به آکادمی آتی نگر خوش آمدید

اردیبهشت ۲۰, ۱۳۹۵ | دیدگاه‌ها: بدون دیدگاه
به این مقاله امتیاز بدهید

 

حمله ای بزرگ به نیروگاه های برق در اکراین!

در یکی از حملاتی که در اواخر سال گذشته میلادی اتفاق افتاد٬ هکرها به نیروگاه برقی در اکراین حمله کردند که در طی آن ۲۲۵ هزار نفر دچار بی برقی شدند. اما نکته ای که باعث شده است این حمله مجدد بر سر زبان ها بیفتد٬‌این حقیقت است که طی گزارش های منتشر شده٬‌هکرها از ۶ ماه پیش از علنی شدن حمله و اجرای آسیب نهایی٬‌به سیستم های این نیروگاه دسترسی پیدا کرده بودند.

طی گزارشی که اخیر منتشر شده است٬‌این مطلب عنوان گردید که این حمله بسیار ساختار یافته و مجهز انجام شده است. این لفظی بود که متخصصین پس از بررسی شبکه های نیروگاه به آن اذعان کرده اند. طبق گزارشی که E-ISAC منتشر کرده است٬‌این حمله باعث شده است که بیش از ۲۷ نیروگاه کوچک زیر مجموعه نیروگاه اصلی از کار بیفتند. متخصصین توانستند که خاموشی ایجاد شده در شهرها را طی چند ساعت بازگردانند. اما نکته اینجاست که این حمله از ماه ها قبل برنامه ریزی شده بود و توانست در موعد مقرر خسارت لازم را وارد آورد. تمامی اطلاعات در شبکه های این نیروگاه پاک شد و هیچ سیستم بک آپ گیری از گزند این حملات در امان نماند.
جدای ازین نیروگاه٬ در سال گذشته شرکت بزرگ دیگری در حوزه نفت و انرژی هدف حملات بود. شرکت بزرگ آرامکو که شرکت نفت عربستان سعودی و متعلق به خانواده سلطنتی بوده است. همچنین شرکت سونی در ایالات متحده هدف حمله قرار گرفت و اطلاعات زیادی از آن ربوده و در معرض عموم قرار گرفت. شرکت بزرگ SANS مامور پیگیری و ارائه گزارش از این حوادث بود. جالب اینجاست که این شرکت شخص یا شرکت خاصی را به عنوان حمله گر اصلی مطرح نکرد.

طی گزارشات مطرح شده٬ حمله کنندگان از تکنیک های زیادی از قبیل spearphishing, malware-laden Microsoft Office documents و common malware program BlackEnergy 3 استفاده کرده اند. همچنین هکرها موفق شده بودند که بد افزارهای تخصصی تری برای از کار انداختن سیستم های نیروگاهی نیز بسازند. اما یکی از هوشمند ترین اتفاقاتی که در این هک رخ داده است این بوده که هکرها توانسته اند به سیستم های ارتباطی نیروگاه اصلی به نام Kyivoblenergo نفوذ کرده و برقراری ارتباط با سایر ایستگاه ها و گزارش خرابی و مشکلات احتمالی را با دشواری روبه رو کنند.

مطالب مرتبط:  تفاوت بین آنتی ویروس و فایروال در چیست ؟

این اتفاق اولین رخداد هک در اکراین در سال ۲۰۱۵ نبود. پیش از آن یک سیستم آبرسانی شهری نیز توسط گروهی ناشناس هک شد که باعث شد مقدار زیادی از فاضلاب به داخل شبکه تصویه شهری وارد شود و حجم زیادی از آب را آلوده کند. دولت اکراین روسیه را مقصر این کار میدانست و این عمل را نوعی خرابکاری از سوی این کشور قلمداد کرد. هرچند هیچ کس مسئولیت حمله ای را بر عهده نگرفت و اسم کشور یا شخص خاصی در گزارشات آورده نشد. اما چیزی که در گزارشات منحصر به فرد بود نوع حملات بود که همگی از نوع KillDisk بودند. در این نوع حمله٬ اطلاعات از روی سرورها به صورت کامل پاک میشوند و خسارات بعضاْ جبران ناپذیری به سیستم وارد می آورند. این نوع حمله معمولا در حملاتی که در سطوح ملی انجام میشوند بسیار رایج است.

 

Ukraine-power-system-hacked-310x165

 

بسیاری از کارشناسان٬ ضعف سیستم های امنیتی٬‌عدم ساختار دهی درست در شبکه این سازمان ها و شرکت ها٬ و همچنین استفاده از تنظیمات اشتباه در دستگاه هایی نظیر Firewall و UTM ها را در شبکه از دلایل آسیب پذیری این شبکه ها میدانند. هرچند این حملات بعضاْ بسیار ساختار یافته و قدرتمند انجام میشوند٬ ولی در صورتیکه موانع سر راه هکرها سخت و بازدارنده باشد٬‌حداقل نتیجه این خواهد بود که شدت آسیب ها به حداقل میرسد و میتوان در کمترین زمان عملیات ریکاوری را انجام داد.
همچنین استفاده از دستگاه های مورد اعتماد و استاندارد در شبکه از مبانی مهم ایجاد امنیت است. بارها شنیده ایم که بسیاری از دستگاه ها دارای Backdoor هایی هستند که میتوانند موجب دسترسی آسان به شبکه شوند. با انتخاب دستگاه مناسب میتوان تا حد زیادی از شدت این آسیب ها کاست.

قصد خرید UTM دارید؟ …این چند سوال را از خود بپرسید

۱۰ نکته ای که در خرید فایروال باید رعایت کنید کدامند؟

ویژگی های اصلی در UTM ها نسل جدید چیستند؟

جدیدترین BackDoor در دستگاه های شرکت Juniper!!!

 

منبع:  www.eweek.com



برچسب‌ها: # # # #

نظرات

اولین کسی باشید که نظر می دهد!

نام شما *:
ایمیل *:
با عضویت در خبرنامه از آخرین مقاله های مربوط به شبکه و تخفیف های تجهیزات شبکه با اطلاع شوید: