فروردین, 1396

مقدمه
کارشناسان امنیت نسبت به خطرات موجود برای زیرساخت‌های حیاتی ملی (CNI) هشدار می‌دهد و تلاش دارند ابزارهایی طراحی کنند که حملات را چند ساعت قبل از آغاز تشخیص دهند.
البته، این تهدیدات مختص صنایع حیاتی نیست و شبکه‌های وابسته به آن‌ها را نیز شامل می‌شود. این در حالی است که اکثر این شبکه‌های وابسته و مهندسانی که این زیرساخت‌ها را طراحی می‌کنند از سیستم‌های امنیتی کافی برخوردار نیستند.
برای نمونه تنها کافی است به نیم دهه پیش بازگردیم، زمانی که پیمانکار دفاعی آمریکا و حتی شرکت بریتانیایی کوینتیک (Qinetiq) نیز برای سال‌ها مورد حمله بود و کسی متوجه آن نبود. نه‌تنها ممکن است چنین اتفاقاتی تکرار شوند، بلکه احتمالا همچنان ادامه دارند و کسی متوجهی آن‌ها نشده است. سرقت اطلاعات مهم مانند برنامه‌های جایگاه ها، دسترسی دوربین‌های مداربسته، دانش اجرایی و غیره می‌تواند بخش را ازنظر سایبری و فیزیکی تحت خطر قرار دهد.
دولت بریتانیا سالانه میلیون‌ها پوند برای سیستم‌های امنیت سایبری خود هزینه می‌کند و قصد دارد این سرمایه‌گذاری را افزایش دهد. البته بهتر است بجای این کار برای بررسی و آزمایش نرم‌افزارهایی که ادعا می‌کنند همه‌چیز امن است، هزینه صرف شود.
چه کاری می‌توان انجام داد؟
در سال‌های گذشته، سازمان‌ها تلاش داشته‌اند سامانه سرپرستی و گردآوری داده یا اسکادا (SCADA) را به برای ارتقا کنترل و گزارش دهی به شبکه‌ها متصل کنند. سیستم‌های اسکادا معمولا در تأسیسات دور از دسترس بکار می‌روند تا آن‌ها را با شبکه‌ی سازمان مرتبط کنند. این تجهیزات اغلب از ابزارهای حفاظت فیزیکی و دوربین‌های مداربسته که همه به IP وابسته هستند، استفاده می‌کنند. این تلاش برای کاهش هزینه‌ها منجر به کاهش امنیت کار شده است.
صنایع باید از خطرات موجود در مقابل سیستم‌های ناامن اسکادا مطلع باشند. مدیران باید برای مقابله با این تهدیدات آموزش ببینند؛ برای نمونه استفاده از کامیون‌های بدون راننده در معدن، بسیار جالب به نظر می‌رسد، اما اگر این کامیون‌ها هک شوند چطور؟
شبکه‌های موجود در سازمان‌ها باید در شرایط واقعی نسبت به حملات سایبری آزمایش و بررسی شوند، این موضوع به‌خصوص در مورد سیستم‌های اسکادا مهم است. مشکلات چنین سیستم‌هایی باید با دولت در میان گذاشته و در زمانی مشخص برطرف شود.
تولیدکنندگان سیستم‌های اسکادا و اینترنت اشیا نیز باید امنیت محصولات خود را افزایش دهد. امنیت موضوعی نیست که پس از تولید اضافه شود و باید در سیستم‌ها نهفته باشد. شرکت‌های زیرساختی نیز باید سیستم‌های مورداستفاده‌ی خود را بررسی و از تولیدکنندگان مطمئن بهره ببرند.
شبکه‌ها باید به‌طور شبانه‌روزی برای شناسایی زودهنگام مشکلات بررسی شوند، بخصوص زمانی که سیستم‌های اسکادا مورد استفاده هستند.
در زمان حمله سایبری چه بلای سر کنترل‌های فیزیکی می‌آید؟
