نفوذ هکرها به سیستم های انرژی و قدرت آمریکا و اروپا

رسانه کلیک – هکرها در جدیدترین حمله خود، سیستم های کنترل قدرت و انرژی ایالات متحده آمریکا و برخی از کشورهای اروپایی را مورد هدف قرار دادند.

در عصر حملات هکرها به زیر ساخت های حیاتی، حتی نفوذ ذره ای از یک ویروس یا تروجان به یک شبکه برق و قدرت می تواند زنگ هشداری برای آن کشور محسوب شود. شرکت امنیتی سیمانتک هشدار داده است که یک سری از حملات اخیر هکرها نه تنها به شرکت های انرژی واقع  در ایالات متحده و اروپا آسیب زده است بلکه امکان دستکاری و دسترسی به شبکه های برق برای هکرها فراهم شده است. دسترسی به شبکه های برق و کنترل آنها توسط هکرها می تواند باعث Shut Down شدن برق، قدرت و انرژی در خاک آمریکا شود.

شرکت امنیتی سیمانتیک، روز چهارشنبه اعلام کرد که یک کمپین جدید از حملات توسط گروهی به نام Dragonfly 2.0، سازمان ها و شرکت های انرژی و برق آمریکا را مورد هدف قرار داده است. این گروه مدعی است که چندین شرکت انرژی را در بهار و تابستان امسال مورد حملات خود قرار داده است.

 در بیش از ۲۰ مورد، سیمانتک می گوید هکرها با موفقیت به شبکه های شرکت های هدف دسترسی پیدا کرده اند و در تعداد انگشت شماری از شرکت های برق ایالات متحده و حداقل یک شرکت در ترکیه – که هیچ کدام از آنها را سیمانتک نام نبرد – هکرها توانسته اند به بخش مدیریت و کنترل عملیات دسترسی پیدا کنند. این بخش دسترسی کامل به اینترفیس برق و قدرت شرکت و کنترل آن را برای ارسال دستورات واقعی مانند قطع مدار برای جلوگیری از جریانسازی برق به خانه ها و کسب و کارهای ایالات متحده، را در اختیار هکرها قرار می دهد.

اریک چین (Eric Chain) تحلیلگر امنیتی شرکت سیمانتک می گوید: تفاوت بین یک گام دور از انجام خرابکاری و موقعیتی که می تواند خرابکاری را انجام دهد بسیار است. در این شرایط اضطراری هکرها می توانند خرابکاری کنند. توانایی دسترسی به سوییچ تولید برق می تواند یک زنگ هشدار برای دولت آمریکا محسوب شود. ما هیچ چیزی را بدون ارائه دلیل و مدرک نمی گوییم. ما در حال حاضر در مورد شواهد فنی اتفاق رخ داده شده صحبت می کنیم. در این شرایط هیچ چیز نمی تواند جلو هکرها را بگیرد جز اینکه انگیزه و هدف هکرها از این کار چیز دیگری باشد. 

چین می گوید هکرها به هیچ وجه میزان دسترسی به شبکه های برق و قدرت و انرژی را مشخص نمی کنند و همیشه این حالت در هاله ای از ابهام قرار می گیرد اما تجربیات نشان می دهد که هکرها می توانند با نفوذ و دسترسی به سیستم های شبکه ای برق و قدرت باعث خاموشی کامل یک شهر شوند. به عنوان مثال، حملات مکرر هکرها به سیستم های شبکه ای برق و قدرت اکراین در سال های ٢٠١۵ و ٢٠١۶ باعث خاموشی موقت برخی از شهرهای اکراین شد.

اریک چین ی‌گوید این حملات نشانه‌های یک گروه به نام «دراگنفلای» را دارند و به نظر می‌رسد یک دولت خارجی پشت آنهاست. تحقیقات نشان می‌دهد ممکن است هکرها در جریان تنش‌های جدی ژئوپولیتیک با اهداف مخرب به شرکت‌های صنعتی که برق و دیگر خدمات را تولید می‌کنند، حمله کنند.

دولت آمریکا در ماه ژوئن به شرکت‌های صنعتی درباره هکرهایی که ممکن است به بخش‌های انرژی و هسته‌ای حمله کنند، هشدار داد. اریک چین در این خصوص گفت عملکرد برخی از شرکت‌هایی که هدف حمله هکرها قرار گرفته بودند، مختل شد. البته برخی از محققان نیز می‌گویند این هشدارها جدی نیست و هکرها نتوانستند حتی یک لامپ را هم خاموش کنند.

دراگنفلای از سال ۲۰۱۱ تا ۲۰۱۴ فعال بود اما پس از اینکه چند شرکت سایبری جزئیات حملاتش را منتشر کردند مجبور شد برای مدتی فعالیتش را کم یا متوقف کند. گفته می‌شود این گروه که با نام «خرس قدرتمند» یا «کوآلا» نیز شناخته می‌شود به دولت روسیه وابسته است.سیمنتک در گزارش مذکور نامی از روسیه نبرد اما به این موضوع اشاره کرد که هکرها از کدهایی استفاده کرده‌اند که در روسیه هستند. البته برخی نیز از کدهای فرانسوی استفاده کرده‌اند. احتمالاً تفاوت کدها برای سخت شدن پیگیری هکرها است.

Symantec به شرکت های برق و قدرت که عمیق ترین نفوذ را تجربه کرده اند گفته است که به آنها کمک خواهند کرد تا هکرها را از شبکه هایشان بیرون بیاورند. این شرکت همچنین هشداری را درباره هکرهای گروه Dragonfly به بیش از صد شرکت برق و انرژی و همچنین به وزارت امنیت داخلی و شرکت برق آمریکای شمالی که مسئول ثبات شبکه برق ایالات متحده است، ارسال کره است. سخنگوی DHS (وزارت امنیت داخلی) آقای اسکات مک کانل در بیانیه ای نوشت که DHS از این گزارش آگاه است و در حال بررسی آن است و در این زمان هیچ نشانه ای از تهدید برای امنیت عمومی وجود ندارد.

با این وجود اریک چین تحلیلگر امنیتی شرکت سیمانتک هشدار می دهد که هکرهای Dragonfly 2.0 کماکان فعال هستند و سازمان ها و شرکت های برق  و انرژی باید در وضعیت آماده باش قرار بگیرند. چین می گوید با توجه به این که اهداف گروه هکر در برخی از فرم ها و حالت های مربوط به برق، قدرت و انرژی طی هفت سال گذشته مورد بررسی قرار گرفته است انتظار نداریم آنها در حال حاضر فعالیت خود را متوقف کنند.