دولت ایالات متحده به متحدان خود هشدار داده است که هکرهای مورد حمایت دولت از ایران و چین به طور فزاینده ای زیرساخت های حیاتی را هدف قرار می دهند که مهم ترین آنها علیه سیستم های آبی است.
آژانس امنیت سایبری و امنیت زیرساخت (CISA) تعدادی از حملات ایران را که کنترل کننده های منطقی قابل برنامه ریزی Unitronic (PLC) مورد استفاده در تاسیسات آبی را هدف قرار می دهند، تحلیل کرد.
چین همچنین توجه خود را به بررسی زیرساختهای حیاتی ایالات متحده معطوف کرده است، چیزی که مقامات دولتی ادعا میکنند که میتواند در صورت وقوع جنگ بین ایالات متحده و چین، یک کتاب بازی گستردهتر باشد.
هدف قرار دادن ضعیف ترین حلقه در زنجیره
در نامه ای عمومی که توسط مدیر آژانس حفاظت از محیط زیست (EPA)، مایکل ریگان، و مشاور امنیت ملی، جیک سالیوان، صادر شد، آمده است: «غیرفعال کردن حملات سایبری به سیستم های آب و فاضلاب در سراسر ایالات متحده ضربه می زند. این حملات پتانسیل ایجاد اختلال در حیات حیاتی آب آشامیدنی پاک و سالم را دارند و همچنین هزینههای قابل توجهی را بر جوامع آسیبدیده تحمیل میکنند.»
در حالی که حمله انجام شده توسط یک گروه تحت حمایت ایران بر تامین آب در تاسیسات مورد نظر تاثیری نداشته است، نقض PLC های مورد استفاده برای کنترل تامین آب به این معنی است که اگر حمله بیشتر پیش می رفت، مهاجمان می توانستند آب را آلوده و آسیب ببینند. خود تاسیسات یا حتی آب شهری را قطع کرده است.
ولت تایفون با تاسیسات آبی در کنار شبکه های برق، زیرساخت های بندری و حداقل یک خط لوله نفت و گاز، محتمل ترین عامل حملات انجام شده توسط چین است. در ادامه این نامه آمده است: «ادارهها و آژانسهای فدرال با اطمینان بالا ارزیابی میکنند که بازیگران ولت تایفون از قبل خود را برای ایجاد اختلال در عملیات زیرساختهای حیاتی در صورت تنشهای ژئوپلیتیکی و/یا درگیریهای نظامی آماده میکنند.»
تأسیسات آبی در ایالات متحده مدتهاست که به دلیل کمبود بودجه، سطوح پایین کارکنان و کمبود عمومی امنیت سایبری، هدف آسانی برای حملات سایبری بوده است. دولت بایدن اخیراً اعلام کرد که بار مسئولیت امنیت سایبری باید به دوش شرکتهای خصوصی که بهترین موقعیت را برای کاهش خطرات برای مشاغل کوچک و مؤسسات عمومی دارند، منتقل شود.
در این نامه آمده است: «در بسیاری از موارد، حتی اقدامات احتیاطی اولیه امنیت سایبری - مانند بازنشانی رمزهای عبور پیشفرض یا بهروزرسانی نرمافزار برای رفع آسیبپذیریهای شناختهشده - وجود ندارد و میتواند به معنای تفاوت بین تجارت معمول و یک حمله سایبری مخرب باشد».
بیشتر بخوانید
برنامه Finvest شما را در چند دقیقه در اسناد خزانه داری ایالات متحده سرمایه گذاری می کند
ارسال نظر