اشتباهات انسانی عامل اصلی حملات APT صنعتی

شرکت Kaspersky در گزارش جدید خود اشتباهات انسانی را از مهم‌ترین دلایل برای حملات APT صنعتی برشمرد.

شرکت امنیت سایبری  Kaspersky، عوامل اصلی موثر در حملات تهدید مداوم پیشرفته (APT) در بخش‌های صنعتی را شناسایی کرده است.

اولین مورد از آن‌ها که در گزارش جدیدی که منتشر شد و مورد بحث قرار گرفت، عدم ایزوله‌سازی دستگاه‌ها در شبکه‌های فناوری عملیاتی (OT) است.

کارشناسان Kaspersky مواردی را مشاهده کرده‌اند که ایستگاه‌های کاری مهندسی به شبکه‌های IT و OT متصل هستند. این وابستگی به پیکربندی شبکه برای جداسازی می‌تواند توسط مهاجمان ماهر دستکاری شود و به آن‌ها اجازه می‌دهد ترافیک بدافزار را مدیریت کنند یا شبکه‌های به ظاهر جدا شده را آلوده کنند.

در شرایطی که جداسازی شبکه‌های OT تنها به پیکربندی تجهیزات شبکه متکی است، مهاجمان باتجربه همیشه می‌توانند آن تجهیزات را به نفع خود پیکربندی مجدد کنند.

بر اساس این گزارش، عامل انسانی همچنین عامل مهمی برای فعالیت‌های مجرمانه سایبری در محیط‌های صنعتی باقی می‌ماند، به طوری که کارمندان یا پیمانکاران اغلب بدون توجه کافی به اقدامات امنیتی اطلاعات به شبکه‌های OT دسترسی دارند.

ابزارهای مدیریت از راه دور، مانند TeamViewer یا Anydesk که قرار بود موقتی باشند، ممکن است بدون توجه به کار خود ادامه دهند و ورود مهاجمان را آسان کند.

تحقیقات Kaspersky همچنین بر مواردی تأکید کرد که در آن کارمندان یا پیمانکاران ناراضی با دسترسی به شبکه OT سعی در ایجاد آسیب داشتند.

حفاظت ناکافی از دارایی‌های OT این خطرات را بیشتر می‌کند زیرا وقتی راه‌حل‌های امنیتی، پایگاه‌های داده قدیمی دارند، مؤلفه‌های امنیتی غیرفعال می‌شوند و موارد استثنای اسکن و حفاظت بسیار زیاد است، بدافزار می‌تواند به راحتی گسترش یابد.

پیکربندی ناامن راه‌حل‌های امنیتی نیز نقش مهمی در حملات APT ایفا می‌کند، همانطور که فقدان حفاظت از امنیت سایبری در شبکه‌های OT و ناتوانی در به‌روز نگه‌داشتن ایستگاه‌های کاری صنعتی و سرورها نقش بسزایی دارد.

در برخی موارد، به‌روزرسانی سیستم عامل سرور ممکن است به به‌روزرسانی نرم‌افزار تخصصی نیاز داشته باشد که به نوبه خود نیاز به ارتقای تجهیزات دارد و ممکن است همه این موارد برای یک شرکت بسیار گران تمام شود. در نتیجه، سیستم‌های قدیمی در شبکه‌های سیستم کنترل صنعتی یافت می‌شوند.

در کمال تعجب، حتی سیستم‌های متصل به اینترنت در شرکت‌های صنعتی که می‌توانند نسبتاً آسان به‌روز شوند، می‌توانند برای مدت طولانی آسیب‌پذیر باقی بمانند. همانطور که سناریوهای حمله در دنیای واقعی نشان داده‌اند، فناوری عملیاتی را در معرض حملات و خطرات جدی قرار می‌دهد.

منبع:

https://www.infosecurity-magazine.com/news/human-error-fuels-industrial-apt/