سایت خبری تحلیلی کسب و کار استارت آپ | کارآفرینی | دانش بنیان | اقتصاد
به گزارش کسب و کار نیوز به نقل از دیجیاتو، بنا بر آنچه مقامات فدرال به وال استریت ژورنال اعلام کرده اند، این هکرها امکان ایجاد خاموشی در شبکه برق را داشتند. هکرها برای یک گروه حمایت شده از سوی دولت فعالیت می کردند و پیش از این با نام های Dragonfly یا Energetic Bear شناخته می شدند.
آنها موفق شده اند از طریق هک کردن شبکه ای متعلق به یک فروشنده ثالث که ارتباطاتی با شرکت های مرتبط با شبکه برق داشته اند، به شبکه های ایزوله نفوذ کنند. این موضوع را وزارت امنیت میهن ایالات متحده در جلسه ای مطبوعاتی اعلام کرده است. مقامات رسمی گفته اند که این حمله صدها قربانی داشته است.
هکرها از روش های حمله فیشینگ و چاله آب بهره برده اند
هکرها از روش های مرسوم از جمله ارسال ایمیل هایی برای حمله فیشینگ و حمله چاله آب (حمله ای که در آن هکرها وبسایت های معمول مورد استفاده توسط قربانی را به بدافزار آلوده می کنند) برای در معرض خطر قرار دادن تجهیزات خدمات برق ایالات متحده بهره برده اند. پس از آن که دسترسی به شبکه فروشندگان ممکن شده، بر سرقت گواهینامه ها برای دسترسی به شبکه خدمات و آشنایی با عملیات تجهیزات متمرکز شده اند.
هک شبکه برق
علاوه بر این گفته شده که برخی از شرکت ها ممکن است ندانند که در معرض خطر قرار گرفته اند، زیرا هکرها از گواهینامه های قانونی برای دسترسی به شبکه ها بهره برده اند.
احتمالاً برخی از شرکت ها نمی دانند در معرض خطر قرار گرفته اند
در سال های اخیر سازمان های ملی مرتبط با انرژی، فعالیت های هسته ای و سایر زیر ساخت های حساس از جمله اهداف معمول برای حملات سایبری به شمار می روند. دلیل این موضوع به ماهیت چنین سازمان هایی باز می گردد؛ حمله به آنها می تواند موجب آشوب فوری به واسطه مواردی از قبیل قطعی گسترده برق، قطعی سیگنال های ترافیکی و … شود. با توجه به اینکه بسیاری از این سیستم ها قدیمی هستند، احتمال آسیب پذیری آنها افزایش می یابد و البته هزینه ارتقاء سیستم ها نیز بسیار بالا است.
این گزارش در زمانی منتشر شده که تنش ها بین آمریکا و روسیه در زمینه امنیت سایبری بیش از پیش افزایش یافته. در روزهای اخیر ۱۲ هکر تبعه روسیه به انجام حملات به کمیته ملی دموکرات های آمریکا محکوم شده بودند.
یادآوری می کنیم که در ماه مه سال جاری میلادی دونالد ترامپ یک دستور اجرایی را امضا کرد که شامل طرح هایی برای بهبود امنیت سایبری ایالات متحده از طریق محافظت از شبکه های فدرال، زیرساخت های بحرانی و فضای آنلاین عمومی بود. یکی از بخش های این دستور بر محافظت از شبکه های آب و برق، مراقبت های سلامت و سیستم های مخابراتی تمرکز دارد.
