نصیربوشهرآنلاین – امیرحسین تاجدینی: امروزه یکی از پیشرفته ترین جنگ های نرم جنگ سایبری است. تاکتیک های آن کلیه ی ابزارهای عرصه ی تکنولوژی از جمله اینترنت، تلفن همراه، نرم افزارها و سخت افزارهای رایانه ای و شبکه های مجازی است. به دلیل نفوذ این ابزارها، نوع تاکتیک ها نیز بسیار متعدد، متکثر و پیچیده […]

نصیربوشهرآنلاین – امیرحسین تاجدینی:

امروزه یکی از پیشرفته ترین جنگ های نرم جنگ سایبری است. تاکتیک های آن کلیه ی ابزارهای عرصه ی تکنولوژی از جمله اینترنت، تلفن همراه، نرم افزارها و سخت افزارهای رایانه ای و شبکه های مجازی است. به دلیل نفوذ این ابزارها، نوع تاکتیک ها نیز بسیار متعدد، متکثر و پیچیده است و امروز، اغلب تقابل بین کشورها در فضای جنگ نرم سایبری شکل می گیرد. همه ی تکنیک هایی که در عملیات روانی مورد استفاده قرار می گیرد، در جنگ نرم نیز کاربرد دارد و با این تکنیک ها در شبکه های اجتماعی، بخش عمده ای از افکار عمومی کاربران کشورهای هدف را تحت تأثیر اهداف خود قرار می دهند.
چندی پیش بزرگترین شرکت صنایع گوشتی جهان هدف حمله سایبری قرار گرفت و در خردادماه اپراتور بزرگترین شبکه خط لوله سوخت رسانی آمریکا قربانی حمله باج افزاری شد و نگرانیها نسبت به مختل شدن تامین غذا و سوخت را برانگیخت.
سال گذشته آژانس امنیت سایبری و امنیت تاسیسات زیربنایی آمریکا از حمله سایبری به یک تاسیسات گازفشرده در این کشور خبر داد که منجر به تعطیلی دو روزه آن شد. در سال ۲۰۱۸ نیز چندین اپراتور  انتقال گاز از حمله به یک سیستم انتقال گاز خبر داد که اختلالاتی در ان ایجاد شد.
در سال ۲۰۱۶ هکرها بخش بزرگی از شبکه برق در اوکراین را هدف قرار داده که خاموشی گسترده در این کشور به دنبال داشت. در آن زمان دولت وقت واشنگتن نیز هشدار داد که سیستم برق رسانی آمریکا در برابر حملات مشابه مصون نیست.
جنیفر گرانهولم، وزیر انرژی آمریکا با اشاره به هزاران حمله ای که علیه بخشهای مختلف انرژی انجام می گیرد، در مصاحبه جداگانه ای با سی ان ان اظهار کرده است دشمنان آمریکا قادرند کل شبکه نیروی این کشور را از کار بیاندازند.
اما حمله سایبری اخیر به خط لوله کلونیال پایپ لاین یکی از مهمترین خطول انتقال سوخت در آمریکا مشکلات جدی در روند توزیع سوخت و بهای آن در آمریکا ایجاد کرده که رویدادی غیرمنتظره برای مقامات آمریکا محسوب می شود.
تحلیل گران بر این باورند که این حمله نشانه ای از آسیب‌پذیری تاسیسات زیربنایی آمریکا به ویژه در امور انرژی است.
روزنامه نیویورک تایمز در این زمینه نوشت: تاسیسات زیربنایی آمریکا به طور فزاینده ای با تهدید روبرو بوده اند و تحلیل گران می گویند که حمله سایبری اخیر به خط لوله کلونیال پایپ لاین باید ” زنگ بیدار باش” برای دولتمردان این کشور باشد.
این اولین بار نیست که هکرها توانسته اند سیستم های تاسیسات زیربنایی قدیمی و آسیب پذیر آمریکا را مختل کنند و بعید است آخرین بار نیز باشد.
از جمله اهداف عوامل حملات سایبری در سراسر جهان اختلال در سیستم های انرژی کشورها بوده که می تواند خطری برای جوامع مدرن باشد. براساس یک گزارش سال ۲۰۲۰ مشخص شد که تاسیسات زیربنایی امور انرژی سومین هدف عاملان حملات سایبری بوده است
کارشناسان اعلام کرده اند که تهدیدها علیه سیستم انرژی آمریکا گسترده است  و بیشتر خطوط انتقال نفت و گاز این کشور متکی به سیستم های کنترلی با قدمت چند دهه‌ای بوده که در برابر حملات سایبری پیچیده به خوبی از خود نمی تواند دفاع کند و نمی توانند به سرعت پس از این حملات به روز شوند و فعالیت خود را از سر بگیرند این بدان معناست که حتی یافتن برنامه نویس برای به روز کردن این سیستم ها اقدامی چالشی است.
در کشور ما نیز چندی پیش و در پی حمله سایبری به سامانه هوشمند سوخت باعث به وجود آمدن مشکلات بسیاری برای شهروندان و دولت شد که آمادگی و توجه هر چه بیشتر برای اینگونه حملات علی الخصوص در صنعت نفت و گاز را می طلبد.
سیستم های کنترل صنعتی و اسکادا به دور از چشم انسانها، عملیات کنترل و نظارت پلنت های نیروگاه ها، تاسیسات کارخانه و حتی در زیر ساختهای حیاتی کشور از جمله نفت و گاز انجام می دهند. از آنجا که از گذشته حداکثر کارایی و سرعت در پروسه های کنترل صنعتی مطرح بوده، در نتیجه برای کاهش تاخیر در ارتباطات از پروتکل های بسیار ساده و فاقد مکانیسم امنیتی در شبکه های صنعتی استفاده شده است. اما با پیشرفت روز افزون تکنولوژی و ورود سیستم های فناوری اطلاعات به سیستم های کنترل صنعتی به منظور تبادل اطلاعات، و ضعف امنیتی در پروتکل های صنعتی، در نتیجه بسیاری از ریسکها و آسیب پذیری های دنیای اینترنت وارد سیستم های صنعتی شده است و این سیستمها با چالشهای امنیتی جدیدی با نام حملات سایبری مواجه شده اند. حملات سایبری غالبا توسط هکرها و افراد خرابکار که توسط دشمنان کشور اجیر می شوند به منظور از کار انداختن بخشی از سیستم کنترل فرآیند و یا ایجاد حوادث جبران ناپذیر در این سیستمها انجام میشود. با توجه به عدم وجود تعریف یکپارچه از امنیت در سیستم های صنعتی و بررسی های امنیتی قابل ملاحظه در امنیت این سیستم ها، شاید نتوان راهکاری مناسب برای برقراری امنیت مطلق این سیستم ارائه نمود، اما میتوان با اعمال استراتژی-ها ارزیابی ریسک و ارزیابی امنیتی، آسیب پذیریهای موجود در سیستم های کنترل صنعتی را شناسایی کرده و با اعمال راهکارهای امنیتی تا حد امکان این آسیب پذیریها را کاهش داد یا رفع نمود. این مقاله در ابتدا ریسکها و حملات سایبری مربوط به سیستم های کنترل صنعتی را شرح داده و سپس راهکارهای موجود جهت امن سازی زیر ساخت های حیاتی کشور از جمله نفت و گاز را در برابر حملات سایبری که بر اثر وجود ریسک ها و آسیب پذیری های ذاتی این سیستم ها قابل اجرا می باشند را معرفی می نماید.
حمله سایبری به سامانه هوشمند سوخت و به خط لوله کلونیال پایپ لاین این نکته را یادآوری می کند که خطرات شناخته شده امنیت سایبری برای سیستم انرژی است همچنین نشان می‌دهد که امنیت انرژی ناشی از ارتباط بیشتر است و دولت‌ها باید انعطاف پذیری اساسی در زیرساخت‌های انرژی را در برابر افزایش خطرات پیش روی خود افزایش دهند، نه فقط خطراتی که در گذشته با آن‌ها روبرو شده بودند.
مقامات کشور ما نیز باید اختلال در سیستم انرژی کشور را جدی بگیرند و از حوادثی که در سایر کشورها اتفاق می افتد در راستای تقویت سیستم های تاسیسات زیربنایی حوزه انرژی در برابر حملات سایبری درس گرفته شود تا پیامدهای مخرب آن در آینده گریبانگیر کشورمان نشود.

______________________________________

مردمی بشیر، بهزاد و آقازاده، فهیمه،۱۳۹۵،مروری بر مفهوم جنگ سایبری و برخی تکنیک های آن،کنفرانس بین المللی مهندسی کامپیوتر و فناوری اطلاعات،تهران
خالقی راد، حسن و جلالیان، علی و باقری اصل، اسماعیل و صیاد، مهدی،۱۳۹۳،امنیت سایبری در سیستم های اسکادای زیر ساخت نفت و گاز (ریسکها و حملات سایبری)،اولین همایش ملی ذخیره سازی زیرزمینی نفت و گاز،تهران

  • منبع خبر : نصیر بوشهر آنلاین