سازمان ها و شرکت های برق و انرژی باید در وضعیت آماده باش قرار بگیرند

در عصر حملات هکرها به زیر ساخت های حیاتی، حتی نفوذ ذره ای از یک ویروس یا تروجان به یک شبکه برق و قدرت می تواند زنگ هشداری برای آن کشور محسوب شود. شرکت امنیتی سیمانتک هشدار داده است که یک سری از حملات اخیر هکرها نه تنها به شرکت های انرژی واقع  در ایالات متحده و اروپا آسیب زده است بلکه امکان دستکاری و دسترسی به شبکه های برق برای هکرها فراهم شده است. دسترسی به شبکه های برق و کنترل آنها توسط هکرها می تواند باعث Shut Down شدن برق، قدرت و انرژی در خاک آمریکا شود.

شرکت امنیتی سیمانتیک، روز چهارشنبه اعلام کرد که یک کمپین جدید از حملات توسط گروهی به نام Dragonfly 2.0، سازمان ها و شرکت های انرژی و برق آمریکا را مورد هدف قرار داده است. این گروه مدعی است که چندین شرکت انرژی را در بهار و تابستان امسال مورد حملات خود قرار داده است.

1th pic

 در بیش از ۲۰ مورد، سیمانتک می گوید هکرها با موفقیت به شبکه های شرکت های هدف دسترسی پیدا کرده اند و در تعداد انگشت شماری از شرکت های برق ایالات متحده و حداقل یک شرکت در ترکیه – که هیچ کدام از آنها را سیمانتک نام نبرد – هکرها توانسته اند به بخش مدیریت و کنترل عملیات دسترسی پیدا کنند. این بخش دسترسی کامل به اینترفیس برق و قدرت شرکت و کنترل آن را برای ارسال دستورات واقعی مانند قطع مدار برای جلوگیری از جریانسازی برق به خانه ها و کسب و کارهای ایالات متحده، را در اختیار هکرها قرار می دهد.

اریک چین (Eric Chain) تحلیلگر امنیتی شرکت سیمانتک می گوید: تفاوت بین یک گام دور از انجام خرابکاری و موقعیتی که می تواند خرابکاری را انجام دهد بسیار است. در این شرایط اضطراری هکرها می توانند خرابکاری کنند. توانایی دسترسی به سوییچ تولید برق می تواند یک زنگ هشدار برای دولت آمریکا محسوب شود. ما هیچ چیزی را بدون ارائه دلیل و مدرک نمی گوییم. ما در حال حاضر در مورد شواهد فنی اتفاق رخ داده شده صحبت می کنیم. در این شرایط هیچ چیز نمی تواند جلو هکرها را بگیرد جز اینکه انگیزه و هدف هکرها از این کار چیز دیگری باشد. 

2th pic

چین می گوید هکرها به هیچ وجه میزان دسترسی به شبکه های برق و قدرت و انرژی را مشخص نمی کنند و همیشه این حالت در هاله ای از ابهام قرار می گیرد اما تجربیات نشان می دهد که هکرها می توانند با نفوذ و دسترسی به سیستم های شبکه ای برق و قدرت باعث خاموشی کامل یک شهر شوند. به عنوان مثال، حملات مکرر هکرها به سیستم های شبکه ای برق و قدرت اکراین در سال های ٢٠١۵ و ٢٠١۶ باعث خاموشی موقت برخی از شهرهای اکراین شد.

اریک چین ی‌گوید این حملات نشانه‌های یک گروه به نام «دراگنفلای» را دارند و به نظر می‌رسد یک دولت خارجی پشت آنهاست. تحقیقات نشان می‌دهد ممکن است هکرها در جریان تنش‌های جدی ژئوپولیتیک با اهداف مخرب به شرکت‌های صنعتی که برق و دیگر خدمات را تولید می‌کنند، حمله کنند.

دولت آمریکا در ماه ژوئن به شرکت‌های صنعتی درباره هکرهایی که ممکن است به بخش‌های انرژی و هسته‌ای حمله کنند، هشدار داد. اریک چین در این خصوص گفت عملکرد برخی از شرکت‌هایی که هدف حمله هکرها قرار گرفته بودند، مختل شد. البته برخی از محققان نیز می‌گویند این هشدارها جدی نیست و هکرها نتوانستند حتی یک لامپ را هم خاموش کنند.

3th pic

دراگنفلای از سال ۲۰۱۱ تا ۲۰۱۴ فعال بود اما پس از اینکه چند شرکت سایبری جزئیات حملاتش را منتشر کردند مجبور شد برای مدتی فعالیتش را کم یا متوقف کند. گفته می‌شود این گروه که با نام «خرس قدرتمند» یا «کوآلا» نیز شناخته می‌شود به دولت روسیه وابسته است.سیمنتک در گزارش مذکور نامی از روسیه نبرد اما به این موضوع اشاره کرد که هکرها از کدهایی استفاده کرده‌اند که در روسیه هستند. البته برخی نیز از کدهای فرانسوی استفاده کرده‌اند. احتمالاً تفاوت کدها برای سخت شدن پیگیری هکرها است.

Symantec به شرکت های برق و قدرت که عمیق ترین نفوذ را تجربه کرده اند گفته است که به آنها کمک خواهند کرد تا هکرها را از شبکه هایشان بیرون بیاورند. این شرکت همچنین هشداری را درباره هکرهای گروه Dragonfly به بیش از صد شرکت برق و انرژی و همچنین به وزارت امنیت داخلی و شرکت برق آمریکای شمالی که مسئول ثبات شبکه برق ایالات متحده است، ارسال کره است. سخنگوی DHS (وزارت امنیت داخلی) آقای اسکات مک کانل در بیانیه ای نوشت که DHS از این گزارش آگاه است و در حال بررسی آن است و در این زمان هیچ نشانه ای از تهدید برای امنیت عمومی وجود ندارد.

4th pic

با این وجود اریک چین تحلیلگر امنیتی شرکت سیمانتک هشدار می دهد که هکرهای Dragonfly 2.0 کماکان فعال هستند و سازمان ها و شرکت های برق  و انرژی باید در وضعیت آماده باش قرار بگیرند. چین می گوید با توجه به این که اهداف گروه هکر در برخی از فرم ها و حالت های مربوط به برق، قدرت و انرژی طی هفت سال گذشته مورد بررسی قرار گرفته است انتظار نداریم آنها در حال حاضر فعالیت خود را متوقف کنند.

منبع:کلیک

    نظرات

    غول های فناوری،نگران!؟
    اقتصاد
    غول های فناوری،نگران!؟
    ساندارپیچای : در صورتی که گوگل برای بررسی رعایت قوانین آنتی تراست (ضد انحصار) تحت تحقیق قرار گیرد، نوآوری در آمریکا نابود می‌شود.
      2019-06-16 09:40:17
    نفوذ هوآوی کاخ سفید را سردرگم کرده است
    اقتصاد
    نفوذ هوآوی کاخ سفید را سردرگم کرده است
    «راسل وویت» (Russel Vought) مدیر دفتر مدیریت و بودجه کاخ سفید در نامه‌ای از نمایندگان کنگره و همچنین مایک پنس (معاون رئیس جمهور آمریکا) خواسته ،تحریم‌هوآوی را به تعویق بیندازند.
      2019-06-11 09:08:48
    آینده هوآوی،درهاله ابهام
    اقتصاد
    آینده هوآوی،درهاله ابهام
    درگیری چند هفته اخیر چین و آمریکا نشانگر آغاز یک جنگ سرد جدید با محوریت فناوری است که در آینده نزدیک اتحادها و ائتلاف‌هایی در میان کشورهای جهان این جنگ تازه را جدی تر و نفس گیر تر خواهد کرد.
      2019-06-07 09:34:12
    تبدیل یک ابرفرصت به منفعت ملی
    اقتصاد
    تبدیل یک ابرفرصت به منفعت ملی
    اقتصاد هوشمند در این دوره و این دولت به پایان نمی‌رسد. اما وظیفه من به عنوان وزیر اقتصاد آن است که این افق را باز کنم و فضا را برای تبدیل یک ابرفرصت به منفعت ملی فراهم کنم. در این راه دست همه نخبگان و مجریان و اندیشمندان را می‌فشارم.
      2019-06-01 08:57:51
    نقطه پایان امپراطوری تکنولوژی؟
    اقتصاد
    نقطه پایان امپراطوری تکنولوژی؟
    این اقدام آمریکا برای نوآوری بسیار بد خواهد بود چراکه اختلافات تجاری و کاهش مهاجرت باعث کاهش جریان سرمایه و نیروی انسانی می‌شودپریستون مک آفی – اقتصاد دا ن
      2019-05-29 10:49:08
    تحریم اپل؟
    اقتصاد
    تحریم اپل؟
    کارشناسان اقتصادی می‌گویند چین با جمعیت انبوه و اقتصاد پیشرفته اش کاملاً در موقعیتی قرار دارد که می‌تواند از اپل آمریکایی که سومین سازنده بزرگ گوشی‌های هوشمند در جهان است، انتقام بگیرد.
      2019-05-26 10:06:35
    ورود"شاهکار"به نظام بانکی کشور
    تازه های فناوری
    ورود"شاهکار"به نظام بانکی کشور
    اطلاع از تعداد سیم‌کارت‌های تلفن همراه، سرویس‌های مخابراتی شامل اینترنت پرسرعت ثابت، تلفن ثابت و اطلاع از شماره‌های تلفن همراه به نام مشترکین از جمله سرویس‌های این سامانه است.
      2019-05-25 10:40:38
    هنر در قاب دیجیتال
    فرهنگ و هنر
    هنر در قاب دیجیتال
    علاقه‌مندان می‌توانند آثار خود را تا اول خردادماه سال جاری در پایگاه اطلاعاتی جشنواره به نشانیwww.digitalartfestival.ir بارگذاری کنند.
      2019-05-17 19:19:38
    داستان فیوژا
    تازه های فناوری
    داستان فیوژا
    اگر قصد آزمایش این سیستم‌عامل را دارید، می‌توانید با استفاده از شبیه‌‌ساز‌های اندرویدی، کار با این سیستم‌عامل را تجربه کنید.
      2019-05-14 09:57:08