close
تبلیغات در اینترنت
خرید دامنه
حمله سايبري به تجهيزات گازي آمريکا/چين متهم رديف اول
تبلیغات
تبلیغات
تبلیغات
تبلیغات
تبلیغات
حمله سايبري به تجهيزات گازي آمريکا/چين متهم رديف اول
دسته بندی : اینترنت,
  • بازدید : (16)

بنابر گزارشي که گروه واکنش اضطراري سيستم کنترل اينترنت ايالات متحده (ICS-CERT) هفته گذشته منتشر کرد، مهاجمان ناشناسي سيستم‌هاي متصل به اينترنت شرکت­هاي توليد گاز طبيعي را مورد هدف قرار داده ­اند.

بنابر هشدار ICS-CERT، حملات سايبري شديدي از آدرس­هاي آي­پي خارجي، زيرساخت­هاي حياتي آمريکا به ويژه تجهيزات گازي را هدف قرار داده است.
در اين حملات، مهاجمان تلاش کرده­ اند که به شبکه­ هاي کنترل فرايند و شبکه­ هاي کاري شرکت­هاي مذکور نفوذ کنند.
اين رخدادها که در ژانويه و فوريه به وقوع پيوستند، نخستين بار در اواخر فوريه به ICS-CERT، بخشي از وزارت امنيت داخلي ايالات متحده، گزارش شده بودند.
بعد از گزارش منتشر شده اوليه و هشدارهاي متعاقب آن از طرف ICS-CERT، ديگر شرکت­هاي زيرساخت­هاي حياتي نيز از رخدادهاي مشابهي خبر دادند.

در اين گزارش آمده، شرکت­هايي که درباره اين حملات گزارش داده ­اند چند پايگاه کمپرسور گاز را در ايالات متحده اداره مي‌کنند، با اين حال برخي از اين حملات تنها شبکه ­هاي کاري را مورد هدف قرار داده‌اند. با اين که هيچ­يک از حملات موفقيت ­آميز نبودند، اين رخدادها مؤيد اين نکته ­اند که مالکان و گردانندگان صنايع بايد همواره هوشيار باشند.
بنا بر اظهارات تامي استينسن، مسئول ارشد فناوري و يکي از بنيانگذاران شرکت نورس (Norse)، آخرين حمله از اين دست در تاريخ 23 فوريه رخ داد و با اين که ICS-CERT مدعي است که حمله جديدي ردگيري نشده، احتمال آن که حملات متوقف شده باشند وجود ندارد.
او مي­گويد که در حال حاضر تمام آدرس­هاي آي‌پي به­طورمعمول با حملاتي مواجه­اند اما سؤال اين است که چه کسي دست به اين حملات مي­زند و اين­ حملات تا چه حد هدفمند و دقيق­اند؟ در عين حال، با آن­که خطاهايي در اين حملات هست که منجر به آشکار شدن آن­ها مي­شود، به دليل ماهيت پنهان اين حملات، ممکن است شرکت­هاي هدف به کلي از آن­ها بي­اطلاع بمانند.

تحقيقات اخير شرکت امنيتي ترند مايکرو (Trend Micro) نشان مي­دهد که سيستم­هاي کنترل صنعتي متصل به اينترنت غالباً هدف حملات آنلاين قرار مي­گيرند. محققان اين شرکت سيستم­هاي کنترل صنعتي تقلبي­اي را راه­اندازي کردند و آن­ها را در معرض حملات سايبري قرار دادند و به اين ترتيب، طي 28 روز تعداد 39 حمله را به ثبت رساندند.
با آن­که ايالات متحده چين را مسبب حمله به صنايع حساس خود مي­داند، حملاتي که ترند مايکرو ردگيري کرده است از آدرس­هاي آي‌پي متعلق به 14 کشور مختلف سرچشمه مي­گيرند و تنها يک سوم آن­ها متعلق به چين است. اين در حالي است که لائوس و ايالات متحده به ترتيب دومين و سومين رتبه را دارند.
به گفتۀ استينسن، اين آزمايش که در سال 2012 انجام شد نشان مي­دهد که مهاجمان به­طور مداوم در حال کندوکاو در سيستم­هاي مهم­اند.
در حاليکه ICS-CERT در مورد آدرس­هاي آي‌پي مهاجمان به صنايع اطلاع­رساني کرده است، ايجاد فهرستي از آدرس­هاي مسدود شده براي اين آي‌پي‌هاي شديداً متغير نيز اقدام چندان مؤثري نيست.
وي معتقد است که استفاده از فهرست آي‌پي‌هاي مسدود شده عموماً احساس امنيتي غير واقعي براي مديران آي‌تي ايجاد مي‌کند.

امروزه طبق اين گزارش که سازمان فناوري آن را ترجمه کرده، مجرمان سايبري مي­توانند با کمک بات­نت­ها و ساير ميزباناني که به سيستم­هاشان نفوذ شده است، سريعاً آدرس­هاي آي‌پي را تغيير دهند و محل مهاجمان واقعي را پنهان سازند.


برچسب ها : ,
مطالب مرتبط
بخش نظرات این مطلب
بخش نظرات برای پاسخ به سوالات و یا اظهار نظرات و حمایت های شما در مورد مطلب جاری است.
پس به همین دلیل ازتون ممنون میشیم که سوالات غیرمرتبط با این مطلب را در انجمن های سایت مطرح کنید . در بخش نظرات فقط سوالات مرتبط با مطلب پاسخ داده خواهد شد .
شما نیز نظری برای این مطلب ارسال نمایید:
نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتیرفرش کد امنیتی