Home اقتصاد الوكالات الأمريكية: اكتشاف برمجيات خبيثة لنظام التحكم الصناعي

الوكالات الأمريكية: اكتشاف برمجيات خبيثة لنظام التحكم الصناعي

0
الوكالات الأمريكية: اكتشاف برمجيات خبيثة لنظام التحكم الصناعي

بوسطن: أصدرت عدة وكالات حكومية أمريكية تنبيهًا مشتركًا يوم الأربعاء تحذر من اكتشاف أدوات إلكترونية خبيثة تم إنشاؤها بواسطة جهات تهديد متقدمة لم يتم تسميتها والتي قالوا إنها قادرة على الحصول على “وصول كامل للنظام” إلى أنظمة تحكم صناعية متعددة.

الإنذار العام الصادر عن وزارتي الطاقة والأمن الداخلي ومكتب التحقيقات الفيدرالي ووكالة الأمن القومي لم يذكر أسماء الجهات الفاعلة أو يقدم تفاصيل عن الاكتشاف. لكن شركائهم في مجال الأمن السيبراني من القطاع الخاص قالوا إن الأدلة تشير إلى أن روسيا تقف وراء الأدوات – وأنهم قد تم تكوينهم لاستهداف مخاوف الطاقة في أمريكا الشمالية في البداية.

قالت إحدى شركات الأمن السيبراني المعنية ، مانديانت ، في تقرير إن وظائف الأدوات “كانت متوافقة مع البرامج الضارة المستخدمة في الهجمات المادية السابقة لروسيا” رغم أنها أقرت بأن الأدلة التي تربطها بموسكو “ظرفية إلى حد كبير”.

ووصفت الأدوات بأنها “نادرة وخطيرة بشكل استثنائي”.

وافق الرئيس التنفيذي لشريك حكومي آخر ، روبرت إم لي من شركة دراغوس ، على أن أحد الفاعلين الحكوميين قد صنع البرنامج الضار ، الذي قال إنه تم تكوينه لاستهداف الغاز الطبيعي المسال ومواقع الطاقة الكهربائية في أمريكا الشمالية.

أحال لي الأسئلة المتعلقة بهوية ممثل الولاية إلى حكومة الولايات المتحدة ولم يشرح كيف تم اكتشاف البرنامج الضار بخلاف القول بأنه تم اكتشافه “قبل محاولة الهجوم”.

“نحن في الواقع نتقدم بخطوة على الخصم. قال لي “لا أحد منا يريدهم أن يفهموا أين أخطأوا”. “فوز كبير.”

رفضت وكالة الأمن السيبراني وأمن البنية التحتية ، التي نشرت التنبيه ، تحديد الجهة الفاعلة المهددة.

حذرت الحكومة الأمريكية صناعات البنية التحتية الحيوية من الهجمات الإلكترونية المحتملة من روسيا كرد انتقامي على العقوبات الاقتصادية الشديدة المفروضة على موسكو ردًا على غزوها لأوكرانيا في 24 فبراير.

قال المسؤولون إن اهتمام القراصنة الروس بقطاع الطاقة في الولايات المتحدة مرتفع بشكل خاص ، وحثته CISA في بيان يوم الأربعاء على الانتباه بشكل خاص إلى تدابير التخفيف الموصى بها في التحذير. في الشهر الماضي ، أصدر مكتب التحقيقات الفيدرالي (FBI) تحذيرًا يقول إن المتسللين الروس قاموا بفحص خمس شركات طاقة على الأقل لم يتم الكشف عنها بحثًا عن نقاط ضعف.

قال لي إن البرمجيات الخبيثة “صُممت لتكون إطار عمل لملاحقة العديد من الأنواع المختلفة من الصناعات والاستفادة منها عدة مرات. بناءً على تكوينه ، ستكون الأهداف الأولية للغاز الطبيعي المسال والكهرباء في أمريكا الشمالية “.

وقال مانديانت إن الأدوات تشكل أكبر تهديد لأوكرانيا وأعضاء الناتو والدول الأخرى التي تساعد كييف في دفاعها ضد العدوان العسكري الروسي.

وقالت إنه يمكن استخدام البرمجيات الخبيثة لإغلاق الآلات الحرجة وتخريب العمليات الصناعية وتعطيل وحدات التحكم في السلامة ، مما يؤدي إلى التدمير المادي للآلات الذي قد يؤدي إلى خسائر في الأرواح البشرية. قارنت الأدوات ببرنامج Triton ، وهو برنامج ضار تم تتبعه إلى معهد أبحاث حكومي روسي استهدف أنظمة السلامة الحيوية وفرض مرتين الإغلاق الطارئ لمصفاة نفط سعودية في عام 2017 و Industroyer ، البرنامج الضار الذي استخدمه قراصنة الجيش الروسي في العام السابق لإطلاق انقطاع التيار الكهربائي في أوكرانيا.

وقال لي إن البرمجيات الخبيثة المكتشفة حديثًا ، والتي يطلق عليها اسم Pipedream ، هي سابع البرامج الضارة التي يتم التعرف عليها والمصممة لمهاجمة أنظمة التحكم الصناعية.

وقال لي إن دراغوس ، المتخصصة في حماية نظام التحكم الصناعي ، حددت وحللت قدرتها في أوائل عام 2022 كجزء من أبحاث الأعمال العادية وبالتعاون مع الشركاء.

لن يقدم المزيد من التفاصيل. بالإضافة إلى Dragos و Mandiant ، فإن تنبيه الحكومة الأمريكية يقدم بفضل Microsoft و Palo Alto Networks و Schneider Electric على مساهماتهم.

شنايدر إلكتريك هي إحدى الشركات المصنعة المدرجة في التنبيه والتي تستهدف البرامج الضارة أجهزتها. اومرون شيء آخر.

وقالت مانديانت إنها حللت الأدوات في أوائل عام 2002 مع شنايدر إلكتريك.

وقالت ويندي وايتمور ، المديرة التنفيذية لشركة بالو ألتو نتووركس ، في بيان: “لقد حذرنا لسنوات من أن بنيتنا التحتية الحيوية تتعرض باستمرار للهجوم. توضح تنبيهات اليوم بالتفصيل مدى تطور خصومنا “.

مايكروسوفت ليس لديها تعليق.

– –

ساهم كاتب الأسوشيتد برس آلان سوديرمان من ريتشموند ، فيرجينيا

مصدر : Arab News

LEAVE A REPLY

Please enter your comment!
Please enter your name here