آیا زیرساخت‌ها و نیروگاه‌های آب و برق در اینترنت امنیت دارند یا در معرض خطر هستند؟

تیم پاسخ‌‌گویی به رخدادهای سایبری سامانه‌های کنترل امنیتی صنعتی دولت آمریکا می‌گوید سامانه‌هایی که زیرساخت‌های خود را در اینترنت باز می‌گذارند، یک لقمه‌ی چرب و نرم برای تبه‌کاران هستند. 

با وجود صرف هزینه‌ی عملیات‌های میلیارد دلاری و تجربه‌ی طولانی مدت در شبکه‌های کنترل صنعتی، به نظر می‌رسد که صاحبان زیرساخت‌های حیاتی باید به مراقبت از امنیت این زیرساخت‌ها برای بهره‌بردن از امکانات شبکه‌های خود بپردازند.

این در حالی است ‌که مارتی اواردز از ICS-CERT این هفته در کنفرانس S۴‌ در میامی، گفته که کارکنان این شرکت‌های زیرساختی نادان نیستند و اعلام کرده است که ممکن است آن‌ها تا به حال برای این کار حرکتی انجام داده باشند. به گزارش رویترز او با اشاراتی صریح‌تر عنوان کرده است که:‌ «من از دسترس قرار گرفتن این شبکه‌ها بسیار نگران هستم .. آن‌ها ممکن است کاملا در خطر باشند.»

علاوه بر این ادواردز می‌گوید که تعداد حملات در چنین شبکه‌هایی به طور مداوم در حال افزایش است. با چنین وضعیت امنیتی ضعیف و تعداد فراوان آسیب‌پذیری‌هایی که بر اساس فهرست ICS-CERT در خلال سالهای ۲۰۱۴ و ۲۰۱۵ تعداد آن‌ها به صد عدد در سال می‌رسند، رسیدگی مؤثر به آن‌ها غیرقابل اجتناب است.

اواردز در کنفرانس گفته است: «ما حملات بیشتر و بیشتری برای دستیابی به کنترل لایه‌های این سامانه‌‌ها می‌بینیم.»

تنها نگاهی به بدافزار BlackEnergy بیاندازید، که در ماه دسامبر گذشته موجب قطع برق در اوکراین شد. در حالی‌که تأیید شده است که نرم‌افزارهای مخرب موجب صدمه زدن به داده‌های شبکه‌ی برق شده‌اند، اما وزارت امنیت داخلی آمریکا اعلام کرده است که نمی‌تواند تأیید کند که این بدافزار موجب قطعی برق شده است.

اگر این سامانه‌های زیربنایی نمی‌خواهند شبکه‌های خصوصی کنترل خود را ایجاد کنند، دست کم باید توجه مستقیم خود را به فهرست اشتباهات فاحشی که اداره‌ی هشدارهای استرالیا اعلام نموده است، جلب کنند. گفته می‌شود که ۸۵ درصد از حملات راهبردی با استفاده از این اشتباهات صورت می‌گیرند.

با این حال، حتی ASD این‌گونه فرض می‌کند که هیچ کس اینقدر احمق نیست که سامانه‌‌های حیاتی را در در وضعیت ناپایدار شبکه اینترنت رها کند.