اخیرا گزارش‌های زیادی از جرائمی در فضای سایبری دریافت شده که تمامی آن‌ها دو ویژگی مشترک داشته‌اند: اول این که مجرم یا مجرمین از بد افزارها استفاده کرده‌اند و دوم هدف تمام کلاهبرداری‌ها تولیدکننده ها بوده‌اند. طبق مطالعات انجام شده در بیش از 15.5% جرائم سایبری از بدافزارها استفاده می‌شود. مجرمان سایبری در این موارد نه انگیزه سیاسی و نه اجتماعی دارند بلکه تنها به دست آوردن پول برای آن‌ها اهمیت دارد. اما چرا تولیدکنندگان و به طور کلی صنایع تولیدی تا این حد برای مجرمان سایبری جذاب هستند؟

تولیدکنندگان اغلب باج می‌دهند:

یکی از مهم‌ترین دلایلی که باعث شده این حملات سایبری برای تولیدکنندگان بیشتر اتفاق بیفتد این است که تولیدکنندگان راحت‌تر به مجرم باج می‌دهند، زیرا حتی تهاجم و تداخل‌های کوچک می‌تواند پیامدهای بسیار بدی برای آن‌ها و صنعتشان داشته باشد. هر چه ابعاد حمله سایبری صورت گرفته بزرگتر باشد به همان میزان قربانی راحت‌تر به مجرم باج خواهد داد. به عنوان مثال در یک کارخانه و یا تولیدی در صورتی که حمله موفقیت آمیز باشد و تجهیزات حیاتی یک بخش دچار مشکل بشود، این آسیب می‌تواند تمامی بخش‌ها را تحت تاثیر قرار داده و یا به کلی مختل کند. از کار انداختن چند خط تولید حتی برای چند روز می‌تواند اثرات جدی بر تحقق اهداف تولیدی کارخانه داشته باشد. اگر یک خط تولید از بین برود، تأثیر فوری بر کار و فعالیت تعداد زیادی از مخاطبان و مشتریان این مجموعه خواهد داشت. برای جلوگیری از وقوع این اتفاقات تولیدکنندگان ترجیح می‌دهند به مجرم باج پرداخت کنن که این خود انگیزه‌ی بیشتری برای حملات و جرائم بعدی است.

تولید محصولات فولادی می‌تواند مثال خوبی برای این مورد باشد. تولید این محصولات در هر رده در کارخانه و یا بخش مجزایی انجام می‌شود اما اختلال در هر کدام از این بخش‌ها باعث می‌شود تولید در بخش‌های بعدی هم به کلی مختل شود. به عنوان مثال برای تولید پروفیل آهن، نخست ورق از شمش تولید شده و با توجه به ابعاد پروفیل تولیدی با عرض مورد نظر برش می‌خورد. این نوارهای برش خورده در قدم بعدی رول شده، درز آن جوشکاری می‌شود و جزئیات بعدی که برداشتن زائده جوش و برش طولی است، انجام می‌شود. در صورتی که سیستم‌های تولید ورق روغنی و سیاه مورد حمله قرار بگیرد طبیعتا ماده اولیه‌ای برای تولید پروفیل وجود نخواهد داشت. به این شکل هم خط تولید کارخانه از کار می‌افتد و هم مصرف کننده امکان تامین ماده اولیه مورد نیاز خود را نخواهد داشت.

 

 

مسئول آگاهی امنیت KnowBe4 ، اریش کرون در این باره می‌گوید:

در روش‌های نوین تولید زمان‌بندی درست و دقیق اهمیت بسیار زیادی دارد. در این روش‌های کلاهبرداری بدافزار به شکلی خط تولید را فلج می‌کند که تولیدکننده قادر نخواهد بود حجم تولید، محموله‌های دریافتی، وضعیت تولید و فرآیندها را تحت نظر داشته باشد. این سیستم ها تحت حملات سایبری دچار آسیب‌های جدی می‌شوند چرا که پیش از این تلاشی برای ایمن کردن آن‌ها نشده بوده است. بسیاری از شرکت‌های تولیدی حتی هنوز با سیستم‌های قدیمی کار می‌کنند که در مقابل این نوع تهدیدات سایبری عملکرد بسیار ضعیفی دارند و دقیقا همین مورد این تولیدکنندگان را به هدفی جذاب برای این نوع کلاهبرداری‌ها تبدیل می‌کند. در بسیاری از این دستگاه‌ها حتی اتوماسیون امنیت طراحی نشده‌ و به‌روزرسانی هم نمی‌شوند.

