در جریان یکی از حملات سایبری بر ضد اوکراین در سال 2016 میلادی، برق کیف، پایتخت این کشور به مدت یک ساعت قطع شد. قطع برق در اواخر سال 2016 در کشور اوکراین از جهات بسیاری مشابه حملهای بود که در سال قبل از آن منجر به قطع برق نزدیک به 250 هزار خانه در چندین شهر این کشور شده بود. بررسیهای بیشتر منجر به شناسایی بدافزاری موسوم به Industroyer گردید که کالبدشکافی و بررسی دقیق آن ماهها به طول انجامید.
اکنون پس از بررسیهای مفصل مشخص گردیده که بدافزار مذکور قادر به وارد ساختن آسیب قابل توجه به مراکز توزیعکننده برق بوده و حتی ارتقای آن برای هدف قرار دادن دیگر زیرساختهای حیاتی نیز امکان پذیر است.
با توجه به توانایی Industroyer در کنترل مستقیم سوییچهای برق و تجهیزات موسوم به مدارشکن، این بدافزار تهدیدی بسیار خطرناک محسوب میشود. Industroyer پودمانهای ارتباطی صنعتی را که در زیرساختهای مراکز توزیعکننده برق، سیستمهای کنترل حمل و نقل و زیرساختهای حیاتی دیگر در شبکههای تصفیه و انتقال آب و گازرسانی در سراسر جهان مورد استفاده قرار میگیرند مورد بهرهجویی خود قرار میدهد.
سوییچها و مدارشکنهای بکار گرفته شده در مراکز توزیع برق معادل دستگاههای آنالوگ سنتی هستند. از لحاظ فنی، این تجهیزات میتوانند بهنحوی مهندسی و طراحی شوند که توابع متعددی همچون خاموش کردن سیستم توزیع برق، از کاراندازی برخی تجهیزات و حتی اموری به مراتب خطرناکتر را در کسری از ثانیه اجرا کنند. بدیهی است که از کاراندازی چنین سیستمهایی خود میتواند صدمات مستقیم و غیرمستقیم غیر قابل جبرانی را بر روی سرویسهای حیاتی هر کشور وارد کند.
بخصوص آنکه پودمانها و استانداردهای مورد استفاده در تجهیزات صنعتی دههها قبل و در دورههایی طراحی شدهاند که اتصال به شبکههای قابل دسترس و اینترنت مفهومی نداشت و به عبارتی دیگر در این پودمانهای ارتباطی خبری از تنظیمات و سیاستهای امنیتی نیست.
هر چند Industroyer بدافزاری بسیار پیشرفته و قدرتمند توصیف شده و برخی محققان آن را پس از Stuxnet مخربترین بدافزار صنعتی معرفی کردهاند اما باید در نظر داشت که با وجود اشکالات پودمانهای رایج فعلی، اجرای حملات مشابه کار چندان دشواری برای مهاجمان حرفهای نخواهد بود.
شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل ساختار و عملکرد بدافزار Industroyer پرداخته است. برای دریافت این گزارش بر روی تصویر زیر کلیک کنید.