5 کشوری که منبع اصلی خرابکاری های سایبری هستند

موسسه امنیت انفورماتیکی "مک آفی" و مرکز مطالعات استراتژیک و بین الملل در تازه ترین گزارش خود به بررسی امنیت سیستمهای کنترل صنعتی در 14 کشور پرداختند و نشان دادند زیرساختهای IT صنایع مهم کشورها در برابر برنامه های خرابکارانه ناتوان هستند.

به گزارش مهر، "مک آفی" و مرکز مطالعات استراتژیک و بین الملل (CSIS) با بیش از 200 مدیر IT مسئول امنیت انفورماتیک، امنیت عمومی و سیستمهای کنترل در بخشهای نفت و گاز، انرژی و آب در 14 کشور دنیا مصاحبه کرده و نتایج این بررسیها را در قالب گزارشی با عنوان "در تاریکی: صنایع اصلی با حملات سایبری روبرو می شوند" (In the Dark: Crucial Industries Confront Cyberattacks) منتشر کردند.

این کشورها شامل استرالیا، برزیل، انگلیس، چین، فرانسه، آلمان، هند، ایتالیا، ژاپن، مکزیک، روسیه، اسپانیا، امارات متحده عربی و آمریکا هستند.

نتایج این بررسیها نشان می دهد زیرساختهای IT صنایع رفاهی (ارائه دهندگان نفت، انرژی و ...) بیش از زیرساختهای IT محیطهای مالی سنتی و مدیریت دولتی با افزایش تهدیدهای حملات سایبری مواجه بوده اند.

یکی از این تهدیدات سایبری، ویروس استاکس نت است که سال گذشته در سراسر دنیا موجب افزایش جدی زیرساختهای مهم IT شد.

"استوارت بیکر" از مرکز مطالعات استراتژیک و بین الملل در این خصوص توضیح داد: "ما دریافتیم که در سال گذشته، اندازه های امنیتی در صنایع مهم داخلی این کشورها با افزایش تهدیدات حملات سایبری مواجه بودند."

"فیلیس اشنیک" معاون رئیس "مکی آفی" اظهار داشت: "واقعیت این است که بیشترین سیستمهای زیرساختهای مهم برای مقابله با امنیت سایبری طراحی نشده اند و بنابراین سازمانها نیاز دارند که از کنترلهای قویتری برای شبکه های خود استفاده کرده و از نفوذ حملات سایبری جلوگیری کنند."

افزایش نفوذپذیری حملات سایبری در سال 2010

نتایج این گزارش نشان می دهد که 40 درصد از مدیران زیرساختهای مهم معتقد بودند که نفوذپذیری صنایع آنها افزایش یافته است و 30 درصد نیز گفتند که شرکتهای آنها برای مقابله با حملات سایبری آمادگی نداشته اند.

حدود 70 درصد از این مدیران اظهار داشتند که بارها بدافزارهایی (malware) را که برای خرابکاری در سیستمهای آنها طراحی شده بودند شناسایی کرده اند و حدود نیمی از مسئولان بخش صنایع الکتریسیته نیز گفتند که در سیستمهای خود ویروس "استاکس نت" را پیدا کرده اند.

خبرگزاری فرانسه در این خصوص نوشت: هفته گذشته یک مقام نظامی ایران اظهار داشت که آمریکا و اسرائیل در پشت پرده طراحی کرم رایانه ای قرار گرفته اند که برنامه هسته ای ایران را هدف قرار داده است.

AFP در مقاله خود توضیح داد: استاکس نت سیستمهای کنترل رایانه ای را که توسط زیمنس، غول صنعتی آلمان ساخته شده اند هدف قرار می دهد و مدیریت نیروگاههای انرژی، تاسیسات آب و نفت و سایر زیرساختهای مهم را تحت کنترل می گیرد.

سال گذشته، ویروس استاکس نت نیروگاه هسته ای بوشهر در ایران را هدف قرار داد و به سیستمهای زیرساخت سایر کشورها نیز حمله کرد.

از سویی دیگر، برپایه گزارش CSIS و "مک آفی"، 80 درصد از مدیران اظهار داشتند که با مشکل "حملات وسیع ممانعت از سرویس " (DDoS) مواجه شده اند.

در این مشکل، تعداد زیادی از رایانه ها برای بازدید از یک وب سایت به طور همزمان از سوی یک نفوذی خارجی فرماندهی می شوند و سرورهای آنها تحت یک فشار شدید ناگهانی قرار می گیرند.

نمودار 2
در این تحقیقات از مدیران زیرساختهای ITصنایع پرسیده شد: آیا شرکت شما در دو سال اخیر قربانی اخاذی
از طریق حملات سایبری و یا تهدید حملات سایبری شده است؟

به گزارش مهر، حدود یک چهارم از مدیران IT صنایع مهم خاطرنشان کردند که به صورت روزانه و یا هفتگی حملات  DDoS را گزارش می دهند و یک چهارم از آنها نیز گفتند که تاکنون قربانی اخاذی از طریق حملات سایبری و یا تهدید سایبری شده اند.

