سلاح سایبری جدید روسیه؛ کابوس نیروگاه های برق

به گزارش کلیک در ساعت ۱۱:۵۳ شب جریان برق شهر کیف منطقه به منطقه ویکی پس از دیگری از مدار خارج شد تا منطقه غربی شهر کیف در خاموشی مطلق فرو رود.

اما تکنسین های اداره برق این بخش از شهر کیف بعد از تلاش مستمر موفق شدند تا در ساعت ۱ نیمه شب جریان برق را به مناطق خاموش شده برگردانند. این مورد تنها دومین مورد تائید شده از حمله کامپیوتری بود که باعث بروز خاموشی گسترده در بخشی از شهر شده بود. ۱۲ ماه قبل از این تاریخ نیز همین اتفاق و باز هم در کشور اوکراین رخ داده بود اما تعداد خانه ها و بخش هایی که در خاموشی مطلق فرو رفته بودند کمتر از اتفاق دوم بوده است. بعد از ۶ ماه از تاریخ ۱۷ دسامبر یعنی تاریخ حمله کامپیوتری در کیف، محققان امنیت در بررسی های خود به این نتیجه رسیدند که در واقع اوکراین به عنوان یک میدان آزمایش برای هکرهایی که قصد دارند تا اختلالات گسترده ای را در شبکه های کامپیوتری شهری ایجاد کنند، تبدیل شده است.

اما اکنون به نظر می رسد نتایج این بررسی ها تائید شده است. محققان دو شرکت امنیتی روز دوشنبه اعلام کردند که بر اساس نتایج به دست آمده از بررسی های مختلفی که این محققان بر روی بد افزاری که منجر به خاموشی بخش غربی کیف شده بود، انجام داده اند، بد افزار ارسال شده بر روی این کامپیوترهای بسیار مخرب تر از آنچه که همه متخصصان فکر می کرده اند بوده است.

بر اساس تحلیل های انجام شده این محققان به این نتیجه رسیدند که در واقع این کد کامپیوتری مخرب نوعی سلاح سایبری است که هدف آن بیشتر کامپیوترهای مرکز های کنترل است و به نوعی خودکار عمل می کند و نیاز آن به دخالت های انسانی برای فعال کردن آن بسیار کم و ناچیز است. چنین بد افزاری تنها پیش از این در سال ۲۰۱۰ میلادی با نام ویروس استاکس نت (Stuxnet) بر علیه برنامه های هسته ای ایران بر روی کامپیوترهای مرکز های کنترلی این کشور ارسال شد. اما استفاده از این کد مخرب در سطح شهری و حمله به تأسیسات برق یک کشور برای با چنین کد های مخربی برای اولین بار در کشور اوکراین رخ داده است. این بد افزار CrashOverrride نام گرفته است.

هنوز مشخص نیست که چه کسی و یا چه گروهی از افراد این بد افزار را طراحی کرده اند. متخصصان در شرکت های ESET و Dragos در آخرین اظهار نظر های خود اعلام کرده اند که هنوز مشخص نیست این بد افزار از سوی کدام کشور و چه گروهی پشتیبانی می شود. اوکراین دقیقاً بعد از خصومت ها و اختلافات خود با روسیه بارهای مورد حملات سایبری قرار گرفته است. اما هیچ کدام از این ها به اندازه حمله CrashOverrride گسترده نبوده است.

بر اساس گفته های محقق امنیت، رابرت لی، مدیر عامل شرکت Dragos، این کدهای مخرب در واقع یک بار مصرف نیستند. این کدها قابلیت تغییر برای اهداف مختلف را دارند. درواقع این کد ها تنها برای حمله به کامپیوتر های بخش تأسیسات برق کیف کاربرد نداشته اند و می توانند برای اهداف مختلف تغییر کنند. همچنین به گفته لی از این کدهای مخرب می توان برای ایجاد اختلال در تأسیسات برق تمامی کشورهای اروپایی استفاده کرد.

شرکت ESET اولین شرکتی بود که نمونه هایی از این بد افزار را پیدا کرد و سپس یافته ها و نتایج آنالیز خود را در اختیار شرکت Dragos قرار داد. شرکت Dragos نیز در ادامه به نمونه های بیشتری از این کد مخرب دسترسی پیدا کرد. هفته گذشته نیز شرکت آمریکایی NERC که مسئول تأمین برق بخش شمالی قاره آمریکاست مرکز تأسیسات برق ایالات متحده و کانادا را از وجود یک کد مخرب برای ایجاد اختلال در سیستم برق رسانی این مراکز مطلع کرد.

این شرکت در گزارشات خود اعلام کرده است که آن ها موانع اولیه را برای جلوگیری از بروز اختلال در سیستم برق رسانی بخش های ذکر شده ایجاد کرده اند.

به عقیده بسیاری از کارشناسان حمله سایبری CrashOverride توسط کشورهایی مثل روسیه و کره شمالی رخ داده است. ژانویه گذشته نیز وزارت انرژی آمریکا از احتمال وقوع حمله سایبری در تأسیسات برق این کشور که منجر به تضعیف شبکه های تأسیساتی ایالات متحده و در خطر افتادن سلامت و ایمنی شهروندان شهرهای این کشور شده بود، خبر داد.

به عقیده بسیاری از کارشناسان از جمله لی هرچند امکان تغییر این کدها برای مورد هدف قرار دادن بخش های دیگر از تأسیسات مختلف از جمله آب رسانی و غیره امکان پذیر است اما اعمال این تغییرات چندان ساده و آسان نیست. اما نکته مهم این است که این بد افزارها چگونه به تأسیسات مختلف شهری نفوذ پیدا می کنند. شاید بهترین اقدام ایجاد مانع برای جلوگیری از نفوذ این بد افزار ها به سیستم های کامپیوتری باشد.