خطر استفاده از پیجرها در نیروگاه های هسته ای برای برقراری ارتباط
نیروگاه های هسته ای و تأسیسات مهم دیگر به دلیل اینکه برای برقراری ارتباط هنوز از پیجرها استفاده می کنند، در برابر حملات هکرها آسیب پذیر هستند. حتی هکرهای مبتدی نیز می توانند به اطلاعاتی که با استفاده از پیجرها انتقال داده می شود، دست یابند.
به گزارش کلیک، پرسنل نیروگاه های هسته ای معمولا برای برقراری ارتباط با یکدیگر و ارسال پیام به همکاران خود برای مطلع کردن آن ها از عملیات نیروگاه، از پیجرهایی استفاده می کنند که فناوری ساخت آن ها به چندین سال پیش باز می گردد.
استفاده از این وسیله قدیمی برای برقراری ارتباط در چنین مکان مهمی واقع خطرناک است؛ زیرا این پیجرهای قدیمی فاقد مکانیزم های امنیتی هستند و این موضوع به معنای این است که هکرها می توانند مکالماتی را که از این طریق انجام می شود، به راحتی ردیابی کنند.
محققان یک شرکت امنیتی فناوری به نام Tech Micro در اوایل سال جاری، ۵۵ میلیون پیام را که در یک دوره چهار ماهه از طریق پیجرهای مورد استفاده در کشور آمریکا انتقال داده شده بودند، جمع آوری کردند و موفق شدند مکالمات صورت گرفته از طریق این وسایل را در نیروگاه های هسته ای و دیگر نیروگاه های تولید انرژی، کارخانه های شمیایی، پیمانکاران دفاعی (سازمان های تجاری تأمین کننده تجهیزات و خدمات برای ارتش و سازمان اطلاعاتی آمریکا) و مکان های دیگر را ردیابی کنند.
این محققان دریافتند که یک هکر و یا هر فرد دیگری (مثلا یک جاسوس) به راحتی می تواند به این پیجرهای بسیار آسیب پذیر نفوذ کند و جاسوسی کند و به اطلاعات مهم و حساس این مکان های مهم دست پیدا کند که موضوع واقعاً نگران کننده ای است.
محققان با انتشار گزارشی اعلام کردند که این پیجرها اصلا امنیتی ندارند. به دلیل اینکه این پیجرها کدگزاری نشده اند، هکرها به راحتی می توانند پیام هایی را که از طریق این وسایل انتقال داده می شوند، حتی از راه دور بررسی کنند. تنها چیزی که هکرها برای نفوذ به این پیجرها لازم دارند؛ یک رادیوی نرم افزاری (سیستمی است که مؤلفه هایی را که معمولا به صورت سخت افزاری هستند، به صورت نرم افزاری پیاده سازی می کند) و یک دانگل ۲۰ دلاری است.
پیجرهای اولیه تنها قادر به رد و بدل کردن اطلاعات عددی بودند و در تلفن های ثابت برای نمایش شماره و تماس های بی پاسخ مورد استفاده قرار می گرفتند؛ اما مدل های جدیدتر قابلیت ارسال SMS را نیز داشتند و قبل از پیدایش تلفن همراه، افراد برای ارسال پیام های خود از این وسایل استفاده می کردند.
این وسایل ارتباطی متنی نیز بسیار آسیب پذیر بودند و هر کسی که آن را تحت نظر داشت به راحتی می توانست به آن نفوذ کند.
هکرها به راحتی می توانند پیام های ارسال شده توسط پیجرها را تشخیص دهند و پیام های مهم را بررسی کنند که یک فرصت عالی برای هکرها محسوب می شود.
محققان با انتشار گزارشی به بیان این مطلب پرداختند که آن ها در مدت زمان چهار ماهه بررسی پیام ها، به پیام هایی دست پیدا کردند که حاوی اطلاعاتی در مورد افراد آگاه مهم، مکان های مهم در کارخانجات و نیروگاه های تولید برق و اقدامات انجام شده در مراکز کنترل مکان های صنعتی بود. علاوه بر این، محققان توانستند به جزییات عملیات مهم در این مکان ها نیز دست پیدا کنند.
