حمله هکرها به خطوط لوله اصلی نقاط ضعف زیرساخت ها را نشان می دهد



یکی از اپراتورهای مهم خط لوله سوخت ایالات متحده اخیراً گفته است که تحت تأثیر باج افزار قرار گرفته است ، نوعی حمله سایبری که در آن هکرها اطلاعات مهم را رمزگذاری می کنند تا مالکان به آن دسترسی نداشته باشند – مگر اینکه مالکان برای باز کردن قفل اطلاعات به مجرمان بپردازند. شرکت خصوصی Colonial Pipeline که نزدیک به نیمی از بنزین و سایر سوختها را از سواحل شرقی ایالات متحده حمل می کند ، در نتیجه مجبور شد 5500 مایل از خط سوخت خود را تعطیل کند. FBI حمله به یک گروه جنایتکار به نام DarkSide را مقصر دانست.

برخلاف باج افزار ، که برای ربودن پرونده های رایانه ای فرد ، قفل کردن شبکه دانشگاهی یا سیاه نمایی در بیمارستان مورد استفاده قرار می گیرد ، حمله به زیرساخت های اساسی مانند خط لوله سوخت Colonial Pipeline می تواند تأثیر زیادی بر کل مناطق کشور داشته باشد. باج افزار DarkSide “باعث ایجاد اختلالات قابل توجهی در تأمین سوخت در طول ساحل شرقی شد و موجب مداخلات سیاسی و واکنش های دولت شد. [of President Joe Biden] جوزفین ولف ، استادیار امنیت سایبری در دانشگاه تافتز گفت: آمریکایی علمی با گرگ در مورد تهدیدات باج افزار ، اینکه واقعاً زیرساخت های مهم ایالات متحده چگونه آسیب پذیر است و برای محافظت از آن می توان صحبت کرد.

[An edited transcript of the interview follows.]

آیا حملات باج افزار رایج شده است؟

تعیین اعداد واقعاً خوب دشوار است زیرا [there are] بسیاری از حملات باج افزارها که درمورد عموم از آنها نمی شنویم. در بیشتر مواقع نیازی به گزارش آنها نیست. اما مواردی که ما در مورد آنها می شنویم بدیهی است که نه تنها تعداد آنها بیشتر نیست ، بلکه در تأثیر آنها نیز قابل توجه تر هستند. چند سال به عقب برگردیم ، ما شهر آتلانتا ، شهر بالتیمور را داشتیم ، مجموعه ای از حملات دولت عمومی با استفاده از باج افزار. اخیراً ، بیشتر در مورد حملات بیمارستانها و ارائه دهندگان خدمات بهداشتی متمرکز شده است. و زمینه ، گرچه نمونه های کمتری از این مورد را دیده ایم ، تهدید به حملاتی از این دست است: هدف قرار دادن زیرساخت های حیاتی که باعث اختلال چشمگیر در عملیات و عملیات روزمره می شود.

به غیر از خطوط لوله ، سایر انواع زیرساخت ها در معرض خطر هستند؟

یک نمونه معمول که مردم از آن استفاده می کنند شبکه برق است. اگر کسی بتواند از تأمین برق در هر قسمت از کشور جلوگیری کند ، چه اتفاقی می افتد؟ خاموش شدن خط لوله استعمار ، اگرچه دقیقاً اینگونه نیست ، در آن سناریوی کابوس «اگر اگر کنترل زیرساختهای انرژی خود را از دست بدهیم چه می شود؟» می گنجد ، اما این برای تعدادی از بخشهای مهم زیرساخت صادق است. اگر قسمت بزرگی از زیرساخت های بانکی خاموش شود یا در دسترس نباشد چه اتفاقی می افتد؟ اگر سیستم مترو در یک شهر بزرگ به خطر بیفتد و برنامه ریزی قطار یا حمل و نقل غیرممکن باشد چه اتفاقی می افتد؟ تاکنون ، این سناریوها را بیشتر تصور کرده ایم. چند نمونه شناخته شده از بخش انرژی هدفمند وجود دارد ، اما این هنوز هم بسیار نادر است – و بنابراین کاملاً قابل توجه است.

آیا این سیستم ها به اندازه کافی محافظت می شوند؟

پاسخ کلی این است که احتمالاً هیچ چیزی در بخش انرژی ما به اندازه کافی محافظت نشده است. این بخشی با تعداد زیادی سیستم قدیمی و زیرساخت های پیچیده است و این بخشی است که همیشه باید کار کند و کار کند. بنابراین آسان نیست که بگوییم: “ما یک هفته یا یک ماه یا یک سال وقت می گیریم و همه چیز را کاملاً به روز می کنیم و همه سیستم ها را به روز می کنیم.”