با افزایش رواج امنیت فیزیکی، کنترل‌های فیزیکی نیز با تهدیدات سایبری بیشتری مواجه هستند. پیش‌بینی می‌شود در آینده حملات سایبری پیش‌زمینه‌ی حملات فیزیکی تلقی شوند. حملات سایبری می‌توانند اطلاعات مهمی در مورد کنترل‌های فیزیکی و آسیب‌پذیری‌های آن‌ها، افشاء کند.
برخلاف این، در جهانی که تجهیزات هرروز بیشتر درگیر اینترنت می‌شوند، ایجاد درب پشتی برای هکرها ساده‌تر می‌شود؛ برای نمونه حمله به شرکت آمریکایی تارگت (Target) از طریق شرکت فراهم‌کننده‌ی HVAC را به یاد بیاورید.
تحقیقات و حملات انجام‌شده به دوربین‌های مداربسته در انگلستان نشان داده که سوءاستفاده از این دوربین‌ها طی حمله‌ی سایبری چقدر ساده است. این موضوع می‌تواند برای تروریست‌هایی که قصد حمله‌ی فیزیکی دارند، بسیار مفید است. سیستم‌های فیزیکی وابسته به IP می‌توانند تحت کنترل قرار بگیرند و درحالی‌که جزئیات نقشه‌ها، کنترل‌ها و نقاشی‌ها اغلب در شبکه‌ها نگهداری می‌شوند، این سیستم‌ها را تحت خطر قرار می‌دهد. از سویی دیگر حرکت به سمت تجهیزات متصل به اینترنت این تهدیدات را هرروز بیشتر می‌کنند.
تهدیدات مهم برای تجهیزات کدام‌اند؟
سیستم‌های اسکادای غیر امن مورداستفاده، اولین خط موردحمله توسط سلاح‌های سایبری هستند. این حقیقت که آن‌ها بخش مرکزی زیرساخت‌های حیاتی را تشکیل می‌دهد، این تجهیزات را در مرکز خطر قرار می‌دهد. شبکه‌های متفاوت، متصل و توزیع‌شده‌ی آن‌ها پیچیده هستند و ازاین‌رو نظارت بر آن‌ها بسیار دشوار است. محدوده‌ی خطر آن‌ها نیز بسیار وسیع و متنوع است: آن‌ها نسبت به بدافزارها، حملات داخلی، هکرهای خارجی، حملات تروریستی و درنهایت کشورهای مخالف یا دشمنان، آسیب‌پذیر هستند.
زیرساخت‌های حیاتی سازمان‌ها معمولا یکپارچه و به هم وابسته هستند؛ برای نمونه سیستم حمل‌ونقل برای رساندن کارکنان به بیمارستان ضروری است. بدون برق، آب، سلامت و منابع مالی سازمان مدت زیادی دوام نمی‌آورد؛ اما آیا این سیستم‌ها در مقابل حملات سایبری مقاوم هستند؟
توسعه‌های چشم‌گیر مانند نیروگاه‌های هسته‌ای یا سدهای بزرگ، همسایگان را دچار نگرانی می‌کند و افشاء برنامه‌های اطلاعاتی این ساختارها به نفع ملت و کشور نیست.
نتیجه‌گیری
برای سازمان‌ها مهم است که حملات سایبری را تحت نظر داشته باشند و اطلاعات مهم خود را از هکرها دور نگه دارند. تجربه‌ی ده سال گذشته نشان می‌دهد که اکثر سازمان‌ها توانایی تشخیص حمله را نیز ندارند، چه برسد به تشخیص آن قبل از وقوع. این مسئله‌ی مهمی است که به آن توجه کافی نشده است. البته آگاهی هیئت‌مدیره و استفاده از راه‌کارهای مناسب می‌تواند تأثیر زیادی داشته باشد.
کارشناسان همچنین به سازمان‌ها پیشنهاد می‌کنند، سیستم‌های خود را در مقابل هکرها و حملات سایبری به‌طور مداوم بررسی کنند. استفاده از سیستم‌های کنترل فیزیکی امن نیز می‌تواند تأثیر زیادی داشته باشد.

 

منبع: سایبربان

برچسب ها
درباره نویسنده