حمید رضا غلامیان
سیستم های کنترل صنعتی کشور آمریکا 245 بار در سال گذشته مورد حمله قرار گرفتند
از حميد رضا غلاميان در سه‌شنبه، 18 فروردین 1394، 1:59 عصر
 

هفته گذشته گزارشی از سوی موسسه آمریکایی ICS-CERT منتشر گردید که نشان میدهد در یک دوره 12 ماهه به تعداد 245 بار به سیستم های کنترل صنعتی در کشور آمریکا حمله شده است. این گزارش در بازه زمانی بین اول اکتبر 2013 تا انتهای ماه سپتامبر 2014 تهیه شده است. موسسه CERT می گوید این آمار تنها بر اساس گزارش های رسیده به این سازمان منتشر شده است و در عمل حملات بیشتری صورت گرفته است ولی تعدادی از آن ها به این موسسه گزارش نشده است.

سازمان Industrial Control System Cyber Emergency Response Team که به اختصار (ICS-CERT) نامیده میشود در گزارش خود نشان می دهد که حدود یک سوم حملات ثبت شده بر روی بخش انرژی صورت گرفته است و 26 درصد از حملات متوجه صنابع تولیدی حیاتی این کشور بوده است.

سیستم های کنترل صنعتی کشور آمریکا 245 بار در سال گذشته مورد حمله قرار گرفتند
دلایل مختلفی برای این حملات در گزارش مذکور عنوان شده است که مهمترین آن ها عبارتند از جاسوسی اقتصادی و جمع آوری اطلاعات. حدود 55 درصد از حملات دارای علایمی هستند که نشان میدهد برای نفوذ به سیستم از روش advanced persistent threats -APT استفاده شده است. البته هکر ها از روش های پیچیده دیگری نیز استفاده کرده اند. گزارش موسسه سرت نشان میدهد که هکر ها از روش های جدیدی مثل Havex و Black Energy malware که در سال 2014 شناسایی شده اند نیز استفاده نموده اند. 

این گزارش همچنین از افزایش تعداد حملات از سوی هکر های روسی به سیستم های کنترل صنعتی خبر داده و نسبت به آن ابزار نگرانی کرده است. هکر های روسی یکی از از بازیگران اصلی عرصه امنیت و فعالیت های خرابکاری در جهان به شمار می آیند.

پیش از این گزارش نیز در جریان کنفرانس ICS cyber security 2014 نیز از افزایش تعداد حملات از سمت هکر های چینی به سیستم های کنترل کارخانجات صنعتی، خبرهایی منتشر شده بود. همچنین سال گذشته شاهد حملاتی به صنعت نفت کشور نروژ بوده ایم که همگی نشان می دهد امنیت سیستم های کنترلی در محیط های صنعتی به موضوعی مهم ، حیاتی و قابل توجه تبدیل شده است.

لینکها:

مشاهده متن کامل گزارش موسسه آمریکایی ICS-CERT - نسخه PDF

 

 منبع: Automationz