وزارة الأمن الداخلي الأمريكية: القراصنة الروس قادرين على التحكم بالمرافق الكهربائية الأمريكية
اتهمت وزارة الأمن الداخلي الأمريكية DHS المتسللين المدعومين من الحكومة الروسية باختراق البنية التحتية الأمريكية، وقالت إنه لدى المتسللين الروس إمكانية الوصول إلى مرافق الكهرباء في الولايات المتحدة، وهو ما سمح لهم بالتسبب في انقطاع التيار الكهربائي، وطبقًا لتقرير نشرته صحيفة وول ستريت جورنال فإن المتسللين الذين يعملون لصالح مجموعة روسية ترعاها الدولة تدعى “دراجون فلاي” Dragonfly أو “إنيرجيتك بير” Energetic Bear تمكنوا من الوصول إلى الشبكات خلال العام الماضي.
واختراق المتسللون شبكات آمنة أو معزولة تتبع للمرافق العامة عن طريق اختراق شبكات تنتمي إلى بائعين آخرين يمتلكون علاقات مع شركات الطاقة، حسبما قالت وزارة الأمن الداخلي في مؤتمر صحفي، وقال المسؤولون إن الحملة أسفرت عن مئات الضحايا، لكن الكثير من الأعمال الخطيرة ربما لم تحدث بعد، ومن المرجح أن تستمر الحملة.
وتخطط وزارة الأمن الداخلي الأمريكية لإجراء أربع جلسات إحاطة، وتبحث عن أدلة على محاولة الروس أتمتة هجماتهم، وقال المحققون إنه لم يكن من الواضح ما إذا كان هذا الأمر قد تم من قبل المتسللين استعدادًا لهجوم أكبر في المستقبل، وصرح جوناثان هومر Jonathan Homer، رئيس تحليل نظام التحكم الصناعي في وزارة الأمن الوطني: “لقد وصلوا إلى نقطة تمكنهم من إيقاف مفاتيح التشغيل لعرقلة قوة التدفق”.
وأصبحت المنظمات التي تدير الطاقة في الولايات المتحدة، بما في ذلك الطاقة النووية والبنية التحتية الحيوية الأخرى، أهدافًا متكررة للهجمات الإلكترونية في السنوات الأخيرة، وذلك بالنظر إلى قدرتها على إحداث فوضى فورية مثل ايقاف إشارات المرور، وعادًة ما تكون هذه الأنظمة ضعيفة بسبب البرامج القديمة والتكاليف المرتفعة لترقية البنية التحتية.
وقالت الصحيفة إن المتسللين تعرضوا لشبكات الشركات الخاصة التي تدير المرافق الكهربائية الأمريكية عبر عدد من الطرق التقليدية مثل رسائل البريد الإلكتروني الاحتيالية والهجمات التي تستهدف مجموعة محددة من المستخدمين عن طريق إصابة مواقع على الإنترنت معروفة بزيارتها، وحول المتسللون اهتمامهم، بعد الوصول إلى شبكات البائعين، إلى سرقة بيانات الاعتماد من أجل الوصول إلى شبكات المرافق والتعرف على عمليات المرافق، وذلك حسبما قال المسؤولون.
وقام المخترقون بسرقة معلومات توضح كيفية تكوين شبكات المرافق، وما هي المعدات المستخدمة وكيف يتم التحكم بها، كما أنهم تعرفوا على الطريقة التي كان من المفترض أن تعمل بها هذه المرافق، ويخشى العديد من الخبراء من أن يتمكن تقني محترف من استخدام إمكانية الوصول غير المقيدة لتغيير بعض إعدادات المعدات، مما يجعلها غير موثوقة، ويتسبب في قيام مهندسي المرافق بتنفيذ أشياء قد تؤدي إلى أضرار واسعة النطاق وقد تؤدي إلى انقطاع كهربائي طويل.
ووفقًا للمعلومات، فإن وزارة الأمن الداخلي الأمريكية لم تحدد هوية الضحايا، كما أن بعض الشركات قد لا تعرف أنها قد تعرضت للاختراق لأن الهجمات استخدمت بيانات اعتماد شرعية للوصول إلى الشبكات، وتعد الهجمات السيبرانية على الأنظمة الكهربائية ليست مسألة جديدة، إذ تعطلت الشبكة الأوكرانية في عام 2016 بسبب الهجمات الإلكترونية المنسوبة إلى روسيا المتورطة في نزاعات إقليمية مع أوكرانيا في شرق البلاد وشبه جزيرة القرم، ونفت روسيا من جانبها أي تورط في استهداف البنية التحتية الحيوية.
ويأتي هذا التقرير وسط تصاعد التوترات بين روسيا والولايات المتحدة حول الأمن السيبراني، إذ وجهت وزارة العدل الأمريكية في وقت سابق من هذا الشهر اتهامات جديدة إلى 12 ضابطًا في الاستخبارات الروسية باختراق حسابات مسؤولين في الحزب الديمقراطي والحملة الرئاسية للمرشحة هيلاري كلينتون خلال الانتخابات الأمريكية الرئاسية لعام 2016، وسبق ذلك إصدار مجتمع الاستخبارات الأمريكي بيانًا مشتركًا في شهر يناير/ كانون الثاني من العام الماضي يؤكد أن روسيا قد تلاعبت بالفعل بالانتخابات الرئاسية الأمريكية في عام 2016.
وكان الرئيس دونالد ترامب قد وقع في شهر مايو/أيار 2017 على أمر تنفيذي رئاسي يهدف إلى تعزيز الأمن السيبراني في الولايات المتحدة من خلال حماية الشبكات الفيدرالية والبنية التحتية الحيوية والجمهور عبر الإنترنت، ويركز أحد أقسام الأمر التنفيذي على حماية شبكات المرافق مثل الكهرباء والمياه، بالإضافة إلى أنظمة الرعاية المالية والرعاية الصحية والاتصالات، مما دفع وزارة التجارة الأمريكية ووزارة الأمن الداخلي الأمريكية لإصدار مسودة تقرير حول تعزيز العمل ضد شبكات البوت نت Botnet والتهديدات الآلية الأخرى قدمته إلى البيت الأبيض.
