سیستمهای رایانهای صنعتی به طور فزایندهای مورد حمله هکرها قرار میگیرد
لابراتوار کسپرسکی به تمام کاربران سیستمهای صنعتی هشدار میدهد که بیش از پیش به محافظت کمپانیهای صنعتی خود بپردازند و امنیتی قوی را برای خود در نظر بگیرند به دلیل اینکه سیستمهای کنترل صنعتی به طور فزایندهای تحت حملات پیچیده قرار میگیرند.
لابراتوار کسپرسکی در برابر حملات پیچیده سایبری، هشدارهای لازم را به شرکتهای تولیدی، صنعتی و بخشهای زیرساخت ارائه کرده و آنها را در حالت آماده باش قرار داده است.
دلیل تأکید این لابراتور بر سیستمهای صنعتی این است که طراحی چنین سیستمهایی به گونهای نیست که بتوانند از خود در برابر سادهترین خطرات محافظت کنند و آنها اغلب از نظر امنیتی در سطح بسیار پایینی قرار دارند.
این کمپانی امنیتی بارها و بارها در این رابطه به کاربران خود هشدارهای لازم را داده و مدعی شده است که سازمانهای تولیدی و صنعتی هدف اصلی و همیشگی مجرمان بوده و خواهند بود.
کسپرسکی همچنین اعلام کرد که از هر سه حملهای که به سیستمهای صنعتی میشود، یکی از آنها تولیدکنندگان مواد و کالاهای دیگر را دچار مشکل کرده و صنعت آنها را نابود میکند.
کمپانیهای تولید تجهیزات فنی و مهندسی نیز شامل سیستمهای صنعتی میشود و آنها نیز در خطر حملات متعدد مجرمان قرار خواهند گرفت.
Evgeny Goncharov؛ سرپرست زیرساختهای حیاتی در لابراتوار کسپرسکی میگوید که «در نیمه نخست سال 2017 شاهد ضعف در محافظت سیستمهای صنعتی بودیم؛ در این نیمسال تعداد بسیار زیادی از دستگاههای صنعتی به صورت تصادفی دچار آلودگی شده بودند و این حملات مؤثر و البته پیچیده به آلودگی کاربران خانگی و شبکههای سازمانی منجر شده بود.»
اِوگنی در ادامه صحبتهای خود گفته است که حملات واناکرای و ExPetr نمونهای از حملات مخرب بودند که عامل خرابی سیستمهای صنعتی و اختلال در تولید سازمانها و شکست لجیستکی در سراسر جهان شدند.
حمله «واناکرای» سیستمهای حملونقل و پزشکی را مختل و آسیبهای مالی و جانی زیادی را به بار آورد.
طبق یافتههای محققان هدف اصلی و نهایی مجرمان سازمانها و مراکز صنعتی است زیرا از کار افتادن به عنوان مثال سیستم حملونقل قطار یا هواپیما میتواند برای یک مجموعه گران تمام شود و این موضوع ضعف مراکز صنعتی است و مجرمان این فرصت را از دست نمیدهند و دست به حملات گسترده و پیچیده میزنند.
تمرکز اصلی واناکرای روی سیستمهای کامپیوتری فعال در سرویسهای متعلق به بخشهای بهداشتی ( بیمارستانها، مراکزدرمانی و … ) از جمله در انگلستان بود که بسیاری از بیمارستانها را دچار مشکل کرده بود؛ واناکرای با هدفی دقیق کل سیستم صنعتی جهان را مختل و عامل خاموشی چند روزه آنها شد.
متأسفانه نتایج چنین حملات موفقی میتواند مجرمان را برای حملات پیچیده بعدی تحریک و آنها را برای اقدامات این چنینی مصمم کند.
در مقالات گذشته به راهکارهای قوی و البته قابل اعتماد تأکید ویژهای داشتیم و همیشه گفتهایم که استفاده از راهکارهای امنیتی در مجموعههای صنعتی میتواند تنها راه برای جلوگیری از نفوذ مجرمان به سیستمها و شبکهها باشد.
طبق یافتههای کسپرسکی 33 گونه از خانوادههای بدافزارها تا به حال رؤیت شدهاند و در نیمسال نخست سال 2017، نیم درصد از سیستمهای صنعتی، حداقل یکبار دچار رمزنگاری توسط بدافزارها شدهاند.
راهحل مقابله با حملههای گسترده سایبری
حتما از راهکارهای قوی و قابل اعتماد همانند راهکارهای اندپوینت که دارای قابلیتهایی همچون سیستم واچر برای شناسایی بدافزاها و نت ورک اتک بلاکر به منظور مقابله با حملات پیچیده است را برای مجموعه صنعتی خود در نظر بگیرید.
سیستم ناطر خود را فعال کنید؛ فعال کردن این ماژول باعث میشود تا راهکار امنیتی هر ورژن از بدافزارهایی که ظاهر میشوند را شناسایی کند.
آپدیت تمام نرمافزارهای خود را نصب کنید؛ مجرمان همیشه از آسیبپذیری درون نرمافزارها برای وارد کردن کدهای مخرب خود و آلودگی استفاده میکنند.
بکآپ گیری را فراموش نکنید؛ از تمامی اطلاعات مهم خود بک آپ بگیرید و آنها را در یک دستگاهی که به کامپیوتر متصل نیست ذخیره کنید.
اگر شما اخیرا عمل بکآپ گیری را انجام دادهاید در صورتیکه دچار هرگونه آلودگی شوید، بیمی نخواهید داشت و برای پرداخت باج مردد نخواهید شد؛ در صورتیکه فرصت بکآپ گیری ندارید یا این کار را به صورت مداوم فراموش میکنید میتوانید وظیفه این کار را به توتال سکیوریتی کسپرسکی که بکآپ گیری را به صورت خودکار انجام میدهد، محول کنید.
به کارمندان خود آموزشهای لازم را در مورد محافظت از سیستمها و مراحل امنیتی بدهید؛ یک بیتوجهی از جانب کارمند میتواند کل مجموعه را آلوده و خسارات زیادی را به همراه داشته باشد.
