نتایج به دست آمده از تهدیدات سامانههای کنترل صنعتی در ۶ ماهه ی اول سال ۲۰۱۷ نشان میدهد که ایران در میان ۱۰ کشور اولی است که سامانههای کنترل صنعتی آن به دلیل تهدیدات سایبری، آلوده شدهاند.
به گزارش مهر، سامانههای کنترل صنعتی به منزله ی هسته ی مرکزی کنترل و نظارت زیرساختهای حیاتی نظیر شبکههای انتقال و توزیع برق، نیروگاههای هستهای، پالایشگاهها، شبکههای آب و کارخانههای نفت و گاز محسوب میشوند، اما با توجه به قدیمی بودن این سامانهها، به امنیت آنها توجه چندانی نشده است.
در این زمینه گروه تحقیقاتی آزمایشگاه کسپرسکی، نتایج تحقیقات خود را درباره ی چشمانداز تهدیدات سامانههای کنترل صنعتی در ۶ ماهه اول سال ۲۰۱۷ ارائه کرده است.
بر اساس این تحقیقات که توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (مرکز ماهر) منتشر شده است، ایران جزء ۱۰ کشور اولی است که سامانههای کنترل صنعتی آنها به باج افزارهای رمزگذاری آلوده شدهاند. بر مبنای این بررسیها همچنین مشخصشده است در نیمه ی اول سال ۲۰۱۷ در بین ۱۵ کشوری که بالاترین درصد سامانههای کنترل صنعتی مورد حمله قرار گرفته را دارا هستند، ایران رتبه ی هفتم را به خود اختصاص داده است.
در این بررسیها مخاطرات مربوط به سامانههای کنترل صنعتی شامل منابع متعددی از جمله دولتها، گروههای تروریستی، کارکنان ناراضی، مشکلات، حوادث، بلایای طبیعی و همچنین اقدامات تصادفی یا مغرضانه نیروهای داخلی اعلام شده است.
در نیمه ی اول سال ۲۰۱۷ حوادثی مانند تهدیدات بد افزاری، اختلال در شبکه ی دوربینهای مدار بسته، هک شدن سیستم هشدار اضطراری، کشف چند بات نت، استفاده از نامههای الکترونیکی تجاری در حمله به شرکتهای صنعتی و نیز حملات باج افزاری به عنوان حملههای سایبری به سیستمهای امنیتی شناسایی شدند. برای مثال ۵۰۰ شرکت صنعتی و حملونقل از ۵۰ کشور مورد حمله تهدید نامههای الکترونیکی تجاری قرار گرفتهاند. درزمینهی تهدیدات باج افزاری نیز طبق آمار ارائهشده در این بازه ی زمانی، نیم درصد از رایانههای زیرساختی صنعتی سازمانها، حداقل یکبار مورد حمله ی باج افزار رمزگذاری شده قرارگرفتهاند.
اگرچه حملات باج افزار رمزگذاری متعلق به ۳۳ خانواده مختلف، در رایانههای سامانههای کنترل صنعتی (ICS) مسدود شدند اما هیچ برنامهای که بهطور خاص برای مسدود کردن نرمافزار خودکارسازی صنعتی طراحی شده باشد، در بین نمونههای مخرب شناسایی شده، یافت نشده است.
با این وجود در نیمه ی اول سال ۲۰۱۷، باج افزار واناکرای (WannaCry) بالاترین رتبه را در رابطه با تعداد ماشینهایی که به این باج افزار آلوده شدهاند کسب کرد؛ این یعنی ۱۳.۴ درصد از تمام رایانههای بنیادی صنعتی توسط این باج افزار رمزگذاری، مورد حمله قرار گرفتند.
در نیمه ی اول سال ۲۰۱۷، محصولات آزمایشگاه کسپرسکی ۳۷.۶ درصد از حملات به رایانههای سامانههای کنترل صنعتی (ICS) تحت حفاظت خود را در سطح جهانی مسدود کردند که ۱.۶ درصد کمتر از نیمه ی دوم سال ۲۰۱۶ برآورد میشود.
