شرکت افسکیور به تازگی اعلام کرد که شرکتهای انرژی جهان از نظر امنیت سایبری در وضع ناراحتکنندهای قرار گرفتهاند.
۰
منبع : سایبربان
شرکت افسکیور به تازگی اعلام کرد که شرکتهای انرژی جهان از نظر امنیت سایبری در وضع ناراحتکنندهای قرار گرفتهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، انرژی، یکی از مهمترین صنایع سراسر جهان به حساب میآید. برای نمونه بدون وجود زیرساختهای پتروشیمی و تولیدکنندگان نفت، بنزینی برای سوختگیری خودروها وجود ندارد. بهعلاوه بدون داشتن یک شبکه برق قدرتمند و ایمن، نمیتوان روشنایی را حفظ کرد. همچنین بدون خط لوله گاز طبیعی، امکان گرم کردن خانهها وجود ندارد.
با توجه به این که زیرساختهای انرژی کشورهای مختلف بهصورت روزافزون در حال اتصال به اینترنت و شبکه هستند به هدفی وسوسهانگیز برای هکرها تبدیل شدهاند.
شرکت اف سکور (F-Secure) به تازگی گزارش دادهاست که با وجود افزایش تهدیدات صنعت انرژی، شرکتها نتوانستهاند بهخوبی از خود در برابر تهاجمها حفاظت کنند. از همین رو مهاجمان به زیرساختهای انرژی آمریکا و چندین نقطه دیگر در جهان حمله کردهاند.
در گزارش یاد شده نام ۹ گروه هکری و بدافزار آمده و ادعا میشود روی حمله به صنایع انرژی تمرکز کردهاند. این ۹ گروه عبارتاند از:
• عملیات شارپشوتر (Sharpshooter) گروه لازاروس
• APT۳۳
• گری انرژی (GreyEnergy)
• بدافزار بلک انرژی ۱ و ۲ و ۳ (BlackEnergy)
• کرش اوردرایو (CrashOverride)
• دراگونفلای ۱ و ۲ (Dragonfly)
• بدافزار هاوکس (Havex)
• حملات کانال جانبی «ICS»
• بدافزار تریتون (TRITON)
گروه APT۳۳ که ادعا میشود منتسب به دولت ایران است فعالیت خود را در زمینه یاد شده از سال ۲۰۱۸ و پس از خروج آمریکا از برجام آغاز کرد. با وجود این در گزارش مذکور دلیل محکمه پسندی برای ارتباط آنها با یکدیگر ارائه نشده است. علاوه بر APT۳۳ میتوان به دراگون فلای ۱ و ۲ و نیز اشاره کرد که مستقیماً تحت حمایت دولت روسیه هستند. این گروهها به شرکتهای انرژی آمریکا، ترکیه، اروپا و چندین شرکت دفاعی و هوافضایی نیز حمله کردهاند. همچنین با توجه به تنشهای میان و روسیه، این اقدامات شدیدتر نیز شدهاست.
از طرفی بهتازگی اعلام شد بدافزار تریتون به یک شرکت پتروشیمی ناشناس در آسیای غربی و زیرساختهای انرژی آمریکای شمالی حمله کردهاست.
افسکیور در گزارش مذکور اشاره کردهاست که شرکتهای حوزه انرژی بهصورت روزافزون زیرساختهای حیاتی خود را به اینترنت متصل میکنند. برای نمونه تعدادی از سامانههای کنترل صنعتی (ICS) و کنترلرهای منطقی قابل برنامهریزی (PLC) به مهندسان اجازه میدهند تا از راه دور به مدیریت سیستمها بپردازند. با وجود این بسیاری از دستگاهها از سطح امنیتی بسیار پایینی بهره برده و به سادگی قابل نفوذ هستند.
بهعلاوه سامانههای تجاری موجود در حوزه فناوری اطلاعات با نمونههای واقع در صنعت انرژی متفاوت هستند. برای مثال در یک محیط تجاری، داراییهای ناامن به سادگی جای خود را به ابزارهای امنتر میدهند؛ اما انجام این کار در صنعت انرژی ممکن است میلیونها دلار هزینه نیاز داشته باشد. به همین دلیل بعید به نظر میرسد که فعالان این حوزه تنها بر پایه امنیت تصمیم به جایگزینی سامانههای خود بگیرند.
از طرفی شرکت افسکور توضیح میدهد تعدادی از شرکتهای فعال در حوزه انرژی با توجه به تغییر قیمت نفت و حاملهای مختلف و افزایش آن، سرمایهگذاری روی امنیت و فناوری اطلاعات را کاهش میدهند.
