روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛تصور کنید شخصی تمام چراغ های راهنمایی و رانندگی شهر نیویورک را در ساعت 4 بعد از ظهر خاموش کند.
فکر می کنید در آن لحظه چه احساسی خواهید داشت؟ آیا اصلا به این موضوع فکر می کنید که ممکن است چراغ قرمز هک شده باشد؟
موضوع هک شن چراغ قرمز، ایده ی Ryan Naraine محقق امنیتی کسپرسکی بود که آن را در بحث تامین امنیت شهر ها در Blackhat مطرح کرد.
اگرچه در این رابطه گفت و گویی در بین محققان فنی برگزار شده بود اما ایده ی هک شدن چراغ قرمز در یکی از شلوغ ترین شهرهای جهان برای من تکان دهنده نبود. امروزه، همه چیز از جمله تلفن هایتان، تلویزیون، ساعت، ردیاب تناسب اندام و حتی شاید درب منزلتان، به صورت آنلاین عمل می کند. اما آیا می دانستید که عملکرد سیستم چراغ های قرمز، سیستم های مترو و شبکه های برق نیز آنلاین هستند؟
در واقع فکر کردن به خاموشی یکی از سیستم های صنعتی که در زندگی روزمرئه ما کاملاحیاتی هستند، ترس آور است.
برق؟
مترو؟
چراغ قرمز؟
هر یک از این سه می تواند در صورت استفاده ی نادرست کشنده باشد. اما مثل خیلی چیزهای دیگر، اینقدر که امنیت برای شهرهای هوشمند نیاز است برای جاهای دیگر تا این اندازه مهم نیست. مقررات و توسعه در سیستم ها معنی یک چاره اندیشی در بسیاری از مواردی است که از قبل به آن رسیدگی شده است.
سرانجام بحث کردن پیرامون موضوع امنیت، معمولا باعث ناراحت شدن طرفین می شود. و این بحث ها در فروم های امنیتی بدون نتیجه می باشد.
وقتی که موضوع امنیت مطرح می شود، ما اغلب به چیزهایی که شخصا در طول روز مورد استفاده مان قرار می گیرد تمرکز می کنیم. کامپیوترها، دستگاه های موبایل، دستگاه های تناسب اندام و غیره. اما این موارد، لازمه ی زندگی لاکچری هستند و نیازهای اصلی روزانه ی ما محسوب نمی شوند. وقتی که این ابزارها هک شوند، درد بزرگی است و منکر آن نمی شویم اما هک شدن توسط آنها باعث مرگ شما نمی شود و خطر جانی به همراه نخواهد داشت.
در پرسش و پاسخ هفته گذشته، شخصی سوالی با این عنوان مطرح کرده بود" من میخواستم بدانم که باتوجه به اینکه شما تاکنون توانسته اید خیلی چیزها را پیش بینی کنید، چه هنگام ما تلفات سنگینی و حتی مرگ ناشی از هک سیستم کنترل صنعتی را متحمل می شویم؟ آیا ممکن است این زمان حال باشد؟ به دنبال حمله به کارخانه فولاد آلمان، نرم افزار مخرب انرژی سیاه و حمله ی کنترل ترافیک هوایی سوئد، احساس می کنم که در آستانه ی چیزی هستیم اما اصلا مشخص نیست.
Brian Bartholomew به او پاسخ داد: سوال بسیار خوبی بود. به عقیده ی من، چنین اتفاقاتی قبل از اینکه شخصی را مورد حمله قرار دهد، یک مکان را نشانه می گیرند و باعث تلفات آن می شود. اگر شما نگاهی به سیستم های بحرانی بیندازید، مشاهده خواهید کرد که همچنان حمله های آسیب پذیر و ناامن وجود دارند و تمام این آسیب ها می تواند بیانگر شخصی دیوانه باشد و یک شناخت کلی از عملکرد سیستم کنترل صنعتی(ICS) برای مقابله با آسیب ها باشد.
به همین دلیل است که شخصی که مسئول برقراری امنیت ICS می باشد باید در زمینه ی ایجاد Policy ها و سایر تخصصهای امنیتی نامبروان باشد. با توجه به اینکه چه کسی می تواند برای این کار "خوب" باشد؛ بنظر من خوب بودن کافی نیست؛ این سیستم ها باید غیر قابل نفوذ باشند اما اینطور نیست! زیرا موضوع هک کردن ICS ها دیگر مثل شکار اسب تک شاخ ناممکن نیست و متاسفانه این کار صورت گرفته و شرایط بدتر از گذشته شده است.
Vitaly Kamluk پاسخ داد، حقیقتش من نمی خواهم که در مورد این موضوع فکر کنم. آخرین باری که من در مورد عبور از محدوده ی نرم افزار های مخرب بین دنیای مجازی و واقعی برای از بین بردن یک شی واقعی، فکر کردم ماه اخیر بود. من تنها به این موضوع فکر کردم "چرا به این زودی؟" احساس عجیبی که تجربه کردم مثل همان احساسی بود که هنگام حوادث ناگهانی مثل سقوط هواپیما یا خارج شدن از ریل قطار و غیره به من دست داد.
محقق امنیتی که در سال اخیر همه او را با نام halvarflake می شناسند بیان کرد: سیستم های کامپیوتر می توانند یک بعد دیگری برای کنترل داشته باشند. شما ممکن است یک کامپیوتر داشته باشید و صاحب آن باشید اما آن فقط از نظر فیزیکی برای شما است و با توجه به سیستم های فعلی طراحی شده هرگز نمی توانید مطمئن باشید که کاملا تحت کنترل شما است.
این چیزی است که من را از خواب شب محروم می کند زیرا که این توهم کنترل سیستم های کامپیوتری امکانات بی نهایتی را به مجرمان می دهد که سرانجامش به یک تراژدی تلخ ختم می شود و آنها با این کار قدرنمایی می کنند.
تا چه اندازه می تواند این موضوع برای ما نگران کننده باشد؟
برای شروع، به عنوان شهروندان سراسر جهان، ما باید به آنچه مقامات منتخب برای امنیت ما انجام می دهند، توجه کنیم.
آموزش و آگاهی موارد حیاتی هستند. این گفتگوها باید فراتر از قلمرو امنیتی گسترش یابند و در همه جا اطلاع رسانی شوند. هک سیستم ها بسیار حساس اند و می توانند صدمات فاجعه باری را به بار آورد. این موضوع چیزیست که ما باید بیشتر بر روی آنها نسبت به هک سایت های دوستیابی یا هک اکانتهای انسانهای مشهور تمرکز کنیم.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
