هشدار دولت آمریکا درباره نفوذ هکرها به تاسیسات زیربنایی

فارس/ دولت اوباما به شرکت‌ها و نهادهاي متولي تاسيسات زيربنايي در اين کشور هشدار داد نيروگاه‌هاي برق، تاسيسات توزيع آب و شبکه‌هاي حمل و نقل در معرض حملات سايبري پيچيده هستند. به گزارش نيويورک تايمز، کاخ سفيد نگران است که حملات گسترده هکرها به نيروگاه‌هاي برق اوکراين که دو ماه قبل بخش بزرگي از اين کشور را در خاموشي فرو برد در ايالات متحده تکرار شود. محققان و نيروهاي امنيتي آمريکا بعد از بررسي گسترده حملات هکري در اوکراين در 23 دسامبر سال گذشته به اين نتيجه رسيدند که از کارافتادن نيروگاه‌هاي برق در اين کشور ناشي از حملات سايبري بوده است. مهاجمان از راه دور ابتدا شبکه هاي توليد و توزيع برق در اوکراين را شناسايي کرده اند و سپس اطلاعات مربوط به اپراتورهاي اين سيستم را سرقت کرده اند و روش از کار انداختن سيستم هاي ياد شده را آموخته اند و در نهايت بيش از 225 هزار نفر را در اوکراين از استفاده از نعمت برق محروم کردند. مقامات آمريکايي مي‌گويند هنوز تحقيقات خود را در اين زمينه تکميل نکرده اند و لذا دقيقا نمي‌دانند چه فرد يا افرادي مسئوول اين حملات بوده اند. اما مقامات اوکرايني روس‌ها را از اين بابت سرزنش مي کنند و مي گويند اين اقدام بخشي از تلاش روس‌ها براي مرعوب کردن رهبران سياسي اوکراين بوده تا آنان بدانند روسيه مي تواند هر زمان که اراده کرد برق اوکراين را قطع کند. يکي از مقامات برجسته سياسي در آمريکا در اين مورد گفته است: ممکن است حق با اوکرايني‌ها باشد. اما ما هنوز شواهد کاملي در اين زمينه نداريم و مهاجمان توانسته اند تاحدي سوابق اقدامات خود را مخفي کنند. حتي در صورت به نتيجه رسيدن تحقيقات ممکن است کاخ سفيد تصميم بگيرد از افشاي هويت مهاجمان خودداري کند، چنانچه آمريکا تصميم گرفت علنا چين را به خاطر سرقت فايل هاي امنيتي مربوط به 22 ميليون کارمند فعلي و سابق اداره مديريت پرسنل اين کشور سرزنش نکند. منابع مطلع مي گويند مقامات اطلاعاتي و امنيتي آمريکا در حال بررسي احتمال دست داشتن ارتش روسيه يا هکرهاي وطن پرست اين کشور در حمله به شبکه توزيع برق اوکراين هستند. نکته قابل تامل اين است که اين حمله با هوشياري به گونه اي طراحي شده بود که کل شبکه برق اوکراين از کار نيفتد. آنان مي گويند هدف از اين کار ارسال پيام به مقامات اوکرايني بوده است. يکي از موارد جالب ديگر در جريان اين حمله روش هاي مورد استفاده بوده است: بدافزاري که براي نفوذ به شبکه توزيع برق اوکراين طراحي شده بود به سمت سيستم هاي کنترل صنعتي در اين کشور هدايت شد. اين سيستم ها به عنوان واسطه بين رايانه ها و سوييچ هايي عمل مي‌کنند که برق را توزيع کرده و شبکه هاي انتقال نيرو را مديريت مي کنند. از سيستم هاي مذکور براي کنترل شبکه توزيع آب، ماشين آلات مخلوط کننده موارد شيميايي در کارخانه ها و ... هم استفاده مي شود. مشهورترين حمله اي که به اين شيوه انجام شد مربوط به حملات کرم استاکس نت به تاسيسات هسته‌اي ايران بود که قرار بود دستگاه هاي