سیستم اندازه‌گیری خودکار مخزن سوخت در آمریکا هدف حملات سایبری قرار گرفت

حملات سایبری علیه سیستم اندازه‌گیری خودکار مخزن (Automatic Tank Gauge – ATG) سوخت در آمریکا توجه نهادهای امنیتی و زیرساختی این کشور را به خود جلب کرده است. مقام‌های فدرال هشدار داده‌اند مهاجمان در حال سوءاستفاده از سیستم‌ اندازه‌گیری خودکار مخزن قابل دسترس از طریق اینترنت هستند؛ تجهیزاتی که برای اندازه‌گیری و نظارت بر مخازن سوخت، مواد شیمیایی و سایر مایعات در تأسیسات صنعتی استفاده می‌شوند و نفوذ به آن‌ها می‌تواند منجر به دستکاری داده‌های عملیاتی، اختلال در سامانه‌های کنترلی و افزایش ریسک‌های ایمنی شود.

در همین راستا، آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) به همراه اداره تحقیقات فدرال(FBI) ، آژانس امنیت ملی (NSA)، وزارت انرژی آمریکا (DoE)، آژانس حفاظت از محیط زیست (EPA)، اداره امنیت حمل‌ونقل (TSA)، وزارت حمل‌ونقل (DOT) و وزارت کشاورزی آمریکا (USDA) با انتشار یک هشدار مشترک، از مالکان و اپراتورهای صنعتی خواسته‌اند اقدامات فوری برای ایمن‌سازی این تجهیزات در برابر تهدیدات سایبری انجام دهند.

اهمیت سیستم اندازه‌گیری خودکار مخزن در محیط‌های صنعتی

سیستم اندازه‌گیری خودکار مخزن یا ATG نوعی گیج الکترونیکی (Electronic Gauge) است که در تأسیسات صنعتی برای نظارت بر مخازن ذخیره‌سازی مایعات مورد استفاده قرار می‌گیرد؛ مخازنی که ممکن است حاوی سوخت، مواد شیمیایی خطرناک یا سایر مایعات صنعتی باشند.

این تجهیزات در مقایسه با بسیاری از سامانه‌های صنعتی ساختار نسبتاً ساده‌ای دارند و معمولاً از پروب‌ها (Probes) و نمایشگرهایی تشکیل شده‌اند که داده‌های اندازه‌گیری‌شده را به سامانه‌های کنترل نظارتی و گردآوری داده (SCADA) منتقل می‌کنند. این فرآیند به اپراتورهای تأسیسات اجازه می‌دهد وضعیت مخازن را از راه دور مشاهده و مدیریت کنند.

این تجهیزات با وجود سادگی ظاهری، نباید از منظر امنیت سایبری نادیده گرفته شوند. هرگونه دسترسی غیرمجاز یا دستکاری در داده‌های آن‌ها می‌تواند همانند سایر تجهیزات موجود در تأسیسات صنعتی، ریسک‌های جدی عملیاتی و امنیتی به همراه داشته باشد.

هشدار نهادهای آمریکایی

نهادهای فدرال آمریکا در یک هشدار مشترک اعلام کرده‌اند که از فعالیت‌های سایبری مخرب علیه تجهیزات نظارت بر مخازن در این کشور مطلع هستند. با این حال، در این اطلاعیه نام هیچ گروه تهدید مشخصی مطرح نشده و مقام‌های آمریکایی درباره عامل این حملات اظهارنظر نکرده‌اند.

انتشار این هشدار هم‌زمان با گزارش‌هایی است که در هفته‌های اخیر از حملات منتسب به عوامل تهدید سایبری نزدیک به ایران علیه سامانه‌های ATG در جایگاه‌های سوخت آمریکا خبر می‌دادند. هرچند این موضوع در اطلاعیه رسمی تأیید نشده است، اما نهادهای مسئول هشدار داده‌اند که مهاجمان می‌توانند با سوءاستفاده از ضعف‌های امنیتی موجود در سیستم اندازه‌گیری خودکار مخزن، داده‌های ثبت‌شده را تغییر دهند، تنظیمات عملیاتی را دستکاری کنند و حتی برخی قابلیت‌های کنترلی مرتبط با مخازن را تحت تأثیر قرار دهند.

