مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1395/09/06 - 13:32

حمله به شبکه برق؛ سناریویی وحشتناک

مقدمه

حمله سایبری به شبکه‌های برق امروزه به یکی از دغدغه‌های اصلی مسئولان تأمین دفاع و امنیت سایبری تبدیل شده است. در صورت حمله به شبکه برق و خاموشی سراسری در کشور، سایر خدمات‌رسانی‌ها نیز متوقف خواهد شد. حملات سایبری به وبگاه‌ها و از دسترس خارج کردن آن‌ها، همواره خطر بزرگی محسوب می‌شده است؛ اما اگر این حملات، یک زیرساخت اساسی را هدف قرار دهد، خسارات جبران‌ناپذیری به بار می‌آید.

حمله به شبکه‌های برق، از تئوری تا واقعیت
تعداد زیاد زیرساخت‌های حیاتی وابسته به فناوری‌های شبکه‌ای، وقوع حملات سایبری به این شبکه‌ها، از سوی کشورهای متخاصم، امری دور از تصور نیست. این وابستگی به شبکه‌ها، می‌تواند علاوه بر ایجاد اختلال در شبکه، سبب توقف کار زیرساخت یادشده شود. امری که خسارات فیزیکی عظیمی در پی دارد.
شبکه‌ی برق‌رسانی آمریکا، یکی از مهم‌ترین زیرساخت‌های این کشور محسوب می‌شود. مقامات آمریکا در مورد تبعات فقدان برق بارها اظهارنظر کرده و این اتفاق را فاجعه‌ای بزرگ می‌دانند. این پیش‌بینی، به‌هیچ‌وجه اغراق‌آمیز نیست؛ زیرا نبود برق، علاوه بر روشنایی، گرمایش، سیستم کنترل هوایی، بیمارستان‌ها و ... را نیز با اختلال مواجه می‌کند.
تحلیلگران، وقوع حملات یادشده، پیش از حمله‌ی نظامی مستقیم را بزرگ‌ترین خطر در این حوزه توصیف می‌کنند. ایجاد اختلال در زیرساخت‌ها، پیش از حمله‌ی مستقیم، یکی از مؤثرترین روش‌های جنگ در عصر حاضر محسوب می‌شود. کارشناسان امنیت سایبری، حملات اختلال سرویس توزیع‌شده‌ی روسیه به گرجستان را بهترین مصداق برای درک این شرایط می‌دانند.
این زیرساخت‌ها به‌صورت کلی اهدافی جذاب برای هکرها محسوب می‌شود. زیرساخت‌های برق آمریکا، بیشترین حملات سایبری در میان زیرساخت‌های اساسی را به خود اختصاص داده‌اند؛ اما تاکنون این حملات تنها یک‌بار توانسته‌اند شبکه‌های برق را با اختلال مواجه کنند؛ حمله‌ای که در سال 2015، بخش‌هایی از اوکراین را به خاموشی فرو برد.
متخصصان امنیت سایبری معتقدند که حملاتی ازاین‌دست، می‌تواند سبب بروز حوادث مشابهی برای آمریکا شوند. این نظری است که به تأیید بسیاری از رهبران نظامی نیز رسیده است. در همین راستا، برخی از این مقامات، معتقدند آمریکا در برابر این دست حملات، بی‌دفاع نیست. گروه‌های جنگ سایبری وزارت امنیت داخلی آمریکا با صنعت برق در تعاملی تنگاتنگ به سر می‌برند و اطلاعات مربوط به تهدیدات بالقوه را با هم به اشتراک می‌گذارند.
برای به حداقل رساندن احتمال وقوع حمله و خسارات، اتحادیه شرکت‌های تأمین برق آمریکای شمالی، قوانین منحصربه‌فردی را برای شبکه‌های برق‌رسانی، وضع نموده است. این استانداردها که شناسایی دارایی‌های حیاتی، مؤلفه‌های پرسنلی و آموزشی را شامل می‌شود، برخی مشکلات را تا حدود زیادی پوشش می‌دهد و به برنامه‌ریزی برای شرایط بحرانی احتمالی می‌پردازد.
چارچوب‌های تنظیمی مؤسساتی چون اتحادیه شرکت‌های تأمین برق آمریکای شمالی و کمیسیون تنظیم مقررات فدرال انرژی، حداقل اقدامات لازم برای انطباق با قوانین و تدابیر اتخاذشده را تعیین نموده است. هرچند به خاطر تغییر مداوم تهدیدات در حوزه‌ی امنیت سایبری، شرکت‌ها باید تدابیر امنیتی و استانداردهای خود را مدام افزایش و توسعه دهند.
سال گذشته اوباما در بیانیه خود در این زمینه نوشت: «بر اساس آمارها، ما سالانه سرمایه‌ای میلیارد دلاری را برای ارتقای امنیت زیرساخت‌هایمان هزینه می‌کنیم. نبود امنیت در زیرساخت‌ها، نه تنها یک تهدید برای امنیت ملی ما محسوب می‌شود، بلکه سبب خدشه‌دار شدن رشد اقتصادی ما شده و فرصت‌ها را به روی شهروندان ما خواهد بست.»

