لا تزال الولايات المتحدة فى حالة تأهب قصوى لمزيد من الهجمات الإلكترونية ضد البنية التحتية الحيوية، وفقا لتقرير engadged.
وتشير TechCrunch إلى أن وكالة الأمن السيبراني وأمن البنية التحتية ووزارة الطاقة ومكتب التحقيقات الفيدرالي ووكالة الأمن القومي قد أصدرت تحذيرًا من أن المتسللين قد طوروا برامج ضارة مخصصة لاختطاف أنظمة التحكم الصناعية والملقب بـ Incontroller من قبل الباحثين Mandiant ،
فإن الكود المدعوم من الدولة "المحتمل جدًا" ينتهك وحدات التحكم من Omron و Schneider Electric التي يتم استخدامها بشكل متكرر للأتمتة الصناعية.
ولم تنسب الحكومة ولا مانديانت Incontroller إلى بلد معين أو مجموعة قرصنة.
ومع ذلك، قال مانديانت إن قدرات البرمجيات الخبيثة "تتماشى" مع جهود روسيا السابقة و "مصلحتها التاريخية" في تعريض أنظمة التحكم الصناعية للخطر.
وقال الباحثون إن البرنامج معقد بما يكفي لتتطلب خبرة واسعة لتطويره ، كما أنه ليس مفيدًا جدًا لعمليات الاختراق " ذات الدوافع المالية ". مكون واحد، تاغرون، هو أداة "استطلاع" توفر نظرة مفصلة على عمليات التحكم وأنظمة الإنتاج.
من الصعب تجاهل توقيت التنبيه. يأتي ذلك في الوقت الذي تكافح فيه أوكرانيا الغزو الروسي ، وأحبطت مؤخرًا هجومًا إلكترونيًا ضد مزود للطاقة يُزعم أنه من عمل عملاء عسكريين روس.
كما وجهت وزارة العدل الأمريكية لائحة اتهام لموظفي الحكومة الروسية على مدى سنوات من الهجمات على قطاع الطاقة. يأتي الرد أيضًا بعد عام من سلسلة من الهجمات ضد شركات البنية التحتية الأمريكية مثل Colonial Pipeline و JBS ، على الرغم من أن تلك كانت حوادث فدية من المرجح أن ترتكبها الجماعات الإجرامية.
بغض النظر عن المسؤول، لا توجد حماية مباشرة ضد Incontroller في الوقت الحالي.
وفي تحذيرهم، أوصى المسؤولون الأمريكيون بإجراءات أمنية مشتركة مثل المصادقة متعددة العوامل وتغيير كلمة المرور بشكل متكرر لتقليل فرص التطفل.
فى حين أنه لن يكون من المستغرب أن نرى الشركات تقدم إصلاحات أمنية في المستقبل القريب ، ولا يزال هناك خطر عملي يتمثل في أن المتسللين قد يعطلون شبكات الطاقة والشركات المصنعة وغيرهم ممن يعتمدون على المعدات المتأثرة.
تم أضافة تعليقك سوف يظهر بعد المراجعة