الولايات المتحدة تحذر من البرامج الضارة والمصممة لمهاجمة البنية التحتية الحيوية

الجمعة، 15 أبريل 2022 07:00 م
الولايات المتحدة تحذر من البرامج الضارة والمصممة لمهاجمة البنية التحتية الحيوية صورة تعبيرية
كتبت سماح لبيب

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

لا تزال الولايات المتحدة فى حالة تأهب قصوى لمزيد من الهجمات الإلكترونية ضد البنية التحتية الحيوية، وفقا لتقرير engadged

وتشير TechCrunch إلى أن وكالة الأمن السيبراني وأمن البنية التحتية ووزارة الطاقة ومكتب التحقيقات الفيدرالي ووكالة الأمن القومي قد أصدرت تحذيرًا من أن المتسللين قد طوروا برامج ضارة مخصصة لاختطاف أنظمة التحكم الصناعية والملقب بـ Incontroller من قبل الباحثين Mandiant ،

فإن الكود المدعوم من الدولة "المحتمل جدًا" ينتهك وحدات التحكم من Omron و Schneider Electric التي يتم استخدامها بشكل متكرر للأتمتة الصناعية.

ولم تنسب الحكومة ولا مانديانت Incontroller إلى بلد معين أو مجموعة قرصنة. 

ومع ذلك، قال مانديانت إن قدرات البرمجيات الخبيثة "تتماشى" مع جهود روسيا السابقة و "مصلحتها التاريخية" في تعريض أنظمة التحكم الصناعية للخطر. 

وقال الباحثون إن البرنامج معقد بما يكفي لتتطلب خبرة واسعة لتطويره ، كما أنه ليس مفيدًا جدًا لعمليات الاختراق " ذات الدوافع المالية ". مكون واحد، تاغرون، هو أداة "استطلاع" توفر نظرة مفصلة على عمليات التحكم وأنظمة الإنتاج.

من الصعب تجاهل توقيت التنبيه. يأتي ذلك في الوقت الذي تكافح فيه أوكرانيا الغزو الروسي ، وأحبطت مؤخرًا هجومًا إلكترونيًا ضد مزود للطاقة يُزعم أنه من عمل عملاء عسكريين روس. 

كما وجهت وزارة العدل الأمريكية لائحة اتهام لموظفي الحكومة الروسية على مدى سنوات من الهجمات على قطاع الطاقة. يأتي الرد أيضًا بعد عام من سلسلة من الهجمات ضد شركات البنية التحتية الأمريكية مثل Colonial Pipeline و JBS ، على الرغم من أن تلك كانت حوادث فدية من المرجح أن ترتكبها الجماعات الإجرامية.

بغض النظر عن المسؤول، لا توجد حماية مباشرة ضد Incontroller في الوقت الحالي. 

وفي تحذيرهم، أوصى المسؤولون الأمريكيون بإجراءات أمنية مشتركة مثل المصادقة متعددة العوامل وتغيير كلمة المرور بشكل متكرر لتقليل فرص التطفل. 

فى حين أنه لن يكون من المستغرب أن نرى الشركات تقدم إصلاحات أمنية في المستقبل القريب ، ولا يزال هناك خطر عملي يتمثل في أن المتسللين قد يعطلون شبكات الطاقة والشركات المصنعة وغيرهم ممن يعتمدون على المعدات المتأثرة.







مشاركة




لا توجد تعليقات على الخبر
اضف تعليق

تم أضافة تعليقك سوف يظهر بعد المراجعة





الرجوع الى أعلى الصفحة