چگونه می توان از این اهداف بالقوه بهتر محافظت کرد؟

اول از همه ، آنها باید واقعاً سعی کنند امنیت محیطی خود را مسدود کنند – یعنی همه کنترل های امنیتی که برای جلوگیری از تحویل بدافزار به کامپیوترهایشان استفاده می کنند. این موارد می تواند مواردی مانند احراز هویت دو عاملی ، هشدارهای ایمیل برای نامه های خارجی و بررسی دستگاه های USB جدید یا سایر دستگاه هایی باشد که در سیستم شما گنجانده شده است. من فکر می کنم باید کنترل زیادی وجود داشته باشد (خصوصاً در لحظه ای که افراد زیادی از خانه کار می کنند) بر روی دسترسی از راه دور – رایانه هایی که خارج از دفاتر شما به سیستم شما متصل می شوند.

عالی [defense] چیزی است که ما آن را تقسیم بندی شبکه می نامیم: اطمینان حاصل کنید که اگر بخشی از زیرساخت های یک شرکت به خطر بیفتد و هدفمند شود ، توزیع این بدافزار در یک شبکه بزرگ بسیار بسیار دشوار است. یکی از موارد قابل توجه در این داستان این است که خط لوله استعمار بیش از 5000 مایل خط لوله را متوقف کرده است. برای من ، این نشان می دهد که بخش بزرگی از سیستم وی به خطر افتاده است ، یا این [the company is] نگران بود که خیلی راحت می تواند باشد. در حالت ایده آل ، شما از سازش اولیه تأثیر چندانی نخواهید داشت.

نکته دیگر این است که به چگونگی بازیابی سیستم ها و شروع بسیار سریع آنها فکر کنید ، زیرا هنگام کار با زیرساخت های مهم ، وقت زیادی برای خاموش کردن آفلاین همه چیز ندارید. تصمیم گیری باید خیلی سریع اتفاق بیفتد. درباره تلاش برای انجام برخی آموزش های آزمایشی و اطمینان از وجود برنامه ای کاملاً واضح برای چنین شرایطی می توان گفت. من همچنین فکر می کنم این بخشی از دیه دلسرد کننده است – برای اینکه مردم احساس کنند: “ما برای این کار آموزش دیده ایم. ما می دانیم چه باید بکنیم “، برعکس هرگز چنین چیزی ندیده ایم. حدس می زنم که باید هزینه کنیم.”

فراتر از سیستم های فردی ، دولت برای کمک به چه کاری باید انجام دهد؟

من می خواهم ممنوعیت بسیار بیشتری در پرداخت بیشتر دیه ها ببینم. این نظر من است؛ این نظر همه نیست اما دولت ایالات متحده یک جانبه چه می کند؟ تلاش برای ایجاد این سرمایه گذاری با سودآوری کمتر در دراز مدت یکی از م effectiveثرترین اقداماتی است که می توانیم برای اجرای آن انجام دهیم. [Cracking] بسته به سهولت پرداخت این دیه ها ، پوشش آسان آنها توسط بیمه ها ، من فکر می کنم تفاوت زیادی در میزان درآمد این مجرمان وجود داشته باشد – و بنابراین تعداد زیادی از آنها وارد تجارت می شوند و از آن به عنوان راهی برای سود.

ما در مورد این جنایتکاران چه می دانیم؟ صنعت باج افزار چقدر سودآور است؟

ما می دانیم که این سودآوری است زیرا می دانیم که مردم این کار را ادامه می دهند و این در واقع قوی ترین نشانه ای است که مردم نسبت به درآمدزایی خود ادامه می دهند. اما محاسبه دقیق آن که دقیقاً چقدر پول می گیرند بسیار دشوار است. گروه باج افزار Colonial Pipeline سازمانی جنایتکار است که تمرکز زیادی بر باج افزار به عنوان یک سرویس دارد – ابزارها و کدهای باج افزار را در دسترس مشتریان قرار می دهد تا حملات خود را هدف قرار دهند. این مهم است زیرا این سازمان ، DarkSide ، در حال ایجاد این تجارت نه تنها به عنوان راهی برای هدف قرار دادن شرکت ها ، بلکه به عنوان راهی برای تسهیل سایر مجرمان است. این – دوباره ، بدون داده های سخت – در مورد مقیاس این مشکل چیز کمی می گوید.

آیا اگر قربانیان مجبور شوند حملات باج افزار را گزارش کنند ، داده های جامع تری خواهیم داشت؟

داشتن نیاز به گزارش حداقل به ما کمک می کند تا با اندازه و مقیاس مشکل بهتر کنار بیاییم. وقتی این جملات را می گوییم مانند “Ransomware در حال رشد است” یا “2021 بدترین سال برای باج افزار تاکنون است” ، در واقع داده های دشوارتری در پشت این نوع خلاصه ها خواهیم داشت. اما من همچنین فکر می کنم که ایده بهتری در این مورد به ما می دهد: حاشیه سود مجرمان چیست؟ چه کسی به آنها پول می دهد؟ چه مقدار پرداخت می شود؟ چگونه می توان باج افزار را به سرمایه گذاری کم سود تبدیل کرد؟


منبع: khabar-nab.ir

دیدگاهتان را بنویسید

Comment
Name*
Mail*
Website*