شماره: IRCNE2014102331
تاريخ: 12/07/93
يكي از محققان امنيتي در كنفرانس هفته گذشته آتلانتا اظهار داشت كه براي حمله به سيستم هاي كنترل صنعتي نيازي به حملات پيچيده اي مانند استاكس نت نيست بلكه مي توان با حملات سرقت هويت ساده اين سيستم ها را در معرض خطر قرار داد.
Chris Shipp، مدير امنيت سايبري در دپارتمان انرژي امريكا در كنفرانس امنيت گفت:با وجود استفاه از فايروال و كنترل دستگاه ها از طريق سروري كه در DMZ قرار دارد، حملات ساده مي توانند با موفقيت اجرا شوند.
او گفت كه اين قبيل حملات را بيش از يكبار در محيط هاي واقعي مشاهده كرده است و اين مشكل بسيار حائز اهميت است زيرا استاكس نت و حملات پيچيده ديگر نشان مي دهند كه گروهي با منابع وسيع در حال كار بر روي حملات مي باشند.
بهترين روش پيشگيري و دفاع در برابر حملات براي سيستم هايي كه نمي توانند ارتقاء يابند آن است كه تست نفوذ دائمي بر روي آن ها صورت گيرد تا ضعف هاي آن ها شناسايي شده و نسبت به رفع آن ها اقدام گردد.
اين مشكلات از آنجا ناشي مي شود كه سيستم هاي كنترلي به شبكه كسب و كار متصل مي شود و در نتيجه به اينترنت متصل مي شوند. اين كار باعث مي شود تا سوئيچ ها و گيت ها براي عمليات صدور صورتحساب، كنترل موجودي و اعمال اصلاحيه ها از راه دور كنترل شده و در دسترس قرار داشته باشند. در نتيجه مي توانند در معرض خطر حملات راه دور قرار داشته باشند.
در بسياري موارد امكانات شبكه از نرم افزارهاي اختصاصي به سمت نرم افزار ويندوز تغيير پيدا كرده است. بسياري از هكرها با اين محيط و آسيب پذيري هاي آن آشنايي كامل دارند و در نتيجه تعداد حملات بالقوه افزايش مي يابد.
در اين كنفرانس حمله اي شبيه سازي شد كه مي تواند حتي به شبكه هايي كه از سرور امن شده براي كنترل سيستم ها استفاده مي كنند نفوذ كند. در اين حمله ابتدا مهاجم از طريق يك حمله سرقت هويت و فريب كاربر به كليك كردن بر روي لينكي در يك وب سايت خرابكار كه منجر به دانلود بدافزار مي شود، كنترل سيستمي را بدست مي آورد. سپس مي تواند حملات متعدد ديگري را از جمله نصب ثبت كننده ضربات صفحه كليد، سرقت رمز عبور، نصب پوسته اي كه حاوي دستورات هكر است، پياده سازي نمايد. در نتيجه مسيري بين رايانه مهاجم و سرور امن شده از طريق ماشين كاربري كه هدف حمله قرار گرفته است برقرار مي شود. در اين حمله نمايشي، نشان داده شد كه چگونه هكر مي تواند فن يا چراغ قطعه اي از سخت افزار را خاموش نمايد.
اين محقق امنيتي توصيه مي كند كه امنيت معماري سايت هايي كه از سيستم هاي كنترل صنعتي استفاده مي نمايند بايد مبتني بر راهنماها و استارنداردهايي موسسه ملي كه براي اين قبيل سيستم ها طراحي شده است، باشد.
- 2