اخبار

درایوهای USB بدافزارهای خطرناکی را به تأسیسات صنعتی منتقل می‌کنند

طبق گزارش منتشرشده از سوی شرکت Honeywell، بدافزارها همچنان از طریق درایوهای USB به تأسیسات صنعتی منتقل‌شده و تهدیدات قابل‌توجهی ایجاد می‌کنند. این غول صنعتی در سال گذشته دستگاه SMX را معرفی نمود. محصولی که برای محافظت تأسیسات در برابر تهدیدات درایوهای USB طراحی‌شده است و برای تعیین ریسک موجود در این دسته از سازمان‌ها استفاده می‌شود.  Honeywell داده‌های جمع‌آوری‌شده از ۵۰ مکان در سراسر ایالات‌متحده، آمریکای جنوبی، اروپا و خاورمیانه را موردبررسی و تحلیل قرار داده است. شرکت‌هایی که سیستم‌های آن‌ها موردبررسی قرار گرفت در زمینه­های انرژی، نفت و گاز، مواد شیمیایی، خمیرکاغذ و کاغذسازی و دیگر بخش‌ها فعالیت داشتند.

به گفته شرکت Honeywell محصولش در ۴۴ درصد از موارد بررسی‌شده، حداقل یک فایل مشکوک را شناسایی و مسدود کرده که ۲۶ درصد از این تهدیدات خنثی‌شده می‌توانست باعث ایجاد اختلالات عمده در سیستم‌های کنترل صنعتی (ICS) نظیر از دسترس خارج شدن کنترل یا کاهش دید شود.

علاوه بر آن، به گفته Honeywell، ۱۶درصد از نمونه بدافزارهای شناسایی‌شده به‌طور خاص برای هدف قرار دادن سیستم‌های ICS و IOT و ۱۵ درصد نمونه‌ها متعلق به خانواده‌های رده ‌بالایی نظیر Mirai (6درصد)، Stuxnet (2 درصد)، Titron (2 درصد) و WannaCry (1درصد) بودند.

همچنین Honeywell در گزاش خود به این نکته اشاره‌کرده است که  اطلاعات به‌دست‌آمده از چند جهت نگران‌کننده هستند. اولین نگرانی، مربوط به استفاده رایج از درایوهایUSB   برای به دست گرفتن کنترل تأسیسات است که تهدید بالقوه‌ی خطرناکی به شمار می‌آید. باوجود آگاهی مناسب و قابل‌قبول متخصصان امنیتی ICS، کافی است فقط یک نمونه از بدافزار، تدابیر امنیتی را دور زده و به‌سرعت یک حمله گسترده موفقیت‌آمیز انجام دهد.

دومین نگرانی حاکی از آن است که این دسته از تهدیدهای خطرناک لزوماً در آزمایشگاه‌های پاک یا محیط‌های آزمون شناسایی نشده بلکه در میان ترافیک عادی روزانه نیز یافت می‌شوند. در آخر همان‌طور که روند تاریخی ثابت کرده، تکنیک‌های تهدید نوظهور مثل TRITON، که سیستم‌های ابزار ایمنی را مورد هدف قرار می‌دهد، می‌تواند موجب تحریک مهاجمان شود.

پیدا کردن راهی برای ورود به شبکه‌های صنعتی توسط بدافزارها غیرمعمول نیست و در اکثر موارد این تهدیدها، تهدیدهای بدون هدف هستند. تحلیل‌های شرکت Honeywell به‌خوبی نشان می‌دهد که تعداد اندکی از این حوادث شامل بدافزارهایی با اهداف خاص در سیستم‌های صنعتی هستند.

بیش از نیمی از تهدیدات کشف‌شده توسط شرکت Honeywell را تروجان‌ها (۵۵ درصد) تشکیل می‌دهد، ربات‌ها (۱۱ درصد)، ابزارهای هک (۶ درصد)، و برنامه‌های ناخواسته (۵ درصد) نیز از دیگر تهدیدات کشف‌شده است. یک‌سوم از نمونه‌ها عملکرد RAT و ۱۲درصد نیز توانایی قرار دادن بدافزارهای دیگری روی سیستم در معرض خطر را دارد. ۷درصد از فایل‌ها مخرب نیز در باج‌افزار مخفی‌شده بودند.

یکی از اطلاعات قابل‌توجه به‌دست‌آمده این است که ۹ درصد از بدافزارها مستقیماً از معایب موجود در پروتکل USB یا واسط آن بهره‌برداری می‌کنند. برخی دیگر نیز فراتر رفته و سعی می‌کنند به خود واسط USB حمله می‌کنند. ۲ درصد از این مقدار مربوط به حمله به واسط دستگاه‌های افراد عادی  است. در این حالت با پیاده‌سازی یک ترفند، کنترل‌کننده USB میزبان فکر می‌کند که یک صفحه‌کلید متصل شده و به بدافزار اجازه نوشتن دستورات و دست‌کاری برنامه‌ها را می‌دهد. این موضوع، تائید کننده مشاهدات قبلی شرکت  Honeywell است که دربرگیرنده حملات HID (Human Interface Device)  نظیر BadUSB به‌عنوان تهدیدات واقع‌بینانه در اپراتورهای صنعتی است.

 

منبع: Security Week

درایوهای USB بدافزارهای خطرناکی را به تأسیسات صنعتی منتقل می‌کنند

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top