امنيت در فضاي سايبر (6)

تاراج در سكوت

تاریخ انتشار : ۰۶ ارديبهشت ۱۳۹۰

اين روزها مهاجمان سايبري در كنار انجام حملات سنتي خود اهداف جديد و طعمه‌هاي درآمدزايي را براي خود انتخاب كرده‌اند كه در اين ميان، صنايع نفت، گاز و تأسيسات زيربنایي بهترين شكار محسوب مي‌شوند.

به گزارش گرداب، از جمله اين اهداف جديد مي توان به برخي از زيرساخت هاي كليدي تامين انرژي و نيرو در كشورهاي مختلف جهان اشاره كرد. نيروگاه هاي آب و برق، پالايشگاه ها، تصفيه خانه هاي آب و حتي پمپ بنزين ها هم از جمله اين اهداف هستند.

نكته نگران كننده آن است كه سازمان هاي مسئول هنوز نتوانسته اند چارچوب هاي دفاعي مناسبي براي مقابله با اين تهديدات نوظهور به وجود آورند و به طور موثر و مناسب از خود دفاع كنند. اين در حالي است كه تهديدهاي ياد شده كاملاً جدي و در جريان است و خرابكاري هاي كرم استاكس نت هم اين مسئله را تاييد مي كند.

كابوسي به نام استاكس‌نت
طبق گزارش امنيتي تازه اي كه با عنوان In The Dark: Crucial Industries Confront Cyberattacks (در تاريكي: صنايع حياتي با حملات سايبر مواجه مي شوند) و با همكاري شركت امنيتي مك آفي و موسسه  CSIS (‌مركز مطالعات بين المللي و استراتژيك‌) منتشر شده، در صورت بي توجهي به اين نوع حملات در آينده تامين انرژي هاي مختلف براي شهروندان در سراسر جهان با اختلالات جدي مواجه خواهد شد.

براي انجام اين تحقيق با بيش از 200 مدير و متخصص برجسته فناوري اطلاعات كه در حوزه امنيت انرژي، نفت، گاز، آب در 14 كشور جهان فعال هستند، گفتگو و مصاحبه شده و 80 درصد آنها تصريح كرده اند سازمان هاي تحت مديريت آنها با حملات و تهديد گسترده امنيتي و از جمله حملات موسوم به DOS يا denial-of-service مواجه بوده اند.

اين حملات با هدف از كار انداختن نرم افزارهاي اداره كننده سيستم هاي كنترل نيروگاه ها و پالايشگاه ها و همين طور شبكه هاي توزيع و همين طور نفوذ به شبكه هاي رايانه اي مرتبط انجام مي شوند.

در جريان اين بررسي هزينه و تاثير اين حملات بر روي زيرساخت هاي حياتي هم بررسي شده و به خصوص در اين زمينه صنايع نفت و گاز و آب مورد توجه قرار گرفته اند. در تحقيق ياد شده تصريح شده كه تازه بعد از حمله ناموفق كرم استاكس نت به تاسيسات هسته اي صلح آميز ايران و تلاش اين كرم براي نفوذ به سيستم هاي SCADA ساخت زيمنس بوده كه توجه جدي مديران بخش انرژي به خطرات بالقوه در بخش انرژي جلب شده است.

نزديك به 70 درصد از شركت كنندگان در اين بررسي اعلام كرده اند، به طور مداوم بدافزارهايي را كه براي خرابكاري در سيستم هايشان طراحي شده شناسايي و نابود مي كنند. نكته نگران كننده تر اين است كه بيش از نيمي از مديران آي تي شاغل در بخش برق و الكتريسيته گفته اند كه كرم استاكس نت را بر روي سيستم هاي خود يافته اند.

به بيان ديگر غرب كه استاكس نت را براي ضربه زدن به جمهوري اسلامي ايران طراحي كرده بود، حالا خود در كوزه افتاده و بايد با مشكلي كه خودش عامل آن بوده دست و پنجه نرم كند.

در حالي كه در اين گزارش مشخص نشده كرم استاكس نت تا چه حد به زيرساخت هاي حوزه انرژي و نفت و گاز در غرب آسيب رسانده، به اين نكته اشاره شده كه نزديك به 60 درصد از سازمان هاي مورد بررسي بعد از آگاه شدن از خطرات استاكس نت بررسي هاي تازه امنيتي انجام داده و كنترل هاي نظارتي را تشديد كرده اند.

البته در اين گزارش اعتراف شده كه سازمان هاي ياد شده در زمينه افزايش امنيت شبكه هاي خود موفقيتي نداشته اند و اين در حالي است كه آگاهي آنها از تهديدات بالقوه افزايش يافته است. مديران بخش انرژي گفته اند كه تنها نيمي از تمهيدات امنيتي در نظر گرفته شده را در عمل اجرا كرده و به كار گرفته اند. در بخش گاز و نفت كه توجه به نكات امنيتي حوزه آي تي در سطح پايين تري بوده نيز تنها 48 درصد از برنامه ريزي هاي انجام شده در اين زمينه در عمل جامه عمل پوشيده است.

اينكه شركت ها و سازمان هاي فعال در بخش نفت و گاز و ديگر انرژي ها عليرغم اطلاع از تهديدات هنوز هم تحرك و پويايي لازم را ندارند بيش از گذشته نگراني ها را در ميان متخصصان، مديران و كارشناسان تقويت كرده است.

DOS بلاي جان شركت‌ها
در بخش ديگري از اين گزارش تصريح شده كه نزديك به 80 درصد شركت هاي مورد بررسي در سال گذشته حداقل با يك حمله بزرگ از نوع denial-of-service مواجه بوده اند. 85 درصد از آنها حداقل يك بار متوجه نفوذ به شبكه هاي رايانه اي خود براي سرقت اطلاعات شده اند. جالب آنكه 25 درصد از پاسخ دهندگان گفته اند كه هر روز و نهايتاً هر هفته با حملات DOS دست و پنجه نرم كرده اند.