تمرکز سایبری آمریکا روی زیرساخت‌های انرژی

به‌تازگی دفتر امنیت داخلی آمریکا در ایالت کنتاکی، میزبان یک حمله شبیه‌سازی‌شده به نیروگاه برق این ایالت و شبکه‌های رایانه‌ای دولتی، بود. شرکت‌کنندگان در این رزمایش شامل مجریان قانون، پاسخ‌دهندگان اولیه و نمایندگان بخش خصوصی در حوزه‌های امنیت و سلامت، بود.
این تمرین روی این موضوع تمرکز داشت که اگر هکرها توانستند به‌طور هم‌زمان نیروگاه برق را از دور خارج کرده و به شبکه‌های رایانه‌ای دولتی نیز نفوذ کنند، دولت چگونه واکنش نشان خواهد داد. هدف از انجام این رزمایش ارائه مدلی بود که بتوان با آن شکاف امنیتی را پر کرده و دستورالعمل جامعی برای سایر ایالت‌ها و همچنین وزارت امنیت داخلی تدوین شود.
همچنین واحد «اینفراگارد» اعلام کرد که یک همکاری بین FBI و بخش خصوصی برای حفاظت از زیرساخت‌های حیاتی امنیتی ملی شکل گرفته است. دفتر برنامه‌ریزی و حفاظت ملی نیز از افزایش توجه به حفاظت از زیرساخت‌های حیاتی آمریکا خبر داد که در آن بخش انرژی از اهمیت ویژه‌ای برخوردار است.
در چند سال گذشته با وقوع حملاتی به زیرساخت‌های حیاتی در سراسر دنیا، زنگ بیدارباش برای تمام قدرت‌های دنیا به صدا درآمده است. حمله به تأسیسات برق آلمان، حمله به تأسیسات نیروگاه هسته‌ای در ژاپن، حمله به نیروگاه آبی و تأسیسات برق هسته‌ای در کره جنوبی، حمله به شرکت توزیع برق اوکراین در سال 2015 و موارد متعدد دیگر، یک ترس واقعی از بحران‌هایی که در عرصه سایبری ممکن است تبدیل به بحران‌های ملی و گسترده شود، ایجاد کرده است.
با توجه به گزارش منتشر شده شورای جهانی انرژی، در ماه گذشته با عنوان «مدیریت و جذب سرمایه برای خطرات سایبری»، شرکت‌های نفت و گاز در سراسر جهان تا سال 2018 هزینه‌ای بالغ بر 1.87 میلیارد دلار برای تأمین امنیت سایبری، متحمل خواهند شد.
بسیاری از حملات سایبری که به تأسیسات آب و برق صورت می‌گیرد با روش فیشینگ انجام می‌شود. دریادار مایکل راجرز، رئیس آژانس امنیت ملی و فرماندهی سایبری ارتش ایالات‌متحده به‌تازگی اعلام کرد تنها دو یا سه کشور از این توانایی برای راه‌اندازی یک حمله سایبری به زیرساخت‌های برق و سایر زیرساخت‌های حیاتی ایالات‌متحده برخوردارند.
در سال 2013، باراک اوباما با صدور فرمان اجرایی 13636، قانونی تحت عنوان «بهبود زیرساخت‌های حیاتی امنیت سایبری» را تصویب کرد که برای ایجاد یک چارچوب امنیت سایبری مبتنی بر ریسک داوطلبانه راه‌اندازی شد و با همکاری بخش خصوصی و دولتی اجرایی می‌شود. همچنین قانون «HR 3410» با عنوان «حمایت از زیرساخت‌های حیاتی»، وزارت امنیت داخلی را قادر به انجام اقدامات عملی برای محافظت از شبکه برق از طریق آموزش پاسخ‌دهندگان اولیه تهدیدات سایبری، می‌کند.

نتیجه

حملات سایبری به شبکه‌های برق، یکی از مواردی است که در صورت وقوع فراگیر، به یک جنگ سایبری گسترده در سطح جهانی، منجر می‌شود. به همین دلیل است که حمله به شبکه برق اوکراین در سال 2015، نقطه عطفی در نبردهای سایبری، محسوب می‌شود. بعد از حمله به شبکه‌ی برق اوکراین، برخی تحلیل گران می‌گویند وقوع چنین حمله‌ای به شبکه‌ی برق انگلیس به معنای پایان یافتن زندگی است. همین مسئله- با توجه به صحبت‌های سردار جلالی، رییس سازمان پدافند غیرعامل- می‌طلبد تا مسئولان کشور هرچه بیشتر روی دفاع و امنیت سایبری زیرساخت‌های حیاتی خصوصاً شبکه برق، بکوشند.
راهکارهایی که متخصصان برای مقابله با تهدیدات سایبری علیه زیرساخت‌های حیاتی، ارائه داده‌اند، عبارت‌اند از:
•   هوشیاری و تجزیه‌وتحلیل مداوم تهدیدات سایبری در زمینه انرژی که در قالب نرم‌افزار، ابزارهای مخرب و روش‌های جدید ظهور می‌کنند.
•   به اشتراک‌گذاری و انتقال اطلاعات امنیت سایبری بین بخش‌های دولتی و خصوصی. در این زمینه دولت و بخش خصوصی در حال آزمایش برنامه «خطر امنیت سایبری اشتراک‌گذاری اطلاعات» هستند که سرعت انتقال اطلاعات بین این دو بخش را افزایش می‌دهد.
•   پروتکل‌های صنعتی که در کنترل سامانه‌های صنعتی نیروگاه‌های برق استفاده شده‌اند باید به‌روزرسانی شوند.
•   دسترسی قوی به برنامه‌های پاسخ‌گویی به حوادث سایبری
•   سرمایه‌گذاری در نسل بعدی کنترل‌های امنیتی و فناوری‌های امنیت سایبری
شورای جهانی انرژی می‌گوید که کشورها باید توانایی خود را در مبارزه با حملات سایبری به زیرساخت‌های انرژی هسته‌ای و سایر انرژی‌ها بالا ببرند. دولت‌ها باید توجه داشته باشند که تناوب، پیچیدگی و هزینه‌های حملات سایبری در حال افزایش است.