أقتصاد

الولايات المتحدة تحذر من البرامج الضارة المدعومة من الدولة والمصممة لمهاجمة البنية التحتية الحيوية

لا تزال الولايات المتحدة في حالة تأهب قصوى لمزيد من الهجمات الإلكترونية ضد البنية التحتية الحيوية. تشير TechCrunch إلى أن وكالة الأمن السيبراني وأمن البنية التحتية ، ووزارة الطاقة ، ومكتب التحقيقات الفيدرالي ، ووكالة الأمن القومي قد أصدروا تحذيرًا من أن المتسللين قد طوروا برامج ضارة تهدف إلى اختطاف أنظمة التحكم الصناعية. الملقب بـ Incontroller من قبل الباحثين Mandiant ، فإن الكود المدعوم من الدولة “المحتمل جدًا” ينتهك وحدات التحكم من Omron و Schneider Electric التي يتم استخدامها بشكل متكرر في الأتمتة الصناعية.

لم تنسب الحكومة ولا Mandeant أداة التحكم إلى بلد معين أو مجموعة قرصنة. ومع ذلك ، قال مانديانت ذلك

تتماشى قدرات البرمجيات الخبيثة مع جهود روسيا السابقة و “اهتمامها التاريخي” بتعريض أنظمة التحكم الصناعية للخطر. قال الباحثون إن البرنامج معقد بما يكفي بحيث يتطلب خبرة واسعة لتطويره ، وليس مفيدًا جدًا لعمليات الاختراق “ذات الدوافع المالية”. المكون الأول ، Traderone ، هو أداة “مسح” توفر نظرة مفصلة على عمليات التحكم وأنظمة الإنتاج.

من الصعب تجاهل توقيت التنبيه. يأتي ذلك في الوقت الذي تكافح فيه أوكرانيا الغزو الروسي وأحبطت مؤخرًا هجومًا إلكترونيًا ضد مورد مزعوم للطاقة.

عملاء الجيش الروسي. كما وجهت وزارة العدل الأمريكية لائحة اتهام إلى موظفي الحكومة الروسية على مدى سنوات من الهجمات على قطاع الطاقة. يأتي الرد أيضًا بعد عام من سلسلة من الهجمات ضد شركات البنية التحتية الأمريكية مثل Colonial Pipeline و JBS ، على الرغم من أن هذه كانت حوادث فدية من المحتمل أن تكون قد ارتكبتها جماعات إجرامية.

بغض النظر عمن هو المسؤول ، لا توجد حماية مباشرة ضد Incontroller في هذا الوقت. في تحذيرهم ، أوصى المسؤولون الأمريكيون بإجراءات أمنية مشتركة مثل المصادقة متعددة العوامل وتغيير كلمة المرور بشكل متكرر لتقليل فرص التطفل. في حين أنه لن يكون من المفاجئ رؤية الشركات تقدم إصلاحات أمنية في المستقبل القريب ، لا يزال هناك خطر عملي يتمثل في أن المتسللين قد يعطلوا شبكات الطاقة والشركات المصنعة وغيرهم ممن يعتمدون على المعدات المتأثرة.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى