حمله خط لوله استعماری: هک کردن دنیای فیزیکی


این حمله تهدیدهای سایبری در حال افزایش به زیرساخت های مهم را یادآوری می کند ، در حالی که نشان می دهد چرا ارائه دهندگان خدمات اساسی اهداف بالایی برای مجرمان اینترنتی هستند.

در حالی که مخالفان استدلال می کنند تهدیدات به زیرساخت های فیزیکی بیش از حد ارزیابی شده و عمدتاً نظری هستند ، لیست رو به رشد سازمان هایی که با موفقیت مورد حمله قرار گرفته اند ، خلاف این را نشان می دهد. و اکنون رسانه ها پر از گزارشات درباره اثرات مداوم حمله باج افزار است که توسط باند جرایم اینترنتی DarkSide علیه Colonial Pipeline تسلیم شده است. در حقیقت ، از آن زمان اتفاقات زیادی افتاده است – رئیس جمهور ایالات متحده ، جو بایدن ، یک فرمان اجرایی با هدف بهبود دفاع سایبری کشور امضا کرد و این شرکت عملیات عادی را مجدداً راه اندازی می کنددر حالی که DarkSide ادعا می کند که فروشگاهی را تعطیل کرده است و همچنین گزارش هایی مبنی بر اینکه Colonial Pipeline 5 میلیون دلار باج به این باند پرداخت کرده است.

با این حال ، با ادامه تحقیقات در مورد حمله ، کشف Win32 / Filecoder.DarkSide از اکتبر سال 2020 در حال انجام است ، بنابراین مهاجمان از هیچ گونه سوit استفاده روزمره فوق العاده اب زیر کاه و حامی دولت برای به خطر انداختن اهداف خود استفاده نمی کنند.

برای سالها ، ما شاهد بوده ایم که مهاجمان بالقوه بی سر و صدا به دنبال اهداف مهم زیرساختی هستند ، حتی حملاتی را علیه اهداف خاص با ارزش بالا انجام می دهند ، مانند مثالهای ذکر شده در بالا. این نشانه ای از تاخیر را نشان نمی دهد. هنگامی که این حملات رخ داد ، از ما سال شد که آیا تلاش های مشابهی را در بازار آمریکای شمالی نیز مشاهده خواهیم کرد؟ گفتیم بله حق با ما بود

جالب اینجاست که در مورد NotPetya (معروف به Diskcoder.C) ، قطعات خاص حمله نیز صفر روز خیلی دیوانه وار نبودند. در شرایط فعلی ، واقعیت این است که مهاجمان نباید صفر روز بسوزند. آنها می توانند بدون آنها وارد شوند.

صرف زمان قابل توجهی برای درک شبکه و زیرساخت های هدف ، توالی های ویژه ساخته شده حملات با درجه بالایی از تهدیدهای آماده که سالهاست می شناسیم ، به طرز شگفت آوری م effectiveثر هستند.

گرچه در سالهای اخیر تلاشهای امنیتی قابل توجهی توسط اپراتورهای مهم زیرساخت انجام شده است ، اما آنها با تجهیزات ، تجهیزات شبکه و پروتکلهای ارتباطی برای چندین دهه آغاز شده اند. این بدان معنی است که آنها کمی بیشتر از پروتکل های سریال (بدون امنیت) ، Modbus که خیلی بهتر نیست یا یکی از چندین پروتکل دیگر به همان اندازه ناامن هستند. آنها سوار دروازه های امنیتی می شوند و قدم هایی را برداشته اند ، اما یافتن قطعات در سپر امنیتی نسبتاً آسان است. آنها فناوری های ارتباطی ایمن را تقویت می کنند ، اما تلاش ها هنوز نوپا هستند.

تأثیر خاموش کردن برخی از زیرساخت های فیزیکی را که ما بیشتر آن را امری عادی می دانیم ، به مهاجمان اضافه کرده و مهاجمین نیز برای چیدن میوه رسیده اند.

در همین حال ، اپراتورهای مهم زیرساختی در تلاشند متخصصان امنیتی دور از سیلیکون ولی را برای کار در برخی از قله های کوهستانی دورافتاده جذب کنند ، و یک فناوری مهم با فناوری پیری آن فراهم کنند. اگر گزینه دیگر شروعی گرم در یک شهر بزرگ باشد ، فروش آن می تواند دلهره آور باشد و بنابراین فروش آن دشوار است.

اما هنگامی که چراغ ها ، آب ، سوخت یا شبکه های ارتباطی به طور ناگهانی متوقف می شوند ، انتظار تمرکز جدیدی بر امنیت زیرساخت های مهم را داشته باشید.

و گرچه گروه های جدی از متخصصان فناوری وجود دارند که در حال توسعه ابتکارات مشخصی برای خنثی سازی باج افزار هستند ، اما آزار دهنده است که بدانید مهاجمان با استفاده از تهدیدهای سالها که فکر می کردیم همه از آنها محافظت شده ایم و تصمیم گرفته ایم ، همچنان می توانند موثر باشند.



Author: morteza

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *