پایگاه خبری تحلیلی انتخاب (Entekhab.ir) : بنابر هشدار ICS-CERT، حملات سایبری شدیدی از آدرسهای آیپی خارجی، زیرساختهای حیاتی آمریکا به ویژه تجهیزات گازی را هدف قرار داده است.
به گزارش تسنیم، بنابر گزارشی که گروه واکنش اضطراری سیستم کنترل اینترنت ایالات متحده (ICS-CERT) هفتۀ گذشته منتشر کرد، مهاجمان ناشناسی سیستمهای متصل به اینترنت شرکتهای تولید گاز طبیعی را مورد هدف قرار دادهاند.
در این حملات، مهاجمان تلاش کردهاند که به شبکههای کنترل فرایند و شبکههای کاری شرکتهای مذکور نفوذ کنند.
این رخدادها که در ژانویه و فوریه به وقوع پیوستند، نخستین بار در اواخر فوریه به ICS-CERT، بخشی از وزارت امنیت داخلی ایالات متحده، گزارش شده بودند.
بعد از گزارش منتشر شده اولیه و هشدارهای متعاقب آن از طرف ICS-CERT، دیگر شرکتهای زیرساختهای حیاتی نیز از رخدادهای مشابهی خبر دادند.
در این گزارش آمده، شرکتهایی که درباره این حملات گزارش دادهاند چند پایگاه کمپرسور گاز را در ایالات متحده اداره میکنند، با این حال برخی از این حملات تنها شبکههای کاری را مورد هدف قرار دادهاند. با این که هیچیک از حملات موفقیتآمیز نبودند، این رخدادها مؤید این نکتهاند که مالکان و گردانندگان صنایع باید همواره هوشیار باشند.
بنا بر اظهارات تامی استینسن، مسئول ارشد فناوری و یکی از بنیانگذاران شرکت نورس (Norse)، آخرین حمله از این دست در تاریخ 23 فوریه رخ داد و با این که ICS-CERT مدعی است که حمله جدیدی ردگیری نشده، احتمال آن که حملات متوقف شده باشند وجود ندارد.
او میگوید که در حال حاضر تمام آدرسهای آیپی بهطورمعمول با حملاتی مواجهاند اما سؤال این است که چه کسی دست به این حملات میزند و این حملات تا چه حد هدفمند و دقیقاند؟ در عین حال، با آنکه خطاهایی در این حملات هست که منجر به آشکار شدن آنها میشود، به دلیل ماهیت پنهان این حملات، ممکن است شرکتهای هدف به کلی از آنها بیاطلاع بمانند.
تحقیقات اخیر شرکت امنیتی ترند مایکرو (Trend Micro) نشان میدهد که سیستمهای کنترل صنعتی متصل به اینترنت غالباً هدف حملات آنلاین قرار میگیرند. محققان این شرکت سیستمهای کنترل صنعتی تقلبیای را راهاندازی کردند و آنها را در معرض حملات سایبری قرار دادند و به این ترتیب، طی 28 روز تعداد 39 حمله را به ثبت رساندند.
با آنکه ایالات متحده چین را مسبب حمله به صنایع حساس خود میداند، حملاتی که ترند مایکرو ردگیری کرده است از آدرسهای آیپی متعلق به 14 کشور مختلف سرچشمه میگیرند و تنها یک سوم آنها متعلق به چین است. این در حالی است که لائوس و ایالات متحده به ترتیب دومین و سومین رتبه را دارند.
به گفتۀ استینسن، این آزمایش که در سال 2012 انجام شد نشان میدهد که مهاجمان بهطور مداوم در حال کندوکاو در سیستمهای مهماند.
در حالیکه ICS-CERT در مورد آدرسهای آیپی مهاجمان به صنایع اطلاعرسانی کرده است، ایجاد فهرستی از آدرسهای مسدود شده برای این آیپیهای شدیداً متغیر نیز اقدام چندان مؤثری نیست.
وی معتقد است که استفاده از فهرست آیپیهای مسدود شده عموماً احساس امنیتی غیر واقعی برای مدیران آیتی ایجاد میکند.
امروزه طبق این گزارش که سازمان فناوری آن را ترجمه کرده، مجرمان سایبری میتوانند با کمک باتنتها و سایر میزبانانی که به سیستمهاشان نفوذ شده است، سریعاً آدرسهای آیپی را تغییر دهند و محل مهاجمان واقعی را پنهان سازند.