بر اساس گزارشی که این هفته منتشر شد، هکرهای روسی موفق به ساخت سلاح سایبری شده‌اند که می‌تواند در نیروگاه‌های برق اختلالات جدی ایجاد کند. باوجود این‌که چنین ابزاری قبلا هم وجود داشته، ولی این مطلب چیزی از ترسناک بودن این سلاح کم نمی‌کند.

بر اساس گزارشی که این هفته منتشر شد، هکرهای روسی موفق به ساخت سلاح سایبری شده‌اند که می‌تواند در نیروگاه‌های برق اختلالات جدی ایجاد کند. باوجود این‌که چنین ابزاری قبلا هم وجود داشته، ولی این مطلب چیزی از ترسناک بودن این سلاح کم نمی‌کند.
 
به نقل دیجی کالا مگ، اولین آزمایش از چنین سلاحی توسط دولت ایالات متحده آمریکا صورت گرفـــــته اســت. در ۴ مارس ســال ۲۰۰۷، وزارت انرژی آمریکا آزمایشی را انجام داد برای این‌که ببینند آیا یک هکر می‌تواند از طریق ارتباطات سایبری یک شی فیزیکی را نابود کند یا نه. ایده‌ی این پروژه از جانب «مایکل آسانت» مطرح شد. او مدیر امنیتی یکی از بزرگ‌ترین شرکت‌های تولید برق در آمریکا بود که برق قسمت اعظمی از آمریکا را تامین می‌کرد.
 
چند ســال قبل از این آزمایش، «آسانت» افسر نیروی دریایی ارتش آمریکا بود و در کنار این شغل، نقاط ضعف امنیتی صنایع حیاتیی مانند بانک‌ها، سیستم حمل‌ونقل، شبکه‌های مخابراتی، صنایع نفت و گاز، شبکه‌های فاضلاب و نیروگاه‌های برق را مورد بررسی قرار می‌داد. بسیاری از این صنایع بیش‌ازپیش به سیستم‌های خودکار متکی شده بودند که او بارها نسبت به ضعف این سیستم‌ها نسبت به حملات سایبری هشدار داده بود.

 

طریقه اولین آزمایش

زمانی که «آسانت» به اســتخدام بزرگ‌ترین شرکت برق در آمریکا درآمد، به همکارانش نسبت به ضعف امنیتی این سیستم‌ها هشدارهای فراوانی داد، اما آن‌ها او را باور نکردند. آن‌ها می‌گفتند که یک هکر درنهایت می‌تواند آسیب جزئی به نیروگاه بزند و بعد از کمی خاموشی و تعمیر بخش آسیب‌دیده، نیروگاه به کار خود ادامه می‌دهد. «آسانت» دستگاهی را درست کرد که به همکارانش نشان بدهد که در خوش‌خیالی به سر می‌برند. او یک ژنراتور ۲.۲۵ مگاواتی با وزن ۲۷ تن در لابراتوار ملی آیداهو قرار داد.
 
یک متخصص آی‌تی بدافزار کوچکی-فقط با ۲۱ خط کد-برای این کار نوشت و آن را در رله‌ی حفاظتی دیجیتال ژنراتور قرار داد. این بدافزار یک مدارشکن را در سیستم محافظتی ژنراتور باز می‌کرد و قبل از اینکه سیستم به مدارشکن پاسخی بدهد بسته می‌شد. چنین کاری سبب شد زمان‌بندی ژنراتور به هم بخورد و خیلی سریع چند قطعه از آن منفجر شد، دود سفیدی از دستگاه بیرون زد و درنهایت این دود تبدیل به حجم بزرگی از دود سیاه شد. با این آزمایش کوچک، ژنراتور کاملا غیرعملیاتی شد. چندین مامور از واشنگتن این آزمایش را نظارت می‌کردند و به لطف یوتیوب، فیلم آن نیز انتشار یافت. این آزمایش باعث شد که بسیاری از متخصصان شکاک متقاعد شوند که حتی یک بدافزار کوچک می‌تواند آسیب‌های جبران‌ناپذیری بر سیستم‌های تحت کنترل کامپیوتر وارد کند.

 

سلاح مخوف

این سلاح سایبری مخوف که در دستان هکرهای روس قرار دارد با نام‌های CrashOverride،Industroyer یا Electrum از آن یاد می‌شود، عملکرد چندان مشابهی با آن بدافزار مذکور در آمریکا ندارد. گاهی اوقات این بدافزار روسی فرمانی را به مدار ارســال می‌کند تا وقتی‌که مدارشکن باید بسته باشد، باز شود. گاهی هم از طریقه‌های دیگری اســتفاده می‌کنند. روسیه با این بدافزار در اوایل ســال ۲۰۱۵ و همچنین چند ماه پیش، حمله‌ای به شبکه‌ی برقی غرب اوکراین انجام داد. در طی این ســال‌ها، روسیه و کشورهای پیشرفـــــته راه‌هایی برای هک کردن سیستم‌های بسته توسعه داده‌اند. این‌گونه آن‌ها می‌توانند در صورت برخورد به در بسته برای هک، از راه‌های دیگری وارد سیستم بشوند. اما طریقه کلی آن‌ها یک نوع اســت و تقریبا تمام سیستم‌هایی که به‌صورت خودکار کنترل می‌شوند در معرض خطر چنین حمله‌هایی قرار دارند. 

