محققان اوکراینی ضمن تایید حمله سایبری ماه گذشته به نیروگاههای برق این کشور، مهاجمان را همان نفوذگران سال گذشته به این نیروگاه اعلام کردند.
حمله سایبری به نیروگاههای برق اوکراین تأیید شد
وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات , 27 دی 1395 ساعت 13:00
محققان اوکراینی ضمن تایید حمله سایبری ماه گذشته به نیروگاههای برق این کشور، مهاجمان را همان نفوذگران سال گذشته به این نیروگاه اعلام کردند.
محققان اوکراینی ضمن تایید حمله سایبری ماه گذشته به نیروگاههای برق این کشور، مهاجمان را همان نفوذگران سال گذشته به این نیروگاه اعلام کردند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان اوکراینی تأیید کردند که قطعی برق ماه گذشته در این کشور در اثر حمله سایبری به نیروگاههای برق رخ دادهاست و نفوذگران همان گروه قبلی بودند که در آذرماه سال گذشته نیز نیروگاههای برق این کشور را هدف قرار دادهبودند.
حملهای که ماه گذشته رخ داد بسیار کوچکتر از حمله سال ۲۰۱۵ بودهاست. در حمله سایبری سال قبل، برق ۲۳۰ هزار نفر از شهروندان این کشور قطع شدهبود. منابع مادربورد اعلام کردند این حمله در منطقهای خارج از پایتخت این کشور اتفاق افتادهبود.
محققان معتقدند این گروه از نفوذگران در همان بازه زمانی، پویشهای سایبری دیگری را علیه ادارهی راهآهن و وزارت دارایی این کشور راهاندازی کردهبودند. نفوذگران در هر دو حمله خود به نیروگاههای برق از روشهای یکسانی بهره بردهبودند. این روش با رونویسی ثابتافزار در واحد ترمینال راه دور، منجر به خرابی سامانه شده و نیاز بود مدیران دوباره سامانه را راهاندازی کنند.
هنوز مشخص نیست در حمله اخیر از چه بدافزاری استفاده شدهاست هرچند به نظر میرسد مهاجمان از ایمیلهای گسترده فیشینگ بهطرز ماهرانهای برای دسترسی به سامانههای کلیدی استفاده کردهاند.
یک محقق امنیتی که در این بررسیها حضور داشت، اعلام کرد که حمله اخیر تأثیر چندان زیادی بر روی زیرساختهای این نیروگاه نداشتهاست. وی در ادامه گفت: «نفوذگران میتوانستند کارهای بسیار زیادی انجام دهند ولی بدیهی است که چنین قصدی نداشتهاند. به نظر میرسد این حمله چیزی شبیه به نشان دادن قابلیتها بودهباشد.»
در حالیکه محققان هنوز نتوانستهاند این حملات را به گروه و یا دولت خاصی نسبت بدهند، مقامات اطلاعاتی اوکراین معتقدند که حمله سال ۲۰۱۵ توسط کرملین انجام شده و بهخاطر درگیریهای موجود بین این دو کشور بودهاست. محققان نیز اعلام کردهبودند حمله سال ۲۰۱۵ توسط گروه نفوذ روسی با نام Sandworm و با استفاده از بدافزار مخرب BlackEnergy انجام شدهاست.
کارشناسان موافق این نظریه هستند که نفوذگران زیرساختهای کشور اوکراین را بهعنوان بستری برای تست نفوذ انتخاب کردهاند. این نشان میدهد که مهاجمان تمامی زیرساختهای حیاتی در کشورهای دیگر را نیز هدف قرار دادهاند و نباید از این موضوع غافل شد.
درحالحاضر انعطافپذیری در حوزه سایبری با استفاده از راهکارهای دفاع در عمق بسیار ضروری است. از جمله این راهکارها میتوان تقسیمبندی شبکه و دیوارههای آتش را نام برد. تمامی حفاظتکنندههای سامانه باید مجدداً با دقت تمام مورد بررسی قرار بگیرد و از راهکارها و فناوریهای جدید برای تشخیص و جلوگیری از حملات بهطور بدوندرنگ استفادهشود.
کد مطلب: 12241