الإعلانات
يقول خبراء الصناعة لسنوات أن القراصنة يمكن أن يستهدفوا البنية التحتية الحيوية ، بما في ذلك النقل والتحكم الصناعي وأنظمة الطاقة. ولكن مع الهجوم الأخير على شبكة الكهرباء الأوكرانية ، نقلتنا مجموعة من المتسللين الروس من عالم "يمكن" إلى "يمكن". إليك كل ما تحتاج إلى معرفته عن الهجوم.
ماذا حدث في أوكرانيا؟
في 23 ديسمبر ، انتقل انقطاع الكهرباء عبر منطقة إيفانو فرانكيفسك في أوكرانيا ، تاركًا نصف سكان المنطقة البالغ عددهم 1.4 مليون نسمة بدون كهرباء. تفاصيل الهجوم لا تزال قيد العمل ، ولكن يبدو أن مجموعة من المتسللين الروس شنت هجوما منسقا متعدد الأجزاء على عدد من مراكز توزيع الطاقة الإقليمية في منطقة.
بالإضافة إلى مهاجمة مراكز التوزيع بشكل مباشر ، استهدف المهاجمون أيضًا أنظمة الهاتف ، ومنعوا العملاء من الإبلاغ عن انقطاع التيار الكهربائي ، واستخدموا تدابير لجعل الأمر أكثر صعوبة على الفنيين لاكتشاف انقطاع.
وفقًا لـ ESET، استخدم القراصنة أ قطعة من البرامج الضارة الفيروسات وبرامج التجسس والبرامج الضارة وما إلى ذلك. وأوضح: فهم التهديدات عبر الإنترنتعندما تبدأ في التفكير في كل الأشياء التي يمكن أن تسير بشكل خاطئ عند تصفح الإنترنت ، يبدأ الويب في الظهور كمكان مخيف جدًا. اقرأ أكثر
تسمى BlackEnergy لإصابة أجهزة الكمبيوتر في شبكة الطاقة ، وأداة أخرى تسمى KillDisk لتعطيلها. KillDisk مدمر للغاية: يمكنه ذلك مسح أجزاء القرص الصلب المصاب 5 أدوات لحذف البيانات الحساسة نهائيًا من محرك الأقراص الثابتة [Windows]في مقال أخيرًا ، أوضحت سبب استحالة استعادة البيانات من قرص صلب بعد استبدالها. ذكرت في هذا المنشور أنه ببساطة حذف الملفات أو تنسيق القرص الصلب الخاص بك عادة ... اقرأ أكثر واستبدالها وجعلها أكثر صعوبة لاستعادة البيانات. تم تخصيص هذا الإصدار من KillDisk أيضًا لاستهداف الأنظمة الصناعية تحديدًا.
كما تضمن الهجوم أمن مستتر SSH ما هو SSH وكيف يختلف عن FTP [شرح التكنولوجيا] اقرأ أكثر ، مما يسمح للقراصنة بالوصول الكامل إلى الأنظمة المصابة. ليس واضحًا على الفور ما إذا كانت البرامج الضارة نفسها مسؤولة عن إغلاق الشبكة أو استخدم المتسللون هذا الباب الخلفي للوصول إلى عناصر التحكم. من المحتمل أن يكون هذا تمييزًا مهمًا ، لأن البرامج الضارة المستخدمة في الهجوم قد تكون سبب إيقاف التشغيل أو ببساطة عامل التمكين.
تم استخدام BlackEnergy في عدد من الهجمات ضد أهداف أوكرانية خلال العام الماضي ، بما في ذلك هجوم على شركات الإعلام الأوكرانية في الفترة التي تسبق الانتخابات الأوكرانية. انخرطت روسيا وأوكرانيا في حرب إلكترونية مستمرة ، حيث شن الجانبان العديد من الهجمات ، من التجسس السيبراني ومراقبة كاميرات الدوائر التلفزيونية المغلقة إلى هجمات DDoS ما هو هجوم DDoS؟ [MakeUseOf يوضح]يلقي مصطلح DDoS صفيرًا في الماضي كلما نشأ النشاط السيبراني بشكل جماعي. هذا النوع من الهجمات يتصدر عناوين الصحف الدولية لأسباب متعددة. غالبًا ما تكون المشكلات التي تثير هجمات DDoS هذه مثيرة للجدل أو عالية للغاية ... اقرأ أكثر وتجميد الأموال في حسابات PayPal.
كيف أصيبت شركات الطاقة بالعدوى؟
تشير ESET إلى أنه تم تسليم البرامج الضارة من خلال وحدات الماكرو المصابة في مستندات Microsoft Office كيف تحمي نفسك من البرامج الضارة مايكروسوفت ووردهل تعلم أن جهاز الكمبيوتر الخاص بك يمكن أن يكون مصابًا بمستندات Microsoft Office الخبيثة ، أو أنه يمكن خداعك لتمكين الإعدادات التي يحتاجونها لإصابة جهاز الكمبيوتر الخاص بك؟ اقرأ أكثر وهي طريقة تستعيد بعض الشعبية. تم إرسال رسائل البريد الإلكتروني لموظفي شركات الطاقة التي يبدو أنها تأتي من البرلمان الأوكراني - وهي ممارسة تسمى التصيد بالرمح كيفية اكتشاف مرفقات البريد الإلكتروني غير الآمنة: 6 أعلام حمراءيجب أن تكون قراءة البريد الإلكتروني آمنة ، ولكن يمكن أن تكون المرفقات ضارة. ابحث عن هذه العلامات الحمراء لتحديد مرفقات البريد الإلكتروني غير الآمنة. اقرأ أكثر - والوثائق المرفقة برسائل البريد الإلكتروني هذه شجعت المستخدمين على تشغيل وحدات الماكرو ، وبالتالي إصابة أجهزة الكمبيوتر الخاصة بهم.
تم العثور على البرامج الضارة المستخدمة في الهجوم في العديد من أجهزة الكمبيوتر لشركات الطاقة في وقت سابق من العام ، مما يشير إلى ذلك من المحتمل أن يكون هذا الاختراق مخططًا مقدمًا بوقت طويل ، وهي فكرة أكدها تعقيد الهجوم عبر عدة أشخاص أنظمة. من الممكن أن القصد الأصلي كان تعتيم البلد بأكمله.
يذكرنا الهجوم بالهجوم الذي استُخدم ضد مسؤولي الناتو والأوكرانيين في عام 2014 ؛ هذا واحد استفاد من استغلال يوم الصفر ما هي ثغرة يوم الصفر؟ [MakeUseOf يوضح] اقرأ أكثر في Microsoft Windows. استخدمت المجموعة هذا الاستغلال للتجسس على المسؤولين في حلف شمال الأطلسي والأوكرانيين ، وكان اكتشاف الاختراق هو المرة الأولى التي تصدر فيها Sandworm الأخبار.
من - أو ما - هي دودة الرمل؟
دودة الرمل هي اسم مجموعة القرصنة 4 مجموعات هاكر أعلى وما يريدونمن السهل التفكير في مجموعات القراصنة كنوع من الثوريين الرومانسيين في الغرف الخلفية. ولكن من هم حقا؟ ما الذي يمثلونه وما الهجمات التي شنوها في الماضي؟ اقرأ أكثر يعتقد على نطاق واسع أن وراء هذا الهجوم. ترتبط البرامج الضارة BlackEnergy بهذه المجموعة ، التي تخفي الإشارات إلى رواية الخيال العلمي الكلاسيكية لفرانك هربرت كثيب في رمزهم (Sandworm هو إشارة إلى مخلوق في الرواية ، كما هو موضح أدناه على غلاف الزنادقة من الكثيب).
لأن أهدافهم كانت إلى حد كبير معارضة لروسيا ، كان هناك بعض التكهنات حول ما إذا كان قد يكون لديهم دعم الحكومة الروسية ، مما يجعل هذه الهجمات أكثر خطورة شيء. بالطبع ، إلقاء اللوم على هذه الهجمات أمر معقد للغاية. في الوقت الحالي ، لسنا متأكدين تمامًا أن Sandworm وراء الهجمات ، ناهيك عن الكرملين.
ومع ذلك ، فإن العلاقات المحتملة مع الحكومة الروسية تجعل هذه القضية مقلقة. من المحتمل أن يكون هذا أول هجوم ناجح على شبكة الكهرباء ، مما يعني أن روسيا تدفع قدراتها في الحرب السيبرانية إلى الأمام. وقد أظهرت الولايات المتحدة وإسرائيل قدرات مماثلة مع دودة Stuxnet هل يمكن استخدام تقنيات التجسس الإلكتروني NSA هذه ضدك؟إذا تمكنت وكالة الأمن القومي من تعقبك - ونحن نعلم أنها تستطيع - فبإمكان المجرمين الإلكترونيين. إليك كيفية استخدام الأدوات الحكومية ضدك لاحقًا. اقرأ أكثر التي دمرت أجهزة الطرد المركزي النووية في إيران ، ولكن استهداف شبكة كهرباء مع هذا الهجوم المعقد متعدد المراحل هو قصة مختلفة.