 

139104 491 سلاح مخوف در دستان روس‌ها 

شبکه‌های برق ازجمله خطرناک‌ترین اهداف حملات سایبری محسوب می‌شوند.

 

خبر خوب این اســت که تقریبا تمام کشورهایی که از چنین سیستم‌هایی اســتفاده می‌کنند از تکنولوژی‌های بسیار پیشرفـــــته برای جلوگیری چنین حملاتی بهره می‌برند. «مایکل آسانت» که هم‌اکنون مدیرعامل یک شرکت امنیت سایبری اســت در این زمینه می‌گوید: «اکثر سیستم‌های تامین برق کم‌وبیش در تمام دنیا از سازندگان یکسانی تامین می‌شود. حتی سیستم‌های قدیمی‌تر با اصول مشخصی ساخته‌شده‌اند که با اســتفاده از طریقه‌های اســتاندارد می‌توان امنیت آن‌ها را هم تا حد زیادی بالا برد.»

 

در زمینه‌ی حملات سایبری، دیگر آمریکا تنها ابرقدرت نیست. در این ســال‌ها کشورهایی همچون روسیه، چین و حتی ایـــران در این زمینه به قدرت زیادی رسیده‌اند. به همین دلیل کشورهای صاحب قدرت در این زمینه معمولا تصمیمات بدون فکر و منطق نمی‌گیرند. زیرا سلسله حملات سایبری کشورها در جواب به یکدیگر فقط باعث هرج‌ومرج و خسارات غیرقابل‌جبران می‌شود.

 

آینده‌ی امنیت سایبری

روس‌ها با خیال راحت با توجه به عدم امکان اوکراین برای حمله‌ی سایبری متقابل، برق غرب اوکراین را از کار انداختند. البته روس‌ها نمی‌توانند با خیال راحت به نیروگاه برقی کشورهای پیشرفـــــته درزمینه‌ی سلاح‌های سایبری همچون آمریکا حمله کنند. این موضوع، چندان مایه‌ی آسودگی خاطر نیست، زیرا به‌طورکلی درزمینه‌ی حملات سایبری، شناسایی افرادی که حمله کرده‌اند کار چندان ساده‌ای نیست. اگر هم بعد از مدت‌ها تحقیق منشا این حمله‌ها مشخص شود، بازهم با دقت تمام نمی‌توان به آن اطمینان کرد. اگر چنین امکانی در دست افرادی همچون مجرمان یا تروریست‌ها بیفتد، خیلی راحت می‌توانند نظم جهانی را به هم زده و مقصر اصلی را کشورهای مختلفی جلوه دهند.  

باوجود تمام این اخبار هشداردهنده، هنوز تعداد زیادی از شرکت‌های مسوول زیرساخت‌های اصلی، تن به ایمن کردن سیستم‌هایشان نداده‌اند. البته در بین این شرکت‌ها در تمام کشورها یک اســتثنا وجود دارد و آن سیستم بانکی اســت. ازآن‌جا که بانک‌ها با پول و اعتماد مشتریانشان سروکار دارند، معمولا مبالغ هنگفتی را صرف امنیت سایبری می‌کنند. متاسفانه در نیروگاه‌های برق هنوز حملات سایبری را جدی نمی‌گیرند و با آن به‌عنوان یک دردسر فرضی برخورد می‌کنند. خیلی از این نیروگاه‌ها هم این‌طور توجیه می‌کنند که هزینه‌ی ایجاد امنیت سایبری برابر اســت با هزینه‌ای که بعد از حمله باید خرج شود، پس صرف این هزینه‌ی زیاد چندان صرفه‌ی اقتصادی ندارد.
 
باوجود تمام اخباری که هرروزه در مورد حملات سایبری مخابره می‌شود، هنوز مدیران زیادی به اهمیت کارهای پیشگیرانه در این زمینه پی نبرده‌اند. در این زمینه فقط می‌توان امیدوار بود که در کشورهای مختلف حمله‌ی سایبری چندان حیاتیی صورت نگیرد و جان بسیاری از مردم به خطر نیفتد.

داغترین اخبار و رویداد های ایـــران و خارج
این مطلب در این ساعت از سایت توما در بخش خبری ارســال گردیده اســت
این بخش شامل خبر های ورزشی نیز میباشد
میتوانید خبر فوق را به اشراک بگذارید

نوشته سلاح مخوف در دستان روس‌ها اولین بار در مجله آنلاین توما. پدیدار شد.