60 تا 80 درصد از مدیران در هند و مکزیک اخاذی از طریق حملات سایبری را گزارش کرده اند و به همین دلیل این دو کشور بالاترین نرخ اخاذی سایبری را به ثبت رسانده اند.

این گزارش نشان می دهد که کشورهای فرانسه، برزیل و مکزیک در انجام اقدامات امنیتی بسیار سستی می کنند و تنها نیمی از اقدامات امنیتی کشورهای چین، ژاپن و ایتالیا را برای محافظت از سیستمهای خود انجام داده اند.

همچنین بیش از نیمی از مدیران مصاحبه شده معتقدند که دولتهای خارجی در زیرساختهای مهم داخلی آنها اخلال ایجاد کرده اند.
مجله "ای- وویک اروپا" نیز به نقل از "اتاویو کامپونسکی"، معاون رئیس "مک آفی" در جنوب اروپا در خصوص حملات "ممانعت از سرویس" (DDoS) در سال گذشته دو مثال را ذکر کرد.

مورد اول، مربوط به فعالیتهای هکری است که پس از جریان "ویکی لیکس" در سال گذشته با اصطلاح "هکتیویست" (فعال هکری) انجام شد. در این فعالیت هکری، شبکه توسط بار شدید ترافیک غیرقانونی خارج از استفاده شد و مورد دوم مربوط قصد آلوده کردن سیسمتهای امنیتی زیمنس به کرم استاکس نت است.

هدف حمله استاکس نت تنها ایران نبود به طوریکه سال گذشته حدود نیمی از شرکتهای بخش رفاهی دنیا در سیستمهای امنیتی خود ردی از این ویروس را شناسایی کردند.

این تهدید زیرساختهای مهم، همچنین شامل تهدید به شبکه های هوشمند الکتریکی (smart grid) نیز می شود. توسعه شبکه های هوشمند موجب توسعه سیستمهای موبایل، آدرسهای IP بر روی هر نوع دستگاه انفورماتیکی خانگی و موبایل و همچنین باجه های خودپردازهای عملیاتهای بانکی می شود و نفوذ به این شبکه ها به معنی دسترسی به تمام اطلاعات این سیستمها است.

نمودار1
 شتاب گیری تهدیدات و نفوذپری حملات سایبری در مقیاس روزانه، هفتگی، سالانه در دو سال 2009 و 2010
به گفته مدیران زیرساختهای فناوری اطلاعات، 80 درصد از صنایع در سال 2010 با مقیاس وسیع حملات وسیع ممانعت
از سرویس " (DDoS) مواجه شدند و 85 درصد نیز یک عملیات نفوذی در شبکه را تجربه داشته اند

دیدگاه کارشناسی

به گفته "اتاویو کامپونسکی"، سیستم پیشگیری از نفوذ نباید تنها وظیفه انفعالی نظارت را به عهده بگیرند بلکه باید بتواند در زمان واقعی به تهدیدات پاسخ دهد. تنها مقابله با تهدیدات در زمان واقعی می تواند به شرکتها امکان دهد که از سیستمهای زیرساختهای انفورماتیکی خود به روشی پیش گستر محافظت کنند.

در مورد استاکس نت، جنایتکاران سایبری از فقدان امنیت سیستمهای "اسکادا" (کنترل نظارتی و اکتساب داده ها) سودجویی کردند.

گزارش "مک آفی" و CSIS نشان می دهد ژاپن کشوری است که دولت آن بیشترین تلاش را برای ارتقای امنیت سایبری انجام می دهند و چین کشوری است که بیشترین منبع خرابکاریهای سایبری دولتی را سازماندهی می کند و پس از آن کشورهای روسیه، آمریکا، کره شمالی و هند قرار گرفته اند.

در این گزارش آمده است: کشورهای ایتالیا، مکزیک و استرالیا از یک عدم اطمینان به تواناییهای قوانین و مقررات در مقابله با حوادث امنیت انفورماتیکی رنج می برند و استرالیا و ایتالیا در رتبه پنجم کشورهایی ایستاده اند که زیرساختهای آنها مورد حملات استاکس نت قرار گرفته است.

" کامپونسکی" در خصوص هزینه های حفاظت از زیرساختهای IT اظهار داشت: "هزینه امنیت مثل هزینه بیمه است. مسئله این نیست که بخواهیم با هر هزینه ای از خود محافظت کنیم بلکه باید بتوانیم به روشی هوشمندانه این حفاظت را انجام دهیم."

پروفسور "لز هاتون" از دانشگاه کینستون نیز در گفتگو با سایت "تک آی" در خصوص این گزارش و حملات DDoS اظهار داشت: "بیشتر وقتها سرورها مورد حملات قرار می گیرند که ما تنها اخبار مربوط به برخی از آنها در اینترنت می خوانیم.

واضح است که انواع مختلفی از حملات نوع DDoS وجود دارند که رمزعبور سیستمهای تجاری و دولتی را می شکنند و نرم افزارهای مخرب خود را بر روی آنها نصب می کنند. سایتهای دولتی و شبکه های انرژی نیز زیر این حملات هستند."

وی افزود: "در آینده نیز تهدیدات جدی دیگری وجود خواهند داشت."