مهندسین فناوری امنیت سایبری در این باره می‌گویند: 

تولیدکنندگان بیشتر بر تولید محصولات خود متمرکز هستند و ممکن است هیچگاه خود را به عنوان هدف این کلاهبرداران تصور هم نکنند، به همین خاطر سیستم فناوری اطلاعات آن‌ها امنیت لازم برای مقابله با این حملات را ندارد و یکی از آسیب پذیرترین قربانی‌های این حملات خواهند بود. در این مجموعه‌ها بسیاری از سیستم‌ها برای سهولت استفاده و گزارش‌دهی به هم متصل شده‌اند و یا سیستم‌های قدیمی و غیر ایمنی هستند که دسترسی به اطلاعاتشان بسیار ساده است.

جرایم سایبری صنعتی به دهه ها قبل برمی گردد

گرچه مطالعات امنیت سایبری افزایش تعداد حملات سایبری صنعتی را نشان‌ می‌دهد اما در واقع امنیت سایبری صنعتی از اوایل دهه 2000 زمانی که استفاده از شبکه و سیستم‌های داخلی رواج پیدا کرد، تبدیل به دغدغه و نگرانی فعالین این حوزه شد. پیش از آن، ماشین‌ آلات صنعتی اجزایی مستقل بودند که حملات سایبری می‌توانست سخت‌ افزار و نرم‌ افزار بسیار خاصی از آن‌ها را هدف قرار دهد به مرور اما این روند تغییر پیدا کرد. در سال 2010، مجرمان سایبری از بدافزاری به نام استاکس نت که در آن زمان بسیار پیچیده تلقی می‌شد، برای هدف قرار دادن سیستم‌های کنترل صنعتی در تاسیسات غنی‌سازی اورانیوم نطنز استفاده کردند. تکنیک‌های مدرن حمله سایبری مانند استفاده از ایمیل‌های آلوده، سرقت رمزهای عبور، کوکی ها و تاریخچه مرورگرها و ایجاد مشکل در اتصالات شبکه کامپیوتری و اطلاعات درایو به مجرمان سایبری در سال 2011 این امکان را داد که خط لوله گاز طبیعی را دچار مشکل کنند. همین حوادث باعث شد دولت ایالات متحده اولین هشدارهای رسمی امنیت سایبری را صادر کند.

راهکارهای قدیمی هنوز هم نتیجه بخش است

راهکار عموم شرکت‌های امنیت سایبری چیزی شبیه به موراد زیر است:

اول پروتکل های امنیت سایبری خود را بررسی کنید.

1.آیا کارمندان شما می‌توانند حملات سایبری را شناسایی کنند؟ با تکنیک های سرقت اطلاعات آشنایی دارند؟

2.آیا دسترسی کارمندان به اطلاعات را باتوجه به حوزه کاری آن‌ها محدود کرده‌اید؟

3.آیا از کارمندان می خواهید که رمزهای عبور را در فواصل زمانی مشخص تغییر دهند و از رمزهای پیچیده استفاده کنند؟

دوم نقاط ضعف امنیت سایبری خود را ارزیابی و شناسایی کنید. اما علاوه بر این ها توصیه‌های خاص‌تری هم برای کمک به تولیدکنندگان در این زمینه وجود داد.
تولیدکنندگان می توانند با تقسیم بندی سیستم‌های کنترل صنعتی و فناوری عملیاتی (OT) خود به حفظ امنیت سیستم‌ها کمک کنند. برای مجرمان سایبری اطلاعات، طلای دیجیتال هستند، برای شرکت‌های تولیدی ردیابی مکان‌هایی که داده‌ها منتقل می‌شوند، نحوه استفاده از آن ها و کنترل میزان دسترسی افراد به اطلاعات بسیار دشوار است. اقدامات پیشگیرانه و کنترل دسترسی‌ها در واقع تفاوت بین امنیت و از بین رفتن اطلاعات است. برای جلوگیری از بروز این مشکلات باید از ابزارهایی برای بررسی شرایط زیرساخت ها استفاده نمود. به این صورت شرکت‌های تولیدکننده می‌توانند رفتارهای مشکوک را به موقع شناسایی کنند و هوشمندانه عمل کنند.

آیا جرایم سایبری صنعتی هرگز از بین خواهد رفت؟

با توجه به اینکه صنایع چندین سال است که با مشکل جرایم سایبری صنعتی دگیر هستند و حتی هر سال به تعداد آن ها افزوده شده، آیا دلیلی وجود دارد که فکر کنیم ممکن است روزی این شرایط بهتر شود؟

از یک سارق حرفه‌ای بانک سوال کردند: چرا از بانک سرقت کردی؟ و پاسخ این بود که زیرا پول‌ها در بانک هستند. اساساً، اگر در یک صنعت سودآوری مشغول به کار هستید که اختلال در روند تولید آن برای شما پرهزینه است و امنیت سایبری ضعیفی هم دارید، هدف حمله مجرمان سایبری قرار خواهید گرفت چرا که این حمله برای آن‌ها سودآور خواهد بود.

 

مقالات در گروه صبا | نویسنده : سروناز خسروی راد | بروزرسانی : 26 تیر 1402