سامانههایی بیدفاع
به گزارش واحد امنیت سایبربان؛ شرکت امنیت سایبری اسکادافنس (SCADAfence) در اسرائیل، در گزارشی اعلام کرده است که حملات سایبری به زیرساختهای حیاتی، دیگر یک موضوع تخیلی یا فرضی نیست و امروزه به واقعیت تبدیل شده است.
یونی شوهت (Yoni Shohet)، از مسئولین شرکت اسکادافنس، دراینباره گفت: «این حملات، یک واقعیت است. ما روزانه شاهد انجام چنین حملاتی در شرکتها و کارخانههای مختلف هستیم.» شوهت مدعی است که حجم چنین حملاتی به زیرساختهای صنعتی طی 18 ماه گذشته، رشد قابل توجهی داشته است. کارشناسان امنیتی معتقدند صنایعی که از سامانههای کنترل صنعتی بهرهبرداری میکنند، باید متوجه این خطرات باشند و برای رفع آسیبپذیریهای احتمالی اقدام کنند. در بخشیهایی از گزارش این شرکت، به این نکته اشاره شده است که کارخانهها و گردانندگان زیرساختها، باید دائماً شبکههای رایانهای خود را کنترل کرده و هرگونه تلاش برای دسترسی غیرمجاز را رصد و مهار کنند.
البته به اعتقاد این کارشناسان، حمله به تجهیزات صنعتی، تنها به تخریب و از بین بردن این تأسیسات خلاصه نمیشود، بلکه در مواردی، مهاجمان تلاش میکنند تا با ایجاد تغییرات مختصر در خط تولید یک کارخانه، کیفیت محصولات آن کارخانه را دچار تغییر کرده و از این راه به اهداف مورد نظر خود دست پیدا کنند.
ماریانا کروتوفیل (Marina Krotofil)، از محققین دانشگاه هامبورگ دراینباره میگوید: «هک کردن تجهیزات صنعتی با اهداف اخاذی و باجگیری، یکی از بزرگترین انگیزههای هک اینگونه تجهیزات است، موضوعی که کمتر به آن پرداخته شده و اطلاعات بسیاری از آن در دسترس نیست.»
یکی دیگر از مشکلات روز افزون امنیتی در سامانههای کنترل صنعتی، گسترش استفاده از ابزارهای متصل به IP، یا همان اینترنت اشیا است. این ابزارها، همواره در برابر حملات سایبری دارای آسیبپذیری هستند و همین موضوع سبب گسترش آسیبپذیریها در سامانههای کنترل صنعتی شده است. همچنین خطر توسعه باج افزارها توسط مجرمان سایبری، خطری است که همواره کارشناسان امنیتی نسبت به آنها هشدار میدهند.
