رکن چهارم – در این نوشتار به تحلیل بدافزاری موسوم به Industroyer می پردازیم که از مخربترین بدافزارهای صنعتی حال حاضر است.
در جریان یکی از حملات سایبری بر ضد اوکراین در سال ۲۰۱۶ میلادی، برق کیف، پایتخت این کشور به مدت یک ساعت قطع شد. قطع برق در اواخر سال ۲۰۱۶ در کشور اوکراین از جهات بسیاری مشابه حملهای بود که در سال قبل از آن منجر به قطع برق نزدیک به ۲۵۰ هزار خانه در چندین شهر این کشور شده بود. بررسیهای بیشتر منجر به شناسایی بدافزاری موسوم به Industroyer گردید که کالبدشکافی و بررسی دقیق آن ماهها به طول انجامید.
اکنون پس از بررسیهای مفصل مشخص گردیده که بدافزار مذکور قادر به وارد ساختن آسیب قابل توجه به مراکز توزیعکننده برق بوده و حتی ارتقای آن برای هدف قرار دادن دیگر زیرساختهای حیاتی نیز امکان پذیر است.
با توجه به توانایی Industroyer در کنترل مستقیم سوییچهای برق و تجهیزات موسوم به مدارشکن، این بدافزار تهدیدی بسیار خطرناک محسوب میشود. Industroyer پودمانهای ارتباطی صنعتی را که در زیرساختهای مراکز توزیعکننده برق، سیستمهای کنترل حمل و نقل و زیرساختهای حیاتی دیگر در شبکههای تصفیه و انتقال آب و گازرسانی در سراسر جهان مورد استفاده قرار میگیرند مورد بهرهجویی خود قرار میدهد.
سوییچها و مدارشکنهای بکار گرفته شده در مراکز توزیع برق معادل دستگاههای آنالوگ سنتی هستند. از لحاظ فنی، این تجهیزات میتوانند بهنحوی مهندسی و طراحی شوند که توابع متعددی همچون خاموش کردن سیستم توزیع برق، از کاراندازی برخی تجهیزات و حتی اموری به مراتب خطرناکتر را در کسری از ثانیه اجرا کنند. بدیهی است که از کاراندازی چنین سیستمهایی خود میتواند صدمات مستقیم و غیرمستقیم غیر قابل جبرانی را بر روی سرویسهای حیاتی هر کشور وارد کند.
بخصوص آنکه پودمانها و استانداردهای مورد استفاده در تجهیزات صنعتی دههها قبل و در دورههایی طراحی شدهاند که اتصال به شبکههای قابل دسترس و اینترنت مفهومی نداشت و به عبارتی دیگر در این پودمانهای ارتباطی خبری از تنظیمات و سیاستهای امنیتی نیست.
هر چند Industroyer بدافزاری بسیار پیشرفته و قدرتمند توصیف شده و برخی محققان آن را پس از Stuxnet مخربترین بدافزار صنعتی معرفی کردهاند اما باید در نظر داشت که با وجود اشکالات پودمانهای رایج فعلی، اجرای حملات مشابه کار چندان دشواری برای مهاجمان حرفهای نخواهد بود.
منبع: شبکه گستر
