قرصان روسي يضرب منشأت بنية تحتية أمريكية

تعرضت منشأت تحتية أمريكية تعمل عبر أنظمة التحكم الآلية أو ما تعرف  ب SCADA إلى عملية قرصنة قام بها قرصان روسي، أدت إلى تعطل منشأت ضخ مياه في ولايتين أمريكيتين. العملية تعيد إلى الأذهان دودة Stuxnet والتي ضربت المنشأت النووية الإيرانية العام الماضي، وتؤكد على ارتفاع خطورة التهديد الذي تشكله عمليات القرصنة على الأرواح، ولكن ليس بالضرورة على المهارة التي تحتاجها عمليات كهذه. فالقرصان ذكر لموقع Threatpost الأمني في مقابلة أجرها معه: أن ما قام به ليس بالأمر المعقد ويمكن لأي شخص يعرف HMI (واجهة الآلة البشرية) القيام بهذا الأمر. القرصان ذكر أنه استخدم أداة مسح لأنظمة SCADA اكتشف خلالها هذا الأنظمة. Pr0f وهو الاسم الحركي للقرصان قال أن النظام كان محي بكلمة مرور من 3 أحرف!!!

في مؤتمر القبعات السوداء والذي عقد في أغسطس (آب) الماضي، قام الباحث الأمني دريلين بريسفورد بعرض ثغرات أمنية خطيرة في أنظمة SCADA وتحديداً الأنظمة التي تصنعها شركة Siemens. قائمة الثغرات والتي احتوت على 18 ثغرة شملت هجمات حجب الخدمة، وبوابات خلفية تركت داخل هذه الأنظمة من خلال تثبيت كلمة مرور داخل كود النظام. شركة Siemens اصدرت تحذيراً إلى زبائنها بضرورة حماية الأنظمة عبر عزلها عن الإنترنت. وهو ما يطرح الشكوك حول الحماية التي كانت تحيط بهذه المنشأت إن وجدت.

 

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

أضف تعليقاً | عدد التعليقات: (1)

  1. محمود قال:

    المواقع الهامه والتى تؤثر على مصالح الاسخاص المفروض تكون معزوله عن الانترنت
    وتكون لها شبكات خاصه بها

أكتب تعليق