گزارش IBM: حملات علیه سامانه‌های کنترل صنعتی افزایش یافته است

باتوجه به گزارش‌ سرویس‌های امنیتی IBM، در سال ۲۰۱۶ تعداد حملات علیه سامانه‌های کنترل صنعتی نسبت به سال قبل، ۱۱۰ درصد افزایش یافته است. این افزایش قابل توجه به تعداد حملات جستجوی فراگیر بر روی سامانه‌های کنترلِ نظارتی و کسب داده (SCADA) نسبت داده شده است.

به نظر می‌رسد مهاجمان در بهمن ماه سال قبل از چارچوب‌های تست نفوذ که بر روی گیت‌هاب قرار داشت، استفاده کرده‌اند. با استفاده از این ابزار که smod نام دارد، می‌توان ارزیابی امنیتی بر روی پروتکل ارتباط سریال Modbus انجام داد. این ابزار دارای قابلیت حمله‌ی جستجوی فراگیر نیز هست.

محقق ارشد امنیتی از IBM توضیح داد: «انتشار عمومی این ابزار بر روی گیت‌هاب و استفاده از آن توسط هر عامل ناشناس، موجب شده تا تعداد حملات بر روی سامانه‌های کنترل صنعتی در ۱۲ ماه گذشته افزایش چشمگیری داشته باشد.»
از آغاز سال ۲۰۱۶ تا اواخر ماه نوامبر، مشاهدات IBM حاکی از آن است که کشور آمریکا برترین کشور از لحاظ منشأ و مقصد حمله بوده است. محققان امنیتی عنوان کردند این موضوع به این خاطر است که آمریکا دارای بیشترین سامانه‌های کنترل صنعتی متصل به اینترنت است.

IBM در گزارش خود عنوان کرد، ۶۰ درصد از این حملات از کشور آمریکا انجام شده و کشورهای دیگری مانند پاکستان (۲۰ درصد)، چین (۱۲ درصد)، هلند (۵ درصد) و هند (۴ درصد) در رتبه‌های بعدی عاملان حمله قرار دارند. نزدیک به ۹۰ درصد از این حملات نیز سامانه‌های کنترل صنعتی آمریکا را هدف قرار داده‌اند. سامانه‌های کنترل صنعتی کشورهایی مانند چین، رژیم صهیونیستی، پاکستان و کانادا در ادامه‌ی فهرست اهداف مهاجمان قرار می‌گیرند.

IBM سه مورد از حملات به سامانه‌های کنترل صنعتی را که خبرساز شده، عنوان کرده است. یکی از این حملات حمله به یک سد در نیویورک بود که در سال ۲۰۱۳ انجام شد و این موضوع در فروردین ماه توسط وزارت دادگستری آمریکا افشاء شد. مقامات آمریکایی مدعی بودند نفوذگران ایرانی سامانه‌ها را آلوده کرده‌اند تا کنترل این سد را در دست بگیرند.
یکی دیگر از این اتفاقات، حمله به نیروگاه‌های برق اوکراین بود که در دی ماه سال ۹۴ رخ داد. این حمله به دولت روسیه نسبت داده شد و موجب قطعی برق در اوکراین گردید. قطعی مشابهی امسال نیز اتفاق افتاد ولی اوکراین هنوز تأیید نکرده که این قطعی بخاطر حمله‌ی سایبری رخ داده است.

IBM در ادامه نیز حمله‌ی بدافزار SFG را که در مرداد ماه اتفاق افتاد، توضیح داده است. در گزارش‌های اولیه عنوان شده بود این بدافزار که توسط نهادهای دولتی حمایت می‌شود، حداقل یکی از نیروگاه‌های برق اروپا را هدف قرار داده است. هرچند بعدها محققان امنیتی مشخص کردند که این بدافزار خیلی به سامانه‌های کنترل صنعتی علاقه‌ای ندارد و به احتمال زیاد توسط مهاجمان سایبری توسعه داده شده و مورد استفاده قرار گرفته است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap