مرکز مدیریت راهبردی افتا اعلامکرد: مهاجمان سایبری برای دسترسی به اطلاعات سامانههای صنعتی و کنترل آنها، به حملاتی دست زدهاند که هدف آنها کنترل فرآیندهای کنترلی نرمافزاری و سختافزاری فناوری عملیاتی سامانههای صنعتی است.
به گزارش مرکز مدیریت راهبردی افتا (امنیت فضای تولید و تبادل اطلاعات)، بسیاری از مهاجران سایبری فقط در پی دسترسی یافتن به کنسول مدیریتی در تجهیزات فناوری عملیاتی هستند؛ کنسولهایی که برای آسان کردن مدیریت تنظیمات پیچیده این تجهیزات طراحی شدهاند و در عمل مهاجم را قادر میکنند تا با دانش هرقدر اندک خود در حوزه این تجهیزات، مقادیر متغیرهای صنعتی را تغییر دهد.
این حملات سایبری در حالی رخ داد که در برههای، حمله به فرآیندهای کنترلی سامانههای صنعتی، به دلیل دشواری دسترسی به آنها پیچیده بود، اما اکنون مدتی است که در معرض قرارگرفتن این پروسهها و وجود آسیبپذیری در آنها و بهطور کلی گستردهتر شدن دامنه اهداف، اختلال در فناوریهای اختصاصی صنعتی را تسهیل کرده است.
تعداد حملات ساده بر ضد محصولات حوزه فناوری عملیاتی روندی افزایشی دارد و هکرها با سطوح توانایی و منابع مختلف با استفاده از ابزارها و تکنیکهای معمول برای دسترسی یافتن و رخنه کردن به سامانههای صنعتی، حملات خود را شدت بخشیدهاند.
شبکه پنلهای انرژی خورشیدی، سامانههای کنترل آب و سامانههای اتوماسیون ساختمان معروف به (BAS) نمونههایی هستند که هدف اینگونه حملات قرار گرفتهاند.
زیرساختهای حیاتی در حالی در فهرست اهداف مهاجمان سایبری قرار دارند که از تکنیکهایی یکسان برای حمله به تجهیزات موسوم به اینترنت اشیاء (IoT) در مراکز آکادمیک و منازل افراد استفاده میشود.
محققان شرکت امنیتی فایرآی معتقدند از جمله دلایل افزایش حمله به سامانههای فناوری عملیاتی، ورود مهاجمانی است که با گرایشهای ایدئولوژیک، خودپرستی افراطی یا مالی برای ایجاد اختلالهای هرچند کوچک بهجای در اختیار گرفتن هسته زیرساخت، تقلا میکنند.
تجهیزات فناوری عملیاتی سامانههای صنعتی، از روشهای مختلفی همچون سرویسهای دسترسی از راه دور و بسترهای VNC ، طی چند سال گذشته، هدف هکرها قرار گرفتهاند.
برخی مهاجمان کمتجربه نیز با وجود دانش کم درباره اهدافشان بر روی بدنام کردن اهداف خود تمرکز دارند؛ برای مثال، در یکی از حملات ادعا شده بود که یک سامانه خط آهن در آلمان هک شده است. درحالیکه دستاورد هکرها محدود به یک ایستگاه کنترلی مدلسازی قطارها بود، یا در نمونهای دیگر مهاجمان مدعی هک سامانه سوخت یکی از کشورها شده بودند؛ درصورتیکه فقط سامانه تهویه یک رستوران را هک کرده بودند.
کارشناسان مرکز مدیریت راهبردی افتا میگویند: آنچه که نباید از نظر متخصصان، کارشناسان و مدیران IT مرتبط به سامانههای صنعتی، دور بماند عواقب بعضاً جبرانناپذیر و فاجعهبار حملات مخرب به تجهیزات فناوری عملیاتی (OT) است، حمله باجافزاری اخیر به Colonial Pipeline که به ایجاد بحران و کمبود سوخت در سراسر آمریکا منجر شد، نمونهای از اثرات چنین حملاتی است.
به گفته محققان شرکت امنیتی فایرآی، برخی نهادها و سازمانهای امنیتی و نظارتی آمریکا پیشتر نیز درباره حمله به بسترهای حیاتی OT هشدار داده بودند؛ این نهادها وجود دستگاههای قدیمی، اتصال به اینترنت و روشهای پیشرفته حمله را عامل ظهور «یک طوفان تمامعیار» توصیف کردهاند.
کارشناسان مرکز مدیریت راهبردی افتا همچنین پیشنهاد کردهاند که تا حدامکان سامانههای فناوری عملیاتی از شبکههای متصل به اینترنت دور نگاهداشته شوند، شبکه مقاومسازی و ممیزیهای امنیتی شامل کشف دستگاههای غیرمجاز در دورههای زمانی مرتب انجام شود و اجزای سامانههای OT به گونهای پیکربندی شوند که در برابر اعمال مخرب در امان باشند.