به دنبال حملههای هکری اخیر جمهوری اسلامی علیه تاسیسات آبی ایالات متحده، آژانس امنیت سایبری و امنیت زیرساخت این کشور با انتشار هشداری از تامینکنندگان محصولات فناوری خواست تولید محصولات با گذرواژه پیشفرض را متوقف کنند.
به دنبال حملههای هکری اخیر جمهوری اسلامی علیه تاسیسات آبی ایالات متحده، آژانس امنیت سایبری و امنیت زیرساخت این کشور با انتشار هشداری از تامینکنندگان محصولات فناوری خواست تولید محصولات با گذرواژه پیشفرض را متوقف کنند.
در متن این اطلاعیه با اشاره به حملههای مخرب سپاه پاسداران تاکید شده است عرضه محصولات فناوری با گذرواژه پیشفرض خطر امنیتی بزرگی برای مشتریان و مصرفکنندگان این دستگاهها ایجاد میکند و به هکرها امکان میدهد به طور مداوم از آسیبپذیریهای موجود در این زمینه سوء استفاده کنند.
اوایل آذر امسال یک گروه هکری که خود را «سایبر اونجرز» مینامد با حمله سایبری به چند ایالت مختلف آمریکا از جمله ایالت پنسیلوانیا موجب از کار افتادن سیستم آبرسانی شهرهای مختلف شد. پس از آن آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده با انتشار اطلاعیهای این گروه را به سپاه پاسداران انقلاب اسلامی منتسب کرد.
بررسیهای فنی نهادهای رسمی از حملههای این گروه نشان میدهد هکرهای جمهوری اسلامی با سوء استفاده از گذرواژه پیشفرض در دستگاههای کنترل صنعتی شرکت اسرائیلی «یونیترونیکس» موفق به نفوذ در شبکه قربانیان خود شدهاند.
از طرفی گستره این حملهها تنها به ایالات متحده محدود نبوده است. در هفته جاری مقامات ایرلند از حمله سایبری مشابهی به یک مجموعه خصوصی آبرسانی در یکی از روستاهای شهرستان مایو خبر دادند. به گفته سخنگوی وزارت محیط زیست، اقلیم و ارتباطات ایرلند این حمله هکری موجب قطع دو روزه آب حدود ۱۶۰ خانوار ساکن در روستای «اریس» شد.
هکرهای حکومتی ایران هدف از این حملات را اسرائیلی بودن شرکت سازنده این دستگاهها عنوان کردهاند.
دستگاههای کنترل صنعتی تولید شده توسط یونیترونیکس در صنایع مختلفی مانند انرژی، مواد غذایی و بهداشت و درمان مورد استفاده قرار میگیرند. گزارش رسانهها نشان میدهد این شرکت بهطور پیشفرض گذرواژه «1111» را برای دستگاههای صنعتی خود انتخاب میکند. به گفته آژانس امنیت سایبری و امنیت، اطلاعات این موضوع به طور عمومی در انجمنهای هکری شناخته شده منتشر شده است.
این نهاد در بیانیه خود تاکید کرده رویداد سایبری اخیر خطرات عرضه تولیدات فناوری با گذرواژههای پیشفرض را بیش از پیش برجسته کرده است. در این راستا مقامات ایالات متحده از تامینکنندگان خواستهاند با بهکار گیری راهکارهای بهینه در قبال امنیت مشتریان خود مسئولیتپذیر باشند.