زیرساخت های حیاتی مورد حمله هکرها قرار گرفته است. ایمن کردن آن باید یک اولویت باشد – قبل از اینکه خیلی دیر شود

هنوز مشخص نیست که این وضعیت چگونه حل شده است، اما این حمله یک سوال نگران کننده را ایجاد می کند: اگر مجرمان سایبری موفق می شدند شبکه های کنترل کننده منابع آب را رمزگذاری کنند، چه اتفاقی می افتاد؟

زیرساخت های حیاتی اغلب در برابر حملات سایبری آسیب پذیر هستند و مجرمان سایبری آن را می دانند. فقط به حمله باج‌افزار استعماری Pipeline در سال گذشته نگاه کنید، حادثه‌ای که مردم را به سرعت به سمت پمپ بنزین‌ها هجوم بردند و سعی کردند آن را برای خود ذخیره کنند: مورد دیگری از یک حمله سایبری که بر اقدامات دنیای واقعی تأثیر می‌گذارد.

خطوط لوله، شبکه‌های برق و منابع آب، حمل‌ونقل و حتی بیمارستان‌ها – همه زیرساخت‌های حیاتی برای حفظ همه چیز حیاتی هستند، و در نتیجه همه اهداف وسوسه‌انگیز برای هکرها هستند، خواه گروه‌های باج‌افزاری که برای کسب درآمد به‌دست می‌آیند، یا گروه‌های هکری با حمایت دولت‌ها به دنبال این هستند. اختلال ایجاد کند.

حملات سایبری فقط دنیای مجازی را تحت تأثیر قرار نمی‌دهند: آنها می‌توانند پیامدهای نگران‌کننده‌ای در دنیای واقعی برای همه داشته باشند، و یک حادثه اخیر که ظاهراً شامل یک تصادف نزدیک است نشان داده است که چقدر می‌توانند مخرب باشند.

South Staffordshire Water که آب آشامیدنی را برای بیش از 1.6 میلیون نفر در بریتانیا تامین می کند، تحت تاثیر آنچه به عنوان “حمله سایبری جنایتکارانه” توصیف می شود، باعث اختلال در شبکه های IT شرکت ها شد.

دیدن: حمله به زیرساخت های حیاتی خطرناک است. تحلیلگران هشدار می دهند که به زودی آنها می توانند مرگبار شوند

یکی از این موارد بدنام سال گذشته در یک کارخانه تصفیه آب در فلوریدا اتفاق افتاد، زمانی که یک هکر ناشناس توانست سطوح شیمیایی موجود در منبع آب را تا حدی که نوشیدن آن سمی بود دستکاری کند. خوشبختانه، این حادثه قبل از خروج آب آلوده از کارخانه رخ داد – اما عواقب آن می‌توانست وخیم باشد.

برای شروع، زمان بسیار بدی است که چنین اتفاقی بیفتد: پس از ماه‌ها موج گرما در بسیاری از مناطق بریتانیا خمیر خشک اعلام شده است، و محدودیت در تامین آب می‌تواند اوضاع را بسیار بدتر کند.

istock-silly-hacker-hands.jpg

گتی ایماژ/iStockphoto
حوادثی مانند حمله آب استافوردشایر جنوبی و حادثه آب فلوریدا نشان می دهد که مجرمان سایبری زیرساخت های حیاتی را بیشتر و بیشتر مورد هدف قرار می دهند. برای جلوگیری از پیامدهای فاجعه بار نه تنها برای سازمان ها، بلکه برای مردم نیز باید زودتر اقدام شود.

افتتاحیه دوشنبه ZDNET

مهم‌تر از همه، علیرغم ادعاهای گروه باج‌افزار Clop مبنی بر اینکه آنها به سیستم‌های صنعتی که مواد شیمیایی موجود در آب را کنترل می‌کنند، دسترسی داشته‌اند، این شرکت گفت که اینطور نیست و بیانیه‌ای دولت گفته است که هیچ تاثیری بر توانایی آب استافوردشایر جنوبی برای تامین ایمن آب آشامیدنی ندارد. اب.

