متخصصان حفاظت سایبری مدت ها است که در مورد حملات سیستم های کوچک هشدار می دهند. این هشدارها مورد چشم پوشی و بی توجهی قرار می گرفت، تا زمانی که هکر ها به یک کارخانه تصفیه آب در یکی از شهرهای کوچک فلوریدا حمله کردند. حالا دیدگاه کارشناسان این منطقه تغییر کرده است.
به گفته یکی از مطبوعات محلی این شهر، نفوذ هکر ها به این کارخانه بین سه تا پنج دقیقه طول کشید. در همین مدت زمان، سطح سدیم هیدروکسید موجود در آب لوله کشی شهر اولدسمار فلوریدا با 15 هزار نفر جمعیت، از 100 واحد در هر میلیون به 11 هزار و 100 واحد در میلیون تغییر کرد. کارکنان مربوطه پس از پنج ساعت و نیم متوجه این تغییر شدند.
شریف باب گالتیری (Sheriff Bob Gualtieri) کلانتر شهرستان پینلاس در یک کنفرانس خبری گفت: «این اتفاق خطرناک است. وجود مقدار زیاد سدیم هیدروکسید در آب، می تواند منجر به بروز استفراغ، درد در ناحیه قفسه سینه و شکم، سوزش پوست و حتی ریزش مو شود».
مارکو رابیو (Marco Rubio) سناتور فلوریدا با اشاره به این حمله سایبری در توییتر، این حادثه را «یک اتفاق امنیتی ملی» خواند.
اهمیت این حادثه سایبری
این سناریو مثالی از این است که چگونه نفوذ در زیرساخت های حساس در هر سطحی می تواند زندگی و جان مردم را به خطر بیندازد. اریک چین (Eric Chien) یک محقق حفاظتی در کمپانی Symantec کارخانه تصفیه آب شهر اولدسمار را موضوعی خواند که باید کارشناسان حفاظتی در مورد آن نگران باشند.
چین به روزنامه نیویورک تایمز گفت: «این کارخانه یک مجموعه کوچک با بودجه و منابع محدود است که دسترسی از راه دور را فعال سازی کرده تا کارکنان و پیمانکاران از راه دور بتوانند به سیستم ها دسترسی داشته باشند».
نفوذ و نشت های حفاظت سایبری می توانند اثرات فاجعه باری در هر سازمانی با هر ابعادی به دنبال داشته باشد. این حملات، حفاظت در برابر تهدیدات سایبری را افزایش داده و مدیریت داده ها را مهم تر از همیشه می سازد.
گام های مهم بعدی
خوشبختانه، افزایش آگاهی پیرامون اهمیت حفاظت سایبری، استراتژی هایی را نیز برای جلوگیری از تکرار این نوع حوادث ایجاد کرده است. امروزه، متخصصان حفاظت می توانند با پیروی از دستورالعمل های زیر، شهرهای خود را برای حملات سایبری آماده تر کنند:
جدا کردن بخش فناوری عملیات (OT) از فناوری اطلاعات (IT)
اگرچه شبکه های OT اجزا را در جهان فیزیکی کنترل می کنند، اما سیستم های IT مدیریت شبکه های داده های حساس را بر عهده دارند. به عبارت دیگر، جدا کردن این دو به معنای محافظت از دستگاه های OT در برابر هر نوع نفوذ دیجیتالی ممکن خواهد بود.
مراقب هر نرم افزار دسترسی از راه دور (مانند TeamViewer) در محیط خود باشید. این برنامه ها ممکن است نیاز به حضور کارکنان در محل را کاهش دهند و دسترسی روان از هر جای جهان را فراهم سازند. نرم افزار دسترسی از راه دور، آسیب پذیرترین عامل در برابر نفوذ های حفاظت سایبری به شمار می رود.
استفاده از پسوردهای قدرتمند
احتمال نفوذ های حفاظتی را از طریق اپلیکیشن ها و با استفاده از پسوردهای قدرتمند ، استراتژی های احراز هویت دوعاملی و با تهیه لیست سفید (فقط اجازه دسترسی به سایت های مجاز با توجه به شبکه های IT شخص) کاهش دهید.
نظارت توسط مجموعه ای دیگر
اطمینان حاصل کنید که همواره یک نظارت آگاهانه خارج از مجموعه برای هر حادثه ای وجود دارد. این نظارت، قابلیت وارد عمل شدن و کاهش تلفات ناشی از نفوذ سایبری را در لحظه فراهم می کند.
نتیجه گیری
حادثه ای که در شهر اولدسمار فلوریدا در سال جاری اتفاق افتاد، یک رویداد قابل توجه و تأمل برانگیز بود. هکرها از راه دور به کارخانه تصفیه آب این شهر کوچک دسترسی یافته و سعی کردند منبع آب را مسموم کنند. مسئولان محلی توانستند قبل از بروز هر آسیب جدی، وارد عمل شوند. اما این بدان معنا نیست که سازمان های دیگر در سایر شهرها نیز می توانند از وقوع حوادث مشابه و تلفات ناشی از آن در امان باشند.
حملات سایبری می توانند جان هزاران نفر از مردم را به خطر بیندازند. در نتیجه، استراتژی های هوشمندانه و پایدار را راه اندازی کنید تا از وقوع حوادث جبران ناپذیر ناشی از حملات سایبری پیشگیری نمایید.