نگرانی اصلی زمانی ایجاد می‌شود که اپراتورها از وقوع نفوذ آگاه نباشند. در چنین شرایطی، تصمیم‌گیری بر اساس اطلاعات دستکاری‌شده می‌تواند منجر به اختلال در فرآیندهای عملیاتی شود و در محیط‌های حساس، احتمال بروز ریسک‌های ایمنی و رخدادهای ناخواسته را افزایش دهد.

آمریکا؛ کانون اصلی تجهیزات آسیب‌پذیر متصل به اینترنت

انتشار هشدار اخیر از سوی نهادهای آمریکایی چندان عجیب به نظر نمی‌رسد. داده‌های جدید نشان می‌دهد بخش عمده‌ای از این تجهیزات آسیب‌پذیر جهان در ایالات متحده قرار دارند.

پس از انتشار هشدار مشترک، بنیاد Shadowserver ارزیابی گسترده‌ای از تجهیزات قابل دسترس از طریق اینترنت انجام داد. اگرچه بخش قابل توجهی از نمونه‌های شناسایی‌شده را هانی‌پات‌ها (Honeypots) تشکیل می‌دادند، اما پس از حذف آن‌ها مشخص شد بیشترین تعداد تجهیزات بدون حفاظت کافی در یک کشور متمرکز شده‌اند.

بر اساس این بررسی‌ها، در زمان انتشار گزارش دست‌کم 909 دستگاه در آمریکا از طریق اینترنت قابل شناسایی بودند. پس از آمریکا، کانادا با 30 دستگاه، استرالیا با 22 دستگاه و بریتانیا و برزیل هر کدام با 4 دستگاه در رتبه‌های بعدی قرار داشتند.

وجود بخش عمده این تجهیزات آسیب‌پذیر در آمریکا، یکی از دلایل اصلی توجه نهادهای امنیتی این کشور به تهدیدات سایبری علیه سیستم اندازه‌گیری خودکار مخزن به شمار می‌رود.

تجهیزات قدیمی و آسیب‌پذیری‌هایی که سال‌ها باقی می‌مانند

سیستم اندازه‌گیری خودکار مخزن نیز مانند بسیاری از تجهیزات صنعتی با تمرکز بر پایداری و تداوم سرویس طراحی شده است. این تجهیزات معمولاً سال‌ها در محیط‌های عملیاتی مورد استفاده قرار می‌گیرند و در فرآیند طراحی آن‌ها، قابلیت اطمینان و دوام بیش از امنیت سایبری در اولویت قرار داشته است.

در نتیجه، بسیاری از این سامانه‌ها همچنان بر پایه فناوری‌های قدیمی کار می‌کنند، پچ‌های امنیتی لازم را دریافت نکرده‌اند و از نظر معماری و توان پردازشی، امکان اجرای بسیاری از راهکارهای امنیتی مدرن را ندارند.

با توجه به این شرایط، وجود آسیب‌پذیری‌های جدی در این تجهیزات چندان دور از انتظار نیست. چند سال پیش پژوهشگران شرکت Bitsight در بررسی شش مدل پرکاربرد، هفت آسیب‌پذیری روز صفر (Zero-Day) بحرانی را شناسایی کردند. این ضعف‌ها شامل آسیب‌پذیری‌های تزریق فرمان (Command Injection) با امتیاز کامل 10 از 10 در سامانه امتیازدهی CVSS، دور زدن احراز هویت (Authentication Bypass)، اطلاعات احراز هویت هاردکدشده (Hardcoded Credentials) و چندین ضعف امنیتی دیگر بود.

از جمع‌آوری اطلاعات تا اختلال در عملیات

در صورتی که یک عامل تهدید پیشرفته یا یک گروه حملات هدفمند پیشرفته (APT) بتواند از طریق اینترنت به سیستم اندازه‌گیری خودکار مخزن دسترسی پیدا کند، این تجهیزات می‌توانند به منبعی ارزشمند برای جمع‌آوری اطلاعات و شناسایی محیط صنعتی تبدیل شوند؛ اطلاعاتی که ممکن است در مراحل بعدی حمله مورد استفاده قرار گیرند.

