آسیب‌پذیری سازمان‌های صنعتی در برابر حملات سایبری

کارشناسان معتقدند که 91 درصد از سازمان‌های صنعتی در برابر حملات سایبری آسیب‌پذیر هستند.

به گزارش روابط عمومی آدفا و به نقل از کارگروه بین‌الملل سایبریان؛ طبق گزارش جدید «Positive Technologies»، شرکت مستقل امنیت سایبری جهانی در روسیه، بیش از 9 مورد از 10 (91 درصد) سازمان‌های صنعتی در برابر حملات سایبری آسیب‌پذیر هستند.

شرکت در گزارش خود نوشت که عوامل مخرب قادر به نفوذ در شبکه شرکتی 9 مورد از 10 سازمان هستند؛

مهاجمان پس از ورود، در به دست آوردن اطلاعات اعتباری کاربر و کنترل کامل زیرساخت‌ها موفق شدند. در 69 مورد، مهاجمان می‌توانند اطلاعات حساس سازمان مانند اطلاعات مربوط به شرکا و کارکنان و اسناد داخلی را از سازمان سرقت کنند.

بیشتر بخوانید: باج‌گیران سایبری به دنبال چه اطلاعاتی هستند؟

بیانه ی مدیراجرایی «teiss» در مورد آسیب‌پذیری سازمان‌های صنعتی

لِن اِبرو پیتونکولار (Celen Ebru Paytoncular )، مدیراجرایی «teiss»، وب‌سایت مختص ارائه اطلاعات در مورد امنیت سایبری، و نویسنده مقالات مختلف در مورد طیف وسیعی از صنایع از جمله فناوری، ساخت و ساز و امنیت سایبری اعلام کرد که آزمایش کنندگان نفوذ فناوری‌هایPositive به بخش فنی شبکه 75 درصد از سازمان‌ها و همچنین به سیستم‌های کنترل صنعتی (ICS) 56 درصد سازمان‌ها دسترسی پیدا کردند.

عوامل مخرب به محض دستیابی به اجزای سیستم‌های کنترل صنعتی، می‌توانند صدمات جدی از جمله تعطیلی بخش‌های تولید، خرابی تجهیزات و ایجاد حوادث صنعتی و حتی مرگ و میر ایجاد کنند.

پیتونکولار گفت که اینها عواملی هستند که باعث می‌شوند سازمان‌ها در برابر مهاجمان آسیب‌پذیر باشند.

به عنوان مثال، در پروژه‌های آزمایشی اخیر «PT NAD»، کارشناسان آن رویدادهای مشکوک متعددی را در شبکه داخلی هر شرکت صنعتی کشف کردند. در یک مورد، PT NAD یک اتصال «RDP» را به یک فضای ذخیره‌سازی ابر خارجی ثبت و 23 گیگابایت داده را از طریق RDP و «HTTPS» به آدرس این ذخیره‌سازی منتقل کرد.

به گفته محققان، استفاده از نرم‌افزارهای قدیمی و همچنین ذخیره‌سازی پارامترهای اتصال (نام کاربری و رمز عبور) در فرم احراز هویت دسترسی از راه دور از عوامل مؤثر دیگر هستند. این امر به مهاجمان اجازه می‌دهد تا هنگام دستیابی به چنین رایانه‌ای، به منابع بخش جدا شده بدون اعتبار دسترسی پیدا کنند.

تأثیر احتمالی حمله به یک سازمان صنعتی در یک محدوده سایبری مجازی در «The Standoff 2021» نشان داده شد. در یک سناریو، طی 2 روز، مهاجمان کنترل ایستگاه گاز را به دست گرفتند، عرضه گاز را متوقف کردند و باعث انفجار شدند.

بیشتر بخوانید: نکات تکمیلی برای مقابله با تهدیدات سایبری که باید توجه داشت(بخش سوم)

اولگا زینِنکو (Olga Zinenko)، تحلیلگر ارشد فناوری‌هایPositive ، اظهار داشت :

«امروزه سطح امنیت سایبری در اکثر شرکت‌های صنعتی بسیار پایین است. در بیشتر موارد، محیط‌های شبکه خارجی قابل دسترسی به اینترنت دارای حفاظت ضعیف هستند، پیکربندی دستگاه اشکالاتی دارد و ما سطح پایینی از امنیت شبکه سیستم‌های کنترل صنعتی و استفاده از گذرواژه‌های دیکشنری و نسخه‌های قدیمی نرم‌افزار را در برابر خطرات یافتیم.»