پیام های ردیابی شده شامل اطلاعات مهمی در مورد اتفاقاتی همانند کاهش جریان آب در حال پمپاژ در نیروگاه ها، موارد مختلف نشتی در نیروگاه ها که شامل نشتی آب، بخار آب و مواد خنک کننده تجهیزات (که می تواند گاز یا مایع) و آلودگی های هسته ای بود (که شامل آسیب به کارکنان نیروگاه نمی شد).
اطلاعات دیگر شامل اطلاعات مرتبط با آتش سوزی های مختلف در نیروگاه ها و درخواست کارمندان برای امداد رسانی بود.
ممکن است این اطلاعات برای یک فرد عادی بی اهمیت به نظر برسد؛ اما محققان هشدار دادند که زمانی که هکرها این اطلاعات را با اطلاعات دیگری همچون نام کارمندان، شماره رهگیری اجناس تحویل داده شده و نام پروژه ها ترکیب کنند، به اطلاعات لازم و ضروری کافی برای ارسال پیام های ساختگی یا حتی انجام یک حمله سایبری دست پیدا می کنند.
اطلاع از مسائل و مشکلات نیروگاه مانند مشکلات مکانیکی جزئی می تواند به هکرهای مصمم کمک کند تا با فریب دادن کارکنان، مقدمات یک حمله سایبری را فراهم کنند و به دلیل اینکه این حملات از قبل شناسایی می شوند، نگرانی های زیادی در مورد آن وجود خواهد داشت.
ممکن است هکرهایی که واقعاً ماهر هستند، پس از دسترسی فیزیکی به مکانی مانند یک نیروگاه هسته ای، از اطلاعات مهم و حساس آن مکان برای خرابکاری استفاده کنند؛ البته احتمال رخ دادن این اتفاق کم است؛ اما به هر حال امکان آن وجود دارد.
نگرانی ها همیشه در مورد آسیب پذیری تأسیسات که در آن ها وسایلی با فناوری های قدیمی استفاده می شود؛ وجود داشته است و این آسیب پذیری همیشه آن ها را در معرض خطر قرار می دهد.
چند ماه پیش مسئولان یکی از نیروگاه های هسته ای آلمان اعلام کردند که سیستم های کامپیوتری نیروگاه آن ها توسط تعداد بی شماری از ویروس ها آلوده شده اند.
دو ماه پیش هم محققان اعلام کردند که به وجود بد افزاری پیشرفته پی برده اند (که احتمالا از پشتیبانی قوی کشور دیگری برخوردار بوده است) که دولت آمریکا، سایت های نظامی و شرکت ها را مورد هدف قرار داده بود و آن ها معتقد بودند که این بدافزار حداقل ۵ سال قبل از اینکه شناسایی شود، در سیستم های آلوده پنهان شده بوده است.
جایگزینی پیجرها با روش های ارتباطی جدید در مقایسه با اقدامات لازم در برابر حملات سایبری پیشرفته تر، کار سختی نیست و به نظر نمی رسد که خارج از توان مسئولان مکان های مهم مانند نیروگاه های هسته ای باشد.
ممکن است استفاده از تجهیزات با فناوری های قدیمی، ساده تر باشد، اما با توجه به حملات سایبری گسترده، فقدان امنیت در این وسایل یک خطر بزرگ محسوب می شود و استفاده از وسایلی با فناوری های به روز، یک امر ضروری است.
یکی از دلایلی که هنوز در برخی از مناطق از پیجرها استفاده می شود، این است که امواج شبکه سلولی موبایل در این مناطق ضعیف هستند و یا اصلا این مناطق را پوشش نمی دهند و از سویی دیگر این پیجرها به انرژی بسیار کمی برای برقراری ارتباط نیاز دارند.
یکی از دلایل دیگر استفاده از پیجرها این است که بدون تردید مسئولین برخی از صنایع، هنوز استفاده از وسایل قدیمی را رها نکرده اند که کار واقعاً خطرناکی است و اگر خود مسئولین به تنهایی توانایی جایگزین کردن وسایل قدیمی را با وسایل جدید ندارند، مسئولین امر باید آن ها را در انجام این مهم یاری دهند.