سامانه‌های صنعتی، هدف حملات سایبری بیشتر

به گزارش خبرنگار خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، هدف این حملات سایبری، کنترل مراحل کنترلی نرم افزاری و سخت افزاری فناوری عملیاتی سامانه‌های صنعتی است.
بسیاری از این مهاجمان صرفاً در پی دسترسی یافتن به کنسول مدیریتی در تجهیزات فناوری عملیاتی هستند؛ کنسول‌هایی که برای آسان کردن مدیریت تنظیمات پیچیده این تجهیزات طراحی شده‌اند و عملاً مهاجم را قادر می‌کنند تا با دانش هرقدر اندک خود در حوزه این تجهیزات، مقادیر متغیر‌های صنعتی را تغییر دهد.

این حملات سایبری در حالی رخ می‌دهد که در برهه‌ای، حمله به مراحل کنترلی سامانه‌های صنعتی، به دلیل دشواری دسترسی به آن‌ها پیچیده بود، اما اکنون مدتی است که در معرض قرارگرفتن این پروسه‌ها و وجود آسیب پذیری در آن‌ها و به طور کلی گسترده‌تر شدن دامنه اهداف، اختلال در فناوری‌های اختصاصی صنعتی را تسهیل کرده است.
تعداد حملات ساده برضد محصولات حوزه فناوری عملیاتی (OT) روندی افزایشی دارد و هکر‌ها با سطوح توانایی و منابع مختلف با استفاده از ابزار‌ها و روش‌های معمول برای دسترسی یافتن و رخنه کردن به سامانه‌های صنعتی، حملات خود را شدت بخشیده‌اند.
شبکه پنل‌های انرژی خورشیدی، سامانه‌های کنترل آب و سامانه‌های اتوماسیون ساختمان معروف به (BAS) نمونه‌هایی هستند که هدف این‌گونه حملات قرار گرفته‌اند.

زیرساخت‌های حیاتی در حالی در فهرست اهداف مهاجمان سایبری قرار دارند که از تکنیک‌هایی یکسان برای حمله به تجهیزات موسوم به اینترنت اشیاء (IoT) در مراکز آکادمیک و منازل افراد استفاده می‌شود.
محققان شرکت امنیتی فایرآی معتقدند از جمله دلایل افزایش حمله به سامانه‌های فناوری عملیاتی، ورود مهاجمانی است که با گرایش‌های ایدئولوژیک، خودپرستی افراطی یا مالی برای ایجاد اختلال‌های هرچند کوچک به‌جای در اختیار گرفتن هسته زیرساخت، تقلا می‌کنند.
تجهیزات فناوری عملیاتی سامانه‌های صنعتی، از روش‌های مختلفی همچون سرویس‌های دسترسی از راه دور و بستر‌های VNC، طی چند سال گذشته، هدف هکر‌ها قرار گرفته‌اند.
برخی مهاجمان کم‌تجربه نیز علی‌رغم دانش کم در خصوص اهدافشان بر روی بدنام کردن اهداف خود تمرکز دارند؛ برای مثال، در یکی از حملات ادعا شده بود که یک سامانه خط آهن در آلمان هک شده است. درحالی‌که دستاورد هکر‌ها محدود به یک ایستگاه کنترلی مدل‌سازی قطار‌ها بود، یا در نمونه‌ای دیگر مهاجمان مدعی هک سامانه سوخت یکی از کشور‌ها شده بودند؛ درصورتی‌که فقط سامانه تهویه یک رستوران را هک کرده بودند.
کارشناسان مرکز مدیریت راهبردی افتا می‌گویند: آنچه که نباید از نظر متخصصان، کارشناسان و مدیران IT مرتبط به سامانه‌های صنعتی، دور بماند عواقب بعضاً جبران‌ناپذیر و فاجعه‌بار حملات مخرب به تجهیزات فناوری عملیاتی (OT) است، حمله باج‌افزاری اخیر به Colonial Pipeline است که به ایجاد بحران و کمبود سوخت در سراسر آمریکا منجر شد، نمونه‌ای از اثرات چنین حملاتی است.
به گفته محققان شرکت امنیتی فایرآی، برخی نهاد‌ها و سازمان‌های امنیتی و نظارتی آمریکا پیش‌تر نیز در خصوص حمله به بستر‌های حیاتی OT هشدار داده بودند؛ این نهاد‌ها وجود دستگاه‌های قدیمی، اتصال به اینترنت و روش‌های پیشرفته حمله را عامل ظهور "یک طوفان تمام‌عیار" توصیف کرده‌اند.
کارشناسان مرکز مدیریت راهبردی افتا همچنین پیشنهاد کرده‌اند که تاحدامکان سامانه‌های فناوری عملیاتی از شبکه‌های متصل به اینترنت دور نگاه‌داشته شوند، شبکه مقاوم‌سازی و ممیزی‌های امنیتی شامل کشف دستگاه‌های غیرمجاز در دوره‌های زمانی مرتب انجام شود و اجزای سامانه‌های OT به نحوی پیکربندی شوند که در برابر اعمال مخرب درامان باشند.