رایانههای ICS در شرکتهای تولیدی که مواد مختلف، تجهیزات و کالاها را تولید میکنند، حدود یکسوم از حملات را تشکیل میدهند.
به گزارش مهر، سامانههای کنترل صنعتی به منزله ی هسته ی مرکزی کنترل و نظارت زیرساختهای حیاتی نظیر شبکههای انتقال و توزیع برق، نیروگاههای هستهای، پالایشگاهها، شبکههای آب و کارخانههای نفت و گاز محسوب میشوند، اما با توجه به قدیمی بودن این سامانهها، به امنیت آنها توجه چندانی نشده است.
در این زمینه گروه تحقیقاتی آزمایشگاه کسپرسکی، نتایج تحقیقات خود را درباره ی چشمانداز تهدیدات سامانههای کنترل صنعتی در ۶ ماهه اول سال ۲۰۱۷ ارائه کرده است.
بر اساس این تحقیقات که توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (مرکز ماهر) منتشر شده است، ایران جزء ۱۰ کشور اولی است که سامانههای کنترل صنعتی آنها به باج افزارهای رمزگذاری آلوده شدهاند. بر مبنای این بررسیها همچنین مشخصشده است در نیمه ی اول سال ۲۰۱۷ در بین ۱۵ کشوری که بالاترین درصد سامانههای کنترل صنعتی مورد حمله قرار گرفته را دارا هستند، ایران رتبه ی هفتم را به خود اختصاص داده است.
در این بررسیها مخاطرات مربوط به سامانههای کنترل صنعتی شامل منابع متعددی از جمله دولتها، گروههای تروریستی، کارکنان ناراضی، مشکلات، حوادث، بلایای طبیعی و همچنین اقدامات تصادفی یا مغرضانه نیروهای داخلی اعلام شده است.
در نیمه ی اول سال ۲۰۱۷ حوادثی مانند تهدیدات بد افزاری، اختلال در شبکه ی دوربینهای مدار بسته، هک شدن سیستم هشدار اضطراری، کشف چند بات نت، استفاده از نامههای الکترونیکی تجاری در حمله به شرکتهای صنعتی و نیز حملات باج افزاری به عنوان حملههای سایبری به سیستمهای امنیتی شناسایی شدند. برای مثال ۵۰۰ شرکت صنعتی و حملونقل از ۵۰ کشور مورد حمله تهدید نامههای الکترونیکی تجاری قرار گرفتهاند. درزمینهی تهدیدات باج افزاری نیز طبق آمار ارائهشده در این بازه ی زمانی، نیم درصد از رایانههای زیرساختی صنعتی سازمانها، حداقل یکبار مورد حمله ی باج افزار رمزگذاری شده قرارگرفتهاند.
اگرچه حملات باج افزار رمزگذاری متعلق به ۳۳ خانواده مختلف، در رایانههای سامانههای کنترل صنعتی (ICS) مسدود شدند اما هیچ برنامهای که بهطور خاص برای مسدود کردن نرمافزار خودکارسازی صنعتی طراحی شده باشد، در بین نمونههای مخرب شناسایی شده، یافت نشده است.
با این وجود در نیمه ی اول سال ۲۰۱۷، باج افزار واناکرای (WannaCry) بالاترین رتبه را در رابطه با تعداد ماشینهایی که به این باج افزار آلوده شدهاند کسب کرد؛ این یعنی ۱۳.۴ درصد از تمام رایانههای بنیادی صنعتی توسط این باج افزار رمزگذاری، مورد حمله قرار گرفتند.
در نیمه ی اول سال ۲۰۱۷، محصولات آزمایشگاه کسپرسکی ۳۷.۶ درصد از حملات به رایانههای سامانههای کنترل صنعتی (ICS) تحت حفاظت خود را در سطح جهانی مسدود کردند که ۱.۶ درصد کمتر از نیمه ی دوم سال ۲۰۱۶ برآورد میشود.
رایانههای ICS در شرکتهای تولیدی که مواد مختلف، تجهیزات و کالاها را تولید میکنند، حدود یکسوم از حملات را تشکیل میدهند.