Industroyer، مخرب‌ترین بدافزار صنعتی پس از Stuxnet

رکن چهارم – در این نوشتار به تحلیل بدافزاری موسوم به Industroyer می پردازیم که از مخرب‌ترین بدافزارهای صنعتی حال حاضر است.

در جریان یکی از حملات سایبری بر ضد اوکراین در سال ۲۰۱۶ میلادی، برق کی‌ف، پایتخت این کشور به مدت یک ساعت قطع شد. قطع برق در اواخر سال ۲۰۱۶ در کشور اوکراین از جهات بسیاری مشابه حمله‌ای بود که در سال قبل از آن منجر به قطع برق نزدیک به ۲۵۰ هزار خانه در چندین شهر این کشور شده بود. بررسی‌های بیشتر منجر به شناسایی بدافزاری موسوم به Industroyer گردید که کالبدشکافی و بررسی دقیق آن ماه‌ها به طول انجامید.

اکنون پس از بررسی‌های مفصل مشخص گردیده که بدافزار مذکور قادر به وارد ساختن آسیب قابل توجه به مراکز توزیع‌کننده برق بوده و حتی ارتقای آن برای هدف قرار دادن دیگر زیرساخت‌های حیاتی نیز امکان پذیر است.

با توجه به توانایی Industroyer در کنترل مستقیم سوییچ‌های برق و تجهیزات موسوم به مدارشکن، این بدافزار تهدیدی بسیار خطرناک محسوب می‌شود. Industroyer پودمان‌های ارتباطی صنعتی را که در زیرساخت‌های مراکز توزیع‌کننده برق، سیستم‌های کنترل حمل و نقل و زیرساخت‌های حیاتی دیگر در شبکه‌های تصفیه و انتقال آب و گازرسانی در سراسر جهان مورد استفاده قرار می‌گیرند مورد بهره‌جویی خود قرار می‌دهد.

سوییچ‌ها و مدارشکن‌های بکار گرفته شده در مراکز توزیع برق معادل دستگاه‌های آنالوگ سنتی هستند. از لحاظ فنی، این تجهیزات می‌توانند به‌نحوی مهندسی و طراحی شوند که توابع متعددی همچون خاموش کردن سیستم توزیع برق، از کاراندازی برخی تجهیزات و حتی اموری به مراتب خطرناک‌تر را در کسری از ثانیه اجرا کنند. بدیهی است که از کاراندازی چنین سیستم‌هایی خود می‌تواند صدمات مستقیم و غیرمستقیم غیر قابل‌ جبرانی را بر روی سرویس‌های حیاتی هر کشور وارد کند.

بخصوص آنکه پودمان‌ها و استانداردهای مورد استفاده در تجهیزات صنعتی دهه‌ها قبل و در دوره‌هایی طراحی شده‌اند که اتصال به شبکه‌های قابل دسترس و اینترنت مفهومی نداشت و به عبارتی دیگر در این پودمان‌های ارتباطی خبری از تنظیمات و سیاست‌های امنیتی نیست.

هر چند Industroyer بدافزاری بسیار پیشرفته و قدرتمند توصیف شده و برخی محققان آن را پس از Stuxnet مخرب‌ترین بدافزار صنعتی معرفی کرده‌اند اما باید در نظر داشت که با وجود اشکالات پودمان‌های رایج فعلی، اجرای حملات مشابه کار چندان دشواری برای مهاجمان حرفه‌ای نخواهد بود.

منبع:  شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.