سانتريفيوژ و غني سازي اورانيوم در سايت نظنز را نابود کند. البته آمريکايي ها تمايلي به بيان اين مثال ندارند، چون کرم استاکس نت توسط آنها و با همکاري اسراييل به عنوان اولين حمله سايبري دولتي بر ضد يک کشور ديگر انجام شد. کارشناسان امنيتي در آمريکا هشدار مي دهند که حملات ياد شده ممکن است در آينده عليه خود ايالات متحده تکرار شود و هکرها با استفاده از آسيب پذيري‌هاي سيستم هاي رايانه اي در ايالات متحده به شبکه هاي توزيع برق حمله کنند. رابرت ام.اي از موسسه SANS در اين مورد مي گويد: انجام حملات سايبري بين المللي عليه شبکه هاي توزيع برق در اين وسعت تاکنون بي سابقه بوده است. اگر چه عامل اين حملات دقيقا مشخص نيست، اما مشخص است که اين کار براي ارسال يک پيام سياسي انجام شده است. وي مي افزايد: وسعت اين حملات آنقدر بوده که توجه همگان را به خود جلب کند. اما آن قدر هم بزرگ نبوده که منجر به واکنش گسترده شود. وزارت امنيت داخلي آمريکا سه شنبه هفته قبل هشداري صادر کرد و براي اولين بار جزيياتي از حملات سايبري در اوکراين را بر مبناي يافته هاي متخصصان دولتي که به اوکراين مسافرت کرده بودند، افشا کرد. اين وزارتخانه حملات مذکور را بسيار پيچيده توصيف کرده و افزوده اين فرايند حدود 30 دقيقه به طول انجاميده و در جريان آن مجاري ارتباطي ايمن شبکه توزيع برق اين کشور قطع شده و سپس هکرها با استفاده از يک بدافزار به نام KillDisk بسياري از سوابق اقدامات خود در سيستم هاي رايانه اي و فايل هاي مختلف ضروري را پاک کرده يا از کار انداخته اند. آنها همچنين رابط کاربري ميان رايانه ها و انسان ها را پاک کرده و جلوي فعاليت عادي اپراتورها را گرفته اند. هکرها حتي دسترسي به شبکه پشتيبان توزيع برق را هم مختل کرده اند تا بعد از مختل شدن اين شبکه راه اندازي آن از طريق اين نسخه پشتيبان ممکن نباشد. تنها عاملي که تا حدي منجر به نجات شبکه توزيع برق اوکراين شده اتکاي بخش عمده آن به فناوري هاي قديمي و عدم استفاده از فناوري هاي رايانه اي پيشرفته کشورهاي غربي بوده است. کارشناسان آمريکايي مي گويند نکته مهم در اين زمينه آن است که ايالات متحده نمي تواند اقدام مشابهي را براي نجات از حملات هکري انجام دهد. زيرا 3200 شرکت در اين کشور در زمينه توليد و توزيع برق فعاليت مي کنند و آنان بايد توازن دقيقي ميان ميزان برق توليدشده و ميزان برق مورد استفاده برقرار کنند. اين کار تنها از طريق يک سيستم متکي به اينترنت قابل انجام است. اوکرايني ها شانس آوردند و از سيستم هاي قديمي و عقب مانده استفاده مي کردند. در گزارش وزارت امنيت داخلي آمريکا توصيه هايي براي مقابله با خطر اين حملات هکري ارائه شده است. اولين توصيه آن است که افراد خارج از سيستم تنها قادر به مشاهده زيرساخت ها و شبکه هاي توليد و توزيع برق باشند، اما نتوانند آنها را تغيير دهند يا از کار بيندازند. اما اتکاي اين سيستم ها به اينترنت و امکان مديريت آنها از طريق يک لپ تاپ يا حتي گوشي اجراي چنين توصيه اي را دشوار مي سازد. با کانال تلگرامي «آخرين خبر» همراه شويد