زمان مطالعه : ۲ دقیقه

حمله سایبری گسترده در عصر سه‌شنبه چهارم آبان ماه باعث ازکارافتادن تمام ۴۳۰۰ جایگاه سوخت و پمپ‌بنزین در کشور شد و مردم عزیزمان نمی‌توانستند با کمک کارت‌های سوخت هوشمند بنزین بزنند و سوخت‌گیری به‌صورت “دستی” یا “آفلاین” انجام می‌شد.

آنچه در این مطلب خواهید آموخت پنهان کردن
1 سیستم‌های کنترل صنعتی جایگاه سوخت و پمپ‌بنزین
2 جایگاه سوخت به چه شکل کار می‌کند؟

سیستم‌های کنترل صنعتی جایگاه سوخت و پمپ‌بنزین

سیستم‌های کنترل صنعتی یکی از مهم‌ترین سیستم‌های در یک کشور هستند و با دسترسی هکرها به این سیستم‌های کنترل صنعتی می‌توانند خسارت‌های جبران‌ناپذیری را ایجاد کنند. همان طور که مشاهده شد در جایگاه سوخت و پمپ‌بنزین کل کشور با اختلالات ایجادشده افراد نتوانستند به‌صورت هوشمند از کارت‌ها استفاده کنند و در سناریوهای دیگر امکان سرقت یا نقض اطلاعات نیز وجود دارد زیرا زمانی که حمله سایبری انجام می‌شود و هکرها دسترسی به آن پیداکرده و می‌توانند تمامی اهداف خود را پیاده‌سازی کنند.

امروزه به دلیل پیشرفت علم و دانش استفاده از اینترنت بسیار رواج پیداکرده است و درون سازمان‌ها و شرکت‌های کوچک بزرگ خیلی از دستگاه‌ها و سیستم‌های موجود مثل سیستم‌های کنترل صنعتی به اینترنت متصل شده‌اند و به‌راحتی مدیران می‌توانند از راه دور آن‌ها را کنترل کنند و اطلاعات درون آن را مشاهده کنند اما مشکل بزرگی که در این اتصالات وجود دارد این است که این سیستم‌ها و دستگاه‌ها بدون احراز هویت قوی و مناسب و برقراری پروتکل‌های امنیتی دیگر برای آن‌ها اتصالشان با این اینترنت برقرارشده است که این امر باعث بروز فاجعه‌های سنگین و اختلالات سرا سری می‌شود.

جایگاه سوخت به چه شکل کار می‌کند؟

ابتدا باید بدانیم که جایگاه سوخت به چه شکل کار می‌کند تا بتوانیم به درک بهتری از حمله سایبری جایگاه سوخت و پمپ‌بنزین ایران در سه‌شنبه چهارم آبان ماه سال ۱۴۰۰ برسیم.
مهم‌ترین قسمت یک جایگاه سوخت و پمپ‌بنزین، مدیریت مخازن سوخت است که شرکت‌های زیادی سیستم‌های مدیریت مخازن سوخت را تولید می‌کند. یکی از این شرکت‌های معروف که مدیریت مخازن سوخت ایران نیز با آن انجام می‌شود Veeder Root است ولی متأسفانه دستگاه‌های Veeder Root از نظر امنیتی بسیار ضعیف می‌باشد و هکرهایی که آگاهی کاملی به این دستگاه‌ها دارند می‌توانند عملیات هک را بر روی آن‌ها انجام دهند.

حمله سایبری جایگاه سوخت و پمپ‌بنزین

یک ابزار خیلی خوب که برای شناسایی دستگاه‌های آسیب‌پذیر در مقالات قبلی و دوره هکر اخلاقی CEH v11 به شما عزیزان آموزش داده‌ایم موتور جست‌وجو گر Shodan که لقب ترسناک‌ترین و خطرناک‌ترین موتور جست‌وجوگر را به خودش اختصاص داده است و ابزارهای اسکن دیگر مثل PlcScan افراد هکر با کمک پروتکل‌های آسیب‌پذیر فراوانی مثل modbus ، s7comm در سیستم‌های کنترل صنعتی وجود دارد، می‌توانند کار اسکن بر روی این دستگاه‌ها انجام دهند و با نقاط آسیب‌پذیر شناسایی‌شده حملات و نفوذ خود را پیاده‌سازی کنند.