اما ریسک اصلی تنها به جمع‌آوری اطلاعات محدود نمی‌شود. نگرانی جدی‌تر زمانی است که مهاجمان بتوانند دسترسی اپراتورهای صنعتی به داده‌های حیاتی موردنیاز برای نظارت و مدیریت فرآیندها را مختل یا قطع کنند. این موضوع به‌ویژه زمانی اهمیت بیشتری پیدا می‌کند که داده‌های موردنظر به سامانه‌ها و فرآیندهای حیاتی مرتبط باشند؛ زیرا از دست رفتن دسترسی به این اطلاعات می‌تواند توانایی اپراتورها در نظارت بر وضعیت تجهیزات و اتخاذ تصمیم‌های صحیح عملیاتی را با مشکل مواجه کند.

توصیه‌های امنیتی برای کاهش ریسک حمله به سیستم اندازه‌گیری خودکار مخزن

نخستین، مهم‌ترین و در عین حال بدیهی‌ترین توصیه نهادهای آمریکایی به اپراتورها، خارج کردن این تجهیزات از دسترس مستقیم اینترنت است.

اندرو گینتر (Andrew Ginter)، معاون امنیت صنعتی شرکت Waterfall Security Solutions، معتقد است نگاه رایج به امنیت OT در سال‌های گذشته بر تفکیک شبکه (Segmentation) و استقرار فایروال متمرکز بود. با این حال، او تأکید می‌کند که مهم‌ترین اقدام در شرایط فعلی، قطع دسترسی اینترنتی تجهیزات صنعتی و رابط‌های انسان و ماشین (HMI) است؛ اقدامی که باید به‌صورت فوری در دستور کار سازمان‌ها قرار گیرد.

در مواردی که به هر دلیل امکان قطع اتصال اینترنتی وجود نداشته باشد، سیستم اندازه‌گیری خودکار مخزن باید تا حد ممکن ایمن‌سازی (Hardening) شود. گینتر در این زمینه بر اجرای اقدامات زیر تأکید می‌کند:

• فعال‌سازی به‌روزرسانی‌های خودکار
• استفاده از رمزهای عبور طولانی و قدرتمند
• رمزنگاری تمامی ارتباطات و داده‌ها
• کاهش سطح دسترسی‌های غیرضروری

او معتقد است ناتوانی در پیاده‌سازی چنین اقدامات ابتدایی، نشانه ضعف در طراحی سامانه است.

همچنین نهادهای آمریکایی به سازمان‌ها توصیه کرده‌اند:

• از مکانیزم‌های امن مدیریت و حفاظت از اطلاعات احراز هویت استفاده کنند.
• پچ‌‍‌های امنیتی را به‌موقع اعمال کنند.
• دسترسی‌های غیرمجاز و فعالیت‌های مشکوک شبکه را به‌طور مستمر مانیتور کنند.

البته در بسیاری از تأسیسات صنعتی که به‌صورت مداوم فعالیت می‌کنند و امکان توقف فرآیندهای عملیاتی را ندارند، اجرای به‌روزرسانی‌ها و پچ‌‍‌های امنیتی می‌تواند چالش‌برانگیز باشد.

همچنین گینتر معتقد است سازمان‌ها نباید تنها به ابزارهای امنیت سایبری متکی باشند. به گفته او، استفاده از رویکرد مهندسی آگاه از امنیت سایبری (Cyber-Informed Engineering – CIE) می‌تواند به کاهش پیامدهای ناشی از حملات کمک کند؛ حتی در شرایطی که مهاجم موفق به نفوذ شود.

این رویکرد بر به‌کارگیری لایه‌های حفاظتی فیزیکی و فنی تأکید دارد؛ لایه‌هایی که مستقل از سامانه‌های دیجیتال عمل کرده و می‌توانند از بروز شرایط خطرناک جلوگیری کنند. از جمله این راهکارها می‌توان به شیرهای اطمینان تخلیه فشار (Over-Pressure Release Valves)، شیرهای شناور (Float Valves) برای جلوگیری از سرریز یا ایجاد وضعیت‌های ناایمن در مخازن و گیت‌وی‌های یک‌طرفه (Unidirectional Gateways) اشاره کرد که مانع از رسیدن داده‌ها یا دستورات مخرب به تجهیزات صنعتی می‌شوند.

منابع