امنیت در خلیج، زیرساخت‌های حیاتی زیر حملات سایبری

حملات سایبری

شرکت انتقال سوخت Colonial Pipeline مورد حملات سایبری قرار گرفت.

حمله‌ای که هکرها به شرکت نفتی Colonial Pipeline انجام داده‌اند، خطرات پیش روی سیستم‌های کنترل صعتی (ICS) و نیاز به تغییر در فضای امنیت اطلاعات را بطور کامل روشن کرد. این حملات سایبری در هفتم ماه می رخ داد و هکرها با استفاده از باج‌افزار سیستم دفاعی این شرکت را مورد حمله قرار دادند. در نتیجه این حمله، کلیه عملیات‌های این شرکت و همچنین سیستم عامل‌های مورد استفاده مجبور به خاموشی شدند. گروهی با نام DarkSide ادعا کرد که مسئول این حمله به شرکت Colonial Pipeline است.

این گروه از هکرها از ماه اوت فعال بوده و بخشی از یک روند جرایم سایبری حرفه‌ای هستند که میلیاردها دلار خسارت را از طریق انجام حملات سایبری هدفمند، وارد کرده‌اند. رئیس‌جمهور بایدن سخنان ارائه کرد که به مشارکت روسیه در توسعه و تحویل باج‌افزار اشاره دارد. طبق آخرین خبر این شرکت مبلغ 5 میلیون دلار باج را نیز به این گروه هکری پرداخت کردند.

این حمله آشکار کرد که زیرساخت‌های مهم ملی (CNI) به چه میزانی آسیب‌پذیر هستند و نیاز به روش‌های جدید برای مقابله با تهدیدات جدیدی که روزانه در حال تکامل هستند، به چه میزان لازم و ضروری است. تا آنجا که می‌دانیم این حمله ثابت کرده است که درک امنیت اطلاعات منسوخ شده است و همچنین راه‌حل‌هایی که قرار بوده برای محافظت از دارایی شرکت‌ها باشد، کارایی لازم را نداشتند.

تاثیر این حملات سایبری بسیار فراتر از حد انتظار بود. مصرف‌کنندگان مستقیما تحت تاثیر افزایش قیمت قرار گرفتند و در حقیقت یک بحران ملی پیش آمد. همچنین، در جنوب شرقی برخی رانندگان با پایین آمدن روغن موجود در جایگاه‌های سوخت، اقدام به جمع‌آوری آنها کردند. حدود 5500 مایل خط انتقال از مدار خارج شد.

Colonial_Pipeline

همانطور که توسط Recorded Future گزارش شده است، گروه‌های پشت حملات باج‌افزاری در حال شتاب گرفتن و گسترش گسترده در همه بخش‌ها هستند. از صنایع مختلف گرفته تا آموزش، همه در معرض باج‌افزار هستند. نکته جالب این است که هکرها بخشی از داده‌ها را منتشر می‌کنند و برای عدم انتشار باقی داده‌های سرقت شده، درخواست باج می‌کنند. این درحالی است که ایالات متحده حمله هکرهای باج‌افزاری را هدف قرار می‌دهد تا کشورهای دیگر قربانی این حملات نشوند. آزادی و امنیت ریشه عمیق در رویای آمریکایی دارد اما امروز همه کشورها می‌بینند که این حقوق با خطرات امنیت اطلاعات رو به زوال است. با این حال وزارت دادگستری ایالات متحده آمریکا و گروهی از شرکت‌ها، تیم ویژه‌ای را برای مدیریت موضوع تهدیدات باج‌افزاری ایجاده کرده‌اند.

هنوز اطلاعات کمی در مورد نحوه نفوذ به سیستم شرکت شناخته شده است، اما به طور قطع ثابت شده است که هدف به دست آوردن پول به جای افشای اطلاعات بوده است. این در حالی است که برخی از قسمت‌های سیستم‌ها بازیابی شده‌اند و شرکت اعلاک کرده است که سیستم‌های آنها را به روز می‌کند. در حال حاضر بخشی از عملیات‌های شرکت به صورت دستی انجام می‌گیرد اما هنوز زمان دقیقی برای برگشتن به حالت عادی اعلام نشده است.

اما سوال اصلی این است که آیا منابع موجود کافی است؟ اختلال در تامین منابع مصرفی می‌تواند در بسیاری از بخش‌ها تاثیر بگذارد. Bitdefender در ژانویه یک ابزار رمزگشایی برای نسخه قدیمی باج‌افزار منتشر کرد، اما آنها گفتند که برای این نسخه این ابزار نمی‌تواند موثر باشد. طبق گزارش بلومبرگ 100 گیگابایت فقط در دوساعت به سرقت رفته است. اما موضوع بسیار مهم این است که ما نیاز به ایجاد سیستم‌های جدید و فناوری‌های جدید داریم، زیرا این موضوع می‌تواند آغازگر افزایش عوامل جدید تهدید و حملات جدید باشد که با راه‌حل‌های محافظت واقعی، نمی‌تواند متوقف شود.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *