نماد سایت اتاق خبر شبکه گستر

Industroyer، مخرب‌ترین بدافزار صنعتی پس از Stuxnet

در جریان یکی از حملات سایبری بر ضد اوکراین در سال 2016 میلادی، برق کی‌ف، پایتخت این کشور به مدت یک ساعت قطع شد. قطع برق در اواخر سال 2016 در کشور اوکراین از جهات بسیاری مشابه حمله‌ای بود که در سال قبل از آن منجر به قطع برق نزدیک به 250 هزار خانه در چندین شهر این کشور شده بود. بررسی‌های بیشتر منجر به شناسایی بدافزاری موسوم به Industroyer گردید که کالبدشکافی و بررسی دقیق آن ماه‌ها به طول انجامید.

اکنون پس از بررسی‌های مفصل مشخص گردیده که بدافزار مذکور قادر به وارد ساختن آسیب قابل توجه به مراکز توزیع‌کننده برق بوده و حتی ارتقای آن برای هدف قرار دادن دیگر زیرساخت‌های حیاتی نیز امکان پذیر است.

با توجه به توانایی Industroyer در کنترل مستقیم سوییچ‌های برق و تجهیزات موسوم به مدارشکن، این بدافزار تهدیدی بسیار خطرناک محسوب می‌شود. Industroyer پودمان‌های ارتباطی صنعتی را که در زیرساخت‌های مراکز توزیع‌کننده برق، سیستم‌های کنترل حمل و نقل و زیرساخت‌های حیاتی دیگر در شبکه‌های تصفیه و انتقال آب و گازرسانی در سراسر جهان مورد استفاده قرار می‌گیرند مورد بهره‌جویی خود قرار می‌دهد.

سوییچ‌ها و مدارشکن‌های بکار گرفته شده در مراکز توزیع برق معادل دستگاه‌های آنالوگ سنتی هستند. از لحاظ فنی، این تجهیزات می‌توانند به‌نحوی مهندسی و طراحی شوند که توابع متعددی همچون خاموش کردن سیستم توزیع برق، از کاراندازی برخی تجهیزات و حتی اموری به مراتب خطرناک‌تر را در کسری از ثانیه اجرا کنند. بدیهی است که از کاراندازی چنین سیستم‌هایی خود می‌تواند صدمات مستقیم و غیرمستقیم غیر قابل‌ جبرانی را بر روی سرویس‌های حیاتی هر کشور وارد کند.

بخصوص آنکه پودمان‌ها و استانداردهای مورد استفاده در تجهیزات صنعتی دهه‌ها قبل و در دوره‌هایی طراحی شده‌اند که اتصال به شبکه‌های قابل دسترس و اینترنت مفهومی نداشت و به عبارتی دیگر در این پودمان‌های ارتباطی خبری از تنظیمات و سیاست‌های امنیتی نیست.

هر چند Industroyer بدافزاری بسیار پیشرفته و قدرتمند توصیف شده و برخی محققان آن را پس از Stuxnet مخرب‌ترین بدافزار صنعتی معرفی کرده‌اند اما باید در نظر داشت که با وجود اشکالات پودمان‌های رایج فعلی، اجرای حملات مشابه کار چندان دشواری برای مهاجمان حرفه‌ای نخواهد بود.

شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل ساختار و عملکرد بدافزار Industroyer پرداخته است. برای دریافت این گزارش بر روی تصویر زیر کلیک کنید.

خروج از نسخه موبایل