نفوذ به نیروگاه برق؛ از رویا تا واقعیت
روز یکشنبه 28 فروردین ماه، یک کارمند اخراجی نیروگاه برق در ایالت فلوریدای آمریکا با انتشار اسناد و تصاویری مدعی شد که توانسته به توربین بادی این نیروگاه نفوذ کند و قدرت از کار انداختن توربین را به دست بگیرد.
به گفته این فرد که خود را Bgr R معرفی کرده، او توانسته از طریق یکی از روترهای شبکه نیروگاه که رمز عبور آن، کلمه cisco بوده به شبکه وارد شده و به سیستم مدیریت صنعتی SCADA که کنترل و نظارت بر توربین بادی نیروگاه را بر عهده دارد، نفوذ کند. این فرد برای اثبات ادعای خود، تصاویری از صفحات سیستم SCADA را نیز منتشر کرده ولی وی از ارائه جزئیات و نحوه نفوذ به سیستم SCADA خودداری کرده است.
در این مدت، مسئولان نیروگاه تأکید داشتند که هیچگونه نفوذی به شبکه و تأسیسات نیروگاه صورت نگرفته و نقاط ضعف روترهای شبکه، گرچه وجود داشتند، ولی مورد سوءاستفاده قرار نگرفتهاند.
این نکات باعث شد تا کارشناسان امنیتی با شک و تردید به این ادعا نگاه کرده و تحقیقات بیشتری را انجام دهند. اکنون مشخص شده که تمامی اسناد و تصاویری که از طرف نفوذگر Bgr R منتشر شده، بطور عمومی بر روی برخی سرورهایی که اطلاعات صنعتی را نگهداری و عرضه میکنند، قابل دسترسی و استفاده است. همچنین مغایرتهایی نیز در نامههای الکترونیکی منتشر شده از سوی Bgr R مشخص شده است.
در ابتدا، این نفوذگر دروغین، بر واقعی بودن ادعای نفوذ خود به نیروگاه برق پافشاری داشته ولی از چند روز قبل، دیگر هیچ پاسخی به نامههایی که در آنها درخواست اطلاعات و جزئیات بیشتر شده، نداده است.
