هک شبکه‌های برق خطر لحظه‌ای دنیای جدید

تا همین چند سال پیش اگر می‌دیدید که هکری اقدام به قطع برق یک شهر یا منطقه می‌کند احتمالا با لبخندی به نشانه تخیلی بودن ماجرا از کنار آن می‌گذشتید. حملات هکری برای قطع برق شهرها یا مناطق وسیع کشورها اما حالا تبدیل به یک واقعیت شده و دیگر کسی آن را یک شوخی نمی‌داند.
به تازگی گزارشی در روزنامه نیویورک‌تایمز منتشر شده که به خاطر آن، دونالد ترامپ این رسانه مشهور را به خیانت متهم کرده‌است. براساس این گزارش، حملات سایبری آمریکا به شبکه برق روسیه افزایش یافته است. چند‌ماه پیش هم خیلی‌ها قطع برق گسترده ونزوئلا را به یاد دارند که مقام‌های این کشور آن را ناشی از حمله سایبری آمریکا دانستند. اما هک کردن برای قطع برق چطور صورت می‌گیرد؟


هک به‌عنوان سلاح 
هک کردن شبکه‌های برق برای خرابکاری ماجرایی جدید نیست و با روش‌های مختلفی صورت می‌گیرد.
یکی از نمونه‌های آن‌که مورد بررسی امنیتی قرار گرفته مربوط به حدود ۲ سال قبل است. در سال ۹۶ هکرها با هدف قرار دادن شبکه برق اوکراین توانستند برق ۲۰ درصد شهر کیف را قطع کنند. بررسی‌های دقیق مؤسسه امنیتی ESET در این زمینه نشان می‌دهد بدافزار Industroyer که برای اجرای حملات یادشده به‌کار گرفته شد می‌تواند به طیف گسترده‌ای از سیستم‌های صنعتی نفوذ کند و سوئیچ‌ها و مدارهای الکترونیکی آنها را از کار بیندازد.
Industroyer قادر به اسکن کردن شبکه‌های رایانه‌ای برای یافتن سخت‌افزارهای آسیب پذیر و از کار انداختن آنهاست. مهم‌ترین کار در چنین عملیات‌هایی بیشتر از در اختیار داشتن بدافزار مناسب یا کدنویسی آن پیدا‌کردن منفذی برای وارد کردن آن به سیستم شبکه برق است. به همین‌خاطر هکرها به‌صورت مداوم ضعف‌های امنیتی شبکه هدف خود را بررسی یا اسکن می‌کنند. در موردی مانند ونزوئلا گزارش‌هایی منتشر شده که بدافزار مورد استفاده به وسیله نیروی نفوذی وارد شبکه برق این کشور شده بود. در واقع فردی که از مدت‌ها قبل روی او سرمایه‌گذاری شده بود دسترسی بالایی به شبکه برق ونزوئلا داشت و توانسته بود بدافزار را وارد شبکه کند. یکی از بدافزارهای افسانه‌ای در این حوزه به نام
 Triton مشهور است. براساس گزارش وایرد، این بدافزار در یک مورد حملات به سیستم‌های نفتی توانسته بود سیستم و ابزارهای امنیتی که برای هشدارهای مهم مثل بالا رفتن دما و فشار صورت می‌گیرد را کاملا خاموش کند.

مرگبارترین بدافزار جهان 
Triton هم‌اکنون در میان بدافزارهای شناخته شده مرگبارترین بدافزار جهان به‌حساب می‌آید. این بدافزار به‌صورت تخصصی برای تخریب‌های فیزیکی طراحی شده و بیشتر روی نفوذ به سیستم‌های کنترل صنعتی متمرکز است. نسخه‌ای از این بدافزار که محققان آن را تجزیه‌ و تحلیل کرده‌اند، دارای ویژگی‌هایی مانند توانایی خواندن و نوشتن برنامه‌ها، توانایی خواندن و نوشتن توابع خاص و پرس‌وجو از وضعیت کنترل‌کننده SIS است. تریتون، سیستم‌های به‌کار رفته در صنایع مختلف را مورد هدف قرار داده و به گفته محققان، شباهت‌های زیادی با بدافزار استاکس‌نت دارد. در واقع می‌توان گفت، بدافزار تریتون، با مورد هدف قرار دادن و به‌دست آوردن کنترل کنترلرهای ایمنی، عملکرد سیستم‌های حیاتی در صنایع حساس را با اختلال جدی مواجه می‌کند. وقتی بدافزار به سیستم مدیریت صنعتی نفوذ کند می‌تواند با خاموش کردن هشدارهای امنیتی پارامترهای مختلف را تغییر دهد. چون وقتی هشدارهای امنیتی غیرفعال می‌شوند هکرها می‌توانند مثلا با بالا بردن دما، ولتاژ یا فشار دست به تخریب فیزیکی در شبکه بزنند.

تخریب واقعی با حمله مجازی
حمله سایبری به تاسیسات هسته‌ای ایران به وسیله ویروس استاکس‌نت، نخستین نمونه از حملات آمریکا به سیستم‌های کامپیوتری یک کشور دیگر بود که تخریب فیزیکی ایجاد کرد؛ حمله‌ای که جنگ سایبری را به عرصه جدیدی برد که آن را کارشناسان با اقدام روسای جمهوری پیشین در دهه 1940در استفاده از بمب اتم یا در دهه 1950با موشک‌های قاره‌پیما مقایسه می‌کنند. چند سال بعد از این حمله بود که روزنامه نیویورک‌تایمز در گزارشی فاش کرد آمریکا و رژیم صهیونیستی در یک پروژه مشترک موسوم به بازی‌های المپیک پشت پرده این حمله بوده‌اند. 
حملات این چنینی با استفاده از یک بدافزار که از طریق نامه‌های الکترونیکی یا فلش مموری به یک رایانه متصل به شبکه برق وصل می‌شود، صورت می‌گیرد.