سحرگاه روز دوشنبه ششم تیرماه ۱۴۰۱ صنعت فولاد کشور مورد حمله سایبری قرار گرفت. باگذشت حدود یک روز از این واقعه سایبری هنوز اطلاعات چندانی از کموکیف دلایل، عوامل و خسارات واقع شده در دسترس نیست.
خبرگزاریها هدف اصلی حمله را شرکت فولاد خوزستان، شرکت فولاد مبارکه اصفهان و شرکت فولاد هرمزگان ذکر کردهاند. بااینحال بعضی منابع غیررسمی خبر از مورد تهدید واقعشدن دیگر شرکتهای فولادی داده و حتی برخی شرکتهای فولادی عملیات تولید، فروش و بارگیری را متوقف نمودند.
مدیرعامل شرکت فولاد خوزستان با ابراز اینکه این شرکت فولادی خساراتی دیده است، بدون ذکر جزئیات از وجود ایراد در سیستمهای فناوری اطلاعات شرکت خبر داد.
بااینحال او میزان خسارات را به دلیل قطع برق قابلتوجه ندانسته و گفت عملیات تولید نیز با درنظرگرفتن محدودیتهای برق در حال انجام است. آنچه تاکنون مسلم است، نفوذگران سایبری بانفوذ به سیستم اتوماسیون شرکت فولاد خوزستان توانستند روند فعالیت این شرکت را مختل کنند.
حملات فزاینده سایبری به شبکههای صنعتی تبدیل به معضلی بزرگ خواهد شد
همچنین تصاویر و فیلمهایی نیز منتشر شد که نشان میداد خط تولیدی و دیگ مذاب دچار حریق و انفجار شدهاند که از کموکیف آن و صحتوسقم این فیلمها اطلاعی در دسترس نیست.
در پی این واقعه سایبری هکری مسئولیت این اقدامات مخرب را بر عهده گرفتند. در همین رابطه حساب توییتری “سرتفا” مدعی شد که نرمافزار مانیتورینگ صنعتی PRTG Network Monitor نسخه سال ۲۰۱۷ که در مجموعه فولاد مبارکه استفاده میشده ممکن است دلیل نفوذ هکرها بوده باشد. این نرمافزار پیشتر دارای آسیبپذیریهای امنیتی اعلام شده و شدن خطر ۹٫۰ برای آن اعلام شده است.
بههرحال باتوجهبه رشد و گسترش حملههای سایبری در سطح جهان بهخصوص در دو سال اخیر و در پی افزایش کاربردهای فناوری اطلاعات پس از دوره پندمی کووید -۱۹ میتوان انتظار داشت که این روند فزاینده فعلاً ادامه یابد. حملات سایبری مخرب، باجافزارها و دزدی اطلاعات در سطوح عمومی، مالی، صنعتی و اقتصادی در سالهای آتی به اصلیترین تهدید در صنعت فناوری اطلاعات منجر خواهد شد.
بهخصوص که کشور ما در میانة یک بحران و جنگ نابرابر و در معرض تحریمهای بینالمللی قرار دارد و بهروزرسانی و استفاده از تجهیزات پیشرفته هم از منظر اقتصادی و هم از منظر مشکلات تحریم سخت و گاهی غیرممکن است.
آنچه ضروری به نظر میرسد بررسی مشکلات به وجود آمده در صنایع و سازمانهای مورد حمله بوده بهطوریکه گزارش آن رسماً منتشر و در دسترس ذینفعان، کارشناسان و تصمیمگیران قرار گرفته تا با آیندهنگری نسبت به جلوگیری از مشکلات بعدی اقدامات لازم به عمل آید.
با گسترش حوزه فناوری اطلاعات بهخصوص در زمینههایی مانند اینترنت اشیا، اتوماسیون و صنعت نسل چهار مخاطرات امنیتی سایبری باید بیشازپیش موردتوجه کارشناسان و مدیران قرار گیرد. در همین رابطه لازم است سازمانها برای افزایش سطوح امنیتی خود مطابق با دستورالعملهای امنیتی، عدم استفاده از تجهیزات ازردهخارج، دستدوم، بازسازی شده، نرمافزارهای کرک شده، و بهروز نشده را در دستور کار خود قرار دهند.
[/av_textblock]