در بسیاری از موارد وقوع یک حمله به دلیل مشکلات فنی رخ نمیدهد؛ بلکه به علت یک اشتباه انسانی اتفاق میافتد. مردم اشتباه میکنند و از این کار خود ناراحت نمیشوند. برخلاف متخصصان امنیتی، آنها به تحرکات مختلف مشکوک نمیشوند. از طرفی مهندسی اجتماعی معمولاً یکی از سادهترین راههای نفوذ به شرکتها است. حملات اسپیر فیشینگ نیز معمولاً یکی از رایجترین انواع حملات به شرکتهای انرژی محسوب میشوند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، انرژی، یکی از مهمترین صنایع سراسر جهان به حساب میآید. برای نمونه بدون وجود زیرساختهای پتروشیمی و تولیدکنندگان نفت، بنزینی برای سوختگیری خودروها وجود ندارد. بهعلاوه بدون داشتن یک شبکه برق قدرتمند و ایمن، نمیتوان روشنایی را حفظ کرد. همچنین بدون خط لوله گاز طبیعی، امکان گرم کردن خانهها وجود ندارد.
با توجه به این که زیرساختهای انرژی کشورهای مختلف بهصورت روزافزون در حال اتصال به اینترنت و شبکه هستند به هدفی وسوسهانگیز برای هکرها تبدیل شدهاند.
شرکت اف سکور (F-Secure) به تازگی گزارش دادهاست که با وجود افزایش تهدیدات صنعت انرژی، شرکتها نتوانستهاند بهخوبی از خود در برابر تهاجمها حفاظت کنند. از همین رو مهاجمان به زیرساختهای انرژی آمریکا و چندین نقطه دیگر در جهان حمله کردهاند.
در گزارش یاد شده نام ۹ گروه هکری و بدافزار آمده و ادعا میشود روی حمله به صنایع انرژی تمرکز کردهاند. این ۹ گروه عبارتاند از:
• عملیات شارپشوتر (Sharpshooter) گروه لازاروس
• APT۳۳
• گری انرژی (GreyEnergy)
• بدافزار بلک انرژی ۱ و ۲ و ۳ (BlackEnergy)
• کرش اوردرایو (CrashOverride)
• دراگونفلای ۱ و ۲ (Dragonfly)
• بدافزار هاوکس (Havex)
• حملات کانال جانبی «ICS»
• بدافزار تریتون (TRITON)
گروه APT۳۳ که ادعا میشود منتسب به دولت ایران است فعالیت خود را در زمینه یاد شده از سال ۲۰۱۸ و پس از خروج آمریکا از برجام آغاز کرد. با وجود این در گزارش مذکور دلیل محکمه پسندی برای ارتباط آنها با یکدیگر ارائه نشده است. علاوه بر APT۳۳ میتوان به دراگون فلای ۱ و ۲ و نیز اشاره کرد که مستقیماً تحت حمایت دولت روسیه هستند. این گروهها به شرکتهای انرژی آمریکا، ترکیه، اروپا و چندین شرکت دفاعی و هوافضایی نیز حمله کردهاند. همچنین با توجه به تنشهای میان و روسیه، این اقدامات شدیدتر نیز شدهاست.
از طرفی بهتازگی اعلام شد بدافزار تریتون به یک شرکت پتروشیمی ناشناس در آسیای غربی و زیرساختهای انرژی آمریکای شمالی حمله کردهاست.
افسکیور در گزارش مذکور اشاره کردهاست که شرکتهای حوزه انرژی بهصورت روزافزون زیرساختهای حیاتی خود را به اینترنت متصل میکنند. برای نمونه تعدادی از سامانههای کنترل صنعتی (ICS) و کنترلرهای منطقی قابل برنامهریزی (PLC) به مهندسان اجازه میدهند تا از راه دور به مدیریت سیستمها بپردازند. با وجود این بسیاری از دستگاهها از سطح امنیتی بسیار پایینی بهره برده و به سادگی قابل نفوذ هستند.
بهعلاوه سامانههای تجاری موجود در حوزه فناوری اطلاعات با نمونههای واقع در صنعت انرژی متفاوت هستند. برای مثال در یک محیط تجاری، داراییهای ناامن به سادگی جای خود را به ابزارهای امنتر میدهند؛ اما انجام این کار در صنعت انرژی ممکن است میلیونها دلار هزینه نیاز داشته باشد. به همین دلیل بعید به نظر میرسد که فعالان این حوزه تنها بر پایه امنیت تصمیم به جایگزینی سامانههای خود بگیرند.
از طرفی شرکت افسکور توضیح میدهد تعدادی از شرکتهای فعال در حوزه انرژی با توجه به تغییر قیمت نفت و حاملهای مختلف و افزایش آن، سرمایهگذاری روی امنیت و فناوری اطلاعات را کاهش میدهند.
در بسیاری از موارد وقوع یک حمله به دلیل مشکلات فنی رخ نمیدهد؛ بلکه به علت یک اشتباه انسانی اتفاق میافتد. مردم اشتباه میکنند و از این کار خود ناراحت نمیشوند. برخلاف متخصصان امنیتی، آنها به تحرکات مختلف مشکوک نمیشوند. از طرفی مهندسی اجتماعی معمولاً یکی از سادهترین راههای نفوذ به شرکتها است. حملات اسپیر فیشینگ نیز معمولاً یکی از رایجترین انواع حملات به شرکتهای انرژی محسوب میشوند.
کد مطلب : 15252
https://aftana.ir/vdceww8z.jh8nni9bbj.htmlaftana.ir/vdceww8z.jh8nni9bbj.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