حملات سایبری به زیرساخت‌های حیاتی امنیت و رفاه را تهدید می‌کند

25 اکتبر 2021، نوشته جیسون جاسکولکا، گفتگو

اگر دیگر نتوانید از سیستم‌های تکنولوژیکی که هر روز به آن متکی هستید استفاده کنید، چه اتفاقی می‌افتد؟ من در مورد تلفن هوشمند یا رایانه لپ تاپ شما صحبت نمی‌کنم، اما همه آن سیستم‌هایی هستند که بسیاری از ما اغلب آن‌ها را بدیهی می‌دانیم و به آن‌ها فکر نمی‌کنیم.

اگر نتوانستید چراغ‌ها را روشن کنید یا یخچال خود را روشن کنید، چطور؟ اگر هنگام شماره گیری 911 نتوانستید به خدمات اورژانس دسترسی پیدا کنید، چطور؟ اگر نتوانستید به حساب بانکی خود دسترسی پیدا کنید، آب آشامیدنی سالم تهیه کنید یا حتی توالت خود را بشویید؟

طبق استراتژی ملی کانادا برای زیرساخت‌های حیاتی به فرآیندها، سیستم‌ها، امکانات، فناوری‌ها، شبکه‌ها، دارایی‌ها و خدمات ضروری برای سلامت، ایمنی، امنیت یا رفاه اقتصادی مردم و عملکرد مؤثر دولت اشاره دارد.

اختلال در این نوع سیستم‌ها، به ویژه آن‌هایی که در اثر حملات سایبری ایجاد می‌شوند ، می‌تواند پیامدهای مخربی داشته باشد. به همین دلیل به این سیستم‌ها زیرساخت‌های حیاتی می‌گویند.در طول شش ماه گذشته، شکنندگی زیرساخت‌های حیاتی مورد توجه زیادی قرار گرفته است. این امر ناشی از حملات سایبری قابل توجهی به چندین بخش زیرساختی مهم بوده است.

مشخص شد که در اواخر مارس 2021 ، CNA Financial Corp. ، یکی از بزرگترین شرکت‌های بیمه در ایالات متحده، قربانی حمله باگ افزار شد. در نتیجه، این شرکت با اختلال در سیستم‌ها و شبکه‌های خود مواجه شد.

در ماه مه 2021، حمله باگ افزار به خط لوله استعمار، عملیات کارخانه را برای شش روز متوقف کرد. این حمله منجر به بحران سوخت و افزایش قیمت‌ها در شرق ایالات متحده شد.

هفته‌ها بعد، در ژوئن 2021، یک حمله باگ افزاری به JBS US Holdings, Inc.، یکی از بزرگترین تولیدکنندگان گوشت در جهان، حمله کرد. این حمله باعث آشفتگی زنجیره تامین در کانادا، ایالات متحده و استرالیا شد.

همچنین در ژوئن 2021، اداره کشتی بخار مارتا وینارد و نانتاکت قربانی یک حمله باگ افزار شد که خدمات کشتی را مختل کرد و باعث تاخیر در خدمات شد.

در 14 اکتبر 2021، در پی حملات سایبری که بخش‌های مالی، گاز، غذا و حمل و نقل را هدف قرار می‌دهند، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده هشدار AA21-287 را منتشر کرد.

این هشدار توجه را به شکنندگی بخش مهم دیگر زیرساخت‌ها معطوف می‌کند. این سازمان درباره «فعالیت‌های مخرب سایبری مداوم» که تأسیسات آب و فاضلاب را هدف قرار می‌دهد، هشدار می‌دهد. این فعالیت‌ها شامل سوء استفاده از سرویس‌های متصل به اینترنت و پلتفرمها و نرم‌افزار قدیمی، و همچنین حملات فیشینگ و باگ افزار است – چیزی که در حملات سایبری اخیر بسیار دیده‌ایم.

بر اساس این هشدار، این تهدیدات سایبری می‌توانند بر توانایی تاسیسات آب و فاضلاب برای «تامین آب آشامیدنی پاک و مدیریت مؤثر فاضلاب جوامع خود» تأثیر بگذارند.

نیاز به مبارزه با تهدیدات سایبری برای زیرساخت های حیاتی به خوبی شناخته شده است. با این حال، زیرساخت‌های امروزی به دور از امنیت هستند. این به دلیل عوامل متعدد مرتبط است که طوفان کاملی از مشکل‌ها را ایجاد می‌کند.

اول، بسیاری از مهم‌ترین سیستم‌های ما بسیار پیچیده هستند. این پیچیدگی با افزایش تعداد دستگاه‌ها و اتصالات در این سیستم‌ها به سرعت در حال افزایش است.

دوم، بسیاری از این سیستم‌ها شامل ترکیبی از سیستم‌های قدیمی ناامن و فناوری‌های جدید است. این فناوری‌های جدید نوید ویژگی‌هایی مانند تجزیه و تحلیل پیشرفته و اتوماسیون را می‌دهد. با این حال، آن‌ها گاهی به شیوه‌های ناامنی به هم متصل می‌شوند و طراحان اصلی سیستم‌های قدیمی تصور نمی‌کردند.

روی هم رفته، این عوامل به این معناست که این سیستم‌ها بسیار پیچیده هستند تا برای یک شخص ، یک تیم از افراد و یا حتی یک مدل رایانه‌ای کاملاً قابل درک نباشند. این امر شناسایی نقاط ضعفی را که در صورت سوء استفاده – تصادفی یا عمدی – ممکن است منجر به خرابی سیستم شود، بسیار دشوار می‌کند.

تجزیه و تحلیل پیچیدگی‌های دنیای واقعی

در آزمایشگاه تحقیقاتی ارزیابی و تضمین امنیت سایبری (CyberSEA) در دانشگاه کارلتون، ما در حال توسعه راه‌حل‌هایی برای رسیدگی به شکنندگی زیرساخت‌های حیاتی هستیم. هدف بهبود امنیت و انعطاف پذیری این سیستم های مهم است.

پیچیدگی‌های زیرساخت‌های حیاتی می‌تواند منجر به فعل و انفعالات غیرمنتظره یا برنامه‌ریزی نشده در بین اجزای سیستم شود که به عنوان تعامل ضمنی شناخته می‌شوند.

بهره برداری از تعاملات ضمنی می‌تواند بر ایمنی، امنیت و قابلیت اطمینان یک سیستم و عملیات آن تأثیر بگذارد. برای مثال، فعل و انفعالات ضمنی می‌توانند اجزای سیستم را قادر سازند تا به روش‌های ناخواسته – و اغلب نامطلوب – تعامل داشته باشند. این منجر به رفتارهای سیستم غیرقابل پیش بینی می‌شود که می‌تواند به مهاجمان اجازه دهد به سیستم و عملکرد آن آسیب برسانند یا مختل کنند.

ما به تازگی یک تجزیه و تحلیل امنیت سایبری در CyberSEA بر روی یک سیستم تصفیه فاضلاب شهری در دنیای واقعی انجام داده‌ایم، جایی که ویژگی‌های تعاملات ضمنی در سیستم را شناسایی و اندازه گیری کرده‌ایم. این بخشی از تحقیقات در حال انجام ما بود که با مشارکت موسسه تاب آوری زیرساخت‌های حیاتی در دانشگاه ایلینویز در اوربانا-شامپین انجام شد.

تجزیه و تحلیل ما بخش قابل توجهی از تعاملات ضمنی موجود در سیستم را نشان داد و تقریباً 28 درصد از این آسیب‌پذیری‌های شناسایی شده نشانه‌هایی از آماده بودن مهاجمان برای سوء استفاده و ایجاد آسیب یا اختلال در سیستم را نشان دادند.

مطالعه ما نشان داد که تعاملات ضمنی در سیستم‌های زیرساخت حیاتی دنیای واقعی وجود دارد. بازخورد اپراتورهای سیستم فاضلاب در مطالعه موردی ما بیان کرد که رویکردها و ابزارهای ما برای شناسایی مسائل امنیتی بالقوه و اطلاع رسانی تلاش‌های کاهش در هنگام طراحی سیستم‌های حیاتی مفید هستند.

این ممکن است روزنه‌ای از امید در مبارزه با تهدیدات سایبری برای زیرساخت‌های حیاتی باشد. توسعه مستمر رویکردهای دقیق و عملی برای رسیدگی به مسائل حیاتی فزاینده در طراحی، پیاده سازی، ارزیابی و اطمینان از عملکرد ایمن، مطمئن و قابل اعتماد این سیستم ها مورد نیاز است. زیرساخت قوی تر منجر به تهدیدات کمتری برای امنیت و دسترسی ما به خدمات خواهد شد و رفاه ما و عملکرد مؤثر دولت‌ها و جامعه ما را تضمین می‌کند.

https://techxplore.com