن دیگر قسمت‌ها می‌شود، احتمالاً دستیابی به هدف یاد شده در آینده‌ی نزدیک ممکن نخواهد بود.

منبع:

نظرات

CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.