چگونه هکرها سعی کردند ماده خطرناکی را به آبرسانی شهر اضافه کنند



در 5 فوریه ، یک حمله سایبری ناشناخته اقدام به مسموم کردن منبع آب اولدزمار ، فلوریدا کرد. مقامات شهری می گویند که تصفیه خانه هدف دارای سیستم نرم افزاری دسترسی از راه دور است که به کارکنان امکان می دهد کامپیوترهای نیروگاه را از راه دور کنترل کنند. هکر وارد سیستم شد و آن را تنظیم کرد تا سطح هیدروکسید سدیم را در آب افزایش دهد. این ماده شیمیایی (معروف به لیس) در ابتدا 100 قسمت در میلیون تعیین شد ، مقدار بی ضرری که به کنترل سطح pH آب کمک می کند. مهاجم سعی کرد این میزان را به ppm 11100 افزایش دهد ، به اندازه ای که به پوست آسیب برساند و در صورت ورود آب به بدن باعث ریزش مو شود – یا در صورت بلعیدن آن باعث ایجاد علائم بالقوه کشنده دستگاه گوارش شود. خوشبختانه ، یک کارمند در حین وقوع حمله متوجه آن شد و قبل از تغییر هر چیزی ، تنظیمات صحیح را بازیابی کرد.

تهدیدهای گسترده تری از قبیل تأسیسات عمومی می تواند چقدر گسترده تر باشد و برای محافظت از آنها چه می توان کرد؟ آمریکایی علمی بن بوکانان ، استاد امنیت سایبری و برنامه های دولت در دانشکده خدمات خارجی دانشگاه جورج تاون ، پرسید.

[An edited transcript of the interview follows.]

چه چیزی می تواند زیرساخت های شهری مانند تصفیه خانه را در معرض خطر هکرها قرار دهد؟
به طور کلی ، چالش بسیاری از این امکانات غالباً قدیمی بودن آنها است یا به سادگی از زیرساخت های امنیتی که می خواهیم از آنها در برابر هکرها محافظت کنیم ، برخوردار نیستند. بنابراین اگر سیستم ها به اندازه دلخواه ما ایمن نیستند اما اینترنت آنها در دسترس است ، این یک دستورالعمل برای مشکلات است.

چه کسی می تواند مسئول حمله باشد؟
غالباً نکته ای که در مورد هدف قرار دادن یک سیستم کنترل صنعتی وجود دارد این است که برای دستیابی به تأثیری که به عنوان مهاجم می خواهید ، باید سیستم را کاملاً منطقی درک کنید. اگر واقعاً یک مهاجم خارجی هستید ، می خواهید هوش زیادی در سیستم داشته باشید. اگر یک فرد خودی باشید ، قبلاً از این نوع دانش برخوردار هستید. بسیاری از اوقات افرادی که چنین مواردی را انجام می دهند – و این تعداد زیاد نیستند – کارمندان ناراضی بودند که قبلاً از سیستم و نحوه دستکاری آن آگاهی داشتند. [But in this case] خیلی زود است که بگوییم ، “این یک کارمند ناراضی است” ، و قطعاً خیلی زود است که بگوییم ، “اوه ، این ایران است یا روسیه ، و این یک عمل واضح جنگ است.” در حال حاضر گمانه زنی کمکی نمی کند.

اولدزمار یک شهر کوچک با 15000 نفر جمعیت است. آیا این باعث می شود که هدف کمتری ایجاد شود یا در واقع نسبت به یک گیاه در یک منطقه بزرگتر و پرجمعیت آسیب پذیرتر است؟
من نمی دانم که او به یک روش یا دیگری خلاصه می کند. اگر این اطلاعات درونی باشد ، دلیل اینکه آنها به این مرکز اشاره می کنند ، توضیح می دهد ، اما ما این را نمی دانیم. فکر می کنم هکرهای خارجی که می خواهند سر و صدای زیادی برای انتخاب هدف بزرگتر ایجاد کنند ، دلیل زیادی دارند. اما از طرف دیگر ، پرونده ای از چند سال پیش داریم که هکرهای ایرانی توسط دولت آمریکا متهم شدند که به شبکه های رایانه ای این سد قدیمی نفوذ کرده است ، که در واقع دیگر هیچ کس زیاد استفاده نکرده است.