در برخی موارد، این ممکن است به این معنی باشد که سیستم‌های قدیمی‌تر به هیچ وجه به اینترنت خارجی متصل نیستند، بلکه به شبکه‌ای مجزا با فاصله هوا و ترجیحا آفلاین متصل هستند. ممکن است برخی از فرآیندها را برای مدیریت ناخوشایندتر کند، اما بهتر از جایگزینی در صورت نقض شبکه است.

می‌گوید: «ما می‌توانیم احتمال و تأثیر این تهدیدها را با: محافظت از شبکه‌هایمان، با در نظر گرفتن ساختار فنی آنها و اینکه چه کسی به آنها دسترسی دارد، محدود کنیم». مشاوره از مرکز ملی امنیت سایبری (NCSC) که هشدار می دهد که یک حمله می تواند منجر به “تأثیر مخرب عمده ای بر در دسترس بودن، ارائه یا یکپارچگی خدمات ضروری شود، که منجر به عواقب شدید اقتصادی یا اجتماعی یا از دست دادن زندگی شود.” به منظور محافظت از شبکه ها – و افراد – در برابر عواقب حملات، که می تواند قابل توجه باشد.

دیدن: یک استراتژی برنده برای امنیت سایبری (گزارش ویژه ZDNET)

سپس این چشم انداز وجود دارد که اگر مجرمان سایبری واقعاً می توانستند تعادل شیمیایی آب را تغییر دهند، چه اتفاقی می افتاد. در این مورد، مشخص نیست که آیا آنها قدرت انجام این کار را داشتند یا خیر – اما این یک شکل تئوریک حمله سایبری نیست، زیرا هکرها قبلاً نشان داده اند که می توانند این کار را انجام دهند.

دوشنبه افتتاحیه ZDNET برداشت ابتدایی ما از هفته فناوری است که توسط اعضای تیم تحریریه ما نوشته شده است.

قبلاً در افتتاحیه دوشنبه ZDNET:


منبع: https://www.zdnet.com/article/critical-infrastructure-is-under-attack-from-hackers-securing-it-needs-to-be-a-priority-right-now/#ftag=RSSbaffb68

امنیت سایبری می‌تواند برای زیرساخت‌های حیاتی پیچیده‌تر شود، به‌ویژه زمانی که با سیستم‌های قدیمی‌تر سروکار داریم، به همین دلیل ضروری است که کسانی که آن‌ها را اداره می‌کنند، شبکه خود را بدانند، چه چیزی به آن متصل است و چه کسی به آن دسترسی دارد. با در نظر گرفتن همه این موارد، ارائه دسترسی تنها در صورت لزوم می تواند شبکه ها را قفل نگه دارد.

بسیاری از اقدامات امنیتی توصیه شده در میان رایج‌ترین و اغلب ساده‌ترین روش‌های موجود هستند، مانند اطمینان از اینکه از رمزهای عبور پیش‌فرض یا قابل حدس زدن برای ایمن‌سازی شبکه‌ها استفاده نمی‌شود و احراز هویت چند عاملی (MFA) اعمال می‌شود. به ویژه برای سیستم های بحرانی برای زیرساخت های حیاتی و سایر سازمان ها، اقداماتی مانند این می تواند به محافظت در برابر بیشتر حملات کمک کند.

این شبکه‌ها می‌توانند چندین دهه قدمت داشته باشند و به سیستم‌عامل‌های قدیمی متکی هستند که دیگر قادر به دریافت به‌روزرسانی‌های امنیتی نیستند و آنها را به اهداف اصلی تبدیل می‌کند. علاوه بر این، این شبکه ها به طور فزاینده ای به دستگاه ها و حسگرهای اینترنت اشیا متصل می شوند که می تواند آنها را در برابر حملات آسیب پذیر کند.

کلوپ همچنین مدعی شد که علیرغم دسترسی به شبکه، آنها هیچ داده ای را رمزگذاری نکرده اند و به این دلیل است که آنها “به زیرساخت های حیاتی حمله نمی کنند.” با این وجود، هکرها گفتند که بیش از 5 ترابایت داده را دزدیده اند و در ازای عدم انتشار آن، تلاش کرده اند باج گیری کنند.