تحلیلی بر آسیب‌پذیری شبکه برق ایالات متحده آمریکا

در عصر جدید دیجیتال، حمله سایبری بخشی از جامعه مدرن به نظر می‌رسد. نیروی برق تبدیل به جریان زندگی در جنبه‌های مختلف زندگی مردم شده است و بیش‌تر مردم آماده نیستند که این منابع برق قطع شده و یا از بین بروند. اعلان عمومی آن باید دست‌کم یک هفته قبل صورت گیرد و بیش‌تر مردم در صورتی که شبکه برق به ناگهان قطع شود، در معرض آسیب‌پذیری قرار دارند.
سال گذشته لیود (Lioyd) گزارشی را منتشر کرد با عنوان «خاموشی در تجارت» و در آن تحلیل‌ها و یافته‌های خود را از حمله سایبری قریب‌الوقوع به شبکه برق ایالات متحده آمریکا به اشتراک گذاشت. در سناریوی حمله، مهاجمان می‌توانستند به ۵۰ تا ۷۰۰ مولد برق در شبکه‌های برق در ساحل شرقی آسیب فیزیکی وارد کنند که در آن جمعیت قابل‌توجهی از ساکنان در شهرهای بزرگی نظیر شهر نیویورک، واشنگتن و بوستون زندگی می‌کنند. در این حال، ۹۳ میلیون نفر تحت تأثیر این خاموشی قرار خواهند گرفت.
بدون شک هرج و مرج‌های گسترده‌ای در میان مردم رخ خواهد داد و تأثیر کلی این حادثه بر اساس گزارش لیود بر اقتصاد آمریکا چیزی حدود ۲۴۳ میلیون دلار خواهد بود که در موارد حاد ممکن است به ۱۰۰۰ میلیارد دلار نیز برسد. در یک چنین اقتصاد شکننده و در حال نقاهتی، چنین حمله‌ای می‌تواند موجب فلج کردن کشور شود و به احتمال قوی هر نوع حرکتی اقتصادی را مختل خواهد کرد.
نه تنها این سناریو محتمل است، بلکه به اعتقاد کارشناسان قریب‌الوقوع نیز هست. بر اساس اطلاعات موجود، منطقی است که فرض کنیم دولت‌ها در حال حاضر همه اطلاعات لازم برای انجام چنین حمله‌ای را به شبکه برق ایالات متحده آمریکا دارند- آن‌ها انجام این کار را به دلیل پیامدهای سیاسی آن تا کنون انتخاب نکرده‌اند. علاوه بر این آمریکا نیز دارای چنین قابلیت‌هایی است. تنها دولت‌ها و حکومت‌ها نیستند که ما باید نگران حمله آن‌ها باشیم، بلکه گروه‌های تروریستی بنیادگرا نیز انگیزه زیادی برای صدمه زدن به مردم و اقتصاد ایالات متحده آمریکا دارند.

وضعیت فعلی مسأله
سامانه برق آمریکا قدیمی است و هرگز برای امنیت شبکه طراحی نشده است. کارشناسان شبکه برق آمریکا را ضعیف و به صورتی جدی قدیمی توصیف کرده‌اند. با اتصال نیروگاه‌های برق آمریکا به اینترنت، یک منبع عالی و جدید برای حمله معرفی شده و درهای آن به سمت مهاجمان باز می‌شود.
پیچیدگی‌های بیشتر برای چالش‌های امنیتی در مرزهای جدید دیجیتال این است که صدها پیمانکار وجود دارند که نرم‌افزارهای و تجهیزات را برای شرکت‌های برق تولید کرده و به آن‌ها می‌فروشند. این نرم‌افزارها و سخت‌افزارها، نقاط ضعف خاص خود را داشته و می‌توانند مورد سوء‌استفاده قرار گیرند. خود شرکت‌ها می‌توانند همچون درگاهی به داخل شبکه برق مورد استفاده قرار گیرند، چرا که آن‌ها نیز مشتریان خود را به شبکه می‌کنند.
تنها سه ما پیش، شبکه برق اوکراین مورد حمله‌ای سایبری قرار گرفت و در اثر آن ۲۲۵ هزار نفر دچار خاموشی گردیدند. این اولین باری است که دولت ایالات متحده آمریکا رسما تأیید می‌کند که خاموشی برق به علت حمله سایبری مخرب بوده است. محققان امنیتی این حمله را به یک گروه نفوذگر روسی به نام Sandworm نسبت می‌دهند. نرم‌افزار مخرب در این حمله استفاده شده است تا از راه دور هدایت قطع‌کننده‌هایی را که شبکه برق عمومی را کنترل می‌کنند، به دست گیرد. یک حمله هماهنگ شده نیز به وسیله مجرمان به مشتریانی صورت گرفت که می‌خواستند قطع شدن برق را گزارش دهند. به لحاظ تاریخی واضح است که هنگامی که بدافزار به صورت عمومی منتشر شده باشد، می‌تواند برای حمله‌های بعدی مورد استفاده قرار گیرد و درجه‌های بعدی موفقیت آن افزایش پیدا کند. چنین الگوهایی در صنایع موازی دیگر نظیر بخش‌های اقتصادی مشاهده شده است.
در بخش انرژی، در اینجا تنها به چند نمونه از حملاتی که گزارش شده‌اند اشاره می‌کنیم.
در سال ۲۰۱۲ و ۲۰۱۳ نفوذگران روسی قادر بودند تا با موفقیت دستورات رمزگذاری شده‌ای را به مولدهای برق ایالات متحده آمریکا ارسال کنند.
وزارت امنیت داخلی آمریکا (DHS) اعلام کرده است که سال گذشته حملات سایبری غیرمجاز قادر بوده‌اند تا نرم‌افزار مخرب را به درون عملیات شبکه برق تزریق کنند و در اثر آن از شرکت‌های انرژی آمریکا جاسوسی کنند.
در اکتبر سال گذشته، مقامات رسمی آمریکا مجموعه‌ای از حملات سایبری را گزارش کرده‌اند که تلاش‌هایی از سوی داعش برای هدف قرار دادن شبکه برق آمریکا تلقی شده است.
در دسامبر سال ۲۰۱۵، خبرگزاری آسیوشیتد پرس گزارش داد که «یک محقق امنیتی به نام برایان والاس در حالیکه به دنبال نفوذگرانی بود که پرونده‌های مستقر در دانشگاه کالیفرنیا را سرقت کرده‌اند به یک کابوس بزرگتر رسید؛ مهاجمان سایبری راهی را به سمت مسیر شبکه‌های برق موجود در ایالات متحده باز کرده بودند.»
وزیر امنیت داخلی Alejandro Mayorkas در مصاحبه‌ای اذعان کرد: «ما از نظر وضعیت امنیت سایبری در جایی نیستیم که باید باشیم.»
دلایل مختلفی برای چالش‌هایی که در تأمین امنیت شبکه‌های برق با آن‌ها روبرو هستیم وجود دارند و هیچکدام از آن‌ها به راحتی قابل حل نیستند. ما بر اساس حمله‌های موفقیت‌آمیزی که به بخش‌های خصوصی صنعت و دولت ایالات متحده آمریکا شده است می‌دانیم که هیچ چیز نیست که به طور کامل محافظت شده باشد، و اگر یک دشمن بخواهد بر آن متمرکز شود، ممکن است موفق شود. یک رویکرد مبتنی بر هوش فعال باید بخشی از راه حلی باشد که ارائه می‌شود. با وجود سامانه‌های برق قدیمی که به اینترنت متصل می‌شود و افزایش سطح نقاط دسترسی جدید در رابطه با حملات گسترده، طولی نخواهد کشید که یک حادثه بزرگ در ایالات متحده صورت بگیرد.

