حملات سایبری متعدد زیر ساخت های صنعت جهانی آب

در اغلب اوقات تأسیسات آب از منابع امنیت سایبری اندکی برخوردار و تابع مقررات کمی هستند. حمله ی ناموفقی مانند استاکس نت به صنعت آب اسرائیل نشان می دهد که این آسیب پذیری ها چقدر می توانند موثر و خطرناک باشند.

در اواخر ماه آوریل، اداره ملی ارتباطات اسرائیل گزارش هایی مبنی بر اقدام به حمله سایبری “عظیمی” در زیرساخت های آبی این کشور دریافت کرد. براساس بیانیه ای که از طرف این اداره صادر شده است، در این حملات تمرکز هکر ها به بخش های ” سیستم های کنترل و کنترل تصفیه خانه های فاضلاب ، ایستگاه های پمپاژ و فاضلاب” بوده است.

این اداره از شرکت هایی که با این صنعت درارتباط بودند درخواست کرد تا رمز های اینترنتی خود را تغییر دهند و نرم افزار های سیستم های کنترل شرکت هایشان را به روز و فاکتور های امنیتی لازم جهت جلوگیری از حملات بعدی را رعایت کنند. به نقل قول از این اداره, این حملات ناموفق بوده و به نظر می رسد که با هماهنگی صورت گرفته است. از جنبه سیاسی این حمله از جانب کسانی بوده که طرفدار کشور فلسطین هستند. مت لمپ میگوید: احتمالا این یک شخص دولتی است که از فلسطین پشتیبانی می کند, مانند ایرانیانی که یک نیروی سایبری کامل ایجاد کرده اند.

مهم نیست هکر ها چه اشخاصی هستند, زمان بدتری برای وقوع این حملات وجود نداشت چرا که تمامی کره زمین با بدترین بحران تاریخ COVID19 درگیر است.
ماریا بوکانگرا ، کمیسر کمیسیون بازرگانی ایلینویز و نایب رئیس کمیته آب در مجلس گفت: “واقعاً جای تأسف دارد که می بینم که هنوز هم چنین اشخاصی وجود دارند که سعی در به وجود آوردن اختلال در زیرساخت های بحرانی در هنگام همه گیر شدن Covid 19 دارند.”

حمله به تاسیسات آب با سرو صدای کم و تاثیر زیاد

اگرچه حملات سایبری به صنایع برقی ، توجه اکثریت را به خود جلب می کند، اما حمله به تأسیسات آب به طور معمول باعث ایجاد پوشش مطبوعاتی یا تمرکز عمومی نمی شود ، و این امر باعث می شود اظهارات عمومی این اداره از این دسته حملات به یک ناهنجاری تبدیل شود. با توجه به خسارت های عظیمی که یک حمله در قسمت آبرسانی می تواند با آن ها وارد کند، دانایی کم شرکت های آب درمورد امنیت سایبری تعجب آور است.

لسلی کارهارت ، تحلیلگر ارشد تهدید در شرکت سایبری امنیت صنعتی دراگوس ، به CSO می گوید: “آب همیشه صنعتی بوده است که کمترین توجه به آن شده و بیشترین تأثیر را بر زندگی و ایمنی داشته.” وی گفت: “این چیزی است که مدت ها انتظار داشتم اتفاق بیفتد.

حملات ICS نیاز به دانش و برنامه ریزی دارند

کارهارت تأکید می کند که حملات سایبری ICS نیاز به دانش و برنامه ریزی زیادی دارند. وی می گوید: “حملات سیستم های کنترل صنعتی زمانبر است زیرا هکرها باید اطلاعات کافی از نحوه عملکرد و مشخصات سیستم های صنعتی داشته باشند.” سیستم های کنترل صنعتی فقط دیجیتال نیستند. آنها همچنین آنالوگ و مکانیکی هستند. سیستم های صنعتنی بخش های از قبیل PLC های دیجیتالی که برای انجام کارها برنامه ریزی شده اند ، و همچنین DCS و SCADA سیستم ها را شامل می شوند. اگرشما قصد نفوذ به یک شبکه صنعتی را دارید، باید اطلاعات کافی را داشته باشید و نمی توانید فقط به دنبال نفوذ به سیستم دیجیتال بروید. “

منابع کم برای تامین امنیت سایبری صنعت آب

صنایع آب و برق در سراسر جهان ، به ویژه در ایالات متحده ، که حدود ۷۰،۰۰۰ تاسیسات آب در آن تخمین زده می شود، آسیب پذیر هستند و در معرض حملات سایبری قرار می گیرند زیرا آنها معمولاً کوچک هستند و تقریباً هیچ گونه تخصص در زمینه امنیت سایبری در بین کارمندان وجود ندارد.

کارهارت اضافه کرد: “افرادی که مشغول کار در تأسیسات آب هستند بسیار نگران تهدیدهای مربوط به امنیت سایبری هستند اما به طور معمول فقط یک یا دو فرد IT در آن تاسیسات مشغول به کار هستند که باتوجه به آمار های گرفته شده آنها از آسیب پذیری ها مطلع اند ولی به دلیل کم بودن منابع توانایی برطرف کردن آن ها را ندارند.

عدم نیاز به امنیت سایبری برای تاسیسات آب

برخلاف صنعت برق ، صنعت آب در مورد امنیت سایبری هیچ الزام نظارتی ای ندارد. یک مرکز اشتراک و تجزیه و تحلیل اطلاعات صنعت آب (WaterISAC) وجود دارد که به عنوان یک منبع اطلاعات امنیتی همه جانبه برای صنعت آب و فاضلاب عمل می کند. با این حال ،اجرای فاکتور های صادر شده توسط WaterISAC اجباری نیست ، و بسیاری از شرکت های آب فاقد دانایی کافی برای اجرای آنها هستند.

  • آسیب پذیری بزرگ اینستاگرام

آسیب پذیری بزرگ اینستاگرام

آسیب پذیری بزرگ Instagram دسترسی تلفن همراه شما را به هکر ها می دهد تا به حال به این فکر کرده اید که هکرها چگونه می توانند تلفن هوشمند شما را از راه [...]

  • دانلود کتاب Incide the Dark Web

دانلود کتاب Incide the Dark Web

دانلود کتاب Incide the Dark Web کتاب Incide the Dark web راهنمایی جامع برای یادگیری اصول ورود و استفاده از شبکه Dark Web میپردازد . در واقع Dark Web به شبکه ای گفته [...]

دانلود کتاب Distributed Denial of Service Attacks

دانلود کتاب Distributed Denial of Service Attacks حملات DOS یا  Distributed Denial of Service Attacks یکی از خطرناکترین نوع حملات میباشند . این حمله با ارسال ترافیک زیاد به سمت مقصد باعث از [...]