الحكومة الأمريكية تحذر الشركات من حملة قرصنة تستهدف قطاع الطاقة
حذرت الحكومة الأمريكية هذا الأسبوع الشركات الصناعية من حملة اختراق تستهدف قطاع الطاقة والطاقة النووية، وهو آخر حدث يسلط الضوء على ضعف صناعة الطاقة في مواجهة الهجمات السيبرانية.
وورد في تقرير مشترك من وزارة الأمن الداخلي الأمريكية ومكتب التحقيقات الفيدرالي الأمريكي، أن القراصنة الإلكترونيين يستخدمون منذ شهر أيار/مايو الماضي على أقل تقدير رسائل إلكترونية “تصيدية” مشبوهة من أجل “حصاد بيانات الاعتماد” حتى يتمكنوا من الوصول إلى شبكات أهدافهم.
وفي حين أن التقرير المقدم للشركات الصناعية يكشف عن الهجمات، ويحذر من أن القراصنة نجحوا في بعض الحالات في المساس بشبكات أهدافهم، إلا أنه لم يحدد أي ضحايا محددين. وجاء فيه: “تاريخيًا، استهدفت الجهات الفاعلة السيبرانية استراتيجيًا قطاع الطاقة بأهداف مختلفة تتراوح بين التجسس السيبراني والقدرة على تعطيل أنظمة الطاقة في حال نشوب نزاع معادي”.
وهاجم فيروس يطلق عليه اسم “نوتبيتيا” NotPetya يوم الثلاثاء الماضي لينتشر من العدوى الأولية في أوكرانيا إلى الشركات في جميع أنحاء العالم. كما قام بتشفير البيانات على الآلات المصابة، مما جعلها غير صالحة للعمل وتعطيل النشاط في الموانئ والشركات القانونية والمصانع.
وفى يوم الثلاثاء، ذكر “إي آند إي نيوز” E&E News، وهو موقع إخباري متخصص في مجال صناعة الطاقة، أن المحققين الأمريكيين يدرسون عمليات الاقتحام السيبرانية هذا العام في العديد من مولدات الطاقة النووية.
ويأتي النشاط الوارد وصفه في تقرير الحكومة الأمريكية، والمؤرخ بيوم 28 حزيران/يونيو 2017، في وقت تشعر فيه الشركات الصناعية بالقلق الشديد إزاء التهديد الذي يشكله القراصنة على عملياتهم.
وكانت الشركات الصناعية، بما في ذلك مقدمي الطاقة وغيرها من المرافق، قلقة بشكل خاص من احتمال شن الهجمات السيبرانية المدمرة منذ شهر كانون الأول/ديسمبر 2016، عندما تمكن قراصنة من قطع الكهرباء في أوكرانيا.
وقالت شركتان متخصصان في الأمن السيبراني في 12 حزيران/يونيو المنصرم إنهما تعرفتا على البرامج الخبيثة المستخدمة في الهجوم الأوكراني، والتي أطلقتا عليها اسم “إندوستروير” Industroyer، وحذرتا من أنه يمكن تعديله بسهولة لمهاجمة المرافق في الولايات المتحدة وأوروبا.
يُذكر أن إندوستروير ليست سوى القطعة الثانية من البرامج الضارة المكتشفة حتى الآن والتي يمكنها تعطيل العمليات الصناعية دون أن يحتاج القراصنة للتدخل يدويًا. وقد تم اكتشاف القطعة الأولى، المعروفة باسم “ستوكسنيت” Stuxnet، في عام 2010، ويعتقد على نطاق واسع من قبل الباحثين الأمنيين أن الولايات المتحدة وإسرائيل قد استخدمتها لمهاجمة البرنامج النووي الإيراني.
