کمیته رکن چهارم – بدافزار جدید و پیچیدهای به نام «IOCONTROL» که توسط گروههایی وابسته به جمهوری اسلامی ایران طراحی شده است، با هدف قرار دادن پلتفرمهای پیشرفته اینترنت اشیا (IoT) و فناوری عملیاتی (OT)، تهدیدی جدی برای زیرساختهای حساس در ایالات متحده و اسرائیل ایجاد کرده است.
به گزارش کمیته رکن چهارم، این بدافزار با تمرکز بر دستگاههای کنترل صنعتی و نظارتی همچون دوربینهای IP، روترها و کنترلکنندههای منطقی برنامهپذیر (PLC)، تهدیدی جدی برای زیرساختهای حیاتی محسوب میشود. فناوری عملیاتی (OT) شامل سیستمها و تجهیزاتی است که برای نظارت و کنترل فرآیندهای فیزیکی در صنایع استفاده میشود و نقش کلیدی در بخشهایی مانند تولید، انرژی و حملونقل دارد. برخلاف فناوری اطلاعات (IT)، OT بر ایمنی و عملکرد تجهیزات فیزیکی متمرکز است و بدافزارهای هدفگذار آن میتوانند عملیات حساس صنعتی را مختل کرده و خسارات جدی وارد کنند.
این تهدید سایبری از ساختاری ماژولار بهره میبرد که آن را قادر میسازد روی دستگاههای مختلف اجرا شود. بدافزار برای ارتباط با سرورهای مهاجمان از پروتکل پیامرسانی MQTT استفاده میکند که به دلیل کاربرد گسترده آن در سیستمهای IoT، شناسایی ترافیک مخرب را پیچیدهتر میسازد. همچنین، استفاده از DNS-Over-HTTPS برای رمزگذاری درخواستهای DNS، قابلیت تشخیص فعالیتهای غیرعادی را کاهش میدهد.
بدافزار IOCONTROL پس از نصب، بکدوری فعال ایجاد میکند که اطلاعاتی نظیر نام میزبان، مدل دستگاه، نسخه سیستمعامل و موقعیت مکانی را به مهاجمان ارسال میکند. همچنین امکان اجرای دستورات سیستمی، اسکن محدودههای مشخص IP و حذف خودکار برنامه مخرب را فراهم میآورد.
این حمله سایبری به عنوان یکی از تهدیدات نوظهور علیه سیستمهای کنترل صنعتی شناخته شده و پس از بدافزارهایی مانند «Stuxnet» و «Industroyer» اهمیت ویژهای یافته است. نمونههایی از آن در حملات به سیستمهای مدیریت سوخت مشاهده شده که با ایجاد اختلال در خدمات سوخترسانی و سرقت اطلاعات مشتریان، زیرساختهای حیاتی را به خطر انداخته است. توانایی این بدافزار در مختل کردن عملکرد سیستمهای حساس و دسترسی به اطلاعات محرمانه، تهدیدی جدی برای امنیت ملی کشورها به شمار میآید و ابعاد جدیدی از آسیبپذیریهای زیرساختی را آشکار میکند.
این حمله سایبری نشاندهنده پیچیدگی روزافزون تهدیدات علیه زیرساختهای حیاتی و بخشی از فعالیتهای مخرب گروههای وابسته به جمهوری اسلامی ایران است که ثبات و امنیت جهانی را به چالش میکشند. استفاده از روشهای پیشرفته برای پنهانسازی ارتباطات، شناسایی این حملات را دشوار کرده و بر اهمیت تقویت امنیت و اقدامات پیشگیرانه تأکید میکند.
