کیاییفر: در شرایطی که دفاع از زیرساختهای حیاتی کشور نیازمند عزم و اراده جدیتری نسبت به گذشته است معماری پیادهسازی شده در شبکه هوشمند سوخت آسیبپذیریهای متعددی دارد که در طول سالها مورد غفلت و بیتوجهی واقع شده است.
۰
اختصاصی افتانا-یادداشت علی کیاییفر، مدیر امنیت سیستمهای کنترل صنعتی شرکت مدبران
کیاییفر: بیتوجهی به آسیبپذیریهای متعدد در زیرساختهای حیاتی
اختلال در سامانه هوشمند سوخت
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته علی کیاییفر، مدیر امنیت سیستمهای کنترل صنعتی شرکت مدبران و کارشناس امنیت اطلاعات، اولین گام هکرها برای نفوذ به یک شبکه جمعآوری اطلاعات است که معمولا سخت و زمانگیر بوده و هکرها غالبا در کنار استفاده از ابزارهای فنی متوسل به روشهایی مثل مهندسی اجتماعی نیز میشوند. در ادامه یادداشت این کارشناس سایبری را بخوانید.
روز سه شنبه ۴ آبان حملهای سایبری به شبکه هوشمند توزیع سوخت صورت گرفت و پمپ بنزینهای سراسر کشور از کار افتادند. از آنجا که شبکه هوشمند توزیع سوخت از زیرساختهای حیاتی محسوب میشود من و همکارانم در واحد فارنزیک صنعتی شرکت مدبران، تصمیم گرفتیم این حمله سایبری را تحلیل کنیم. اما از آنجا که هیچگاه با شرکت ملی پخش و پروژه شبکه هوشمند توزیع سوخت، همکاری نداشتیم طبیعتا اطلاعاتی از معماری و ساختار این پروژه در دستمان نبود. لذا از همان لحظات اولیه حمله، اقدام به جمعآوری اطلاعات کردیم. منبع اصلی ما برای گردآوری این اطلاعات، اینترنت و شبکههای اجتماعی بود. قصدمان این بود که اطلاعات گردآوری شده از منابع آزاد و تحلیل صورت گرفته روی آن را به عنوان یک گروه مستقل در اختیار عموم قرار دهیم.
جمعآوری اطلاعات سه روز طول کشید. مستندی بیش از ۱۰۰ صفحه از اطلاعات جمعآوری شده و تحلیلهایی که خودمان انجام داده بودیم. راستش خودمان هم باورمان نمیشد که با سه روز صرف وقت میشود از طریق منابع آزاد این همه اطلاعات با جزئیات در مورد یک پروژه زیرساخت حیاتی پیدا کرد.
این مستند را با تعدادی از دوستان مسئول در دستگاههای متولی امنیت سایبری به اشتراک گذاشتیم.
به ما توصیه شد که حداقل در این شرایط این مستند را بهصورت عمومی منتشر نکنیم و ما هم منتشر نکردیم (گرچه متوجه شدیم این مستند در گروههایی به اشتراک گذاشته شده و در حال گردش است).
سؤال اصلی اینجاست:
- چرا باید با اندکی صرف وقت بتوان این همه اطلاعات از یکی از پروژههای زیرساخت حیاتی بهدست آورد؟
- آیا هکرها برای جمعاوری اطلاعات از این پروژه کار سختی در پیش داشتند؟
- آیا جمعآوری اطلاعات از بقیه پروژههای مشابه کار سختی است؟
- آیا تیمهای اجرایی مستقر در پروژههای زیرساخت حیاتی قرارداد NDA (محرمانگی اطلاعات) را امضا کردهاند؟
- آیا مکانیزمی پیشبینی شده که کارشناسانی که در پروژههای زیرساخت حیاتی مشغول به کار هستند پس از مهاجرت از کشور هم اطلاعات محرمانه پروژهها را جایی افشا نکنند؟
- اطلاعات جمعآوری شده نشان میداد معماری پیادهسازی شده در شبکه هوشمند سوخت آسیبپذیریهای متعددی دارد که در طول سالها مورد غفلت و بیتوجهی واقع شده است. علت این بیتوجهیها به آسیبپذیریها در پروژههای حیاتی کشور چیست؟
وقتی که نخست وزیر رژیم صهیونیستی اسرائیل، گستاخانه و بیپروا از طرح راهبردی خود علیه ایران با عنوان «مرگ با هزاران ضربه چاقو» نام میبرد قطعا دفاع از زیرساختهای حیاتی کشور نیازمند عزم و اراده جدیتری نسبت به گذشته است.
کد مطلب : 18456
https://aftana.ir/vdcd9o0f.yt0jk6a22y.htmlaftana.ir/vdcd9o0f.yt0jk6a22y.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