تلاش هکر‌های روس برای حمله به شبکه برق آمریکا

در سال‌های اخیر هک کردن شبکه‌های برق از یک خطر احتمالی به یکی از مشکلات بزرگ جهان امروز تبدیل شده است. دو خاموشی عظیم در اوکراین که توسط حملات سایبری روسی در سال‌های ۲۰۱۵ و ۲۰۱۶، نشان می‌دهد که این حملات به سادگی اتفاق می‌افتند. اما از آنجایی‌‌که این نوع از حملات به‌سادگی قابل تشخیص نیستند، باعث می‌شود کاوش‌های روسیه در زیرساخت‌های حیاتی آمریکا، بیش از همیشه هشدار دهنده باشد.

براساس خبرهای منتشر شده، گروهی از هکرهای روس در تلاش هستند که به شبکه برق ایالات متحده نفوذ کنند. به گفته فایرآی، این هکرها با تمرکز ویژه روی کل شبکه برق آمریکا، در حال کاوش روی این شبکه برای یافتن آسیب‌پذیری‌های مختلف هستند. البته به گفته این شرکت، با توجه به وضعیت دفاعی نسبتا خوب شبکه برق آمریکا، احتمال آسیب زدن به آن با یک حمله سایبری عادی دشوارتر از همیشه خواهد بود.

فایرآی که این گروه هک وابسته به دولت روسیه را «TEMP.Isotope» نامیده است، پیش‌تر با نام‌هایی همچون «Dragonfly 2.0» و «Energetic Bear» به واسطه حملات سایبری به تسیسات برق در سایر کشورها، شناخته می‌شود.

به گفته فایرآی، این گروه برای به حداقل رساندن هزینه‌ها و سرعت بخشیدن به فعالیت‌های خود، از ابزار‌ها و شیوه‌های عمومی هک دیگران استفاده می‌کند که شناسایی و ردیابی فعالیت‌های آن‌ها را دشوار‌تر می‌سازد. اما استفاده از یک درب‌پشتی اختصاصی، حداقل نکته‌ای است می‌توان فعالیت‌های آن‌ها را از سایر هکرها تفکیک کرد.

برپایه اطلاعات موجود، زیرساخت‌های شبکه برق در ایالات متحده در این موارد از مزایایی نسبتا خوبی برخوردار است. در دوره خاموشی عظیم برق در شمال شرقی آمریکا در سال ۲۰۰۳، استاندارد‌های دفاع و انعطاف پذیر NERC CIP روی کل شبکه برق آمریکا برای دفاع در برابر حملات و حوادث طبیعی ایجاد و پیاده‌سازی شد.

طی پیاده‌سازی این استاندارد‌ها، بهترین شیوه‌های دفاعی شبکه از جمله احراز هویت دو عاملی، تقسیم‌بندی شبکه، محافظت از انبار داده‌ها و کنترل دسترسی محدود برای صاحبان شبکه و اشخاص ثالث روی کل شبکه لحاظ می‌شود.

با توجه به این مساله، می‌توان گفت که سیستم‌های تولید برق و سیستم‌های انتقال برق در آمریکا در برابر حملات سایبری مقاوم هستند. اما همه بخش‌های شبکه به این استاندارد‌ها وابسته نیستند. نهاد‌های توزیع که معمولا با شرکت‌های بزرگتر برای تحویل منطقه‌ای برق قرارداد می‌بندند، اغلب از منابع و دفاع مناسب برخوردار نیستند. در این حالت، با اینکه ممکن است هکر‌ها به زمان بیشتری برای به خطر انداختن یک هدف نیاز داشته باشند، می‌توانند از طریق جستجو‌های مداوم به بسیاری از اهداف خود دست پیدا کنند.

از طرفی بررسی‌های فایرآی، نشان می‌دهد که فغالیت‌های فعلی گروه TEMP.Isotope در حال حاضر به‌منظور ایجاد خاموشی‌های بزرگ نیست، بلکه بیشتر برای جمع‌آوری اطلاعات است. به نظر می‌رسد این گروه به دنبال اطلاعاتی است که با آن در وهله نخست کشور روسیه توانایی‌های خود را ارتقا دهد تا بتواند برای حملات متمرکز روی نقاط ضعف در سیستم‌های آمریکایی، آماده شود.

 

 

توضیحات بیشتر در:

- Russian Hackers Haven't Stopped Probing the US Power Grid