تا حالا به این فکر کردی که کلی از سیستمهای صنعتی مهم، بدون هیچ محافظتی تو اینترنت ول شدن؟! یه گزارش جدید نشون داده که تعداد این دستگاهها دوباره داره زیاد میشه و واقعاً بیدلیل در معرض حمله هکرها قرار گرفتن.
طبق تحقیقات شرکت بیتسایت (Bitsight)، تعداد این دستگاههای “در معرض” تو سال ۲۰۲۴ از ۱۶۰ هزار تا رسیده به ۱۸۰ هزار تا! یعنی یه رشد ۱۲ درصدی فقط تو همین مدت کوتاه. اگه با همین روال پیش بریم، تا آخر ۲۰۲۵ این عدد از ۲۰۰ هزار تا هم میزنه بالا.
اصلاً این سیستمها چیا هستن؟ کلی دستگاه حیاتی مثل کنترلرهای تصفیه آب، تجهیزاتی که خودکار ساختمونها رو مدیریت میکنن، و حتی هزاران سیستم اندازهگیری سوخت که بدون رمز عبور کار میکنن!
مشکل کجاست؟ خیلی از این سیستمها باگهای خیلی خطرناک دارن، مثل باگهایی با امتیاز CVSS 10.0 (این یعنی خطرناکترین ضعفهای امنیتی که هکرها به راحتی میتونن ازش سوءاستفاده کنن). تو بدترین حالت ممکن، هکرها میتونن از راه دور شیر بنزین رو ببندن یا تنظیمات ایمنی دستگاهها رو دستکاری کنن! خیلی ترسناکه، مگه نه؟
یه نکته دیگه اینه که جدیداً تعداد نصب این سیستمها که به اینترنت وصل هستن و هیچ امنیت پایهای هم ندارن زیاد شده، مخصوصاً از سال ۲۰۲۴. همزمان هم بدافزارهایی مثل FrostyGoop و Fuxnet (اینها برنامههای مخرب خاصی هستن که برای زدن به سیستمهای صنعتی ساخته شدن) دارن خیلی بیشتر میشن و هدفشون دقیقاً همین صنعتیهاست.
تو این ماجرا ایتالیا و اسپانیا، نسبت به جمعیت و تعداد شرکتها، بیشتر از بقیه تو خطرن. ولی کلّی دستگاه بیدفاع تو آمریکا هست که از بقیه کشورها عددش بالاتره.
این وسط بحث هوش مصنوعی هم هست! دکتر پدرو آمبلینو (Pedro Umbelino)، پژوهشگر اصلی این گزارش، گفته هوش مصنوعی تبدیل شده به “یک تقویتکننده برای هر دو طرف” — هم مدافعان و هم مهاجمان. یعنی چی؟ مثلاً همین بیتسایت خودش از یادگیری ماشین (machine learning یعنی سیستمهای هوشمندی که خودشون میتونن چیزها رو یاد بگیرن) برای اسکن و کشف سیستمهای آسیبپذیر استفاده میکنه. همزمان، تحلیلگرها با مدلهای زبانی بزرگ (LLMs، مثل ChatGPT یعنی مدلهای متنی خیلی قدرتمند)، خیلی سریعتر میتونن کدها رو بررسی و آنالیز کنن.
ولی روی دیگه ماجرا اینه که هوش مصنوعی برای هکرها هم زندگی رو آسونتر کرده! ساخت بدافزار و پیدا کردن هدف حالا سادهتر و کمهزینهتر شده؛ مخصوصاً وقتی خیلی از این سیستمها فقط با یه تنظیمات اشتباه، مستقیماً در معرض اینترنت قرار گرفتن. اصلاً لازم نیست یک مزرعه بزرگ GPU (یه دسته از کارتهای گرافیک برای پردازش هوش مصنوعی) داشته باشن!
حالا سؤال اینه که این مشکل به خاطر بیدقتی یا انتخاب عمدیه؟ آمبلینو میگه: ترکیبی از هر دو! خیلی وقتها یه سهلانگاری ساده یا برای راحتی کار پیش میاد. نصابها راحتی و سرعت نصب میخوان، اپراتورها نمیخوان با دردسر زیاد مواجه بشن و فروشندهها دوست دارن همهچی همیشه آنلاین باشه. ولی وقتی این تصمیمها رو هم بذاری، آخر سر میرسی به یه ریسک کاملاً غیرقابل قبول! اون میگه: “به همین دلیله که من اسم این وضعیت رو میذارم خطر غیرقابل بخشش. چون مسئله این نیست که فاجعهای رخ میده یا نه، مسئله اینه که کی رخ میده!” و راست میگه.
توی گزارش پیشنهاد شده اپراتورها باید تمام دسترسی عمومی رو حذف کنن، سازندهها باید محصولاتشون رو به صورت پیشفرض امن بسازن و سرویسدهندهها هم فعالانه تو مراقبت و پایش این سیستمها همکاری کنن. چون این سیستمها فقط یه کارخونه یا پمپ آب رو نمیچرخونن — اونا اعتماد جامعه رو هم مدیریت میکنن!
خلاصه کلام؟ یه ریسک بزرگ بیخ گوشمونه و دیگه امروز بهونه راحتطلبی و بیدقتی واقعاً بخشیدنی نیست. حواسمون باید خیلی جمع باشه!
منبع: +
