اگرچه ایده نفوذ هکرها به سیستم مرکزی شهرها سناریوی بسیار خطرناکی به نظر میرسد، ولی کارشناسان میگویند در کشورهای پیشرفته و توسعه یافته احتمال اینکه شبکه مرکزی برق شهری هک شود بسیار کم است و با وجود این کشورهای در حال توسعه باید نگران این مسأله باشند.
به گزارش اقتصادآنلاین به نقل از ایران، «روبرت ام. لی» مدیرعامل و بنیانگذار شرکت امنیت سایبری «دراگونز» این هفته طی مصاحبهای به سیانان گفت: «آیا مردم واقعاً باید نگران هک شدن سیستم برق شهری باشند و آیا این مسأله آنقدر مهم است که دولتها هماکنون وارد عمل شوند؟ باید اعتراف کنم که شاید در واقعیت این مسأله تا این اندازه خطرناک و جدی نباشد. ولی موضوع مهم این است که اگر دقت نکنیم احتمال بروز این اتفاق وجود دارد».
بدافزار در خدمت هکرها
در همین رابطه «روبرت ام. لی» مدیرعامل و بنیانگذار شرکت امنیت سایبری «دراگونز» گزارش تحلیلی کاملی را از هک شدن شبکه مرکزی برق اوکراین منتشر کرد. در این گزارش گفته شد هکرها برای انجام حمله سایبری مذکور یک بدافزار ساختند تا از طریق آن به سایت مرکزی تأمین انرژی این کشور حمله و در نهایت بتوانند کل برق شهر کیف را برای حدود یک ساعت قطع کنند. این بدافزار «کرَش-اوِر-راید» نام داشت. در کنفرانس «بلک هت» که این هفته در لاسوگاس امریکا برگزار شد، مدیرعامل شرکت امنیتی دراگونز نشان داد که چگونه این بدافزار عمل کرده و توانسته است طی یک سال گذشته به زیرساختهای تأمین انرژی در نقاط مختلف جهان آسیب وارد کند. اگرچه این بدافزار برای این کشور اختلالات گسترده ایجاد کرد ولی باید توجه داشت که توانایی اجرایی آن در دیگر نقاط جهان هم میتواند عملی شود و البته هنوز گزارشی مبنی بر فعالیت آن در کشورهای دیگر منتشر نشده است.
هکرها در کمین شبکه تأمین برق
پیش از آنکه برق به خانههای شما برسد باید چند مرحله اساسی را پشتسر بگذارد. جریان الکتریسیته از طریق منابع مختلف از جمله سوختهای فسیلی، راکتورهای هستهای یا منابع تجدیدشدنی انرژی تولید میشود و سپس از طریق سایتها انتقال به دکلهای برق میرسد تا پس از آن وارد خانهها شود. در این فرآیند بدافزار «کرَش-اوِر-راید» به گونهای طراحی شده بود که روی سایتهای انتقال برق تمرکز کرده و به نوعی آنها را از کار میانداخت.
اگرچه این بدافزار میتوانست دیگر سایتهای انتقال برق را هم از کار بیندازد، ولی باید گفت توانایی دور زدن سیستمهای امنیتی سایبری دربرخی از نیروگاههای اصلی برق از جمله امریکا را نداشت. مدیرعامل و بنیانگذار شرکت امنیت سایبری «دراگونز» که پیش از این در سازمان اطلاعات امریکا فعالیت کرده بود اعلام کرد که نیروگاه اصلی تأمین انرژی برق در امریکا به گونهای ساخته شده است که نفوذ بدافزار به سایت انتقال انرژی آن تقریباً غیرممکن است.
لی با اشاره به اینکه باید اعتراف کنم اگر دشمن سایبری قصد نفوذ به شبکه برق را داشته باشد در بسیاری از کشورها این اتفاق به آسانی انجام میشود گفت اما نکته مهم اینجاست که شما در کدام نقطه جغرافیایی از جهان قرار دارید و تأمین امنیت سایبری تا چه اندازه برای دولت شما اهمیت دارد. این همان مسألهای است که نشان میدهد باید در این زمینه نگران باشید یا نه.
گفتنی است شبکههای تأمین انرژی در امریکا به صورت جداگانه عمل میکنند. این مسأله به آن معنی خواهد بود که رایانههای مرکزی در بخش تجاری شبکهها به دستگاههای توزیع برق متصل نیستند. بنابراین اگر یک هکر حمله سایبری خود را به رایانههای شبکه انتقال انرژی انجام دهد تا از این طریق اطلاعات را سرقت کند یا بدافزار خود را منتشر کند، این مسأله باعث نخواهد شد شبکه برق امریکا از دسترس خارج شود.
یک شبکه کاملاً ایمن
موازین امنیت سایبری در شبکههای تأمین انرژی معمولاً بسیار هوشمند عمل میکنند و دادهها در آنها اهمیت فراوانی دارند و به همین خاطر سرقت اطلاعاتی یا مواردی از این دست غیرممکن به نظر میرسد اما با همه این توضیحات باید گفت هکرها دستبردار نیستند و فعالیتهای خود را پیش میبرند.
نیروگاه هستهای «وُلف کریک» در شهر کانزاس امریکا از جمله مراکزی است که به تازگی قربانی حملات سایبری شد. یکی از سخنگویان این نیروگاه تأمین برق هفته گذشته به سیانان توضیح داد هیچ کدام از حملات صورت گرفته روی فعالیتهای عملیاتی مرکز تأثیر نگذاشت، زیرا سیستمهای عملیاتی به صورت جداگانه از شبکههای انتقال نیرو فعالیت میکردند. البته باید توجه داشت که شبکههای انتقال انرژی به صورت ارتجاعی ساخته میشوند و بر این اساس اگر یکی از شبکههای مرکزی برق با حمله سایبری مواجه شود، بسرعت به مدار عملیاتی برمیگردد و به همین خاطر مدت خاموشی و از دسترس خارج شدن جریان الکتریسیته به چند ساعت نمیرسد. بر این اساس خسارات و مشکلاتی که هکرها پیشبینی میکنند با این اختلالات بروز نمیکند.
مدیرعامل این شرکت امنیتی بر این اعتقاد است که مهمترین تأثیری که حمل هکری برجا میگذارد به صورت روانی است و مردم یک شهر یا یک کشور را بسیار نگران میکند».
تلاشهای امنیتی گسترده
با حمله سایبری گستردهای که باعث شد شبکه مرکزی برق در پایتخت اوکراین از کار بیفتد، کارشناسان سایبری به تمامی نیروگاههای تأمین انرژی در سراسر جهان هشدار دادند که هرچه سریعتر خود را در مقابل هکرها ایمن کنند. این حمله در آخرین روزهای سال 2016 صورت گرفته است و بنا بر آمارهایی که در خصوص این هک منتشر شده است گفته میشود که با این حمله هکری به نوعی برق بیش از 230 هزار نفر در پایتخت اوکراین به مدت چند ساعت به طور کامل قطع شد. البته این نخستین باری نبود که نوک پیکان هکرها نیروگاه برق این کشور را هدف قرار داد چرا که پیش از این نیز در مارس 2015 یک حمله گسترده دیگر در این زمینه صورت گرفته بود.
البته با همه توضیحات مدیرعامل و بنیانگذار شرکت امنیت سایبری «دراگونز» باید گفت روز گذشته، دانشگاه MIT گزارشی را منتشر کرد و در آن به طور کاملاً صریح اعلام شد حتی شبکه برق امریکا با همه ابزارهای امنیتی خود هم هک میشود و دولت ترامپ باید در این زمینه نگران باشد. در گزارش این دانشگاه گفته شد که زیرساختهای تأمین برق در امریکا از نظر امنیت سایبری نقصهای فراوان دارند و باید هرچه سریعتر به آنها رسیدگی شود.
«جوئل برنِر» مدیر تحقیقات MIT در این خصوص گفت: «قطع برق به معنی قطع جریان الکتریسیته در بیمارستانها، کارخانهها، آزمایشگاهها، فرودگاهها، خیابانها و... است. این مسأله جدیتر از آن است که فکر میکنید».
کارشناسان پیشبینی کردهاند آنچه طی 25 سال آینده در عرصه امنیت سایبری بالاترین درجه اهمیت را خواهد داشت شبکه برقی شهرها خواهد بود و البته تا سال 2020 میلادی اهمیت این قضیه برای همه کشورها مشخص خواهد شد.