قرصان روسي يضرب منشأت بنية تحتية أمريكية

تعرضت منشأت تحتية أمريكية تعمل عبر أنظمة التحكم الآلية أو ما تعرف  ب SCADA إلى عملية قرصنة قام بها قرصان روسي، أدت إلى تعطل منشأت ضخ مياه في ولايتين أمريكيتين. العملية تعيد إلى الأذهان دودة Stuxnet والتي ضربت المنشأت النووية الإيرانية العام الماضي، وتؤكد على ارتفاع خطورة التهديد الذي تشكله عمليات القرصنة على الأرواح، ولكن ليس بالضرورة على المهارة التي تحتاجها عمليات كهذه. فالقرصان ذكر لموقع Threatpost الأمني في مقابلة أجرها معه: أن ما قام به ليس بالأمر المعقد ويمكن لأي شخص يعرف HMI (واجهة الآلة البشرية) القيام بهذا الأمر. القرصان ذكر أنه استخدم أداة مسح لأنظمة SCADA اكتشف خلالها هذا الأنظمة. Pr0f وهو الاسم الحركي للقرصان قال أن النظام كان محي بكلمة مرور من 3 أحرف!!!

في مؤتمر القبعات السوداء والذي عقد في أغسطس (آب) الماضي، قام الباحث الأمني دريلين بريسفورد بعرض ثغرات أمنية خطيرة في أنظمة SCADA وتحديداً الأنظمة التي تصنعها شركة Siemens. قائمة الثغرات والتي احتوت على 18 ثغرة شملت هجمات حجب الخدمة، وبوابات خلفية تركت داخل هذه الأنظمة من خلال تثبيت كلمة مرور داخل كود النظام. شركة Siemens اصدرت تحذيراً إلى زبائنها بضرورة حماية الأنظمة عبر عزلها عن الإنترنت. وهو ما يطرح الشكوك حول الحماية التي كانت تحيط بهذه المنشأت إن وجدت.