[ad_1]

ST پترزبورگ ، فلوریدا – تلاش ناموفق هکر برای مسموم کردن تأمین آب یک شهر کوچک فلوریدا ، نگرانی هایی را در مورد چگونگی آسیب پذیری سیستم های آبی کشور در برابر حملات متجاوزان پیچیده تر ایجاد می کند. تصفیه خانه های فاضلاب معمولاً پول نقد دارند و عمق امنیت سایبری شبکه برق و نیروگاه های هسته ای را ندارند.

اعلامیه حیرت انگیز کلانتری محلی در روز دوشنبه مبنی بر اینکه هفته گذشته به طور خلاصه تأمین آب اولدزمار ، با جمعیت 15000 نفری تهدید شد ، شفافیتی غیر مشخص نشان داد. کارشناسان می گویند ، حوادث مشکوک به ندرت گزارش می شوند و معمولاً مبتنی بر خطاهای مکانیکی یا رویه ای هستند. نیازی به گزارش فدرال نیست و قوانین ایالتی و محلی تفاوت های چشمگیری دارند.

لسلی کارهارت ، مدیر ارشد حادثه در امنیت Dragos ، متخصص ، گفت: “در صنعت ، همه ما انتظار داشتیم که این اتفاق بیفتد. ما مدتهاست می دانیم که خدمات آب و برق شهری بسیار کم بودجه و کمبود منابع دارند ، و آنها را به عنوان یک هدف نرم برای حملات سایبری تبدیل می کند.” در سیستم های کنترل صنعتی.

“من با بسیاری از خدمات شهری برای شهرهای کوچک ، متوسط ​​و بزرگ سرو کار دارم. و در بسیاری از موارد ، همه آنها پرسنل IT بسیار کمی دارند. برخی از آنها به هیچ وجه پرسنل امنیتی ویژه ای ندارند. “

151000 سیستم آب عمومی در کشور تقویت مالی صاحبان شرکتهای نیروگاههای هسته ای و تاسیسات برق را ندارند. آنها وصله های متنوعی هستند و از نظر فناوری و اقدامات امنیتی از یكدیگر كمتر از سایر كشورهای ثروتمند هستند.

با دسترسی آسانتر به شبکه های رایانه ای با زیرساخت های حیاتی از طریق اینترنت – و در هنگام شیوع COVID-19 ، دسترسی از راه دور به طرز گیج کننده ای تکثیر می شود ، اقدامات امنیتی اغلب قربانی می شوند.

جو سولوویک ، محقق ارشد امنیت در DomainTools ، گفت: “این مشكل دشواری است ، اما مشكلی كه باید روی آن كار كنیم.” وی گفت این هک “ضعف سیستمی در بخش” را نشان می دهد.

کارشناسان امنیت سایبری می گویند حمله به کارخانه در 15 مایلی شمال غربی تامپا خونسردی نشان می دهد ، که کاملا صریح است: کسی که روز جمعه با استفاده از یک برنامه دسترسی از راه دور به اشتراک گذاشته شده توسط کارگران کارخانه به کارخانه اولدزمار نفوذ کرد ، مقدار لیز – هیدروکسید سدیم را افزایش داد ضریب 100 ، طبق کلانتر Pinelas County Bob Gualtieri. از لیس برای کاهش اسیدیته استفاده می شود اما در غلظت های بالا بسیار خورنده است و می تواند بسوزد. این ماده در محصولات تمیز کننده فاضلاب یافت می شود.

زمان و دید متجاوز برای کارشناسان امنیت سایبری تقریباً خنده دار به نظر می رسید. به گفته گوالتیری ، یک سرپرست که یک کنسول گیاهی را در حوالی ساعت 1:30 بعدازظهر مشاهده کرد ، مکان نما را از روی صفحه نمایش حرکت داد و تنظیمات را تغییر داد ، و بلافاصله توانست آن را بچرخاند. متجاوز در عرض پنج دقیقه وارد و خارج شد.

کلانتری گفت: عموم مردم هرگز در معرض خطر نبوده اند ، اگرچه متجاوز “هیدروکسید سدیم را به سطح خطرناکی رسانده است”. علاوه بر این ، اقدامات احتیاطی گیاه می تواند تغییر شیمیایی را در 24-36 ساعت تشخیص دهد که برای تأثیر در تأمین آب مورد نیاز است.

گوالتیری روز سه شنبه گفت که آب قبل از رسیدن به مشتری به مخازن می ریزد و “توسط بازرسی شیمیایی ثانویه گرفتار خواهد شد”. او نمی دانست که این هکر محلی است یا خارجی – و گفت هیچ کس با کارمند کارخانه ارتباط ندارد مظنون است. وی گفت FBI و سرویس مخفی در تحقیقات همکاری می کنند. وی گفت که چگونه هکر وارد سیستم نشده است ، هنوز مشخص نیست ، اگرچه ممکن است هکر توانسته باشد اعتبار مدیر را ایجاد کند.

جیک ویلیامز ، مدیرعامل شرکت امنیت سایبری Rendition Infosec ، گفت مهندسان در حال ایجاد اقدامات احتیاطی هستند “زیرا قبل از کنترل از راه دور سایبری چیزی وجود داشت” ، و این بسیار بعید است که این نقض منجر به “آبشار خرابی ها” شود که باعث آلودگی آب اولدزمار شود.

