وحشت آمریکا از خاموشی‌ شبیه اوکراین

تاریخ انتشار : ۱۱ اسفند ۱۳۹۴

دولت اوباما به شرکت‌ها و نهادهای متولی تاسیسات زیربنایی در این کشور هشدار داده که نیروگاه‌های برق، تاسیسات توزیع آب و شبکه های حمل و نقل در معرض حملات سایبری پیچیده هستند.

به گزارش گرداب به نقل از نیویورک تایمز، کاخ سفید نگران است که حملات گسترده هکرها به نیروگاه‌های برق اوکراین که دو ماه قبل بخش بزرگی از این کشور را در خاموشی فرو برد در ایالات متحده تکرار شود.

محققان و نیروهای امنیتی آمریکا بعد از بررسی گسترده حملات هکری در اوکراین در 23 دسامبر سال گذشته به این نتیجه رسیدند که از کارافتادن نیروگاه‌های برق در این کشور ناشی از حملات سایبری بوده است. مهاجمان از راه دور ابتدا شبکه های تولید و توزیع برق در اوکراین را شناسایی کرده اند و سپس اطلاعات مربوط به اپراتورهای این سیستم را سرقت کرده اند و روش از کار انداختن سیستم های یاد شده را آموخته اند و در نهایت بیش از 225 هزار نفر را در اوکراین از استفاده از نعمت برق محروم کردند.

مقامات آمریکایی می‌گویند هنوز تحقیقات خود را در این زمینه تکمیل نکرده اند و لذا دقیقا نمی‌دانند چه فرد یا افرادی مسئوول این حملات بوده اند. اما مقامات اوکراینی روس‌ها را از این بابت سرزنش می کنند و می گویند این اقدام بخشی از تلاش روس‌ها برای مرعوب کردن رهبران سیاسی اوکراین بوده تا آنان بدانند روسیه می تواند هر زمان که اراده کرد برق اوکراین را قطع کند.

یکی از مقامات برجسته سیاسی در آمریکا در این مورد گفته است: ممکن است حق با اوکراینی‌ها باشد. اما ما هنوز شواهد کاملی در این زمینه نداریم و مهاجمان توانسته اند تاحدی سوابق اقدامات خود را مخفی کنند.

حتی در صورت به نتیجه رسیدن تحقیقات ممکن است کاخ سفید تصمیم بگیرد از افشای هویت مهاجمان خودداری کند، چنانچه آمریکا تصمیم گرفت علنا چین را به خاطر سرقت فایل های امنیتی مربوط به 22 میلیون کارمند فعلی و سابق اداره مدیریت پرسنل این کشور سرزنش نکند.

منابع مطلع می گویند مقامات اطلاعاتی و امنیتی آمریکا در حال بررسی احتمال دست داشتن ارتش روسیه یا هکرهای وطن پرست این کشور در حمله به شبکه توزیع برق اوکراین هستند. نکته قابل تامل این است که این حمله با هوشیاری به گونه ای طراحی شده بود که کل شبکه برق اوکراین از کار نیفتد. آنان می گویند هدف از این کار ارسال پیام به مقامات اوکراینی بوده است.

یکی از موارد جالب دیگر در جریان این حمله روش های مورد استفاده بوده است: بدافزاری که برای نفوذ به شبکه توزیع برق اوکراین طراحی شده بود به سمت سیستم های کنترل صنعتی در این کشور هدایت شد. این سیستم ها به عنوان واسطه بین رایانه ها و سوییچ هایی عمل می‌کنند که برق را توزیع کرده و شبکه های انتقال نیرو را مدیریت می کنند. از سیستم های مذکور برای کنترل شبکه توزیع آب، ماشین آلات مخلوط کننده موارد شیمیایی در کارخانه ها و ... هم استفاده می شود.

مشهورترین حمله ای که به این شیوه انجام شد مربوط به حملات کرم استاکس نت به تاسیسات هسته‌ای ایران بود که قرار بود دستگاه های سانتریفیوژ و غنی سازی اورانیوم در سایت نظنز را نابود کند. البته آمریکایی ها تمایلی به بیان این مثال ندارند، چون کرم استاکس نت توسط آنها و با همکاری اسراییل به عنوان اولین حمله سایبری دولتی بر ضد یک کشور دیگر انجام شد.

کارشناسان امنیتی در آمریکا هشدار می دهند که حملات یاد شده ممکن است در آینده علیه خود ایالات متحده تکرار شود و هکرها با استفاده از آسیب پذیری‌های سیستم های رایانه ای در ایالات متحده به شبکه های توزیع برق حمله کنند. رابرت ام.ای از موسسه SANS در این مورد می گوید: انجام حملات سایبری بین المللی علیه شبکه های توزیع برق در این وسعت تاکنون بی سابقه بوده است. اگر چه عامل این حملات دقیقا مشخص نیست، اما مشخص است که این کار برای ارسال یک پیام سیاسی انجام شده است.

وی می افزاید: وسعت این حملات آنقدر بوده که توجه همگان را به خود جلب کند. اما آن قدر هم بزرگ نبوده که منجر به واکنش گسترده شود.

وزارت امنیت داخلی آمریکا سه شنبه هفته قبل هشداری صادر کرد و برای اولین بار جزییاتی از حملات سایبری در اوکراین را بر مبنای یافته های متخصصان دولتی که به اوکراین مسافرت کرده بودند، افشا کرد. این وزارتخانه حملات مذکور را بسیار پیچیده توصیف کرده و افزوده این فرایند حدود 30 دقیقه به طول انجامیده و در جریان آن مجاری ارتباطی ایمن شبکه توزیع برق این کشور قطع شده و سپس هکرها با استفاده از یک بدافزار به نام KillDisk بسیاری از سوابق اقدامات خود در سیستم های رایانه ای و فایل های مختلف ضروری را پاک کرده یا از کار انداخته اند. آنها همچنین رابط کاربری میان رایانه ها و انسان ها را پاک کرده و جلوی فعالیت عادی اپراتورها را گرفته اند.

هکرها حتی دسترسی به شبکه پشتیبان توزیع برق را هم مختل کرده اند تا بعد از مختل شدن این شبکه راه اندازی آن از طریق این نسخه پشتیبان ممکن نباشد. تنها عاملی که تا حدی منجر به نجات شبکه توزیع برق اوکراین شده اتکای بخش عمده آن به فناوری های قدیمی و عدم استفاده از فناوری های رایانه ای پیشرفته کشورهای غربی بوده است.

کارشناسان آمریکایی می گویند نکته مهم در این زمینه آن است که ایالات متحده نمی تواند اقدام مشابهی را برای نجات از حملات هکری انجام دهد. زیرا 3200 شرکت در این کشور در زمینه تولید و توزیع برق فعالیت می کنند و آنان باید توازن دقیقی میان میزان برق تولیدشده و میزان برق مورد استفاده برقرار کنند. این کار تنها از طریق یک سیستم متکی به اینترنت قابل انجام است. اوکراینی ها شانس آوردند و از سیستم های قدیمی و عقب مانده استفاده می کردند.

در گزارش وزارت امنیت داخلی آمریکا توصیه هایی برای مقابله با خطر این حملات هکری ارائه شده است. اولین توصیه آن است که افراد خارج از سیستم تنها قادر به مشاهده زیرساخت ها و شبکه های تولید و توزیع برق باشند، اما نتوانند آنها را تغییر دهند یا از کار بیندازند. اما اتکای این سیستم ها به اینترنت و امکان مدیریت آنها از طریق یک لپ تاپ یا حتی گوشی اجرای چنین توصیه ای را دشوار می سازد.