حمله سایبری به صنعت فولاد کشور

[av_heading heading=’حمله سایبری به صنعت فولاد کشور’ tag=’h1′ style=” subheading_active=” show_icon=” icon=’ue800′ font=’entypo-fontello’ size=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” subheading_size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” icon_size=” av-medium-font-size-1=” av-small-font-size-1=” av-mini-font-size-1=” color=” custom_font=” subheading_color=” seperator_color=” icon_color=” margin=” margin_sync=’true’ padding=’10’ icon_padding=’10’ headline_padding=” headline_padding_sync=’true’ link=” link_target=” id=” custom_class=” template_class=” av_uid=’av-l4xsxukf’ sc_version=’1.0′ admin_preview_bg=”][/av_heading] [av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” template_class=” av_uid=’av-sj7p6u’ sc_version=’1.0′ admin_preview_bg=”]

سحرگاه روز دوشنبه ششم تیرماه ۱۴۰۱ صنعت فولاد کشور مورد حمله سایبری قرار گرفت. باگذشت حدود یک روز از این واقعه سایبری هنوز اطلاعات چندانی از کم‌وکیف دلایل، عوامل و خسارات واقع شده در دسترس نیست.

خبرگزاری‌ها هدف اصلی حمله را شرکت فولاد خوزستان، شرکت فولاد مبارکه اصفهان و شرکت فولاد هرمزگان ذکر کرده‌اند. بااین‌حال بعضی منابع غیررسمی خبر از مورد تهدید واقع‌شدن دیگر شرکت‌های فولادی داده و حتی برخی شرکت‌های فولادی عملیات تولید، فروش و بارگیری را متوقف نمودند.

مدیرعامل شرکت فولاد خوزستان با ابراز اینکه این شرکت فولادی خساراتی دیده است، بدون ذکر جزئیات از وجود ایراد در سیستم‌های فناوری اطلاعات شرکت خبر داد.

بااین‌حال او میزان خسارات را به دلیل قطع برق قابل‌توجه ندانسته و گفت عملیات تولید نیز با درنظرگرفتن محدودیت‌های برق در حال انجام است. آنچه تاکنون مسلم است، نفوذگران سایبری بانفوذ به سیستم اتوماسیون شرکت فولاد خوزستان توانستند روند فعالیت این شرکت را مختل کنند.

حملات فزاینده سایبری به شبکه‌های صنعتی تبدیل به معضلی بزرگ خواهد شد

همچنین تصاویر و فیلم‌هایی نیز منتشر شد که نشان می‌داد خط تولیدی و دیگ مذاب دچار حریق و انفجار شده‌اند که از کم‌وکیف آن و صحت‌وسقم این فیلم‌ها اطلاعی در دسترس نیست.

در پی این واقعه سایبری هکری مسئولیت این اقدامات مخرب را بر عهده گرفتند. در همین رابطه حساب توییتری “سرتفا” مدعی شد که نرم‌افزار مانیتورینگ صنعتی PRTG Network Monitor نسخه سال ۲۰۱۷ که در مجموعه فولاد مبارکه استفاده می‌شده ممکن است دلیل نفوذ هکرها بوده باشد. این نرم‌افزار پیش‌تر دارای آسیب‌پذیری‌های امنیتی اعلام شده و شدن خطر ۹٫۰ برای آن اعلام شده است.

به‌هرحال باتوجه‌به رشد و گسترش حمله‌های سایبری در سطح جهان به‌خصوص در دو سال اخیر و در پی افزایش کاربردهای فناوری اطلاعات پس از دوره پندمی کووید -۱۹  می‌توان انتظار داشت که این روند فزاینده فعلاً ادامه یابد. حملات سایبری مخرب، باج‌افزارها و دزدی اطلاعات در سطوح عمومی، مالی، صنعتی و اقتصادی در سال‌های آتی به اصلی‌ترین تهدید در صنعت فناوری اطلاعات منجر خواهد شد.

به‌خصوص که کشور ما در میانة یک بحران و جنگ نابرابر و در معرض تحریم‌های بین‌المللی قرار دارد و به‌روزرسانی و استفاده از تجهیزات پیشرفته هم از منظر اقتصادی و هم از منظر مشکلات تحریم سخت و گاهی غیرممکن است.

آنچه ضروری به نظر می‌رسد بررسی مشکلات به وجود آمده در صنایع و سازمان‌های مورد حمله بوده به‌طوری‌که گزارش آن رسماً منتشر و در دسترس ذی‌نفعان، کارشناسان و تصمیم‌گیران قرار گرفته تا با آینده‌نگری نسبت به جلوگیری از مشکلات بعدی اقدامات لازم به عمل آید.

با گسترش حوزه فناوری اطلاعات به‌خصوص در زمینه‌هایی مانند اینترنت اشیا، اتوماسیون و صنعت نسل چهار مخاطرات امنیتی سایبری باید بیش‌ازپیش موردتوجه کارشناسان و مدیران قرار گیرد. در همین رابطه لازم است سازمان‌ها برای افزایش سطوح امنیتی خود مطابق با دستورالعمل‌های امنیتی، عدم استفاده از تجهیزات ازرده‌خارج، دست‌دوم، بازسازی شده، نرم‌افزارهای کرک شده، و به‌روز نشده را در دستور کار خود قرار دهند.

[/av_textblock]