وقوع حمله‌ی سایبری علیه نیروگاه‌های برق اوکراین تأیید شد

محققان اوکراینی تأیید کردند که قطعی برق در ماه گذشته در این کشور در اثر حمله‌ی سایبری به نیروگاه‌های برق رخ داده است و نفوذگران همان گروه قبلی بودند که در آذر ماه سال قبل نیز نیروگاه‌های برق این کشور را هدف قرار داده بودند.

حمله‌ای که ماه گذشته رخ داده بسیار کوچک‌تر از حمله‌ی سال ۲۰۱۵ بوده است. در حمله‌ی سایبری سال قبل، برق ۲۳۰ هزار نفر از شهروندان این کشور قطع شده بود. منابع مادربورد اعلام کردند این حمله در منطقه‌ای خارج از پایتخت این کشور، کیو اتفاق افتاده بود.

محققان معتقدند این گروه از نفوذگران در همان بازه‌ی زمانی، پویش‌های سایبری دیگری را علیه اداره‌ی راه‌ آهن و وزارت دارایی این کشور راه‌اندازی کرده بودند. نفوذگران در هر دو حمله‌ی خود به نیروگاه‌های برق، از روش‌های یکسانی بهره برده بودند. این روش‌ با رونویسی ثابت‌افزار در واحد ترمینال راه دور، منجر به خرابی سامانه شده و نیاز بود مدیران دوباره سامانه را راه‌اندازی کنند.

هنوز مشخص نیست در حمله‌ی اخیر از چه بدافزاری استفاده شده است هرچند به نظر می‌رسد مهاجمان از رایانامه‌های گسترده‌ی فیشینگ به‌طرز ماهرانه‌ای برای دسترسی به سامانه‌های کلیدی استفاده کرده‌اند.
یک محقق امنیتی که در این بررسی‌ها حضور داشته، اعلام کرد حمله‌ی اخیر تأثیر چندان زیادی بر روی زیرساخت‌های این نیروگاه نداشته است. او در ادامه گفت: «نفوذگران می‌توانستند کارهای بسیار زیادی انجام دهند ولی بدیهی است که چنین قصدی نداشته‌اند. به نظر می‌رسد این حمله چیزی شبیه به نشان دادن قابلیت‌ها بوده باشد.»

در حالی‌که محققان هنوز نتوانسته‌اند این حملات را به گروه و یا دولت خاصی نسبت بدهند، مقامات اطلاعاتی اوکراین معتقدند که حمله‌ی سال ۲۰۱۵ توسط کرملین انجام شده و بخاطر درگیری‌های موجود بین این دو کشور بوده است. محققان نیز اعلام کرده بودند حمله‌ی سال ۲۰۱۵ توسط گروه نفوذ روسی با نام Sandworm و با استفاده از بدافزار مخرب BlackEnergy انجام شده است.

کارشناسان موافق این نظریه هستند که نفوذگران زیرساخت‌های کشور اوکراین را به‌عنوان بستری برای تست نفوذ انتخاب کرده‌اند. این نشان می‌دهد که مهاجمان تمامی زیرساخت‌های حیاتی در کشورهای دیگر را نیز هدف قرار داده‌اند و نباید از این موضوع غافل شد.

در حال حاضر انعطاف‌پذیری در حوزه‌ی سایبری با استفاده از راه‌کارهای دفاع در عمق بسیار ضروری است. از جمله‌ی این راه‌کارها می‌توان تقسیم‌بندی شبکه و دیواره‌های آتش را نام برد. تمامی حفاظت‌کننده‌های سامانه باید مجدداً با دقت تمام مورد بررسی قرار بگیرد و از راه‌کارها و فناوری‌های جدید برای تشخیص و جلوگیری از حملات به‌طور بلادرنگ استفاده شود.

منبع: asis

کانال اخبار فناوری اطلاعات نماد امن

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.