فروردین, 1397

در نیمه دوم سال 2017 میلادی، نزدیک به 40 درصد همه سامانه های کنترل صنعتی در زیرساخت های انرژی حداقل یک بار توسط بدافزار مورد حمله قرار گرفتند.

امنیت سایبری تاسیسات صنعتی همچنان موضوع چالش برانگیزی است که می تواند منجر به پیامدهای جدی و تحت تاثیر قرار دادن فرآیندهای صنعتی و خسارت به کسب و کارها شود.

در تحلیل صورت گرفته توسط آزمایشگاه کسپراسکی، بر روی قلمرو تهدیدات سایبری مشخص شده است که تقریبا همه صنایع به طور منظم حملات سایبری را بر روی رایانه های صنعتی خود تجربه کرده اند. با این وجود زیرساخت انرژی و رایانه های مهندسی بیشترین حملات را در بین دیگر زیرساخت ها شاهد بوده است.

گزارش این سازمان برای دیگر صنایع(تولیدی، حمل و نقل، آب و برق، غذایی، سلامت و بهداشت) نشان می دهد رایانه های سامانه های کنترل صنعتی به طور متوسط 26 تا 30 درصد مورد حمله قرار گرفته اند. درصد بسیاری از حملات شناسایی شده به صورت تصادفی بوده اند.

بخش قابل توجه رشد حملات در نیمه دوم 2017 میلادی(در مقایسه یا نیمه اول) صنعت ساخت و ساز است که شاهد رشد 31 درصدی حملات بوده است. این رشد قابل توجه حملات به رایانه های صنعتی در بخش ساخت و ساز نشان می دهد که این سازمان ها به اندزه کافی نسبت به محافظت رایانه های صنعتی خود بلوغ نیافته اند. بنا بر گزارش کسپراکسی، این احتمال وجود دارد که سامانه های صنعتی این سازمان ها نسبتا جدید بوده و فرهنگ امنیت سایبری در این سازمان ها همچنان در حال توسعه است.

بنابرآمار منتشر شده در این گزارش کمترین درصد (15 درصد) حملات در کسب و کارهای تخصصی مربوط به توسعه نرم افزار سامانه های کنترل صنعتی می باشد. این بدین معنی است که آزمایشگاه های تحقیق و توسعه کنترل صنعتی، سکوهای آزمون، محیط های آزمایشی و یادگیری نیز مورد حمله بدافزارها بوده اند. امنیت سازندگان و تامین کنندگان محصولات کنترل صنعتی از نظر متخصصین کسپراسکی بسیار پر اهمیت است چرا که پیامدهای ناامنی در محصولات سازندگان می تواند منجر به گسترش حملات در مشتریان و شرکای صنعتی آن ها شود.

در میان روند تهدیدات امنیت سایبری مرتبط با سامانه های کنترل صنعتی ظهور حملات استخراج ارز رمز(mining attacks) قابل توجه است. به طور کلی این نوع تهدیدات از سپتامبر 2017 میلادی با رشد بازار ارز رمزی(cryptocurrency) و استخراج کنندگان ارزمرزها افزایش یافته است. اما در سازمان های صنعتی با توجه به اهمیت توان پردازشی رایانه ها، این نوع حمله از درجه تهدید بیشتری برخوردار است و می تواند منجر به اثرات منفی بر عملیات بخش های مختلف سامانه های کنترل صنعتی در کسب و کارهای این حوزه شود. به طور کلی از فوریه 2017 تا ژانویه 2018 نرم افزاری های استخراج رمز ارزها 3 درصد رایانه های اتوماسیون صنعتی را مورد حمله قرار دادند که اغلب به صورت تصادفی بوده است.

نسخه کامل گزارش کسپراسکی از وب سایت این شرکت در اینجا قابل دریافت است.

 

برچسب ها
درباره نویسنده