خانه » آسیب‌پذیری سیستم‌های کنترل صنعتی؛ تهدیدات سایبری و چالش‌های جدید زیرساخت‌های حیاتی
اخبار سایبریتهدیدات صنعتی و حوزه اینترنت اشیاء

آسیب‌پذیری سیستم‌های کنترل صنعتی؛ تهدیدات سایبری و چالش‌های جدید زیرساخت‌های حیاتی

توسط Vulnerbyte_News
نوشته شده توسط Vulnerbyte_News 100 بازدید
آسیب‌پذیری سیستم‌های کنترل صنعتی

با افزایش تنش‌های ژئوپلیتیکی در سطح جهانی، آسیب‌پذیری سیستم‌های کنترل صنعتی (ICS) و زیرساخت‌های عملیاتی (OT) به‌طور فزاینده‌ای در معرض تهدیدات سایبری قرار گرفته است. این آسیب‌پذیری سیستم‌های کنترل صنعتی می‌تواند پیامدهای جدی و جبران‌ناپذیری برای زیرساخت‌های حیاتی در صنایع مختلف مانند شبکه‌های انرژی، تأسیسات تصفیه آب و دیگر بخش‌های زیرساختی به همراه داشته باشد. دولت ایالات متحده اخیراً هشدار داده است که مهاجمان وابسته به دولت‌ها به‌طور خاص به تجهیزات صنعتی متصل به اینترنت، از جمله کنترل‌کننده‌های منطقی برنامه‌پذیر (PLC) و دیگر دستگاه‌های OT حمله می‌کنند. همزمان، تحقیقات نشان داده‌اند که حداقل 179 دستگاه کنترل صنعتی هنوز به‌طور مستقیم و بدون نیاز به احراز هویت در اینترنت در دسترس هستند.

شناسایی صدها دستگاه OT آسیب‌پذیر در اینترنت

بر اساس تحقیق شرکت ارزیابی فناوری Comparitech، اسکن اینترنت برای شناسایی تجهیزات OT مبتنی بر پروتکل Modbus نشان داده است که دست‌کم 179 دستگاه کنترل صنعتی بدون هیچ‌گونه احراز هویت در اینترنت در دسترس هستند.

پژوهشگران برای انجام این بررسی از ابزار متن‌باز Masscan استفاده کردند. در مرحله نخست 311 دستگاه شناسایی شد، اما پس از حذف سامانه‌هایی که نشانه‌هایی از هانی‌پات (Honeypot) داشتند، در نهایت 179 دستگاه واقعی باقی ماندند که همچنان پورت پیش‌فرض 502 پروتکل Modbus را باز نگه داشته‌اند.

کارشناسان امنیت سایبری معتقدند این وضعیت نمونه‌ای آشکار از آسیب‌پذیری سیستم‌های کنترل صنعتی است؛ زیرا حتی یک دستگاه متصل به اینترنت می‌تواند به نقطه ورود مهاجمان به شبکه‌های صنعتی تبدیل شود.

چرا آسیب‌پذیری سیستم‌های کنترل صنعتی برای زیرساخت‌های حیاتی خطرناک است؟

Mantas Sasnauskas، رئیس تحقیقات امنیتی Comparitech، توضیح می‌دهد که این دستگاه‌ها صرفاً سرورهای عادی نیستند. آن‌ها بخشی از سیستم‌های کنترل صنعتی هستند که فرآیندهای فیزیکی در صنایع را کنترل می‌کنند.

در برخی موارد، آسیب‌پذیری سیستم‌های کنترل صنعتی به مهاجمان اجازه می‌دهد داده‌های عملیاتی را مشاهده کنند یا حتی دستورات جدیدی به تجهیزات ارسال کرده و تنظیمات آن‌ها را تغییر دهند.

 

در جریان این تحقیق، دستگاه‌هایی شناسایی شدند که به شبکه راه‌آهن یک کشور و همچنین دو شبکه برق ملی متصل بودند. نفوذ به تنها یک دستگاه در چنین محیط‌هایی می‌تواند باعث اختلال در تولید انرژی یا زیرساخت‌های حمل‌ونقل شود.

هشدار دولت ایالات متحده و تهدیدات سایبری در صنایع حساس

در 7 آوریل 2026، دولت ایالات متحده هشدار داد که مهاجمان سایبری وابسته به ایران به‌طور مشخص کنترل‌کننده‌های منطقی برنامه‌پذیر (PLC) را هدف قرار داده‌اند.

این تجهیزات نقش مهمی در اتوماسیون صنعتی دارند و در بخش‌های حیاتی مانند نیروگاه‌های تولید برق، تأسیسات تصفیه آب و فاضلاب و شبکه‌های انرژی استفاده می‌شوند. در صورت سوءاستفاده از آسیب‌پذیری سیستم‌های کنترل صنعتی در این دستگاه‌ها، مهاجمان می‌توانند عملکرد فرایندهای صنعتی را مختل کنند.

این هشدار در حالی منتشر شد که در دسامبر 2025 نیز یک حمله سایبری علیه زیرساخت‌های انرژی بادی و خورشیدی غیرمتمرکز در لهستان گزارش شده بود.

تغییر الگوی حملات سایبری: از IT به OT

در بسیاری از حملات سایبری علیه صنایع، مهاجمان ابتدا شبکه‌های فناوری اطلاعات (IT) را هدف قرار می‌دهند و سپس به شبکه‌های فناوری عملیاتی (OT) نفوذ می‌کنند. این فرآیند در ادبیات امنیت سایبری به‌عنوان تغییر الگو از IT به OT شناخته می‌شود.

با این حال، Jeff Macre، معمار ارشد راهکارهای امنیت OT در شرکت Darktrace، تأکید می‌کند که دسترسی مستقیم به تجهیزات صنعتی از طریق اینترنت همچنان یکی از عوامل مهم آسیب‌پذیری سیستم‌های کنترل صنعتی است.

به گفته او، استفاده از رمزهای‌عبور پیش‌فرض، مسیرهای دسترسی راه دور ناامن و تجهیزات مرزی ضعیف امنیتی، همچنان مهاجمان را به محیط‌های صنعتی هدایت می‌کند.

دوربین‌های IP؛ ابزار جدید برای جمع‌آوری اطلاعات در سایه درگیری‌ها

علاوه بر سیستم‌های کنترل صنعتی، بسیاری از عوامل ژئوپلیتیکی درگیر در بحران‌های جهانی از جمله ایران، اسرائیل، روسیه، اوکراین و ایالات متحده، از دوربین‌های IP متصل به اینترنت برای جمع‌آوری اطلاعات استفاده می‌کنند. این دوربین‌ها می‌توانند اطلاعات حساسی از جمله الگوی رفت‌وآمد افراد و میزان آسیب‌های ناشی از حملات موشکی را جمع‌آوری کنند. بسیاری از تحلیلگران امنیتی این تجهیزات را به عنوان یکی از ساده‌ترین نقاط ورود برای عملیات‌های اطلاعاتی سایبری معرفی می‌کنند.

هدف‌گیری مستقیم تجهیزات صنعتی؛ از فرضیه به واقعیت

Liz Martin، مدیر ارشد تیم شکار تهدید در شرکت Dragos، معتقد است که هدف قرار دادن مستقیم تجهیزات صنعتی دیگر صرفاً یک سناریوی تئوریک نیست.

به گفته او، مهاجمان اکنون به‌طور هدفمند به دنبال سوءاستفاده از آسیب‌پذیری سیستم‌های کنترل صنعتی در دستگاه‌هایی هستند که به اینترنت متصل شده‌اند؛ اقدامی که می‌تواند مقدمه حملات بزرگ‌تر علیه زیرساخت‌های حیاتی باشد.

حملات سایبری حتی در زمان آتش‌بس ادامه می‌یابد

Austin Warnick، مدیر تیم اطلاعات امنیت ملی در Flashpoint، هشدار می‌دهد که سازمان‌ها نباید واکنش امنیتی خود را بر اساس وضعیت سیاسی یا آتش‌بس‌ها تنظیم کنند. به گفته او، در حال حاضر مرز بین مهاجمان دولتی و گروه‌های نیابتی فرصت‌طلب در فضای سایبری بسیار کمرنگ شده است. این گروه‌ها حتی در زمان آتش‌بس نیز به حملات سایبری علیه زیرساخت‌های بخش خصوصی ادامه می‌دهند.

چالش‌های امنیت OT: کمبود نظارت در شبکه‌های صنعتی

یکی از مشکلات اساسی امنیت در محیط‌های صنعتی، عدم توانایی نظارت دقیق بر شبکه است. طبق گزارش 2026 OT Cybersecurity Year in Review شرکت Dragos:

  • کمتر از 10 درصد از شبکه‌های OT در سراسر جهان نظارت مناسب دارند.
  • در 46 درصد از بررسی‌های معماری امنیتی، عدم نظارت کافی مانع شناسایی تهدیدات شده است.
  • در 88 درصد از تمرین‌های شبیه‌سازی حمله همین مشکل مشاهده شده است.
  • حدود 30 درصد از رخدادهای امنیتی ابتدا به صورت اختلالات عملیاتی غیرمنتظره بروز کرده‌اند.

چنین شرایطی باعث می‌شود بسیاری از سازمان‌ها تا زمان بروز اختلال عملیاتی متوجه آسیب‌پذیری سیستم‌های کنترل صنعتی در زیرساخت‌های خود نشوند.

اسکن‌های اینترنتی فقط بخشی از تهدیدات را آشکار می‌کنند

به گفته کارشناسان Dragos، اسکن‌های اینترنتی قادر به شناسایی تمام تهدیدات نیستند. این اسکن‌ها فقط تهدیدات موجود در لایه‌های بیرونی شبکه را شناسایی می‌کنند و قادر به شناسایی دستگاه‌هایی که پشت NAT یا فایروال قرار دارند نیستند. همچنین، مشکلات اصلی معمولاً در داخل شبکه‌های OT رخ می‌دهند که مهاجمان پس از عبور از لایه‌های اولیه دفاعی، از آن سوءاستفاده می‌کنند.

چگونه می‌توان ریسک آسیب‌پذیری سیستم‌های کنترل صنعتی را کاهش داد؟

کارشناسان توصیه می‌کنند که سازمان‌های دارای زیرساخت‌های صنعتی باید اقدامات زیر را در اولویت قرار دهند:

  • انجام اسکن‌های داخلی و خارجی برای شناسایی دستگاه‌های آسیب‌پذیر
  • حذف دسترسی مستقیم تجهیزات OT از اینترنت
  • استفاده از احراز هویت قوی و حذف اعتبارنامه‌های پیش‌فرض
  • اجرای تقسیم‌بندی شبکه (Network Segmentation) بین IT و OT
  • استقرار سامانه‌های مانیتورینگ تخصصی برای سیستم‌های کنترل صنعتی

جمع‌بندی

با توجه به تنش‌های جهانی و افزایش حملات سایبری به زیرساخت‌های صنعتی، امنیت سیستم‌های کنترل صنعتی باید به یکی از اولویت‌های اصلی در استراتژی دفاع سایبری سازمان‌ها تبدیل شود. شناسایی دستگاه‌های OT بدون احراز هویت در اینترنت، نشان‌دهنده تهدیدهای جدی برای امنیت زیرساخت‌های حیاتی است. سازمان‌ها باید به‌طور مستمر امنیت OT و ICS را تقویت کنند تا از حملات سایبری و آسیب‌های فیزیکی جلوگیری کنند.

منابع

https://www.darkreading.com/ics-ot-security/industrial-controllers-vulnerable-conflicts-cyber

همچنین ممکن است دوست داشته باشید

کارشناسان امنیتی درباره نسل بعدی Mythos و آینده...

بات‌نت C0XMO از طریق آسیب‌پذیری روترهای DD-WRT گسترش...

آسیب‌پذیری کرنل لینوکس با خطای تک‌کاراکتری امکان دسترسی...

زنجیره حمله در آسیب‌پذیری LiteLLM به اجرای کد...

AI tools becoming hot commodities on ransomware marketplaces

Anthropic پروژه Glasswing را با اضافه شدن 150...

اپلیکیشن‌های رایگان تلویزیون‌های هوشمند را به پروکسی خانگی...

قابلیت Lockdown Mode در چت‌جی‌پی‌تی برای کاهش ریسک...

سیستم اندازه‌گیری خودکار مخزن سوخت در آمریکا هدف...

مهاجمان با کمک هوش مصنوعی آزمایش دور زدن...

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.