شرکت امنیت سایبری FireEye گفت ، طی سال گذشته تلاش های بی نظمی در تصفیه خانه های فاضلاب هکر انجام شده است ، اما بیشتر آنها مبتدی هستند ، بسیاری از آنها در حالی که از نوعی موتور جستجوی سیستم مدیریت صنعتی به نام Shodan استفاده می کنند ، در سیستم گیر می کنند.

این تهدید جدی توسط هکرهای کشورهای ملی مانند عوامل روسی متهم به کمپین چند ماهه SolarWinds ایجاد شده است که حداقل هشت ماه است آژانس های آمریکایی و بخش خصوصی را آزار می دهد و در ماه دسامبر کشف شد. در حالی که مقامات آمریکایی SolarWinds را تهدید جدی می خوانند ، اما آنها آن را جاسوسی سایبری و نه تلاشی برای آسیب رساندن می دانند.

مسئله دیگر نصب تله های بوت است که می تواند در یک درگیری مسلحانه ایجاد شود. شناخته شده است که هکرهای روسی به سیستم های کنترل صنعتی ایالات متحده از جمله شبکه برق نفوذ کرده اند و عوامل ایرانی به شکستن سد در حومه نیویورک در سال 2013 متهم شده اند. اما هیچ نشانه ای از فعال شدن “بمب های منطقی” وجود ندارد. روسیه در اوکراین این کار را کرد که هکرهای نظامی در زمستان های 2015 و 2016 برای مدت کوتاهی بخشی از شبکه برق را پاره کردند.

سندی در سال 2020 در ژورنال مهندسی محیط زیست نشان داد که تأمین آب توسط بسیاری از بازیگران از جمله آماتورهایی که فقط تصادف کرده اند ، کارمندان سابق را راضی نکرده است ، مجرمان سایبری که می خواهند پول در بیاورند و هکرهای بودجه دولتی هک شده است. اگرچه چنین حوادثی نسبتاً کم است ، اما این بدان معنا نیست که خطر کم است و اکثر سیستم های آبی ایمن هستند. این به این دلیل است که به اصطلاح “شکاف های هوایی” بین شبکه های متصل به اینترنت و سیستم هایی که پمپ ها و سایر اجزای نیروگاه را مستقیماً کنترل می کنند ، کمتر رواج می یابد.

این روزنامه می نویسد: “واقعیت این است كه بسیاری از حوادث امنیت سایبری یا فاش نشده باقی مانده و بنابراین گزارش یا افشا نمی شوند ، زیرا این امر می تواند اعتبار قربانیان ، اعتماد به نفس و درآمد مشتری را به خطر بیندازد.”

پس از حادثه روز جمعه ، کارمندان Oldsmar سیستم دسترسی از راه دور را غیرفعال کردند و به سایر رهبران شهر در منطقه – که میزبان Super Bowl بودند – هشدار دادند تا سیستم های خود را بررسی کنند.

در ماه مه ، با کمک رئیس سایبر اسرائیل ، این کشور از حمله سایبری گسترده در ماه گذشته علیه سیستم های آبی خود جلوگیری کرد ، حمله ای که به ایران نسبت داده می شود. اگر اسرائیل حمله را در زمان واقعی تشخیص نداده بود ، گفت که کلر یا سایر مواد شیمیایی ممکن است وارد آب شده و منجر به یک نتیجه “فاجعه بار” شود.

دولت بایدن قبلاً از قصد خود برای تقویت امنیت سایبری خبر داده است – بخشی که پیشینیان آن به دلیل جدی نگرفتن کافی متهم شده است.

تاکنون در سال جاری ، وزارت امنیت داخلی 25 توصیه را منتشر کرده است که در آن سیستم های مختلف کنترل صنعتی ذکر شده است که می توانند در برابر هک شدن آسیب پذیر باشند. محصولات آسیب دیده از نرم افزار تجسم سه بعدی گرفته تا دوربین های امنیتی گرفته تا پمپ های انسولین را شامل می شود.

کریس سیسترانک ، مدیر فنی در بخش Mandiant FireEye ، گفت که مسائل مربوط به امنیت سایبری برای تاسیسات آب ایالات متحده نسبتاً جدید است ، که بزرگترین مشکلات آنها یخ زدگی و سوراخ شدن لوله ها در زمستان یا گرفتگی با دستمال مرطوب یکبار مصرف است. هک Oldsmar بر نیاز به آموزش بیشتر و پروتکل های امنیتی اساسی تأکید می کند ، اما اقدامات شدید مانند تغییر مقررات جدید تأکید نمی کند.

“ما باید کاری انجام دهیم ، نمی توانیم کاری انجام دهیم. اما ما نمی توانیم بیش از حد واکنش نشان دهیم. “

———

گزارش های Badjak از بوستون و سودرمن از ریچموند ، ویرجینیا. نویسنده فناوری AP مت اوبراین از پراویدنس ، رود آیلند کمک کرد.

[ad_2]

منبع: stop-news.ir

ایندکسر