نگرانی آمریکا از خاموشی هایی شبیه اوکراین
دولت اوباما به شرکت ها و نهادهای متولی تاسیسات زیربنایی در این کشور هشدار داده که نیروگاه های برق، تاسیسات توزیع آب و شبکه های حمل ونقل در معرض حملات سایبری پیچیده هستند.
به گزارش برق نیوز به نقل از فارس ، کاخ سفید نگران است که حملات گسترده هکرها به نیروگاههای برق اوکراین که دو ماه قبل، بخش بزرگی از این کشور را در خاموشی فرو برد در ایالات متحده تکرار شود.
محققان و نیروهای امنیتی آمریکا بعد از بررسی گسترده حملات هکری در اوکراین در ۲۳ دسامبر سال گذشته به این نتیجه رسیدند که از کارافتادن نیروگاههای برق در این کشور ناشی از حملات سایبری بوده است. مهاجمان ابتدا از راه دور شبکههای تولید و توزیع برق در اوکراین را شناسایی کردهاند سپس اطلاعات مربوط به اپراتورهای این سیستم را به سرقت بردند و روش از کار انداختن سیستمهای یاد شده را آموختهاند و درنهایت بیش از ۲۲۵ هزار نفر را در اوکراین از استفاده از نعمت برق محروم کردند.
مقامات آمریکایی میگویند هنوز تحقیقات خود را در این زمینه تکمیل نکردهاند و لذا دقیقا نمیدانند چه فرد یا افرادی مسئول این حملات بودهاند؛ اما مقامات اوکراینی، روسها را از این بابت سرزنش میکنند و میگویند این اقدام بخشی از تلاش روسها برای مرعوب کردن رهبران سیاسی اوکراین بوده تا آنان بدانند روسیه میتواند هر زمان که اراده کرد برق اوکراین را قطع کند.
یکی از مقامات برجسته سیاسی در آمریکا در این مورد گفته است: ممکن است حق با اوکراینیها باشد اما ما هنوز شواهد کاملی در این زمینه نداریم و مهاجمان توانستهاند تاحدی سوابق اقدامات خود را مخفی کنند.
حتی درصورت به نتیجه رسیدن تحقیقات ممکن است کاخ سفید تصمیم بگیرد از افشای هویت مهاجمان خودداری کند، چنانچه آمریکا تصمیم گرفت علنا چین را بهخاطر سرقت فایلهای امنیتی مربوط به ۲۲ میلیون کارمند فعلی و سابق اداره مدیریت پرسنل این کشور سرزنش نکند.
منابع مطلع میگویند مقامات اطلاعاتی و امنیتی آمریکا در حال بررسی احتمال دست داشتن ارتش روسیه یا هکرهای وطن پرست این کشور در حمله به شبکه توزیع برق اوکراین هستند. نکته قابل تامل این است که این حمله هوشیارانه بهگونهای طراحی شده بود که کل شبکه برق اوکراین از کار نیفتد. آنان میگویند هدف از این کار ارسال پیام به مقامات اوکراینی بوده است.
یکی از موارد جالب دیگر در جریان این حمله روشهای مورد استفاده بوده است: بدافزاری که برای نفوذ به شبکه توزیع برق اوکراین طراحی شده بود به سمت سیستمهای کنترل صنعتی در این کشور هدایت شد. این سیستمها بهعنوان واسطه بین رایانهها و سوییچهایی عمل میکنند که برق را توزیع کرده و شبکههای انتقال نیرو را مدیریت میکنند. از سیستمهای مذکور برای کنترل شبکه توزیع آب، ماشینآلات مخلوطکننده موارد شیمیایی در کارخانهها و ... هم استفاده میشود.
مشهورترین حملهای که به این شیوه انجام شد مربوط به حملات استاکس نت به تاسیسات هستهای ایران بود که قرار بود دستگاههای سانتریفیوژ و غنیسازی اورانیوم در سایت نظنز را نابود کند. البته آمریکاییها تمایلی به بیان این مثال ندارند، چون کرم استاکس نت توسط آنها و با همکاری اسراییل به عنوان اولین حمله سایبری دولتی بر ضد یک کشور دیگر انجام شد.
کارشناسان امنیتی در آمریکا هشدار میدهند که حملات یادشده ممکن است در آینده علیه خود ایالات متحده تکرار شود و هکرها با استفاده از آسیب پذیریهای سیستمهای رایانهای در ایالات متحده به شبکههای توزیع برق حمله کنند. رابرت ام.ای از موسسه SANS در این مورد میگوید: انجام حملات سایبری بینالمللی علیه شبکههای توزیع برق در این وسعت تاکنون بیسابقه بوده است. اگر چه عامل این حملات دقیقا مشخص نیست، اما مشخص است که این کار برای ارسال یک پیام سیاسی انجام شده است.
وی میافزاید: وسعت این حملات آنقدر بوده که توجه همگان را به خود جلب کند؛ اما آن قدر هم بزرگ نبوده که منجر به واکنش گسترده شود.
وزارت امنیت داخلی آمریکا سه شنبه هفته قبل هشداری صادر کرد و برای اولینبار جزییاتی از حملات سایبری در اوکراین را بر مبنای یافتههای متخصصان دولتی که به اوکراین مسافرت کرده بودند، افشا کرد. این وزارتخانه حملات مذکور را بسیار پیچیده توصیف کرده و افزوده این فرایند حدود ۳۰ دقیقه به طول انجامیده و در جریان آن مجاری ارتباطی ایمن شبکه توزیع برق این کشور قطع شده سپس هکرها با استفاده از یک بدافزار به نام KillDisk بسیاری از سوابق اقدامات خود در سیستمهای رایانهای و فایلهای مختلف ضروری را پاک کرده یا از کار انداختهاند. آنها همچنین رابط کاربری میان رایانهها و انسانها را پاک کرده و جلوی فعالیت عادی اپراتورها را گرفتهاند.
هکرها حتی دسترسی به شبکه پشتیبان توزیع برق را هم مختل کردهاند تا بعد از مختل شدن این شبکه راهاندازی آن از طریق این نسخه پشتیبان ممکن نباشد. تنها عاملی که تا حدی منجر به نجات شبکه توزیع برق اوکراین شده اتکای بخش عمده آن به فناوریهای قدیمی و عدم استفاده از فناوریهای رایانهای پیشرفته کشورهای غربی بوده است.
کارشناسان آمریکایی میگویند نکته مهم در این زمینه آن است که ایالات متحده نمیتواند اقدام مشابهی را برای نجات از حملات هکری انجام دهد، زیرا ۳۲۰۰ شرکت در این کشور در زمینه تولید و توزیع برق فعالیت میکنند و آنان باید توازن دقیقی میان میزان برق تولیدشده و میزان برق مورد استفاده برقرار کنند. این کار تنها از طریق یک سیستم متکی به اینترنت قابل انجام است. اوکراینیها شانس آوردند و از سیستمهای قدیمی و عقبمانده استفاده میکردند.
محققان و نیروهای امنیتی آمریکا بعد از بررسی گسترده حملات هکری در اوکراین در ۲۳ دسامبر سال گذشته به این نتیجه رسیدند که از کارافتادن نیروگاههای برق در این کشور ناشی از حملات سایبری بوده است. مهاجمان ابتدا از راه دور شبکههای تولید و توزیع برق در اوکراین را شناسایی کردهاند سپس اطلاعات مربوط به اپراتورهای این سیستم را به سرقت بردند و روش از کار انداختن سیستمهای یاد شده را آموختهاند و درنهایت بیش از ۲۲۵ هزار نفر را در اوکراین از استفاده از نعمت برق محروم کردند.
مقامات آمریکایی میگویند هنوز تحقیقات خود را در این زمینه تکمیل نکردهاند و لذا دقیقا نمیدانند چه فرد یا افرادی مسئول این حملات بودهاند؛ اما مقامات اوکراینی، روسها را از این بابت سرزنش میکنند و میگویند این اقدام بخشی از تلاش روسها برای مرعوب کردن رهبران سیاسی اوکراین بوده تا آنان بدانند روسیه میتواند هر زمان که اراده کرد برق اوکراین را قطع کند.
یکی از مقامات برجسته سیاسی در آمریکا در این مورد گفته است: ممکن است حق با اوکراینیها باشد اما ما هنوز شواهد کاملی در این زمینه نداریم و مهاجمان توانستهاند تاحدی سوابق اقدامات خود را مخفی کنند.
حتی درصورت به نتیجه رسیدن تحقیقات ممکن است کاخ سفید تصمیم بگیرد از افشای هویت مهاجمان خودداری کند، چنانچه آمریکا تصمیم گرفت علنا چین را بهخاطر سرقت فایلهای امنیتی مربوط به ۲۲ میلیون کارمند فعلی و سابق اداره مدیریت پرسنل این کشور سرزنش نکند.
منابع مطلع میگویند مقامات اطلاعاتی و امنیتی آمریکا در حال بررسی احتمال دست داشتن ارتش روسیه یا هکرهای وطن پرست این کشور در حمله به شبکه توزیع برق اوکراین هستند. نکته قابل تامل این است که این حمله هوشیارانه بهگونهای طراحی شده بود که کل شبکه برق اوکراین از کار نیفتد. آنان میگویند هدف از این کار ارسال پیام به مقامات اوکراینی بوده است.
یکی از موارد جالب دیگر در جریان این حمله روشهای مورد استفاده بوده است: بدافزاری که برای نفوذ به شبکه توزیع برق اوکراین طراحی شده بود به سمت سیستمهای کنترل صنعتی در این کشور هدایت شد. این سیستمها بهعنوان واسطه بین رایانهها و سوییچهایی عمل میکنند که برق را توزیع کرده و شبکههای انتقال نیرو را مدیریت میکنند. از سیستمهای مذکور برای کنترل شبکه توزیع آب، ماشینآلات مخلوطکننده موارد شیمیایی در کارخانهها و ... هم استفاده میشود.
مشهورترین حملهای که به این شیوه انجام شد مربوط به حملات استاکس نت به تاسیسات هستهای ایران بود که قرار بود دستگاههای سانتریفیوژ و غنیسازی اورانیوم در سایت نظنز را نابود کند. البته آمریکاییها تمایلی به بیان این مثال ندارند، چون کرم استاکس نت توسط آنها و با همکاری اسراییل به عنوان اولین حمله سایبری دولتی بر ضد یک کشور دیگر انجام شد.
کارشناسان امنیتی در آمریکا هشدار میدهند که حملات یادشده ممکن است در آینده علیه خود ایالات متحده تکرار شود و هکرها با استفاده از آسیب پذیریهای سیستمهای رایانهای در ایالات متحده به شبکههای توزیع برق حمله کنند. رابرت ام.ای از موسسه SANS در این مورد میگوید: انجام حملات سایبری بینالمللی علیه شبکههای توزیع برق در این وسعت تاکنون بیسابقه بوده است. اگر چه عامل این حملات دقیقا مشخص نیست، اما مشخص است که این کار برای ارسال یک پیام سیاسی انجام شده است.
وی میافزاید: وسعت این حملات آنقدر بوده که توجه همگان را به خود جلب کند؛ اما آن قدر هم بزرگ نبوده که منجر به واکنش گسترده شود.
وزارت امنیت داخلی آمریکا سه شنبه هفته قبل هشداری صادر کرد و برای اولینبار جزییاتی از حملات سایبری در اوکراین را بر مبنای یافتههای متخصصان دولتی که به اوکراین مسافرت کرده بودند، افشا کرد. این وزارتخانه حملات مذکور را بسیار پیچیده توصیف کرده و افزوده این فرایند حدود ۳۰ دقیقه به طول انجامیده و در جریان آن مجاری ارتباطی ایمن شبکه توزیع برق این کشور قطع شده سپس هکرها با استفاده از یک بدافزار به نام KillDisk بسیاری از سوابق اقدامات خود در سیستمهای رایانهای و فایلهای مختلف ضروری را پاک کرده یا از کار انداختهاند. آنها همچنین رابط کاربری میان رایانهها و انسانها را پاک کرده و جلوی فعالیت عادی اپراتورها را گرفتهاند.
هکرها حتی دسترسی به شبکه پشتیبان توزیع برق را هم مختل کردهاند تا بعد از مختل شدن این شبکه راهاندازی آن از طریق این نسخه پشتیبان ممکن نباشد. تنها عاملی که تا حدی منجر به نجات شبکه توزیع برق اوکراین شده اتکای بخش عمده آن به فناوریهای قدیمی و عدم استفاده از فناوریهای رایانهای پیشرفته کشورهای غربی بوده است.
کارشناسان آمریکایی میگویند نکته مهم در این زمینه آن است که ایالات متحده نمیتواند اقدام مشابهی را برای نجات از حملات هکری انجام دهد، زیرا ۳۲۰۰ شرکت در این کشور در زمینه تولید و توزیع برق فعالیت میکنند و آنان باید توازن دقیقی میان میزان برق تولیدشده و میزان برق مورد استفاده برقرار کنند. این کار تنها از طریق یک سیستم متکی به اینترنت قابل انجام است. اوکراینیها شانس آوردند و از سیستمهای قدیمی و عقبمانده استفاده میکردند.
در گزارش وزارت امنیت داخلی آمریکا توصیههایی برای مقابله با خطر این حملات هکری ارائه شده است. اولین توصیه آن است که افراد خارج از سیستم تنها قادر به مشاهده زیرساختها و شبکههای تولید و توزیع برق باشند اما نتوانند آنها را تغییر دهند یا از کار بیندازند؛ ولی اتکای این سیستمها به اینترنت و امکان مدیریت آنها از طریق یک لپ تاپ یا حتی گوشی اجرای چنین توصیهای را دشوار میسازد.
از ارسال دیدگاه های نا مرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
در غیر این صورت، «برق نیوز» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.