۲۳ مرداد ۱۳۹۵ - ۱۹:۱۲
کد خبر: ۲۳۱۷۲
آمار نشان می‌دهد ۴۱ درصد از حملات سایبری به زیرساخت‌های انرژی انجام می‌شود و دراین‌بین صنعت نفت و گاز هدف اصلی است.
به گزارش پایداری ملی، حملات هکرها به صنایع نفت و گاز چه به‌صورت آنلاین و چه به‌صورت آفلاین (یو اس بی فلش، آلودگی از طریق شبکه لوکال و نه اینترنت و نفوذ به ERP Systems) از طرق زیر صورت می‌گیرد:

 
1- سیستم کنترل سوپروایزری و مدیریت دیتا

2- سیستم کنترل دیجیتال مراکز تولید نفت و گاز

3- نقص در ماشین که می‌تواند توسط هکرها زودتر از بقیه کشف‌شده و پس از کشف باگ نرم‌افزاری عملکرد ماشین دچار اختلال شده و منجر به آتش‌سوزی و انفجار شود.

4- شیوع آلودگی سمی با دستکاری در سیستم کنترل

5- پاک کردن بخشی از برنامه یا کل برنامه از طریق کامند-کام چه روی شبکه، چه به‌صورت آنلاین و چه به‌صورت آفلاین از طریق بدافزارهوشمند چندلایه

6- پاک کردن داده‌های استراتژیک توسط هکرها و ایجاد نقص در فرایند تولید انرژی

7- استفاده از نرم‌افزارهای قفل‌شکسته دربخش های حیاتی که معمولاً مدیران آی تی به دلیل فرار از خرید دلاری (یا تحریم) مجبور به استفاده از آن حتی به‌صورت لوکال در شبکه خود می‌شوند.

8- نبود مرکز مانیتورینگ مناسب برای مدیریت دیتای مزاحم در زیرساخت‌های انرژی

9- حمله به سیستم روشن‌کننده BMS (برای جداسازی نفت از گاز)
 

در آوریل 2012 با حمله ویروسی به تاسیسات نفتی ایران، مدیران ارشد دستور دادند تا اینترنت سیستم‌های مرتبط قطع شود تا ترمینال‌های حیاتی بدون وقفه به کار خود ادامه دهند تا بدافزار واردشده را خنثی کنند.

یکی از بزرگ‌ترین حملات سایبری سال‌های اخیر به صنعت برق اوکراین انجام شد و باعث شد تا برق قسمت عمده‌ای از این کشور قطع شود.

سیستم اسکادای آمریکایی به‌طور متناوب مورد حملات سایبری قرارگرفته و اغلب هکرهای چینی متهم به این کارشده‌اند. سیستم انرژی آمریکا از طریق اسکادا کنترل و مانیتور می‌شود.

(در اغلب موارد مدیریت دوره‌ای کنترل کارمندان از طریق متد استاندارد امنیتی و نیز ایزو 27002 بومی و نه خارجی می‌تواند مانع ار رخنه بدافزارها به صورت فیزیکی توسط کارمندان خاطی و جاسوس شود) 

منبع: عصر ایران


گزارش خطا
ارسال نظرات
نام
ایمیل
نظر