سازمان‌های صنعتی در برابر حملات سایبری آسیب‌پذیرند

بررسی کارشناسان Positive Technologies نشان می‌دهد که ۹۱ درصد از سازمان‌های صنعتی در برابر حملات سایبری آسیب‌پذیر هستند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق گزارش جدید Positive Technologies، شرکت مستقل امنیت سایبری جهانی در روسیه، بیش از ۹ مورد از ۱۰ (۹۱ درصد) سازمان صنعتی در برابر حملات سایبری آسیب‌پذیر هستند.

شرکت در گزارش خود نوشت که عوامل مخرب قادر به نفوذ در شبکه شرکتی ۹ مورد از ۱۰ سازمان هستند؛ مهاجمان پس از ورود در به‌دست آوردن اطلاعات اعتباری کاربر و کنترل کامل زیرساخت‌ها موفق شدند. در ۶۹ مورد، مهاجمان می‌توانند اطلاعات حساس سازمان مانند اطلاعات مربوط به شرکا و کارکنان و اسناد داخلی را از سازمان سرقت کنند.

سِلِن اِبرو پیتونکولار (Celen Ebru Paytoncular )، مدیر اجرایی teiss، وب‌سایت مختص ارائه اطلاعات در مورد امنیت سایبری و نویسنده مقالات مختلف در مورد طیف وسیعی از صنایع ازجمله فناوری، ساخت‌وساز و امنیت سایبری اعلام کرد که آزمایش‌کنندگان نفوذ فناوری‌های Positive به بخش فنی شبکه ۷۵ درصد از سازمان‌ها و همچنین به سیستم‌های کنترل صنعتی (ICS) ۵۶ درصد سازمان‌ها دسترسی پیدا کردند. عوامل مخرب به محض دست‌یابی به اجزای سیستم‌های کنترل صنعتی، می‌توانند صدمات جدی ازجمله تعطیلی بخش‌های تولید، خرابی تجهیزات و ایجاد حوادث صنعتی و حتی مرگ‌ومیر ایجاد کنند.

پیتونکولار گفت که اینها عواملی هستند که باعث می‌شوند سازمان‌ها در برابر مهاجمان آسیب‌پذیر باشند. به عنوان مثال، در پروژه‌های آزمایشی اخیر PT NAD، کارشناسان آن رویدادهای مشکوک متعددی را در شبکه داخلی هر شرکت صنعتی کشف کردند. در یک مورد، PT NAD یک اتصال RDP را به یک فضای ذخیره‌سازی ابر خارجی ثبت و ۲۳گیگابایت داده را از طریق RDP و HTTPS به آدرس این ذخیره‌سازی منتقل کرد.

به گفته محققان، استفاده از نرم‌افزارهای قدیمی و همچنین ذخیره‌سازی پارامترهای اتصال (نام کاربری و رمز عبور) در فرم احراز هویت دسترسی از راه دور از عوامل مؤثر دیگر هستند. این امر به مهاجمان اجازه می‌دهد تا هنگام دستیابی به چنین رایانه‌ای، به منابع بخش جدا شده بدون اعتبار دسترسی پیدا کنند.

تأثیر احتمالی حمله به یک سازمان صنعتی در یک محدوده سایبری مجازی در «The Standoff ۲۰۲۱» نشان داده شد. در یک سناریو، طی دو روز، مهاجمان کنترل ایستگاه گاز را به دست گرفتند، عرضه گاز را متوقف کردند و باعث انفجار شدند.

اولگا زینِنکو (Olga Zinenko)، تحلیلگر ارشد فناوری‌های Positive، اظهار داشت: «امروزه سطح امنیت سایبری در اکثر شرکت‌های صنعتی بسیار پایین است. در بیشتر موارد، محیط‌های شبکه خارجی قابل دسترسی به اینترنت دارای حفاظت ضعیف هستند، پیکربندی دستگاه اشکالاتی دارد و ما سطح پایینی از امنیت شبکه سیستم‌های کنترل صنعتی و استفاده از گذرواژه‌های دیکشنری و نسخه‌های قدیمی نرم‌افزار را در برابر خطرات یافتیم.»