امنیت

December 27, 2023
8:47 چهارشنبه، 6ام دیماه 1402
کد خبر: 155826

آمریکا مدعی حمله سایبری به تاسیسات آب توسط گروهی منتسب به ایران شد

منبع: peivast

 

ایالات متحده با تایید هک تاسیسات آبی و چند مرکز دیگر مدعی شد این حملات توسط یک گروه هکری منتسب به ایران به نام CyberAv3ngers انجام شده است. بنابر اطلاعات منتشر شده از این هک، برخی از دستگاه‌هایی که در این تاسیسات به اینترنت متصل بودند از رمز پیش‌فرض «۱۱۱۱» استفاده می‌کردند و همین موضوع باعث شده تا نفوذ به این سیستم‌ها ساده‌تر شود.

به گزارش فست‌کامپانی، گروه هکری CyberAv3ngers از آغاز درگیری اسرائیل و حماس تمامی تاسیساتی که از تجهیزات ساخت اسرائیل استفاده می‌کنند را هدف گرفته است. تاسیسات تامین آب ایالات متحده نیز به نظر از کنترل‌های قابل برنامه‌ریزی شرکت Unitronics اسرائیل استفاده کرده و این تجهیزات به وفور برای نظارت و تنظیم سیستم‌های آبی استفاده می‌شوند.

با این حال شورای امنیت ملی آمریکا می‌گوید این حملات به هیچکدام از سیستم‌های اساسی ضربه‌ای وارد نکرده و باعث اخلال در سیستم آب‌رسانی نشده است اما در این حملات حداقل یازده نهاد مختلف که از تجهیزات Unitronics استفاده می‌کردند، از جمله تاسیسات آبی ۶ منطقه، یک داروخانه، یک مرکز ورزش‌های آبی و یک کارخانه تولید نوشیدنی‌های الکلی هدف حمله قرار گرفتند. پس از در اختیار گرفتن دستگاه‌ها، صفحه نمایش تمامی دستگاه‌ها پیغام «شما هک شدید، مرگ بر اسرائیل. تمامی تجهیزات ساخته اسرائیل هدف قانونی CyberAv3ngers هستند» را به نمایش گذاشت.

نکته جالب اینکه برخی از دستگاه‌های موجود در این تاسیسات با رمز پیش‌فرض «۱۱۱۱» به اینترنت متصل بودند که به گفته مقامات آمریکا دسترسی هکرها به این دستگاه‌ها را ساده‌تر کرده است. متخصصان امنیتی می‌گویند یک سری از مراقبت‌های ساده امنیت سایبری در این تاسیسات رعایت نشده است که استفاده از رمز پیش‌فرض یکی از آنها است و با وجود هشدار پیشین دولت همچنان کارکنان برخی از شرکت‌ها مسائل امنیتی را رعایت نمی‌کنند.

به گفته متخصصان یکی دیگر از مشکلات این است که بسیاری از سخت‌افزارهایی که در زیرساخت استفاده می‌شوند قدمت‌شان حتی به پیش از اینترنت بازمی‌گردد و توانمندی لازم برای امنیت را ندارند.

همچنین بسیاری از تاسیسات زیرساختی «سهولت اجرایی را به امنیت ترجیح می‌دهند.» به همین دلیل نفوذ به این سیستم‌ها برای هکر‌ها ساده‌تر است.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.