حمله سایبری گسترده در عصر سهشنبه چهارم آبان ماه باعث ازکارافتادن تمام ۴۳۰۰ جایگاه سوخت و پمپبنزین در کشور شد و مردم عزیزمان نمیتوانستند با کمک کارتهای سوخت هوشمند بنزین بزنند و سوختگیری بهصورت “دستی” یا “آفلاین” انجام میشد.
سیستمهای کنترل صنعتی جایگاه سوخت و پمپبنزین
سیستمهای کنترل صنعتی یکی از مهمترین سیستمهای در یک کشور هستند و با دسترسی هکرها به این سیستمهای کنترل صنعتی میتوانند خسارتهای جبرانناپذیری را ایجاد کنند. همان طور که مشاهده شد در جایگاه سوخت و پمپبنزین کل کشور با اختلالات ایجادشده افراد نتوانستند بهصورت هوشمند از کارتها استفاده کنند و در سناریوهای دیگر امکان سرقت یا نقض اطلاعات نیز وجود دارد زیرا زمانی که حمله سایبری انجام میشود و هکرها دسترسی به آن پیداکرده و میتوانند تمامی اهداف خود را پیادهسازی کنند.
امروزه به دلیل پیشرفت علم و دانش استفاده از اینترنت بسیار رواج پیداکرده است و درون سازمانها و شرکتهای کوچک بزرگ خیلی از دستگاهها و سیستمهای موجود مثل سیستمهای کنترل صنعتی به اینترنت متصل شدهاند و بهراحتی مدیران میتوانند از راه دور آنها را کنترل کنند و اطلاعات درون آن را مشاهده کنند اما مشکل بزرگی که در این اتصالات وجود دارد این است که این سیستمها و دستگاهها بدون احراز هویت قوی و مناسب و برقراری پروتکلهای امنیتی دیگر برای آنها اتصالشان با این اینترنت برقرارشده است که این امر باعث بروز فاجعههای سنگین و اختلالات سرا سری میشود.
جایگاه سوخت به چه شکل کار میکند؟
ابتدا باید بدانیم که جایگاه سوخت به چه شکل کار میکند تا بتوانیم به درک بهتری از حمله سایبری جایگاه سوخت و پمپبنزین ایران در سهشنبه چهارم آبان ماه سال ۱۴۰۰ برسیم.
مهمترین قسمت یک جایگاه سوخت و پمپبنزین، مدیریت مخازن سوخت است که شرکتهای زیادی سیستمهای مدیریت مخازن سوخت را تولید میکند. یکی از این شرکتهای معروف که مدیریت مخازن سوخت ایران نیز با آن انجام میشود Veeder Root است ولی متأسفانه دستگاههای Veeder Root از نظر امنیتی بسیار ضعیف میباشد و هکرهایی که آگاهی کاملی به این دستگاهها دارند میتوانند عملیات هک را بر روی آنها انجام دهند.
یک ابزار خیلی خوب که برای شناسایی دستگاههای آسیبپذیر در مقالات قبلی و دوره هکر اخلاقی CEH v11 به شما عزیزان آموزش دادهایم موتور جستوجو گر Shodan که لقب ترسناکترین و خطرناکترین موتور جستوجوگر را به خودش اختصاص داده است و ابزارهای اسکن دیگر مثل PlcScan افراد هکر با کمک پروتکلهای آسیبپذیر فراوانی مثل modbus ، s7comm در سیستمهای کنترل صنعتی وجود دارد، میتوانند کار اسکن بر روی این دستگاهها انجام دهند و با نقاط آسیبپذیر شناساییشده حملات و نفوذ خود را پیادهسازی کنند.