مدارس و بیمارستان‌ها در برابر حملات سایبری آسیب‌پذیرند
کد مطلب: 19168
تاریخ انتشار : چهارشنبه ۸ تير ۱۴۰۱ ساعت ۱۵:۰۰
 
کارشناسان معتقدند که مدارس و بیمارستان‌ها به دلیل داشتن فناوری قدیمی در معرض خطر حملات سایبری قرار دارند.
مدارس و بیمارستان‌ها در برابر حملات سایبری آسیب‌پذیرند
 
 
Share/Save/Bookmark
کارشناسان معتقدند که مدارس و بیمارستان‌ها به دلیل داشتن فناوری قدیمی در معرض خطر حملات سایبری قرار دارند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دانیل دوس سانتوس (Daniel dos Santos)، رئیس تحقیقات امنیتی در شرکت امنیت سایبری Forescou، اعلام کرد که آسیب‌پذیری‌های موجود در فناوری عملیاتی (OT) می‌تواند به هکرها امکان دسترسی به مواردی مانند سیستم‌های درب اتوماتیک در فرودگاه‌ها و مدارس یا حتی کنترل گرمایش و تهویه مطبوع در بیمارستان‌ها را بدهد.

سانتوس هشدار داد که فناوری عملیاتی همه چیز را از تولید تا حمل و نقل تجاری کنترل می‌کند و بسیاری از سیستم‌ها در برابر حمله آسیب‌پذیر هستند.

با این حال، مهاجمان برای ایجاد ویرانی نیازی به هک کردن این سیستم‌های اصلی ندارند. Forescout آسیب‌پذیری‌های عمده‌ای را در کنترل‌کننده‌های اتوماسیون ساختمان، یک اصطلاح فنی برای چیزهایی مانند ترموستات‌های خودکار و کنترل‌های درب‌های امنیتی، پیدا کرد.

سانتوس گفت: «اگر دستگاهی گرمایش و تهویه مطبوع (HVAC) را کنترل کند، اگر یک نقطه تنظیم دما داشته باشد و قرار باشد آن نقطه تنظیم خاص را حفظ کند، مهاجم می‌تواند آن را هک کند و نقطه تنظیم را تغییر دهد. بسته به سناریو، می‌توانید گرما را افزایش یا دما را کاهش دهید. بیمارستان‌ها می توانند به ویژه در برابر این نوع حملات آسیب‌پذیر باشند. بیمارستان‌ها باید برای جلوگیری از گسترش عفونت‌های موجود در هوا و نگهداری مواد بیولوژیکی یا واکسن‌ها در دمای معین، خنک نگه داشته شوند.»

وی خاطرنشان کرد که رفع این آسیب‌پذیری‌ها آسان نیست و بسیاری از دستگاه‌ها باید برای مدتی آفلاین یا به طور کلی جایگزین شوند؛ بسیاری از دستگاه‌های قدیمی ممکن است حتی نام کاربری و رمز عبور نداشته باشند و به شدت از آنها محافظت نشود.

به گفته سانتوس، ناامنی ناشی از طراحی، یک واقعیت شناخته شده در جامعه فناوری عملیاتی است. بسیاری از این دستگاه‌ها مدتی پیش یعنی ۱۰، ۲۰ یا ۳۰ سال پیش، اغلب بدون کنترل‌های امنیتی در محل طراحی شده‌اند.

کنترل‌های امنیتی مواردی مانند احراز هویت اولیه، داشتن نام کاربری و رمز عبور برای اتصال به دستگاه‌ها، هستند. همچنین آسیب‌پذیری‌های قابل‌توجهی وجود دارد که می‌تواند بر تولید یا حتی تأسیسات عمومی مانند تأمین آب تأثیر بگذارد.

سانتوس با اشاره به نمونه‌ای از تأسیسات تصفیه آب که در اولدزمار (Oldsmar)، فلوریدا در ایالات متحده هک شد، توضیح داد: «ما می‌توانیم به حوادثی مانند حمله اولدزمار در ابتدای سال ۲۰۲۱ اشاره کنیم. این یک مرکز تصفیه آب کوچک‌تر بود که در آن شخصی به رابط ماشین انسانی دسترسی داشت که سطح مواد شیمیایی موجود در آب، مورد استفاده برای تصفیه آب، را کنترل می‌کرد. مهاجم می‌تواند این سطح را تغییر دهد و اساساً سطوح را بالا ببرد. در آن مورد خاص، اپراتورها می‌توانستند تغییرات را ببینند و آنها را برگردانند. در موارد دیگر ممکن است هکرها شناسایی نشده باشند و باعث آسیب جدی شوند.»

مهاجمان در حمله اولدزمار به طور خاص سطح هیدروکسید سدیم را که در غیر این صورت به عنوان سود سوزآور یا لیمو شناخته می‌شود، در آب به سطوح بسیار خطرناک افزایش دادند. سانتوس تصریح کرد که اقدامات زیادی در حال انجام است؛ بسیاری از آنها از نظر دولت‌های ملی بزرگ، فعالیت‌های مجرمانه سایبری بزرگ می‌شوند، اما بسیاری دیگر زیر رادار پرواز می‌کنند و مردم کاملاً از این حملات آگاه نمی‌شوند.
مرجع : سایبربان