معرفی Industroyer، مخرب‌ترین بدافزار صنعتی پس از Stuxnet

معرفی Industroyer، مخرب‌ترین بدافزار صنعتی پس از Stuxnet

آیا شما اطلاعاتی در باره حمله سایبری برضد اوکراین در سال ۲۰۱۶ دارید؟ علت آن را میدانید؟ آیا خبری در این باره شنیده اید؟پیش از اینها اخبار متعددی شنیدید مرتبط با بد افزارهایی که اماکن دولتی و کسب وکارها را هدف قرار میداد،حال قصد داریم به بدافزار صنعتی بپردازیم؛پرواضح است که،در جریان یکی از حملات سایبری بر ضد اوکراین در سال ۲۰۱۶ میلادی، برق کی‌ف، پایتخت این کشور به مدت یک ساعت قطع شد. قطع برق در اواخر سال ۲۰۱۶ در کشور اوکراین از جهات بسیاری مشابه حمله‌ای بود که در سال قبل از آن منجر به قطع برق نزدیک به ۲۵۰ هزار خانه در چندین شهر این کشور شده بود.

بر همین اساس تحقیقت زیادی در اینباره به عمل آمد،بررسی‌های بیشتر منجر به شناسایی بدافزاری موسوم به Industroyer گردید که کالبدشکافی و بررسی دقیق آن ماه‌ها به طول انجامید.اکنون پس از بررسی‌های مفصل مشخص گردیده که بدافزار مذکور قادر به وارد ساختن آسیب قابل توجه به مراکز توزیع‌کننده برق بوده و حتی ارتقای آن برای هدف قرار دادن دیگر زیرساخت‌های حیاتی نیز امکان پذیر است.

با توجه به توانایی Industroyer در کنترل مستقیم سوییچ‌های برق و تجهیزات موسوم به مدارشکن، این بدافزار تهدیدی بسیار خطرناک محسوب می‌شود. Industroyer پودمان‌های ارتباطی صنعتی را که در زیرساخت‌های مراکز توزیع‌کننده برق، سیستم‌های کنترل حمل و نقل و زیرساخت‌های حیاتی دیگر در شبکه‌های تصفیه و انتقال آب و گازرسانی در سراسر جهان مورد استفاده قرار می‌گیرند مورد بهره‌جویی خود قرار می‌دهد.

به این مهم نیز باید اشاره کرد که،سوییچ‌ها و مدارشکن‌های بکار گرفته شده در مراکز توزیع برق معادل دستگاه‌های آنالوگ سنتی هستند. از لحاظ فنی، این تجهیزات می‌توانند به‌نحوی مهندسی و طراحی شوند که توابع متعددی همچون خاموش کردن سیستم توزیع برق، از کاراندازی برخی تجهیزات و حتی اموری به مراتب خطرناک‌تر را در کوتاهترین زمان انجام دهند. بدیهی است که از کاراندازی چنین سیستم‌هایی خود می‌تواند صدمات مستقیم و غیرمستقیم غیر قابل‌ جبرانی را بر روی سرویس‌های حیاتی هر کشور وارد کند.

بخصوص آنکه پودمان‌ها و استانداردهای مورد استفاده در تجهیزات صنعتی دهه‌ها قبل و در دوره‌هایی طراحی شده‌اند که اتصال به شبکه‌های قابل دسترس و اینترنت مفهومی نداشت و به عبارتی دیگر در این پودمان‌های ارتباطی خبری از تنظیمات و سیاست‌های امنیتی نیست.هر چند Industroyer بدافزاری بسیار پیشرفته و قدرتمند توصیف شده و برخی محققان آن را پس از Stuxnet مخرب‌ترین بدافزار صنعتی معرفی کرده‌اند اما باید در نظر داشت که با وجود اشکالات پودمان‌های رایج فعلی، اجرای حملات مشابه کار چندان دشواری برای مهاجمان حرفه‌ای نخواهد بود.

 

 

این نوشته تا چه حد مفید بود؟
[Total: 0 Average: 0]

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.