مقايسه اين آمار با آمار سال 2010 كه در نسخه قبلي اين گزارش منعكس شده نگران كننده به نظر مي رسد. در گزارش ياد شده نيمي از مديران آي تي در شركت هاي بخش انرژي گفته بودند كه هرگز شاهد حملات DOS يا تلاش براي نفوذ به شبكه هاي رايانه اي نبوده اند. تغيير شديد اظهارات و مشاهدات اين مديران در عرض يك سال نشانگر تحول در حوزه كاري هكرها و بدافزارنويسان است.

در مجموع و عليرغم افزايش گستردگي و شدت حملات ياد شده حداقل يك سوم پاسخ دهندگان گفته اند كه براي مقابله با اين حملات آمادگي ندارند و بيش از 40 درصد هم گفته اند در يك سال آينده منتظر انجام حملات گسترده و پردامنه به زيرساخت هاي خود هستند. حملات ياد شده ممكن است منجر به مختل شدن خدمات بخش انرژي براي حداقل 24 ساعت شود.

ويروس براي قطع ارتباطات زيربنایي
مي توان تصور كرد كه قطع برق ، آب يا گاز در اثر حملات هكري به مدت 24 ساعت چه اثرات جبران ناپذيري به دنبال خواهد داشت. افزايش مرگ و مير و بيماري و مختل شدن فعاليت صنايع بزرگ از جمله مهم ترين پيامدهاي وقوع چنين مشكلاتي است.

در اين گزارش حمله به نيروگاه ها و مراكز توليد و توزيع برق خطرناك تر از حملات هكري به ديگر بخش هاي فعال در حوزه انرژي توصيف شده و تصريح شده كه اين نوع حملات به خصوص در آمريكا در سال هاي اخير بسيار رايج شده است. بي دقتي در طراحي سيستم هاي شبكه اي و نرم افزاري نيروگاه ها هم به كمك هكرها آمده و رسيدن آنها به اهدافشان را ساده تر كرده است.

نويسندگان اين گزارش معتقدند همان اشتباهاتي كه در جريان طراحي اينترنت رخ داد در جريان طراحي بسياري از نيروگاه هاي مدرن برق در آمريكا هم تكرار شده است.

در بخش ديگري از اين گزارش هم آمده است‌: سيستم هاي كنترل صنعتي در امريكا در برابر حملات بسيار بسيار آسيب پذير هستند و امكانات امنيتي نصب شده بر روي آنها امروزه براي حفاظت از شهروندان كافي نيستند.

 در اين گزارش به مطالعات موسسه ديگري موسوم به Ponemon اشاره شده است. طبق گزارش Ponemon تنها 29 درصد از مديران بخش انرژي و نفت و گاز در شركت هاي مختلف از اهميت و نياز به امنيت اگاهي دارند و ضرورت آن را درك مي كنند. 76 درصد از شركت هاي انرژي و نفت و گاز هم در 12 ماه گذشته حداقل يك بار شاهد سرقت اطلاعات خود بوده اند. 69 درصد از آنها هم در انتظار چنين رويدادي در يك سال آينده هستند.

بر اساس اين گزارش در حالي كه نگراني هاي امنيتي در اين زمينه در كشورهايي مانند آمريكا، انگليس، هند، برزيل، مكزيك و اكثر كشورهاي اروپايي بالاست، بودجه اختصاص يافته به تامين امنيت بخش انرژي چه از سوي بخش خصوصي و چه از سوي بخش دولتي به اندازه كافي نيست. اما در دو كشور ژاپن و چين، دولت ها بيشترين توجه را به اين مقوله داشته اند و حتي بخش خصوصي را نيز ملزم به رعايت استانداردهاي سخت گيرانه امنيتي كرده اند.

چين، آمريكا و انگليس در صدر حملات سايبري
همچنين نيمي از پاسخ دهندگان در 14 كشور مورد بررسي گفته اند كه نگران انجام حملات سايبر به زيرساخت هاي بخش انرژي از سوي دولت هاي متخاصم هستند، نگراني كه تا يك سال قبل چندان جدي گرفته نمي شد. در زمينه اين نگراني، چين، آمريكا و انگليس در صدر ديگر كشورهاي جهان هستند. در مورد كشورهاي منشا حمله به زيرساخت هاي بخش انرژي 30 درصد نگراني ها مربوط به دولت چين است و دولت روسيه با 16 درصد، دولت آمريكا با 12 درصد، دولت كره شمالي با 11 درصد و دولت هند با 4 درصد در رتبه هاي بعدي قرار دارند.

در انتهاي اين گزارش به حداقل رساندن اين تهديدات اولويت امنيتي اكثر مديران آي تي شركت هاي بخش انرژي اعلام شده است. اولويت دوم وضع قوانين و مقررات در اين زمينه و ارتقاي عملكرد به منظور سازگار شدن با استانداردها و قوانين پايه دانسته شده است. تنها 5 درصد از پاسخ دهندگان گفته اند كه متوقف كردن اين حملات يا به حداقل رساندن آنها اولويت فعلي آنها محسوب نمي شود.

البته بايد توجه داشت در كنار حملات هكري خارجي، شناسايي عوامل نفوذي به شبكه هاي رايانه اي‌، شناسايي و از كار انداختن نرم افزارهاي ناامن يا مشكوك و برطرف كردن نقص ها و آسيب پذيري هاي سيستم هاي مورد استفاده حتما بايد در اولويت فعالان بخش انرژي در سراسر جهان قرار بگيرد.

منبع: فارس