طبق گزارش منتشرشده از سوی شرکت Honeywell، بدافزارها همچنان از طریق درایوهای USB به تأسیسات صنعتی منتقلشده و تهدیدات قابلتوجهی ایجاد میکنند. این غول صنعتی در سال گذشته دستگاه SMX را معرفی نمود. محصولی که برای محافظت تأسیسات در برابر تهدیدات درایوهای USB طراحیشده است و برای تعیین ریسک موجود در این دسته از سازمانها استفاده میشود. Honeywell دادههای جمعآوریشده از ۵۰ مکان در سراسر ایالاتمتحده، آمریکای جنوبی، اروپا و خاورمیانه را موردبررسی و تحلیل قرار داده است. شرکتهایی که سیستمهای آنها موردبررسی قرار گرفت در زمینههای انرژی، نفت و گاز، مواد شیمیایی، خمیرکاغذ و کاغذسازی و دیگر بخشها فعالیت داشتند.
به گفته شرکت Honeywell محصولش در ۴۴ درصد از موارد بررسیشده، حداقل یک فایل مشکوک را شناسایی و مسدود کرده که ۲۶ درصد از این تهدیدات خنثیشده میتوانست باعث ایجاد اختلالات عمده در سیستمهای کنترل صنعتی (ICS) نظیر از دسترس خارج شدن کنترل یا کاهش دید شود.
علاوه بر آن، به گفته Honeywell، ۱۶درصد از نمونه بدافزارهای شناساییشده بهطور خاص برای هدف قرار دادن سیستمهای ICS و IOT و ۱۵ درصد نمونهها متعلق به خانوادههای رده بالایی نظیر Mirai (6درصد)، Stuxnet (2 درصد)، Titron (2 درصد) و WannaCry (1درصد) بودند.
همچنین Honeywell در گزاش خود به این نکته اشارهکرده است که اطلاعات بهدستآمده از چند جهت نگرانکننده هستند. اولین نگرانی، مربوط به استفاده رایج از درایوهایUSB برای به دست گرفتن کنترل تأسیسات است که تهدید بالقوهی خطرناکی به شمار میآید. باوجود آگاهی مناسب و قابلقبول متخصصان امنیتی ICS، کافی است فقط یک نمونه از بدافزار، تدابیر امنیتی را دور زده و بهسرعت یک حمله گسترده موفقیتآمیز انجام دهد.
دومین نگرانی حاکی از آن است که این دسته از تهدیدهای خطرناک لزوماً در آزمایشگاههای پاک یا محیطهای آزمون شناسایی نشده بلکه در میان ترافیک عادی روزانه نیز یافت میشوند. در آخر همانطور که روند تاریخی ثابت کرده، تکنیکهای تهدید نوظهور مثل TRITON، که سیستمهای ابزار ایمنی را مورد هدف قرار میدهد، میتواند موجب تحریک مهاجمان شود.
پیدا کردن راهی برای ورود به شبکههای صنعتی توسط بدافزارها غیرمعمول نیست و در اکثر موارد این تهدیدها، تهدیدهای بدون هدف هستند. تحلیلهای شرکت Honeywell بهخوبی نشان میدهد که تعداد اندکی از این حوادث شامل بدافزارهایی با اهداف خاص در سیستمهای صنعتی هستند.
بیش از نیمی از تهدیدات کشفشده توسط شرکت Honeywell را تروجانها (۵۵ درصد) تشکیل میدهد، رباتها (۱۱ درصد)، ابزارهای هک (۶ درصد)، و برنامههای ناخواسته (۵ درصد) نیز از دیگر تهدیدات کشفشده است. یکسوم از نمونهها عملکرد RAT و ۱۲درصد نیز توانایی قرار دادن بدافزارهای دیگری روی سیستم در معرض خطر را دارد. ۷درصد از فایلها مخرب نیز در باجافزار مخفیشده بودند.
یکی از اطلاعات قابلتوجه بهدستآمده این است که ۹ درصد از بدافزارها مستقیماً از معایب موجود در پروتکل USB یا واسط آن بهرهبرداری میکنند. برخی دیگر نیز فراتر رفته و سعی میکنند به خود واسط USB حمله میکنند. ۲ درصد از این مقدار مربوط به حمله به واسط دستگاههای افراد عادی است. در این حالت با پیادهسازی یک ترفند، کنترلکننده USB میزبان فکر میکند که یک صفحهکلید متصل شده و به بدافزار اجازه نوشتن دستورات و دستکاری برنامهها را میدهد. این موضوع، تائید کننده مشاهدات قبلی شرکت Honeywell است که دربرگیرنده حملات HID (Human Interface Device) نظیر BadUSB بهعنوان تهدیدات واقعبینانه در اپراتورهای صنعتی است.
منبع: Security Week
