افزایش حملات سایبری به سیستم‌های کنترل صنعتی بخش انرژی
کد مطلب: 17058
تاریخ انتشار : يکشنبه ۶ مهر ۱۳۹۹ ساعت ۱۴:۵۴
 
به گفته کارشناسان کسپرسکی، حملات سایبری روی کامپیوترهای سیستم‌های کنترل صنعتی (ICS) در صنعت نفت و گاز در نیمه اول سال ۲۰۲۰ نسبت به سال ۲۰۱۹ افزایش یافته است.
افزایش حملات سایبری به سیستم‌های کنترل صنعتی بخش انرژی
 
 
Share/Save/Bookmark
به گفته کارشناسان کسپرسکی، حملات سایبری روی کامپیوترهای سیستم‌های کنترل صنعتی (ICS) در صنعت نفت و گاز در نیمه اول سال ۲۰۲۰ نسبت به سال ۲۰۱۹ افزایش یافته است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق بررسی‌های آزمایشگاه کسپرسکی، حملات سایبری روی سیستم‌های کنترل صنعتی بخش انرژی افزایش یافته است.

طبق تحقیقات جدید آزمایشگاه کسپرسکی که روند مشابهی را برای بخش اتوماسیون ساختمان نیز مشاهده کرده، علی‌رغم تمایل کلی برای کاهش میزان حملات روی کامپیوترها، شمار حملات در بخش نفت و گاز با «۱.۶p.p» تا ۳۷.۸ درصد و با «۱.۹ p.p.» تا ۳۹.۹ درصد برای رایانه‌‎های مورد استفاده در سیستم‌های اتوماسیون ساختمان افزایش داشته است.

محققان در گزارش خود خاطرنشان کردند : «افزایش تعداد حملات سایبری در این بخش‌ها در حالی رخ داده است که درصد کامپیوترهای سیستم‌های کنترل صنعتی مورد حمله در سایر صنایع کاهش یافته است. در نیمه اول سال جاری، درصد کامپیوترهای سیستم‌های کنترل صنعتی مورد حمله اهداف مخرب، با کاهش ۶.۶ درصدی به ۳۲.۶ درصد رسیده است.»

یکی دیگر از یافته‌های جالب مطالعه این است که تهدیدات سایبری پیچیده‌تر و متنوع شده‌اند و خانواده‌های بیشتری از جاسوس‌افزارها، مخرب‌های پنهان، «Win۳۲» و بدافزارها به‌وسیله عوامل تهدید برای اجرای حملات هدفمند توسعه یافته‌اند.

اینترنت، ایمیل و رسانه‌های قابل جابه‌جایی همچنان منبع اصلی حملات سایبری در محیط ICS هستند. گزارش کاسپراسکای همچنین تعدادی از حملات سایبری عمده را نشان می‌دهد که در در نیمه اول سال ۲۰۲۰ شرکت‌های سراسر جهان را مورد حمله قرار داده‌اند.

یک حادثه سایبری علیه BlueScope، سازنده فولاد در ماه می امسال گزارش شد که باعث اختلال در برخی از مشاغل این شرکت در ایالات متحده، آسیا، استرالیا و نیوزیلند شد. در ماه آوریل ۲۰۲۰، اداره سایبری ملی اسرائیل برای حمله به سیستم‌های اسکادا (SCADA) ایستگاه‌های پمپاژ آب، تصفیه‌خانه‌ها و شبکه‌های فاضلاب، به شرکت‌های آب‌رسانی هشدار داد. به این نرم‌افزارها توصیه شد که رمزهای ورود خود را برای همه سیستم‌های متصل به اینترنت تغییر دهند تا از تلاش عوامل تهدید برای نفوذ به شبکه‌هایشان جلوگیری کنند.

کمپین‌های باج‌افزاری تا نیمه اول سال جاری ادامه داشتند. نام‌های برجسته قربانی حملات باج‌افزاری در این دوره شامل گروه پیکانول (Picanol Group)، سازنده ماشین‌آلات بافندگی، «DESMI»، تولیدکننده راه‌حل‌های پمپاژ برای کاربردهای صنعتی و دریایی، «Energias de Portugal»، شرکت انرژی، استادلر (Stadler)، شرکت سوئیسی سازنده وسایل نقلیه راه‌آهن، «Toll Group»، شركت تداركات استرالیایی، الکسون (Elexon)، شرکت برق انگلیسی و چندین بیمارستان در ایالات متحده هستند.

اوایل سال جاری، تحقیقات «FireEye»، شرکت امنیت سایبری نشان داد که دسترسی آسان ابزارهای آماده برای هک سیستم‌های کنترل صنعتی خطر شرکت‌های بزرگ صنعتی را افزایش داده است. تعداد زیادی از ابزارهای هک این سیستم‌ها فروشنده-اگنوستیک به راحتی در وب در دسترس هستند که به منظور بهره‌برداری از نواقص امنیتی موجود در سیستم‌های کنترل صنعتی یا تعامل با تجهیزات به گونه‌ای طراحی شده‌اند که از نفوذ عوامل تهدید پشتیبانی می‌کنند.

این مطالعه نشان داد که مجرمان سایبری همچنین ابزارهای نفوذی را برای هدف قرار دادن سیستم‌های توسعه یافته به‌وسیله برخی از فروشندگان خاص سیستم‌های کنترل صنعتی توسعه داده‌اند.
مرجع : سایبربان