اخبار خوب و راهنمایی‌های عملی برای کاهش سطح تهدیدها
تأثیر حملات بر شبکه برق ایالات متحده آمریکا به احتمال زیاد در این زمان به صورت منطقه‌ای خواهد بود. طبیعت غیرمتصل شبکه برق به نفع دولت عمل می‌کند، دست کم اکنون، چرا که این شبکه مجموعه‌ای از انواع مختلف سامانه‌ها و نرم‌افزارها است که موجب می‌شود که یک حمله گسترده به سراسر آن به سختی صورت بگیرد. در حال حاضر پراکندگی‌ها و نبود یکپارچگی ممکن است به نفع شبکه‌ی برق تمام شود.
اما نمی‌توان زمان زیادی روی آن حساب کرد، بنابراین در اینجا توصیه‌هایی برای شرکت‌های برق به عمل می‌آید تا آن‌ها را مدنظر قرار دهند (و موضوعات مطرح شده در اینجا می‌توانند در صنایع دیگر نیز مورد استفاده قرار گیرند).
تشریح حمله سایبری به اوکراین و نمونه قرار دادن اطلاعات آن در مورد سامانه‌ها و فعالیت‌های مشابه؛ اینکه این نوع اطلاعات به چه نحوی استفاده می‌شود اهمیت دارد، چرا که داده‌هایِ صرفاً نظری نیستند.
مسئولان امنیتی باید مطمئن باشند که سامانه‌های حیاتی استفاده کامل و مناسبی از امکانات محصولات و خدمات ISAC انجام می‌دهد. سپس فراتر از عضویت ISAC حرکت کرده و یک راه حل تهدید هوشمند را شکل می‌دهند، که رد آن طیف گسترده‌ای از سهام‌داران می‌توانند دیدگاهی را در چشم‌انداز کنونی تهدید به دست آورند.
بر روی کارکنان فعلی خود سرمایه‌گذاری کرده و به استخدام افرادی بپردازید که می‌تواند به صورتی عمیق وارد دانش داده‌ها و تحلیل آن‌ها شوند. غیر ممکن است که از همه چیز محافظت کنید و سازمان‌ها نمی‌تواند منابع کافی را برای ادامه یک استراتژی دفاع‌محور فراهم کنند.
تقویت رابطه با منابع وزارت امنیت داخله آمریکا (DHS) نیز اهمیت دارد. چشم‌انداز تهدیدها به سرعت تغییر پیدا می‌کنند و همراهی با DHS می‌تواند ایده خوبی باشد تا از منابع به روز آن حداکثر استفاده را برده شود.
اکنون زمان آن رسیده است که همه بخش‌هایی که در آن‌ها سرمایه‌گذاری صورت گرفته‌است در کنار یکدیگر قرار گرفته، اطلاعات را با یکدیگر به اشتراک گذاشته و با یک استراتژی امنیتی جامعه به همکاری با هم بپردازند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]