شایان اکبری - سوشیانت - بنیانگذار سازمان جهانشمول احرار و جهانشمولیسم
حمله سایبری جدید به نیروگاه اتمی نطنز (عکس) استاکس نت و آموزش و توضحیات حمله
4 لایه در راکتور و نیروگاه هسته ای
حملات سایبری بر تاسیسات صنعتی و هسته ای مثل ویروس استاکسنت بر لایه 1 و 2 انجام میشوند که سیستم های صنعتی OT در این لایه قرار دارند.
و لایه 3 مربوط به IT است که توسط DMZ محافظت میشود.
در مرحله اول حمله exfiltrate data برای به دست آوردن اطلاعات مورد نیاز برای توسعه حمله انجام میشود.
در مرحله دوم حمله در لایه 1 به سیستم های ICS و SCADA انجام میشود، همانطور که قبلا گفتم این کامپیوتر های حساس مسئول کنترل فیزیکی همه چیز مثل سرعت سانتریفیوژ، کنترل آب و فشار، سنسور، حرارت و غیره هستند.
این نفوذ میتواند باعث از دست دادن کنترل و داده های سیستم توسط اپراتور شود.
دوم باعث از بین رفتن یکپارچگی و مقادیر داده ها میشود.
و در اخر و مهم تر از همه مهاجم باعث تغییر دستورالعمل اساسی دستگاه کنترل گر PLC میشود و تزریق دستور های جدید توسط هکر باعث به دست گرفتن کنترل سنسورها، پمپ و ابزار های راکتور و سانتریفیوژ میشود.
فاجعه امنیتی در تصویر !
نقاط سبزی که در پاین عکس بازدید احمدی نژاد از نیروگاه هسته ای نطنز مشاهده میکنید درواقع ساختار آبشار سیستم SCADA را به ما نشان میدهد !
هر ستون 4نقطه دارد که نشان دهنده سانتریفیوژهای اورانیوم است. 2 نقطه سیاه نیز سانتریفیوژ از کار افتاده هستند.
و عکس بالا نیز چگونگی حمله استاکس نت را مشاهده میکنید.
اینکه چطور USB حاوی ویروس توانسته به پورت یک سیستم در نیروگاه هسته ای توسط یک شخص برسد نیز در عکس مشخص است!
⚛️ امنیت در نیروگاه اتمی :
لایه های امنیتی در تاسیسات هسته ای به شدت زیاد هستند و دیتاسرور و لایه IT تحت حفاظت DMZ قرار دارند.
و معمولا ارتباط هر لایه با لایه دیگر قطع میشود، سیستم ها از شبکه نیز جدا هستند و تمام برنامه ها در محیط سندباکس باز میشوند.
و 2 فایروال در لایه IT قبل از PLC و SCADA وجود دارد.
و سیستمی به اسم SCRAM با افزایش دما یا فشار و تغییرات غیرمنتظره راکتور هسته ای را خاموش میکند. تمام اینها باعث برقراری امنیت زیاد و شکست خوردن بسیاری از حملات قبل از رسیدن به مراحل خطرناک می شود.
? اما این امنیت بالا فقط در تاسیسات هسته ای صدق میکند، سیستم های کنترل صنعتی در مهم ترین زیرساخت های هر کشوری وجود دارند و تمام منابع و آب،گاز،نفت،برق و ... توسط این سیستم ها کنترل میشود که خیلی از آنها به اینترنت نیز وصل هستند و قابل نفوذ می باشند.
? یک PLC متعلق به شرکت زیمنس
قابل دسترسی : IP : 5.175.65.194:8082
سیستم های زیمنس در تاسیسات هسته ای ایران هم استفاده میشود/میشد که آسیب پذیری و باگ امنیتی همین دیوایس های زیمنس باعث آلوده شدن نیروگاه هسته ای ایران به استاکس نت شد.
درواقع ویروس های مثل استاکس نت طوری نوشته شده اند که به دنبال سیستم های صنعتی PLC /SCADA /ICS می رود و فقط آنها را آلوده میکند و خطری برای دیگر سیستم ها ندارد.
دسترسی به PLC :
? IP : 5.175.65.194:8082/Portal2000.htm
? هک یک ساختمان مدرن و متصل به اینترنت
معایب زندگی پیشرفته ! (;
دسترسی :
? قابلیت کنترل نور، گرمایش، پرده ها و ادغام رسانه و اینترنت
نظارت و کنترل بر عملکرد های کل خانه
the end
ما را در تلگرام دنبال کنید : t.me/Hacktivi3T
توییتر : ShayanAkbari8
مطلبی دیگر از این انتشارات
?طومار دوم ;
مطلبی دیگر از این انتشارات
راهحل مشکلات کشور و توسعه ایران
مطلبی دیگر از این انتشارات
یونیورسالیسم / جهانشمولیسم