گزارش حملات ۶ ماهه اول بر روی تاسیسات ICS

تاریخ انتشار : شهریور ۲۰, ۱۳۹۷
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره
دسته بندی : اخبار هک و امنیت

سیستم های مدیریت صنعتی (ICS / SCADA) در حال حاضر یکی از اهداف اصلی مهاجمان سایبری هستند که به دنبال دسترسی به پایگاه تولید و خدمات عمومی هستند. ( تاسیسات ICS )

آزمایشگاه Kaspersky چشم انداز تهدید را برای نیم سال اول سال ۲۰۱۸ را منتشر کرد که بر اساس این گزارش، حملات با ۴۱ درصد افزایش در مقایسه با نیم سال اول و نیم سال دوم از سال ۲۰۱۷ به رقابت پرداختند.

حملات ICS
 

منابع اصلی آلودگی کامپیوترها در زیرساخت شبکه های صنعتی سازمان عبارتند از اینترنت، رسانه های قابل جابجایی و ایمیل.

حملات ICS
 

در سال نیم سال اول سال ۲۰۱۸، راه حل های امنیتی Kaspersky Lab که بر روی سیستم های اتوماسیون صنعتی نصب شده است، بیش از ۱۹٫۴ هزار تغییرات بدافزار را از ۲٫۸ هزار خانواده مختلف بدافزار تشخیص داده است. ( تاسیسات ICS )

حملات عظیم مخرب به سیستم های ICS در این این نیم سال رخ داد مانند ویروس مخرب VPNFilter که بیش از ۵۰۰،۰۰۰ روتر را با استفاده از انواع آسیب پذیری های شناخته شده و نرم افزارهای مخرب Triton که سیستم محافظ اضطراری را هدف قرار می دهند. پلت فرم های برتر استفاده شده توسط نرم افزارهای مخرب ویندوز، مرورگرها، ویژوال بیسیک، MSOffice، اتوکد، جاوا و PDF بودند. ( تاسیسات ICS )

حملات ICS

 

کشورهای با بالاترین درصد رایانه های ICS که مورد حمله قرار گرفته اند: ویتنام (۷۵٫۱٪)، الجزایر (۷۱٫۶٪)، مراکش (۶۴٫۸٪)، تونس (۶۴٫۶٪)، اندونزی (۶۴٫۰٪)، چین (۵۷٫۴٪)، هند ٪)، ایران (۱/۵۵ درصد). مصر (٪ ۵۵٫۰)

حملات ICS
 

درصد بالای کامپیوترهای ICS مورد حمله در کشورهای در حال توسعه قرار دارند که می تواند به این مسئله در کشورها مربوط باشد که بخش های صنعتی را فقط برای مدت کوتاهی داشته باشند.

طبق گزارش ICS CERT آزمایشگاه کسپرسکی به عنوان بخشی از زیرساخت های صنعتی سازمان ها، حدود ۴۲ درصد از کلیه ماشین ها به طور منظم یا تمام وقت به اینترنت در سال ۲۰۱۱ متصل شده اند. ( تاسیسات ICS )

امروزه هکرهای اینترنتی خطرناک بسیار حرفه ای و خلاق توسط کشورهای متخاصم، سازمان های جرم و جنایت و یا نهادهای تجاری تأمین مالی می شوند که علاقه مند به ایجاد ماشین آلات آسیب رسان و قطع زندگی صلح آمیز مردم هستند.

اپراتورهای زیرساخت های حیاتی باید از آسیب های احتمالی ناشی از حملات اینترنتی هدفمند که برای ایجاد یک تهدید جدی برای عملیات تجاری استفاده می شوند، آگاهی داشته باشند.

 


نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *