سلام به همه دوستان عزیزم امیدوام که حالتون عالی باشه و تو صف بنزین هم نباشید:)

تا الان درخواست های خیلی زیادی بوده که راجب حمله انجام شده به سامانه جایگاه های سوخت صحبت کنیم ، همونطور که اطلاع دارید حمله سایبری انجام شده به سامانه سوخت کشور و باعث شده تمامی سامانه از کار بیفته خب ما اینجا کاری به بحث های سیاسی موضوع نداریم تخصص ما هم نیست ما میخوایم راجب ابعاد فنی این موضوع صحبت کنیم ، اولین موضوعی که هست اینه که سیستم های کنترل صنعتی یکی از مهمترین سیستم ها در یک کشور هستن به طوری که اگر شخص یا اشخاصی به این سامانه ها دسترسی پیدا کنن میتونن اتفاقات غیرقابل جبرانی رو رقم بزنن ، مثلا یک سد رو در نظر بگیرید که توسط یک سیستم کنترل صنعتی داره کنترل میشه یک هکر اگر بتونه به این سیستم دسترسی پیدا کنه میتونه هر کاری بکنه یکی از کمترین کاراش اینه که میتونه سدی جلوی آب قرار گرفته رو باز کنه و باعث بشه کلی خسارت مالی و جانی به وجود بیاد و هزاران مشکل دیگه اینو گفتم که بدونید امنیت سیستم های کنترل صنعتی شوخی نیست و باید جدی گرفته بشه

خب از این موضوعات بگذزیم و بریم سراغ اصل قضیه ، اتصال به اینترنت باعث شده که مدیریت خیلی از دستگاه ها و سیستم ها برای ما راحت تر باشه مثلا تو خونه نشستیم و میتونیم به راحتی از راه دور دستگاه های خودمون رو کنترل کنیم و به صورت زنده اطلاعاتش رو ببینیم مشکلی که وجود داره اینه که خیلی از دستگاه های کنترل صنعتی برای وصل شدن به اینترنت آماده نیستن و بدون احراز هویت مناسب یا سایر مکانیزم ها به اینترنت متصل میشن که این تازه شروع یک فاجعه بزرگ است

در ادامه اول با ساختار یک جایگاه سوخت آشنا میشیم تصویر زیر رو بهش دقت کنید

تصویر بالا به صورت کامل گویا همه چیز است ، مدیریت مخازن سوخت در پمپ بنزین ها موضوع خیلی مهمی است ،  شرکت های زیادی هستن که این سیستم ها رو تولید میکنن یکی از اون شرکت ها که به شدت مطرح هست Veeder Root است که در ایران استفاده بسیار زیادی هم دارد ، متاسفانه دستگاه های Veeder Root از نظر امنیتی بسیار ضعیف هستن و نفوذ به اون ها برای یک هکر کار سختی نیست ، پروتکل های زیادی در سیستم های کنترل صنعتی وجود داره مثل modbus ، s7comm که آسیب پذیر هستن و یک هکر میتونه به راحتی با ابزار هایی مثل PlcScan کار اسکن رو برروی این دستگاه ها انجام بده و نفوذ کنه ، در بالاتر هم بهتون گفتم این دستگاه ها برای اتصال به اینترنت خیلی هاشون مناسب نیستن و متاسفانه دستگاه ها رو به اینترنت وصل میکنن و یک هکر میتونه به راحتی با استفاده از شودان (Shodan) تارگت های خودشو شناسایی کنه و با مواردی که معرفی کردم کار نفوذ رو انجام بده ، نگاه امنیتی دقیقی برروی سیستم های کنترل صنعتی نیست و بدون مکانیزم های امنیتی مناسب از این دستگاه ها استفاده میشه و اگر شخصی در بحث تست نفوذ سیستم های کنترل صنعتی کار کرده باشه متوجه این فاجعه میشه

امیدوارم لذت برده باشید هنوز اطلاعات دقیقی از نحوه کامل این حمله دردسترس نیست من سعی کردم اشاره هایی داشته باشم تا ذهنیت شما شکل بگیره باید منتظر باشیم تا تحلیل کامل این حمله انجام بشه و انتشار پیدا کنه 

این مطلب در صورت انتشار تحلیل کامل حمله آپدیت میشه اگر نظری دارید خوشحال میشم در قسمت کامنت ها بهم بگید