دستگاههای فناوری عملیاتی متصل به اینترنت، قربانیان جدید جنگ اسرائیل و حماس
اخبار داغ فناوری اطلاعات و امنیت شبکه
مایکروسافت در هشداری به اپراتورهای زیرساخت حیاتی در مورد خطرات فناوری عملیاتی متصل به اینترنت، میگوید که شروع جنگ بین اسرائیل و حماس منجر به افزایش حملات سایبری علیه فناوری عملیاتی شده است.
دو طرف در آن درگیریها با سلاحهای متعارف میجنگند، اما مهاجمان سایبری منطقهای، حملات سایبری نیابتی را انجام داده و طبق ادعاها بسیاری از آنها در پی ردیابی، ردپایشان به ایران رسیده است.
سیستمهایی که اخیرا توسط هکرها هدف قرارگرفتهاند شامل تجهیزات OT مستقر در بخشهای مختلف در اسرائیل، ازجمله PLCها و HMIهای تولید شده توسط فروشندگان بزرگ بینالمللی و همچنین تجهیزات OT با منبع اسرائیلی مستقر در کشورهای دیگر میباشند.
تا به امروز، بنابر ادعاها، پرمخاطبترین نمونه، هک ماه نوامبر توسط گروه CyberAv3ngers وابسته به سپاه پاسداران انقلاب اسلامی علیه تجهیزات نظارت و کنترل فشار مورد استفاده در کارخانه آب Aliquippa در پنسیلوانیا است. مهاجمان یک کنترلر منطقی قابل برنامهریزی ساخته شده توسط سازنده اسرائیلی Unitronics را هک کردند و اینترفیس آن را با پیامی ضد اسرائیلی تحت تاثیر قرار دادند. این حمله هیچ تاثیری بر خدمات یا کیفیت آب نداشت، اگرچه رسانههای محلی گزارش دادند که فشار آب در دو شهرک برای مدت کوتاهی کاهش یافته بود.
پستهایی در رسانههای اجتماعی در همان زمان نشان میدهد که سایر PLCهای Unitronics همان پیام ضد اسرائیلی «شما هک شدهاید» را نشان میدادند.
مایکروسافت Threat Intelligence روز پنجشنبه در یک پست وبلاگی گفت: "مهاجمان میخواهند و میتوانند دستگاههای OT که متصل به اینترنت بوده و با استفاده از موتورهای جستجو دردسترس هستند، دید و نظارت پیدا کنند، مدلهای آسیبپذیر و پورتهای ارتباطی را باز کنند، و سپس از ابردادههای متنی برای شناسایی دستگاههایی استفاده کنند که مورد علاقه گروههای خاص هستند، که شامل مواردی مانند سیستمهای ICS در نیروگاههای آب یا سایر تاسیسات حیاتی است.
تحقیقات مایکروسافت در مورد حمله Aliquippa یک روش رایج را نشان داد که در آن، هکرها به دنبال دستگاههای OT دارای سطح امنیت متصل به اینترنت هستند. محققان از ابزارهای اسکن اینترنتی برای شناسایی دستگاه خاصی که با مشخصات قربانی مطابقت داشت، استفاده مینمایند. این دستگاه که در معرض یک پورت کنترل اختصاصی باز قرار دارد، به مهاجمان اجازه میداد تا دستگاه را مجددا برنامهریزی کنند که این اقدام منجر به خراب شدن دستگاه شد.
در واکنش به این حمله، وزارت خزانهداری آمریکا مقامات فرماندهی سایبری الکترونیک جمهوری اسلامی ایران را تحریم کرد.
این روند در سال ٢٠٢٤ ادامه یافت و هکتیویستهای طرفدار روسیه حملات مشابهی را به سیستمهای OT بخش صنعت آب در ایالات متحده آمریکا انجام دادند.
برچسب ها: فرماندهی سایبری الکترونیک, Aliquippa, Unitronics, CyberAv3ngers, Operational Technology, Hamas, حماس, HMI, PLC, cybersecurity, Microsoft, israel, اسرائیل, جاسوسی سایبری, مایکروسافت, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news