هنوز مشخص نیست که این وضعیت چگونه حل شده است، اما این حمله یک سوال نگران کننده را ایجاد می کند: اگر مجرمان سایبری موفق می شدند شبکه های کنترل کننده منابع آب را رمزگذاری کنند، چه اتفاقی می افتاد؟
زیرساخت های حیاتی اغلب در برابر حملات سایبری آسیب پذیر هستند و مجرمان سایبری آن را می دانند. فقط به حمله باجافزار استعماری Pipeline در سال گذشته نگاه کنید، حادثهای که مردم را به سرعت به سمت پمپ بنزینها هجوم بردند و سعی کردند آن را برای خود ذخیره کنند: مورد دیگری از یک حمله سایبری که بر اقدامات دنیای واقعی تأثیر میگذارد.
حوادثی مانند حمله آب استافوردشایر جنوبی و حادثه آب فلوریدا نشان می دهد که مجرمان سایبری زیرساخت های حیاتی را بیشتر و بیشتر مورد هدف قرار می دهند. برای جلوگیری از پیامدهای فاجعه بار نه تنها برای سازمان ها، بلکه برای مردم نیز باید زودتر اقدام شود.
افتتاحیه دوشنبه ZDNET
مهمتر از همه، علیرغم ادعاهای گروه باجافزار Clop مبنی بر اینکه آنها به سیستمهای صنعتی که مواد شیمیایی موجود در آب را کنترل میکنند، دسترسی داشتهاند، این شرکت گفت که اینطور نیست و بیانیهای دولت گفته است که هیچ تاثیری بر توانایی آب استافوردشایر جنوبی برای تامین ایمن آب آشامیدنی ندارد. اب.
در برخی موارد، این ممکن است به این معنی باشد که سیستمهای قدیمیتر به هیچ وجه به اینترنت خارجی متصل نیستند، بلکه به شبکهای مجزا با فاصله هوا و ترجیحا آفلاین متصل هستند. ممکن است برخی از فرآیندها را برای مدیریت ناخوشایندتر کند، اما بهتر از جایگزینی در صورت نقض شبکه است.
میگوید: «ما میتوانیم احتمال و تأثیر این تهدیدها را با: محافظت از شبکههایمان، با در نظر گرفتن ساختار فنی آنها و اینکه چه کسی به آنها دسترسی دارد، محدود کنیم». مشاوره از مرکز ملی امنیت سایبری (NCSC) که هشدار می دهد که یک حمله می تواند منجر به “تأثیر مخرب عمده ای بر در دسترس بودن، ارائه یا یکپارچگی خدمات ضروری شود، که منجر به عواقب شدید اقتصادی یا اجتماعی یا از دست دادن زندگی شود.” به منظور محافظت از شبکه ها – و افراد – در برابر عواقب حملات، که می تواند قابل توجه باشد.
دیدن: یک استراتژی برنده برای امنیت سایبری (گزارش ویژه ZDNET)
سپس این چشم انداز وجود دارد که اگر مجرمان سایبری واقعاً می توانستند تعادل شیمیایی آب را تغییر دهند، چه اتفاقی می افتاد. در این مورد، مشخص نیست که آیا آنها قدرت انجام این کار را داشتند یا خیر – اما این یک شکل تئوریک حمله سایبری نیست، زیرا هکرها قبلاً نشان داده اند که می توانند این کار را انجام دهند.
دوشنبه افتتاحیه ZDNET برداشت ابتدایی ما از هفته فناوری است که توسط اعضای تیم تحریریه ما نوشته شده است.
قبلاً در افتتاحیه دوشنبه ZDNET:
منبع: https://www.zdnet.com/article/critical-infrastructure-is-under-attack-from-hackers-securing-it-needs-to-be-a-priority-right-now/#ftag=RSSbaffb68
امنیت سایبری میتواند برای زیرساختهای حیاتی پیچیدهتر شود، بهویژه زمانی که با سیستمهای قدیمیتر سروکار داریم، به همین دلیل ضروری است که کسانی که آنها را اداره میکنند، شبکه خود را بدانند، چه چیزی به آن متصل است و چه کسی به آن دسترسی دارد. با در نظر گرفتن همه این موارد، ارائه دسترسی تنها در صورت لزوم می تواند شبکه ها را قفل نگه دارد.
بسیاری از اقدامات امنیتی توصیه شده در میان رایجترین و اغلب سادهترین روشهای موجود هستند، مانند اطمینان از اینکه از رمزهای عبور پیشفرض یا قابل حدس زدن برای ایمنسازی شبکهها استفاده نمیشود و احراز هویت چند عاملی (MFA) اعمال میشود. به ویژه برای سیستم های بحرانی برای زیرساخت های حیاتی و سایر سازمان ها، اقداماتی مانند این می تواند به محافظت در برابر بیشتر حملات کمک کند.
این شبکهها میتوانند چندین دهه قدمت داشته باشند و به سیستمعاملهای قدیمی متکی هستند که دیگر قادر به دریافت بهروزرسانیهای امنیتی نیستند و آنها را به اهداف اصلی تبدیل میکند. علاوه بر این، این شبکه ها به طور فزاینده ای به دستگاه ها و حسگرهای اینترنت اشیا متصل می شوند که می تواند آنها را در برابر حملات آسیب پذیر کند.
کلوپ همچنین مدعی شد که علیرغم دسترسی به شبکه، آنها هیچ داده ای را رمزگذاری نکرده اند و به این دلیل است که آنها “به زیرساخت های حیاتی حمله نمی کنند.” با این وجود، هکرها گفتند که بیش از 5 ترابایت داده را دزدیده اند و در ازای عدم انتشار آن، تلاش کرده اند باج گیری کنند.