الولايات المتحدة تحذر من البرامج الضارة المصممة لمهاجمة البنية التحتية الحيوية

لا تزال الولايات المتحدة في حالة تأهب قصوى لمزيد من الهجمات الإلكترونية ضد البنية التحتية الحيوية ، وفقًا لتقرير غارق. تشير TechCrunch إلى أن وكالة الأمن السيبراني وأمن البنية التحتية ، ووزارة الطاقة ، ومكتب التحقيقات الفيدرالي ، ووكالة الأمن القومي قد أصدرت تحذيرًا من أن المتسللين طوروا برامج ضارة تهدف إلى اختطاف أنظمة التحكم الصناعية التي أطلق عليها باحثو Mandiant ، الرمز المدعوم من الدولة. “من المرجح جدا.” إنه ينتهك وحدات التحكم من Omron و Schneider Electric التي تستخدم بشكل متكرر في الأتمتة الصناعية. لم تنسب الحكومة ولا Mandeant أداة التحكم إلى بلد معين أو مجموعة قرصنة. ومع ذلك ، قال مانديانت إن قدرات البرمجيات الخبيثة “تتماشى” مع جهود روسيا السابقة و “المصلحة التاريخية” في تعريض أنظمة التحكم الصناعية للخطر. قال الباحثون إن البرنامج معقد بما يكفي بحيث يتطلب خبرة واسعة لتطويره ، وليس مفيدًا جدًا لعمليات الاختراق “ذات الدوافع المالية”. أحد المكونات ، Tagron ، هو أداة “مسح” توفر نظرة مفصلة على عمليات التحكم وأنظمة الإنتاج. من الصعب تجاهل توقيت التنبيه. يأتي ذلك في الوقت الذي تقاتل فيه أوكرانيا غزوًا روسيًا وأحبطت مؤخرًا هجومًا إلكترونيًا ضد مورد للطاقة يُزعم أنه من عمل عملاء عسكريين روسيين. كما وجهت وزارة العدل الأمريكية لائحة اتهام إلى موظفي الحكومة الروسية على مدى سنوات من الهجمات على قطاع الطاقة. يأتي الرد أيضًا بعد عام من سلسلة من الهجمات ضد شركات البنية التحتية الأمريكية مثل Colonial Pipeline و JBS ، على الرغم من أن هذه كانت حوادث فدية من المحتمل أن تكون قد ارتكبتها جماعات إجرامية. بغض النظر عمن هو المسؤول ، لا توجد حماية مباشرة ضد Incontroller في هذا الوقت. في تحذيرهم ، أوصى المسؤولون الأمريكيون بإجراءات أمنية مشتركة مثل المصادقة متعددة العوامل وتغيير كلمة المرور بشكل متكرر لتقليل فرص التطفل. في حين أنه لن يكون من المفاجئ رؤية الشركات تقدم إصلاحات أمنية في المستقبل القريب ، لا يزال هناك خطر عملي يتمثل في أن المتسللين قد يعطلوا شبكات الطاقة والشركات المصنعة وغيرهم ممن يعتمدون على المعدات المتأثرة.