صدمه نفوذگران به کارخانه ذوب آهن
نفوذگرانی که توانسته بودند وارد شبکه کامپیوتری یک کارخانه ذوب آهن در آلمان شوند، با دسترسی غیرمجاز و اختلال در سامانه مدیریت صنعتی، خسارات سنگینی به یکی از کوره های ذوب این کارخانه وارد آوردند.
یکبار دیگر فریب خوردن یک کاربر و اعتماد بی حساب او به یک ایمیل جعلی و ساختگی، باعث لو رفتن مجوزهای دسترسی به شبکه کامپیوتری یک سازمان شد. نفوذگران با به دست آوردن این مجوز دسترسی ساده، در نهایت موفق شدند تا وارد شبکه کامپیوتری خط تولید این کارخانه ذوب آهن شوند و سامانه مدیریت صنعتی کارخانه را در اختیار بگیرند.
دستکاری سامانه مدیریت صنعتی توسط نفوذگران باعث گردید تا وضعیت یکی از کوره های ذوب به حالت غیرعادی و نامشخص درآید و امکان توقف و خاموش کردن عادی آن نباشد. در نتیجه این اتفاق، خسارت و صدمه سنگینی به کل خط تولید وارد آمده است.
مشخص است که علاوه بر توان نفوذگران در مخفی ماندن از دید تجهیزات امنیتی بکار گرفته شده در کارخانه، این افراد آگاهی و دانش کاملی نیز درباره سامانه مدیریت صنعتی خط تولید داشته اند. اگر نفوذگران توانسته اند یکبار این کار را انجام دهند، هیچ دلیلی ندارد که نتوانند آنرا در کارخانجات دیگر با سامانه های صنعتی مشابه، با موفقیت به اجرا در آورند.
این رویداد بار دیگر لزوم جداسازی شبکه های صنعتی و خط تولید را از بقیه شبکه متصل به اینترنت نشان می دهد. حمله علیه سامانه های مدیریت و کنترل صنعتی اتفاق جدیدی نیست و متاسفانه امروزه به یک داستان تکراری تبدیل شده است.
تردیدی نیست که در 30 سال گذشته که از ظهور اولین ویروس های رایانه ای می گذرد، این بدافزارها همواره باعث صدمه و اختلال شده اند ولی تا همین چند سال گذشته، به ندرت باعث خسارات فیزیکی می شدند. شاید مشهورترین مورد از خسارت فیزیکی توسط بدافزارها، فعالیت بدافزار Stuxnet بوده باشد.
بدین شکل، اکنون وارد برهه دیگری ازحملات نفوذی و سایبری شده ایم. اکنون هدف اصلی برخی از این حملات، وارد کردن خسارت به زیرساخت های حیاتی است و دیگر تنها به دنبال سرقت اطلاعات، ارسال هرزنامه و یا پاک کردن دیسک سخت نیستند.