کمیته رکن چهارم – محققان امنیتی در توضیح دادند متخصصان فناوری اطلاعات باید به نیرویهای کاری ارائهدهندگان زیرساختهای حیاتی، نحوهی کار شبکه را آموزش بدهند.
وجود چارچوبهای صنعتی برای اطلاعرسانی و ایمنی زیرساختهای حیاتی ضروری به نظر میرسد و افراد بسیاری در اجلاس بلک هت ۲۰۱۷ (Black Hat 2017) با استفاده از روشهایی ساده سعی در پر کردن حفرههای امنیتی داشتند.
تعدادی از مهمترین سامانههای حیاتی دارای حفاظت اولیه مانند ترافیکهای رمزنگاری شده و رمزهای عبور غیراستاندارد، هستند؛ اما زمانی که از مزرعههای بادی صحبت میشوند، این چنین نیست.
شبکهها نباید توسط حملهی مردمیانی که توسط رایانههای تک بردی رزپریپای ۳ (Raspberry Pi 3) انجام شده و یک درخواست پروتکل تفکیک آدرس۱ (ARP) جعل میکند، سازگار بوده و تحت تأثیر قرار بگیرند؛ زیرا ممکن است سبب از کار افتادن توربین بادی بشود.؛ اما متأسفانه به سادگی مورد حمله واقع میشوند.
در نشست بلک هت نشان داده شد میتوان با چندین ابزار بسیار ساده و دسترسیهای فیزیکی ابتدایی حملات یاد شده به زیرساختها را متوقف کرد.
زمانی که کاربر به سامانه دسترسی پیدا میکند، میتواند دستوراتی با رابط سُوپ۲ (SOAP) ارسال بکند. همچنین قابلیت جابهجایی بین جعبههای کنترل صنعتی و ادامه دادن تنش وجود دارد
یکی از سخنگوهای حاضر در بلک هت توضیح داد گروه وی در حال همکاری با تعدادی از تولیدکنندگان است تا حفرههای امنیتی را شناسایی و برطرف کنند؛ اما بسیاری از افراد حاضر به این کار نیستند.
سخنگوی مذکور توضیح داد، تحقیقات آنها نشان میدهد که شکافهای دفاع دیجیتال عجیبی در ارائهدهندگان زیرساختهای حیاتی وجود دارد؛ در نتیجه سعی دارند به ارائهدهندگان این خدمات کمک کرده و به آنها آموزش بدهند؛ اما اگر پروتکلها و سختافزارهای پیشفرض دارای اعتبارنامههای پیشفرض بوده و اپراتورها از سیستمعاملهای قدیمی و از رده خارج شده استفاده کنند، یک نبرد بسیار سخت به وجود میآید.
وی اشاره کرد اگر کارمندان بخش فناوری اطلاعات ارائهدهندگان زیرساختهای حیاتی بتوانند پلهایی را روی شکافهای موجود ایجاد کنند، امکان آموزش به مهندسین ارشدی که کارخانهها را اداره میکنند به وجود میآید؛ اما در بیشتر موارد نحوهی کار شبکهها و بستههای اینترنتی از ارزش کمی برخوردار هستند. این یک مشکل میان نسلی است؛ زیرا افرادی در نیروگاهها کار میکنند، برای چندین سال یا دهه موفق شدهاند بدون نیاز دانستن در مورد بستههای شبکههای و عملکرد آن، وظایف خود را بدون ایجاد مشکلی تکمیل بکنند. از طرفی با بازنشسته شدن نیروهای فعلی، کارمندان جوانتر جای آنها را خواهند گرفت؛ اما انتقال بعضی از آموزشها سالها به طول میانجامد.
در مقابل چارچوبهایی که برای حفظ امنیت زیرساختهای حیاتی یا ارائهی راهنمایی به اپراتورها برای انجام این کار، شکل میگیرند، کمک میکند تا تمام اکوسیستمهای موجود در صنعت امن بشود؛ اما از آنجایی که بیشتر بخشهای این اکوسیستم به یکدیگر وابسته بوده و شکست یک بخش، باعث از کار افتادن دیگر قسمتها میشود، احتمالاً دستیابی به هدف یاد شده در آیندهی نزدیک ممکن نخواهد بود.
_______________________________
۱- پروتکل تفکیک آدرس، وظیفه به دست آوردن مک آدرس را با از طریق آدرس آی.پی یک وسیله دارد.
۲- با استفاده از پروتکل دسترسی آسان به اشیاء یا سُوپ (Simple Object Access Protocol) میتوان به ارسال و تبادل پیامهایی از جنس اکس.ام.ال (XML) بر روی شبکههای رایانهای مبادرت کرد.
منبع : سایبربان