هکر از طریق یک برنامه نرم افزاری موجود که دسترسی از راه دور به رایانه های صرافی را امکان پذیر می کند ، دسترسی پیدا کرد. آیا این نوع برنامه ها برای گیاهانی از این دست ممنوع است؟
در حال حاضر ، دشوار است که در COVID بگوییم ، “همه چیز باید درجا مدیریت شود.” من نمی دانم چقدر واقع بینانه است. اما فکر می کنم ایجاد تعادل بین امنیت و کاربرد این سیستم ها اغلب مشکل است. تعادل مناسب اغلب به منابع بیشتری نسبت به بسیاری از این امکانات بستگی دارد.

چگونه باید از امکاناتی مانند اینها محافظت کرد؟
نکته ای که واقعاً مهم است داشتن رزرو در سیستم ها ، به ویژه در اطراف سیستم های امنیتی است. در اینجا بین امنیت و ایمنی تفاوت مهمی وجود دارد. امنیت سایبری از خروج بازیگران بد از شبکه های رایانه ای جلوگیری می کند یا کارهایی را که می توانند انجام دهند هنگامی که در شبکه های رایانه ای هستند محدود می کند. از نظر فنی ، ایمنی اطمینان می دهد که اجزای سیستم های کنترل صنعتی کاری نمی کنند که افراد را در معرض خطر قرار دهد ، حتی اگر به آنها دستور داده شده باشد – توسط هکرها یا شخص دیگری. به عنوان مثال ، یک چیز شما این است: آیا مکانیزمی برای آزمایش منظم فرایندها و خروجی های یک سیستم کنترل صنعتی برای آزمایش خصوصیات خاص آب وجود دارد؟ آیا افرادی هستند که سیستم ها را کنترل می کنند تا اطمینان حاصل کنند که به دلایل نامشخصی امور به بیرون رانده نمی شوند؟

از این نظر ، این حداقل تا حدودی یک داستان موفقیت است. زیرا ، اگرچه قصد حمله به اینجا وجود داشت و اقداماتی برای حمله به اینجا وجود داشت ، اما هیچ کس آسیب ندید. فکر می کنم هر زمان که با سیستم های حیاتی مانند سیستم های کنترل صنعتی سر و کار دارید می خواهید این سطح مازاد را داشته باشید. در کتاب دوم خود ، در مورد (بسته به نحوه شمارش) چهار حمله به سیستم های کنترل صنعتی نوشتم که همه آنها بسیار مهمتر از آن بودند. بنابراین ، این میزان به حملاتی که موفقیت بیشتری داشته اند نمی رسد.

ما از این چه چیزی را میتوانیم بیاموزیم؟
این پرونده نشان می دهد که شرکت کنندگان بدی وجود دارند ، پول و زمانی که ما صرف اطمینان و اطمینان از ایمنی سیستم های کنترل صنعتی خود می کنیم اغلب پول و زمان زیادی صرف می شود – اما در واقع می توانیم از سیستم ها محافظت کنیم به گونه ای که (در برابر حداقل برخی از حملات) میزان آسیب را به حداقل می رساند.

بنابراین مردم نباید از آب خود وحشت کنند؟
من فکر می کنم مطمئناً دلیلی برای وحشت در سراسر کشور وجود ندارد. این امر اهمیت کار متخصصان در سیستم های کنترل صنعتی و افرادی را که این سیستم ها را ارائه می دهند یادآوری می کند. اما هیچ دلیلی وجود ندارد که بیش از آنچه در اینجا رخ داده است زیاده روی کرده و مانند “آسمان در حال سقوط” است که در واقع در حال سقوط نیست.


منبع: khabar-nab.ir

دیدگاهتان را بنویسید

Comment
Name*
Mail*
Website*