,

حملات سایبری سیستم حفاظتی آرامکو عربستان سعودی را هدف قرار داده اند

حملات سایبری

در ماه آگوست، آرامکو که بزرگترین شرکت نفت در جهان است توسط حملات سایبری مورد هدف قرار گرفت که این حمله سایبری اولین نمونه از بدافزار های مخربی است که به سیستم های پیشگیری از فاجعه در تاسیسات صنعتی، حمله میکند.

 

این حمله ابتدا در هفته گذشته در وبلاگ شرکت امنیت سایبری FireEye منتشر شد که در آن نام قربانی ذکر نشده بود اما یک گزارش محرمانه از طرف شرکت امنیت اطلاعات Area 1 Security، که توسط آژانس امنیت ملی امریکا تاسیس شده است، آرامکو را قربانی این حمله میداند.

Aramco ، شرکت ملی نفت عربستان سعودی و یک ستونهای اقتصاد این کشور، در بیانیه ای این حمله را تکذیب کرد: “شرکت سعودی آرامکو مورد هیچ حمله یا نقض امنیت سایبری قرار نگرفته است.”

FireEye حاضر به توضیح بیشتر یا شرح جزئیات تحقیق برای کاربرانش نمی باشد.

افشای اینکه آرامکو مورد حمله هکر ها قرار گرفته است از اینجا ناشی می شود که این شرکت برای بزرگترین عرضه اولیه سهام خود آماده می شود. ولیعهد عربستان سعودی محمد بن سلمان، عرضه اولیه سهام شرکت را به عنوان مرکز اصلی طرح اصلاحات گسترده ای که هدف آن تنوع بخشیدن به اقتصاد و استفاده از سود از فروش است، به منظور مدرنیزه کردن بلندپروازانه، به مخاطره می اندازد.

ارزیابی Area 1 در مورد حمله به آرامکو، ایران را به عنوان متهم احتمالی شناسایی می کند، اما سایر کارشناسان امنیتی کامپیوتر که احتمالات را در نظر می گیرند، در خصوص تعیین مسئولیت پیش از موعد احتیاط میکنند و آن را قبول نمی کنند. یکی از مقامات پیشین آمریکایی که اطلاعاتی در مورد این حادثه میداند می گوید: “این احتمالا یکی از سخت ترین مواردی است که من تا به حال با آن مواجه شده ام”

گزارشِ Area 1 که نرم افزار مخربی به نام تریتون را نشان می دهد، حاوی شواهدی محکم مبنی بر اینکه ایران در حمله ی آرامکو دخیل است، نمی باشد.

اگر چه اولین نوع آن به طور مستقیم به سیستم های ایمنی در یک مرکز زیرساختی حیاتی حمله می کرد، اما در نهایت، بدافزار Triton یک شکست بود.

با توجه به اظهارات FireEye، ویروس تریتون به یک سیستم امنیتی معروف به نام Triconex که توسط شرکت آلمانی Schneider Electric ساخته شده است حمله کرده است. Triconex در سراسر جهان استفاده می شود و یک سیستم برای خاموش کردن اضطراری را فراهم می کند.

تریتون تلاش کرده است که یکی از این کنترل کننده های ایمنی را تغییر دهد که باعث شده کنترل کننده، یک فرآیند صنعتی نامشخص را متوقف و خاموش کند. این خاموش کردن، مانع شد تا شرکت نفتی آرامکو بتواند تریتون را شناسایی و بررسی کند.

تحلیلگران Area 1 در گزارش خود بر این باورند که بدافزار می تواند محصول همکاری بین روسیه و ایران باشد. گرچه هکرهایی که از طرف ایران کار می کنند، پیچیده و مرموز هستند، اما هکرهای روسیه پیشرفته تر محسوب می شود. بنابر برخی از گزارش ها روسیه سابقا عملیات پیشرفته ای را انجام داده است که دو بار موجب قطع برق در اوکراین شده است.

بدافزار تریتون دارای یک وجهه شناسایی است و آن نام روسی اش میباشد که احتمالا به نویسنده ی این برنامه اشاره دارد.

گزارشِ  Area 1 گمان میکند که متخصصان روسی به این عملیات کمک کرده اند اما همچنین اذعان دارد که شاید این نشانه ها، نوعی رد گم کنی باشد تا تمام تقصیرات را متوجه روسیه کنند چرا که روسیه سابقه ای طولانی در حمله به زیرساخت های مهم دارد.

 

اما حمله به آرامکو مربوط به تهدیدهای مکرر دیجیتالی ایران علیه عربستان سعودی به عنوان بخشی از رقابت منطقه ای دو کشور است که در حال افزایش است.

هکرهایی که تصور می شد از طرف ایران در سال ۲۰۱۲ به آرامکو حمله کرده بودند، موفق به پاک کردن ۳۰،۰۰۰ کامپیوتر در شرکت هایی پراکنده، شده و موجب توقف عملیات های مختلفی در این شرکت ها شدند. کارشناسان امنیتی همچنین حملات سایبری بعدی علیه عربستان سعودی را به ایران ارتباط دادند.

حملات سایبری

آرامکو عربستان

آرامکو یک هدف طبیعی در رقابت دو کشور است. سامانتا راویچ، مشاور ارشد بنیاد دفاع از دموکراسی ها، در گروه تحقیقاتی واشنگتن، میگوید: “در عربستان سعودی هیچ چیز مهمتر از برگزاری موفقیت آمیز IPO( عرضه اولیه سهام) نیست.”

اگر چه حمله سایبری به آرامکو در نهایت شکست خورد، اما تصویری از درگیری ها فراهم میکند. هدف قرار دادن زیرساخت های حیاتی با نرم افزارهای مخرب و به دسترسی به سیستم های ایمنی آنها یکی از راه های ایجاد آسیب در صنایع مهم حریف است. فراموش نمی کنیم که حملات سایبری به یک کشور از امریکا و حمله بسیار خطرناک استاکس نت علیه ایران شروع شده است.

در یک گزارش جداگانه در مورد تروجان Triton، شرکت امنیتی صنعتی دراگوس هشدار داد که تکرار حمله به نسبت دشوار خواهد بود اما گفته است که این بدافزار پیشرفت مهمی در زمینه حملات سایبری است. این شرکت خاطرنشان ساخت: “مخالفان در حال تبدیل شدن به افرادی جسورتر هستند”. وی افزود که حمله به یک سیستم ایمنی و امنیتی نشان دهنده یک” گام قابل توجه در آسیب رساندن “است.

جو ویس، یک مهندس هسته ای و کارشناس امنیتی، میگوید که گزارش های تریتون احتمالا تنها یک مساله جزئی در سطح شرکت نفتی آرامکو  ایجاد کرده است و حمله به دستگاه های Triconex  باید با سایر ابزارهایی که به سیستم های کنترل متمرکز شده اند، همراه باشد تا موجب تخریب شود.

 

منبع : فارین پالیسی


حملات سایبری سیستم حفاظتی آرامکو عربستان سعودی را هدف قرار داده اند


 

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *