يکشنبه ۲ دی ۱۴۰۳ , 22 Dec 2024
جالب است ۰
اختصاصی افتانا-یادداشت علی کیایی‌فر، مدیر امنیت سیستم‌های کنترل صنعتی شرکت مدبران

کیایی‌فر: بی‌توجهی به آسیب‌پذیری‌های متعدد در زیرساخت‌های حیاتی

اختلال در سامانه هوشمند سوخت
کیایی‌فر: در شرایطی که دفاع از زیرساخت‌های حیاتی کشور نیازمند عزم و اراده جدی‌تری نسبت به گذشته است معماری پیاده‌سازی شده در شبکه هوشمند سوخت آسیب‌پذیری‌های متعددی دارد که در طول سال‌ها مورد غفلت و بی‌توجهی واقع شده است.
کیایی‌فر: در شرایطی که دفاع از زیرساخت‌های حیاتی کشور نیازمند عزم و اراده جدی‌تری نسبت به گذشته است معماری پیاده‌سازی شده در شبکه هوشمند سوخت آسیب‌پذیری‌های متعددی دارد که در طول سال‌ها مورد غفلت و بی‌توجهی واقع شده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته علی کیایی‌فر، مدیر امنیت سیستم‌های کنترل صنعتی شرکت مدبران و کارشناس ‏امنیت اطلاعات، اولین گام هکرها برای نفوذ به یک شبکه جمع‌آوری اطلاعات است که معمولا سخت و زمان‌گیر بوده و هکرها غالبا در کنار استفاده از ابزارهای فنی متوسل به روش‌هایی مثل مهندسی اجتماعی نیز می‌شوند. در ادامه یادداشت این کارشناس سایبری را بخوانید. 

روز سه شنبه ۴ آبان حمله‌ای سایبری به شبکه هوشمند توزیع سوخت صورت گرفت و پمپ بنزین‌های سراسر کشور از کار افتادند. از آنجا که شبکه هوشمند توزیع سوخت از زیرساخت‌های حیاتی محسوب می‌شود من و همکارانم در واحد فارنزیک صنعتی شرکت مدبران، تصمیم گرفتیم این حمله سایبری را تحلیل کنیم. اما از آنجا که هیچ‌گاه با شرکت ملی پخش و پروژه شبکه هوشمند توزیع سوخت، همکاری نداشتیم طبیعتا اطلاعاتی از معماری و ساختار این پروژه در دست‌مان نبود. لذا از همان لحظات اولیه حمله، اقدام به جمع‌آوری اطلاعات کردیم. منبع اصلی ما برای گردآوری این اطلاعات، اینترنت و شبکه‌های اجتماعی بود. قصدمان این بود که اطلاعات گردآوری شده از منابع آزاد و تحلیل صورت گرفته روی آن را به عنوان یک گروه مستقل در اختیار عموم قرار دهیم.

جمع‌آوری اطلاعات سه روز طول کشید. مستندی بیش از ۱۰۰ صفحه از اطلاعات جمع‌آوری شده و تحلیل‌هایی که خودمان انجام داده بودیم. راستش خودمان هم باورمان نمی‌شد که با سه روز صرف وقت می‌شود از طریق منابع آزاد این همه اطلاعات با جزئیات در مورد یک پروژه زیرساخت حیاتی پیدا کرد.

این مستند را با تعدادی از دوستان مسئول در دستگاه‌های متولی امنیت سایبری به اشتراک گذاشتیم.

به ما توصیه شد که حداقل در این شرایط این مستند را به‌صورت عمومی منتشر نکنیم و ما هم منتشر نکردیم (گرچه متوجه شدیم این مستند در گروه‌هایی به اشتراک گذاشته شده و در حال گردش است).

سؤال اصلی اینجاست:
- چرا باید با اندکی صرف وقت بتوان این همه اطلاعات از یکی از پروژه‌های زیرساخت حیاتی به‌دست آورد؟
- آیا هکرها برای جمع‌اوری اطلاعات از این پروژه کار سختی در پیش داشتند؟
- آیا جمع‌آوری اطلاعات از بقیه پروژه‌های مشابه کار سختی است؟
- آیا تیم‌های اجرایی مستقر در پروژه‌های زیرساخت حیاتی قرارداد NDA (محرمانگی اطلاعات) را امضا کرده‌اند؟
- آیا مکانیزمی پیش‌بینی شده که کارشناسانی که در پروژه‌های زیرساخت حیاتی مشغول به کار هستند پس از مهاجرت از کشور هم اطلاعات محرمانه پروژه‌ها را جایی افشا نکنند؟
- اطلاعات جمع‌آوری شده نشان می‌داد معماری پیاده‌سازی شده در شبکه هوشمند سوخت آسیب‌پذیری‌های متعددی دارد که در طول سال‌ها مورد غفلت و بی‌توجهی واقع شده است. علت این بی‌توجهی‌ها به آسیب‌پذیری‌ها در پروژه‌های حیاتی کشور چیست؟

وقتی که نخست وزیر رژیم صهیونیستی اسرائیل، گستاخانه و بی‌پروا از طرح راهبردی خود علیه ایران با عنوان «مرگ با هزاران ضربه چاقو» نام می‌برد قطعا دفاع از زیرساخت‌های حیاتی کشور نیازمند عزم و اراده جدی‌تری نسبت به گذشته است.
کد مطلب : 18456
https://aftana.ir/vdcd9o0f.yt0jk6a22y.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی