دولت ایالات متحده هشدار می دهد که خدمات آب در حملات سایبری هدف قرار می گیرند

شناسهٔ خبر: 458909 - تاریخ: مارس 20, 2024

(اعتبار تصویر: Shutterstock)

دولت ایالات متحده به متحدان خود هشدار داده است که هکرهای مورد حمایت دولت از ایران و چین به طور فزاینده ای زیرساخت های حیاتی را هدف قرار می دهند که مهم ترین آنها علیه سیستم های آبی است.

آژانس امنیت سایبری و امنیت زیرساخت (CISA) تعدادی از حملات ایران را که کنترل کننده های منطقی قابل برنامه ریزی Unitronic (PLC) مورد استفاده در تاسیسات آبی را هدف قرار می دهند، تحلیل کرد.

چین همچنین توجه خود را به بررسی زیرساخت‌های حیاتی ایالات متحده معطوف کرده است، چیزی که مقامات دولتی ادعا می‌کنند که می‌تواند در صورت وقوع جنگ بین ایالات متحده و چین، یک کتاب بازی گسترده‌تر باشد.

هدف قرار دادن ضعیف ترین حلقه در زنجیره

در نامه ای عمومی که توسط مدیر آژانس حفاظت از محیط زیست (EPA)، مایکل ریگان، و مشاور امنیت ملی، جیک سالیوان، صادر شد، آمده است: «غیرفعال کردن حملات سایبری به سیستم های آب و فاضلاب در سراسر ایالات متحده ضربه می زند. این حملات پتانسیل ایجاد اختلال در حیات حیاتی آب آشامیدنی پاک و سالم را دارند و همچنین هزینه‌های قابل توجهی را بر جوامع آسیب‌دیده تحمیل می‌کنند.»

در حالی که حمله انجام شده توسط یک گروه تحت حمایت ایران بر تامین آب در تاسیسات مورد نظر تاثیری نداشته است، نقض PLC های مورد استفاده برای کنترل تامین آب به این معنی است که اگر حمله بیشتر پیش می رفت، مهاجمان می توانستند آب را آلوده و آسیب ببینند. خود تاسیسات یا حتی آب شهری را قطع کرده است.

دیگر اخبار

دستور فرزین برای تشکیل کارگروه رفع موانع تامین مالی طرح نهضت ملی مسکن در ۳ روز آینده

ولت تایفون با تاسیسات آبی در کنار شبکه های برق، زیرساخت های بندری و حداقل یک خط لوله نفت و گاز، محتمل ترین عامل حملات انجام شده توسط چین است. در ادامه این نامه آمده است: «اداره‌ها و آژانس‌های فدرال با اطمینان بالا ارزیابی می‌کنند که بازیگران ولت تایفون از قبل خود را برای ایجاد اختلال در عملیات زیرساخت‌های حیاتی در صورت تنش‌های ژئوپلیتیکی و/یا درگیری‌های نظامی آماده می‌کنند.»

تأسیسات آبی در ایالات متحده مدت‌هاست که به دلیل کمبود بودجه، سطوح پایین کارکنان و کمبود عمومی امنیت سایبری، هدف آسانی برای حملات سایبری بوده است. دولت بایدن اخیراً اعلام کرد که بار مسئولیت امنیت سایبری باید به دوش شرکت‌های خصوصی که بهترین موقعیت را برای کاهش خطرات برای مشاغل کوچک و مؤسسات عمومی دارند، منتقل شود.

در این نامه آمده است: «در بسیاری از موارد، حتی اقدامات احتیاطی اولیه امنیت سایبری - مانند بازنشانی رمزهای عبور پیش‌فرض یا به‌روزرسانی نرم‌افزار برای رفع آسیب‌پذیری‌های شناخته‌شده - وجود ندارد و می‌تواند به معنای تفاوت بین تجارت معمول و یک حمله سایبری مخرب باشد».

بیشتر بخوانید

برنامه Finvest شما را در چند دقیقه در اسناد خزانه داری ایالات متحده سرمایه گذاری می کند

از طریق بلومبرگ

بیشتر از TechRadar Pro

بندیکت کالینز یکی از نویسندگان کارکنان TechRadar Pro است که حریم خصوصی و امنیت را پوشش می دهد. قبل از اینکه وارد روزنامه‌نگاری شود، او به‌عنوان مدیر تولید Livestream کار می‌کرد و به مدت 5 سال بازی‌های لیگ ملی هاکی روی یخ را پوشش می‌داد و کمک زیادی به پیشرفت پخش زنده در لیگ داشت. بندیکت عمدتاً بر روی مسائل امنیتی مانند فیشینگ، بدافزار و فعالیت‌های مجرمانه سایبری متمرکز است، اما او همچنین دوست دارد از دانش خود در زمینه ژئوپلیتیک و روابط بین‌الملل برای درک انگیزه‌ها و پیامدهای حملات سایبری تحت حمایت دولت استفاده کند.

او دارای مدرک کارشناسی ارشد در امنیت، اطلاعات و دیپلماسی، در کنار لیسانس در سیاست با روزنامه نگاری، هر دو از دانشگاه باکینگهام است. پایان نامه کارشناسی ارشد او با عنوان "فروش تسلیحات به عنوان ابزار سیاست خارجی" استدلال می کند که صادرات سیستم های تسلیحاتی بخشی جدایی ناپذیر از جعبه ابزار دیپلماتیک مورد استفاده ایالات متحده، روسیه و چین از سال 1945 بوده است. بندیکت همچنین در مورد نقش ناتو در دوران جنگ ترکیبی، تأثیر گروه‌های ذینفع بر سیاست خارجی ایالات متحده، و اینکه چگونه ناامنی شهرت می‌تواند به سوء استفاده از اطلاعات کمک کند.

خارج از محل کار، بن ورزش های زیادی را دنبال می کند. مهمترین آنها هاکی روی یخ و راگبی. هنگامی که نمی دوید یا کوهنوردی نمی کنید، بن را اغلب می توان در اعماق درختچه های یک باغ میخانه پیدا کرد.

خبرکاو