هل الولايات المتحدة في خطر؟
العلاقات الصخرية بين الولايات المتحدة وروسيا تاريخيا لديها الكثير من الناس يتساءلون عما إذا كانت الولايات المتحدة مستعدة لهذا النوع من الهجمات ، والإجابة العامة عن "لا" تثير القلق. بالطبع ، مع بعض كبار خبراء الأمن السيبراني في العالم الذين يعملون لدى وكالة الأمن القومي ، لدينا بعض أفضل الدفاعات الموجودة هناك ، لكن الحقيقة تبقى أن هذا هجوم غير مسبوق.
بالإضافة إلى إتقان روسيا الواضح للحرب السيبرانية ، فإن حقيقة أن الكثير من بنيتنا التحتية الحيوية عفا عليها الزمن ، خاصة عندما يتعلق الأمر بالأمن السيبراني ، أمر مثير للقلق أيضًا. في عام 2014 ، دانيال روس ، الرئيس التنفيذي لشركة برمجيات الأمن Promisec ، أخبر فوربس أن أنظمة البنية التحتية الحيوية معرضة للخطر لأن "معظمها يعمل بإصدار قديم جدًا أو يحتمل عدم إصلاحه لنظام Windows ، نظرًا لعدم إزالته كثيرًا. "
وأدلى مكتب مساءلة الحكومة الأمريكية أيضًا ببيانات مماثلة ، مع البنية التحتية الحرجة السيبرانية وأنظمة المعلومات الفيدرالية قائمة "عالية المخاطر" في عام 2015. باختصار ، نعم ، ربما تكون الولايات المتحدة في خطر.
بدون هجوم إلكتروني مدمر ، يبدو من غير المحتمل أن يكون المشرعون على استعداد لتكريس المبلغ الضخم من المال الذي سيأخذه للدفاع بشكل صحيح عن البنية التحتية الحيوية وأنظمة المعلومات الفيدرالية الأمريكية من الهجمات واسعة النطاق مثل تلك التي ارتكبت أوكرانيا. لا يسعنا إلا أن نأمل في أن يكون هذا الحدث بمثابة مثال للمسؤولين عن الدفاع السيبراني ويحفزهم على اتخاذ إجراءات أقوى بشأن أمن البنية التحتية الحيوية.
الوجبات الجاهزة
تتقدم الحرب السيبرانية بسرعة ، وقد تم الآن بوضوح إثبات القدرة على استهداف أجزاء محددة من البنية التحتية الحيوية من خلال هجوم متعدد المراحل ومخطط للغاية. لا نعرف على وجه اليقين ما إذا كانت روسيا وراء ذلك ، ولكن يبدو أن عصابة قرصنة روسية ، ربما بدعم من الحكومة الروسية ، هي من نشأ الهجوم. والولايات المتحدة ليست مستعدة للدفاع ضد مثل هذا الهجوم.
ماذا بعد شبكات الكهرباء؟ هجمات على مباني أو مرافق محددة؟ قواعد عسكرية ، ربما؟ المستشفيات؟ مقاولي الدفاع؟ لسوء الحظ ، تبدو الاحتمالات بلا حدود تقريبًا ، وكل ما يمكننا فعله هو الانتظار والترقب. كيف يمكن لروسيا وأوكرانيا والولايات المتحدة المضي قدمًا أن يكون لها تأثيرات كبيرة على الحرب السيبرانية في جميع أنحاء العالم.
هل هذا الهجوم على شبكة الكهرباء في أوكرانيا يجعلك عصبيا؟ هل تشعر أن بلدك قلق بما فيه الكفاية بشأن الأمن السيبراني؟ أو هل تعتقد أن هذه ستكون صيحة إيقاظ حول العالم؟ شارك أفكارك أدناه!
حقوق الصورة: TUBS عبر ويكيميديا كومنز (محررة), منة عبر Shutterstock.com, Kodda عبر Shutterstock.com.
دان هي إستراتيجية المحتوى واستشاري التسويق الذي يساعد الشركات على توليد الطلب والعملاء المحتملين. كما يكتب عن الاستراتيجية وتسويق المحتوى في dannalbright.com.