الولايات المتحدة تحذر من البرامج الضارة المدعومة من الدولة والمصممة لمهاجمة البنية التحتية الحيوية

 لا تزال الولايات المتحدة في حالة تأهب قصوى لمزيد من الهجمات الإلكترونية ضد البنية التحتية الحيوية. تشير TechCrunch إلى أن وكالة الأمن السيبراني وأمن البنية التحتية ووزارة الطاقة ومكتب التحقيقات الفيدرالي ووكالة الأمن القومي قد أصدرت تحذيرًا من أن المتسللين قد طوروا برامج ضارة مخصصة لاختطاف أنظمة التحكم الصناعية. الملقب بـ Incontroller من قبل باحثي Mandiant ، فإن الكود المدعوم من الدولة "المحتمل جدًا" ينتهك وحدات التحكم من Omron و Schneider Electric التي يتم استخدامها بشكل متكرر في الأتمتة الصناعية.

 

لم تنسب الحكومة ولا مانديانت Incontroller إلى بلد معين أو مجموعة قرصنة. ومع ذلك ، قال مانديانت إن قدرات البرمجيات الخبيثة "تتماشى" مع جهود روسيا السابقة و "مصلحتها التاريخية" في تعريض أنظمة التحكم الصناعية للخطر. قال الباحثون إن البرنامج معقد بما يكفي لتتطلب خبرة واسعة لتطويره ، كما أنه ليس مفيدًا جدًا لعمليات الاختراق "ذات الدوافع المالية". المكون الأول ، تاجرون ، هو أداة "استطلاع" توفر نظرة مفصلة على عمليات التحكم وأنظمة الإنتاج.

 

 من الصعب تجاهل توقيت التنبيه. يأتي ذلك في الوقت الذي تكافح فيه أوكرانيا الغزو الروسي، وأحبطت مؤخرًا هجومًا إلكترونيًا ضد مزود للطاقة يُزعم أنه من عمل عملاء عسكريين روس.

كما وجهت وزارة العدل الأمريكية لائحة اتهام لموظفي الحكومة الروسية على مدى سنوات من الهجمات على قطاع الطاقة. يأتي الرد أيضًا بعد عام من سلسلة من الهجمات ضد شركات البنية التحتية الأمريكية مثل Colonial Pipeline وJBS، على الرغم من أن تلك كانت حوادث فدية من المرجح أن ترتكبها الجماعات الإجرامية.

 

 بغض النظر عن المسؤول، لا توجد حماية مباشرة ضد Incontroller في الوقت الحالي. في تحذيرهم ، أوصى المسؤولون الأمريكيون بإجراءات أمنية مشتركة مثل المصادقة متعددة العوامل وتغيير كلمة المرور بشكل متكرر لتقليل فرص التطفل. في حين أنه لن يكون من المستغرب أن نرى الشركات تقدم إصلاحات أمنية في المستقبل القريب، لا يزال هناك خطر عملي يتمثل في أن المتسللين قد يعطلون شبكات الطاقة والشركات المصنعة وغيرهم ممن يعتمدون على المعدات المتأثرة.