ایالات متحده آمریکا قصد دارد به منظور مقابله با حملات سایبری، شبکههای برق را با فناوری آنالوگ retro ایزوله کند.
منبع : سایبربان
ایالات متحده آمریکا قصد دارد به منظور مقابله با حملات سایبری، شبکههای برق را با فناوری آنالوگ retro ایزوله کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ایالات متحده قصد دارد بهعنوان یک ابزار دفاعی در برابر حملات سایبری مخرب خارجی، امنیت شبکههای برق را با استفاده از فناوریهای رترو (retro)- آنالوگ و دستی- تأمین کند.
هدف آمریکا، استفاده از فناوری یاد شده برای جداسازی مهمترین سیستمهای کنترل بهمنظور ممانعت از وقوع فجایع مصیبتبار است.
آنگوس کینگ (Angus King)، سناتور آمریکایی به همراه جیم ریچ (Jim Risch)، یک سناتور دیگر و معرفیکننده لایحه به مجلس سنا در سال ۲۰۱۶ گفتند: بهطور خاص، این لایحه روشهایی را برای جایگزینی سامانههای کاملا خودمختار با نمونههای کمتر پیشرفته مانند ابزارهای کنترل دستی و انسانی، بررسی میکند.
دو مقام یاد شده در یک نشست مطبوعاتی پس از تصویب این لایحه – با نام قانون حفاظت از زیرساخت انرژی (SEIA) – در مجلس سنا اعلام کردند: هدف این رویکرد، خنثیسازی پیچیدهترین دشمنان سایبری است که به دنبال دسترسی به شبکه و لمس فیزیکی تجهیزات هستند؛ درنتیجه اجرای حملات سایبری بسیار سخت میشود.
لایحه یاد شده در حال حاضر نیاز به تصویب مجلس نمایندگان ایالات متحده دارد؛ قانون حفاظت از زیرساخت انرژی بهعنوان بخشی از قانون مجوز دفاع ملی برای سال مالی ۲۰۲۰ در مجلس نمایندگان معرفی شدهاست. در صورت تصویب لایحه، علاوهبر ایجاد یک برنامه آزمایشی ۲ ساله با آزمایشگاههای ملی برای بررسی اپراتورهای شبکه برق و شناسایی آسیبپذیریهای جدید، دستگاههای آنالوگ جدیدی برای ایزوله کردن مهمترین سیستمهای نهادها در برابر حملات سایبری و یک گروه کاری برای آزمایش دستگاههای آنالوگ جدید توسعه یافته ایجاد خواهندشد.
مطرح شدن لایحه به دنبال حمله به شبکه برق اوکراین در سال ۲۰۱۵ کینگ و ریچ اظهار داشتند که لایحه SEIA بعد از حمله سایبری سال ۲۰۱۵ به شبکه برق اوکراین مطرح شدهاست. در این حمله، هکرهای روسیه متهم به از بین بردن بخشی از شبکه و قطع برق بیش از ۲۲۵ هزار نفر از مردم اوکراین در عید کریسمس شدند. این حمله فقط بر شبکه برق در منطقه غربی اوکراین در نزدیکی کیف تأثیر داشت.
دو سناتور مذکور خاطرنشان کردند: در صورتی که اوکراین به فناوریهای دستی وابسته نبود، حمله یاد شده میتوانست مخربتر باشد. آنها به کمک این لایحه آسیب هرگونه حمله سایبری به شبکه برق آمریکا را – به شیوه مشابه حمله در اوکراین – کاهش میدهند.
افزایش حملات سایبری با هدف بخش انرژی ایالات متحده تصویب لایحه، درست پس از گزارش شرکت امنیت سایبری سیمانتک در سال ۲۰۱۷ مبنی بر گسترش فعالیتهای هکرهای وابسته به روسیه و هدف قرار دادن اپراتورهای شبکه برق حتی در ایالات متحده صورت گرفت. اوایل سال ۲۰۱۹، مقامات اطلاعاتی آمریکا هشدار دادند که روسیه و چین تواناییهای فنی برای ایجاد اختلال در شبکههای برق ایالات متحده را دارند. ماه گذشته نیز، دولت ترامپ به اقدامات سایبری خود در راستای هدف شبکه برق روسیه به تلافی تمرکز روزافزون مسکو روی بخش انرژی آمریکا اعتراف کرد.
تمام این نشانهها، به تمرکز شدید عوامل تهدید سایبری در کشورهای غربی و شرقی روی شبکههای برق و افزایش تنش در دولتهای مربوطه اشاره دارند.
جو اسلوویک (Joe Slowik)، متخصص یافتن دشمنان سایبری در دراگوس (Dragos)، شرکت امنیت سایبری متخصص در زمینه سیستمهای کنترل صنعتی در مصاحبهای اظهار داشت: قطعاً نگرانیهایی در بخش برق کشورهای غربی و تلاش دشمنان برای حضور در حوادث ناخوشایند آینده وجود دارند. با این حال، رویدادن حملهای مشابه CrashOverride -حمله به شبکه برق اوکراین- در ایالات متحده به نظر بسیار بعید است.
پیشگیری و سرمایهگذاری اسلوویک به همراه کارمندان شرکت دراگوس در سالهای اخیر در مورد عدم پرداختن به خطرات گسترده روی بخش انرژی ایالات متحده در رسانهها و ترغیب مقامات دولتی برای کمک به سازمانها در دفاع از کشور بسیار تند صحبت کردهاند. آنها درخصوص افزایش هشدارهای امنیتی در مورد آسیبپذیریها و حملات قریبالوقوع سخن گفتند. تجزیهوتحلیل مداوم تهدیدات اخیر و تمرکز اصلی روی دفاع به جای واکنش در برابر تهدید بدافزاری گزارش شده در نشست یاد شده یکی دیگر از مباحث مطرح شده بود.
در نشست مجلس سنا در سال ۲۰۱۸، رابرت لی (Robert M. Lee)، مدیرعامل و مؤسس شرکت دراگوس گفت که مقامات آمریکایی باید از تصویب مقررات جدید در بخش انرژی خودداری کنند تا سازمانها بتوانند استانداردها و قوانین فعلی را اجرا کنند.
استفاده از قانون حفاظت از زیرساخت انرژی برای جداسازی بخشهای شبکه برق ایالات متحده در مورد حمله، شروع خوبی است، اما اسلوویک نیز مانند لی معتقد به رویکردی متفاوت است؛ وی در این خصوص توضیح داد:
قوانین برای مجبور کردن مردم به انجام کارها خوب هستند؛ اما اغلب قدرت لازم در زمان مشکلات واقعی را ندارند. در مورد برق ایالات متحده، من براساس تجربه شخصی فکر میکنم شرکتها تهدیدات را جدی گرفتهاند و در حال کار روی بهبود اوضاع هستند.
یکی از محققان دراگوس اعلام کرد: از نظر من، رویکرد بهتر کمک به شهرداریها و نهادهای کوچکتر است که توانایی سرمایهگذاری در حوزه امنیتی را ندارند. با این وجود، قانون حفاظت از زیرساخت انرژی هنوز گام خوبی برای پیشبرد اهداف محسوب میشود و برخی شرکتهای داخلی از آن حمایت میکنند، اگرچه انتقاداتی هم در مورد تقلید از راهحلهای دیجیتال در همان زمان مطرح شدند.