کشف یک ضعف بزرگ / احتمال حمله هکرها به پمپ بنزین ها در آمریکا
متخصصان امنیت سایبر دریافتهاند که هکرها میتوانند به راحتی به سیستمهای مانیتورینگ پمپ بنزین نفوذ کنند و از این طریق مشکلات بزرگی را به وجود آورند.
به گزارش «ميزنفت» به نقل از آنا، بعد از اینکه سیستم مانیتورینگ یک پمپ بنزین در آمریکا در اوایل امسال میلادی هک شد، محققان امنیتی تصمیم گرفتند که این موضوع را از نزدیک بررسی کنند. آنها سیستمهای متصل به اینترنت جعلی را راهاندازی کردند که GasPots نام دارند و هانیپاتهایی هستند که میتوانند دقیقا شبیه به یک شبکه کار کنند.
هانیپات یک منبع سیستم اطلاعاتی با اطلاعات کاذب است که برای مقابله با هکرها و کشف و جمعآوری فعالیتهای غیرمجاز در شبکههای کامپیوتری روی شبکه قرار میگیرد. در برخی از کشورها برای شناسایی نحوه عملیات هکرها از این سیستم استفاده میکنند.
متخصصان امنیت سایبر معتقدند که خاموش کردن مانیتورهای مربوط به پمپ بنزین هرگز کار ایمنی به شمار نمیآید. آنها با نظارت بر روی تهدیدات سایبری روی GasPotها در یک بازه زمانی شش ماهه، تمامی احتمالات ممکن را مورد بررسی قرار دادند. برخی موارد کاملا با هدف شناسایی انجام شد و بعضی دیگر بیشتر نفوذهای گروهی بود که در آن هکرها نامهای GasPotها به نامهای دیگری تغییر میدهند.
سیستمهای مانیتورینگ پمپ بنزین مواردی چون سطح سوخت، حجم و دمای سوخت را بررسی میکنند و بسیاری از آنها به گونهای هستند که خیلی راحت میتوان به آنها نفوذ کرد. زیرا این سیستمها معمولا با رمز عبور محافظت نمیشوند. شرکتها کلا دوست ندارند که آن را با راهکارهای امنیتی سنگین حفاظت کنند. البته این سیستمها معمولا هم قابل دستکاری نیستند و نمیتوان به طور مثال به همین راحتی یک پمپ بنزین را منفجر کرد.
با این حال محققان شرکت امنیتی «ترند میکرو» هشدار میدهن که حملات سایبر هنوز هم میتوانند خطرات جدی در پی داشته باشند. هکرها مثلا میتوانند با هک این سیستمها از زمان تحویل سوخت بعدی آگاه شوند و برای به دست آوردن سوخت، گروگانگیری کنند یا اقدام به باجگیری کنند.
هانیپات یک منبع سیستم اطلاعاتی با اطلاعات کاذب است که برای مقابله با هکرها و کشف و جمعآوری فعالیتهای غیرمجاز در شبکههای کامپیوتری روی شبکه قرار میگیرد. در برخی از کشورها برای شناسایی نحوه عملیات هکرها از این سیستم استفاده میکنند.
متخصصان امنیت سایبر معتقدند که خاموش کردن مانیتورهای مربوط به پمپ بنزین هرگز کار ایمنی به شمار نمیآید. آنها با نظارت بر روی تهدیدات سایبری روی GasPotها در یک بازه زمانی شش ماهه، تمامی احتمالات ممکن را مورد بررسی قرار دادند. برخی موارد کاملا با هدف شناسایی انجام شد و بعضی دیگر بیشتر نفوذهای گروهی بود که در آن هکرها نامهای GasPotها به نامهای دیگری تغییر میدهند.
سیستمهای مانیتورینگ پمپ بنزین مواردی چون سطح سوخت، حجم و دمای سوخت را بررسی میکنند و بسیاری از آنها به گونهای هستند که خیلی راحت میتوان به آنها نفوذ کرد. زیرا این سیستمها معمولا با رمز عبور محافظت نمیشوند. شرکتها کلا دوست ندارند که آن را با راهکارهای امنیتی سنگین حفاظت کنند. البته این سیستمها معمولا هم قابل دستکاری نیستند و نمیتوان به طور مثال به همین راحتی یک پمپ بنزین را منفجر کرد.
با این حال محققان شرکت امنیتی «ترند میکرو» هشدار میدهن که حملات سایبر هنوز هم میتوانند خطرات جدی در پی داشته باشند. هکرها مثلا میتوانند با هک این سیستمها از زمان تحویل سوخت بعدی آگاه شوند و برای به دست آوردن سوخت، گروگانگیری کنند یا اقدام به باجگیری کنند.
شنبه ۱۷ مرداد ۱۳۹۴ ساعت ۱۵:۰۹
کد مطلب: 7858