حملات سایبری به سیستمهای کنترل صنعتی (ICS)، طیف گستردهای از صنایع و زیرساخت های حساس را تحت تأثیر قرار میدهد زیرا همه این صنایع از تجهیزاتی استفاده میکنند که توسط تعداد مشخصی از سازندگان تولید میشوند؛ درنتیجه شواهدی وجود دارد که نشان میدهد در آینده بر شدت و تعداد این حملات افزوده خواهد شد.
به گزارش ایسنا، از ابتدای سال ۲۰۱۷ میلادی شاهد انتشار اخبار مربوط به وقوع چندین حادثه امنیتی در سیستمهای کنترل صنعتی بودیم. رسانهها معمولاً این اخبار را با حساسیت زیادی منتشر میکنند. در نتیجه، میزان آگاهی و نگرانی از حملات سایبری به زیرساختهای حساس صنعتی در سراسر جهان افزایش یافته است. می توان گفت که در سال ۲۰۱۸ نیز امنیت سیستمهای کنترل صنعتی همچنان یکی از موضوعات داغ رسانهها خواهد بود.
افزایش تهدیدات ناشی از بدافزارهای جدید ICS
در آینده ای نزدیک شاهد پیدایش بدافزارهای جدیدی خواهیم بود که فناوریهای ICS را هدف قرار می دهند و به پروتکلهای مهندسی این سیستمها حمله می کنند تا عملکرد کنترلرهای منطقی قابل برنامه نویسی (PLC) و دیگر کنترلرهای صنعتی را تغییر دهند. اگر این نوع بدافزارها به طور افسارگسیخته در فضای سایبری منتشر شوند، طیف گستردهای از صنایع و زیرساخت های حساس را تحت تأثیر قرار خواهند داد؛ چراکه همه این صنایع از تجهیزاتی استفاده می کنند که توسط تعداد محدودی از سازندگان تولید می شوند. دانش و امکانات لازم برای ساخت این نوع بدافزارها مدتی است که وجود دارد. تنها دلیل عدم ساخت آن، نگرانی از تأثیرات سیاسی و فیزیکی احتمالی چنین ابزار مخربی است.
آغاز جنگهای فیزیکی-سایبری
برای نخستین بار در تاریخ آمریکا، کلمات «حمله سایبری»، «هک» و «جنگ سایبری» تبدیل به اصلیترین موضوعات در انتخابات ریاست جمهوری شدند. برخی از مقامات عالی رتبه آمریکا، حوادث اخیر مربوط به هک سازمان های آمریکایی توسط کشورهای دیگر را به عنوان «اقدامات جنگی» طبقه بندی کردهاند. گستره این میدان نبرد به سرعت افزایش می یابد و به زودی دستگاههایی ساخته خواهند شد که برخلاف هدف فعلی حملات سایبری که انتشار دادههای مسروقه است، تأثیر گستردهتری بر روی اهداف خود خواهند داشت.
وقوع یک حمله افسارگسیخته در سیستمهای ICS میتواند سازمان هایی را تحت تأثیر قرار دهد که اصولاً هدف این حمله نبوده اند. به عنوان مثال، اکسپلویتی که برای حمله به یک PLC در یک پالایشگاه نفت ساخته شده است می تواند به آسانسورها، توربین ها یا تجهیزات و فرایندهای صنعتی دیگری نیز که از دستگاههای تولید شده توسط سازنده یکسانی استفاده می کنند، آسیب برساند.
رواج بیشتر هکتیویسم در ICS
با توجه به تغییرات سیاسی اخیر در بریتانیا، آمریکا و مناطق دیگر جهان، کاملاً مشخص است که یک تغییر ایدئولوژیک در جهان در حال روی دادن است. بر اساس اطلاعات سایت مرکز مدیریت راهبردی افتا؛ ممکن است این تغییر باعث شود برخی افراد از حقوق اجتماعی خود محروم شوند و به اقدامات خشن، اعتراضات سایبری یا تروریسم سایبری تمایل پیدا کنند. گروههای هکتیویسم به پالایشگاه های پتروشیمی، سکوهای حفاری نفت و دیگر زیرساخت های صنعتی حمله خواهند کرد تا فجایع زیست محیطی ایجاد کنند و بدین طریق، توجه افکار عمومی را به سمت مشکلات خود جلب کنند؛ زیرا روش های قدیمی خرابکاری سایبری دیگر چندان برای افکار عمومی جذاب نیستند.
نیروگاهها، هدف اخاذی سایبری
امروزه تمام افراد در معرض اخاذی سایبری قرار دارند. با از بین رفتن شکافهای هوایی در شبکه های صنعتی، مهاجمان سایبری به دستگاههای فیزیکی حمله خواهند کرد تا از اپراتورهای این تجهیزات، اخاذی کنند. باج افزارها، سیستم های اسکادا و ICS و حتی PLCها را آلوده خواهند کرد. در حملات باج افزارها معمولاً پیامی ظاهر می شود که می گوید فایل های شما رمزگذاری شدهاند؛ اما این پیام در سیستم های اسکادا چنین خواهد بود: «PLCهای شما در عرض ۲۴ ساعت خاموش خواهند شد، مگر این که مبلغ باج را پرداخت کنید».
دستیابی مهاجمان به «دکمه قرمز»
امروزه تقریباً به راحتی می توان در شبکه های ICS رخنه کرد. از این رو، روزبه روز خرابکاران بیشتری به این شبکه ها دسترسی پیدا خواهند کرد؛ چه خرابکاران سیاسی و چه مجرمان؛ خرابکاران از این دسترسی برای وارد کردن آسیبهای سریع و موقت استفاده نخواهند کرد، بلکه آن را به عنوان یک «دکمه قرمز» به کار می گیرند که به عنوان بخشی از یک حمله بزرگتر یا اهرم فشار در مذاکرات عمل می کند.
افزایش اتصال زیرساختهای فیزیکی به اینترنت
افزایش ناگهانی دستگاههای مربوط به ICS که به ابر و شبکه های دیگر متصل می شوند، منجر به استفاده از انواع بیشتری از CPUها و تجهیزات مربوط به شبکه در ICS میشود و این تجهیزات نیز جزو اهداف حملات مجرمان سایبری قرار می گیرند. سازندگان روزبهروز محصولات بیشتری را وارد بازار می کنند که قابلیت مدیریت از راه دور دارند، سازگار با ابر هستند یا قابلیتهای ارتباطات بی سیم دارند. بنابراین، افزایش پیچیدگی و قابلیت اتصال شبکه های ICS باعث می شود این شبکه ها بیش از پیش در معرض تهدیدات خارجی قرار بگیرند.
اگر این پیشبینیها در مورد تهدیدات صنعتی درست از آب درآیند، یکی از مهمترین نگرانیها این است که احتمال بروز آسیبهای جانبی در سطح گسترده، بسیار بالاست. از آنجا که این حملات، فناوریهای خاص ICS را هدف میگیرند و بیشتر این فناوریها در طیف وسیعی از صنایع مورد استفاده قرار می گیرند، وقوع یک حمله افسارگسیخته در این سیستمها می تواند سازمان هایی را تحت تأثیر قرار دهد که اصولاً هدف این حمله نبوده اند. به عنوان مثال، اکسپلویتی که برای حمله به یک PLC در یک پالایشگاه نفت ساخته شده است می تواند به آسانسورها، توربین ها یا تجهیزات و فرایندهای صنعتی دیگری نیز که از دستگاه های تولیدشده توسط سازنده یکسانی استفاده می کنند، آسیب برساند.