قراصنة روس يقطعون الحرارة عن 600 مبنى سكني في أوكرانيا
تاريخ النشر: 24th, July 2024 GMT
قامت شركة Dragos للأمن السيبراني بوضع علامة على برامج ضارة يمكنها مهاجمة أنظمة التحكم الصناعية (ICS)، وخداعها للقيام بسلوك ضار مثل إطفاء الحرارة والماء الساخن في منتصف الشتاء.
تشير تقارير TechCrunch إلى أن هذا هو بالضبط ما فعلته البرمجيات الخبيثة، التي يطلق عليها اسم FrostyGoop، في شهر يناير في لفيف بأوكرانيا، عندما فقد السكان في أكثر من 600 مبنى سكني الحرارة لمدة يومين وسط درجات حرارة متجمدة.
يقول Dragos إن FrostyGoop هو البرنامج الخبيث التاسع المعروف المصمم لاستهداف وحدات التحكم الصناعية. كما أنها أول شركة تضع أنظارها على Modbus على وجه التحديد، وهو بروتوكول اتصالات منتشر على نطاق واسع تم اختراعه في عام 1979. وكثيرًا ما يستخدم Modbus في البيئات الصناعية مثل تلك الموجودة في أوكرانيا والتي هاجمتها FrostyGoop في يناير.
قام مركز حالة الأمن السيبراني في أوكرانيا (CSSC)، وهو الوكالة الحكومية في البلاد المكلفة بالسلامة الرقمية، بمشاركة المعلومات حول الهجوم مع Dragos بعد اكتشاف البرامج الضارة في أبريل من هذا العام، بعد أشهر من الهجوم. وتتفاعل التعليمات البرمجية الضارة، المكتوبة بلغة Golang (لغة البرمجة Go التي صممتها Google)، بشكل مباشر مع أنظمة التحكم الصناعية عبر منفذ إنترنت مفتوح (502).
من المحتمل أن المهاجمين تمكنوا من الوصول إلى شبكة لفيف الصناعية في أبريل 2023. ويقول دراغوس إنهم فعلوا ذلك من خلال "استغلال ثغرة أمنية غير محددة في جهاز توجيه Mikrotik المواجه للخارج". ثم قاموا بتثبيت أداة الوصول عن بعد التي ألغت الحاجة إلى تثبيت البرامج الضارة محليًا، مما ساعدها على تجنب اكتشافها.
قام المهاجمون بخفض مستوى البرامج الثابتة لوحدة التحكم إلى إصدار يفتقر إلى إمكانات المراقبة، مما يساعد على تغطية مساراتهم. وبدلاً من محاولة تدمير الأنظمة بالكامل، دفع المتسللون وحدات التحكم إلى الإبلاغ عن قياسات غير دقيقة، مما أدى إلى فقدان الحرارة وسط حالة تجميد عميق.
يتبع دراجوس سياسة حيادية طويلة الأمد في الهجمات الإلكترونية، ويفضل التركيز على التعليم دون إلقاء اللوم. ومع ذلك، فقد لاحظت أن الخصوم فتحوا اتصالات آمنة (باستخدام بروتوكول نفق الطبقة الثانية) لعناوين IP الموجودة في موسكو.
قال مارك "ماجبي" جراهام، الباحث في دراجوس، لـ TechCrunch: "أعتقد أنه جهد نفسي إلى حد كبير هنا، تم تسهيله من خلال الوسائل السيبرانية عندما لم تكن الحركية هنا هي الخيار الأفضل". وتقع لفيف في الجزء الغربي من أوكرانيا، وهو ما يصعب على روسيا ضربه مقارنة بالمدن الشرقية.
ويحذر دراجوس من أنه نظرًا لمدى انتشار بروتوكول Modbus في البيئات الصناعية، فمن الممكن استخدام FrostyGoop لتعطيل أنظمة مماثلة في جميع أنحاء العالم. توصي شركة الأمن بالمراقبة المستمرة، مع ملاحظة أن FrostyGoop تهرب من اكتشاف الفيروسات، مما يؤكد الحاجة إلى مراقبة الشبكة للإبلاغ عن التهديدات المستقبلية قبل حدوثها. على وجه التحديد، ينصح دراغوس مشغلي ICS باستخدام SANS 5 Critical Controls للأمن السيبراني العالمي المستوى OT، وهو إطار أمني للبيئات التشغيلية.
المصدر: بوابة الوفد
إقرأ أيضاً:
الكيمياء الصناعية تطرح حلا لمعالجة المياه الملوثة بمواد ضارة
أقدم مهندسو قسم الكيمياء في جامعة كولومبيا البريطانية على تطوير نظام معالجة مبتكر يعمل على إزالة المواد البيرفلورية والبوليفلورية من المياه، والمعروفة كذلك باسم "المواد الكيميائية الأبدية"، ذلك لأنها صعبة الزوال أو التحلل بالشكل الطبيعي ويبقى أثرها طويل الأمد، وتعد هذه الخطوة مهمة في معالجة أحد أهم الملوثات في البيئة.
وتدخل مركبات المواد البيرفلورية والبوليفلورية في نطاق واسع من الصناعات، لا سيما في السلع المستهلكة بكثرة مثل الملابس المقاومة للماء، نظرا لخاصية المقاومة الاستثنائية فيها.
ورغم تعدد استخداماتها وفوائدها، فإن هذه المواد الكيميائية أصبحت ملوثة للبيئة ومسببة عدة مشاكل على مستوى المياه السطحية والجوفية في جميع أنحاء العالم، ومن التبعات الخطيرة المؤثرة على صحة الإنسان مباشرة الإصابة بالسرطان وتلف الكبد.
ويسلط الدكتور والباحث الرئيس يوهان فوستر، في البيان الصحفي الصادر عن الجامعة، الضوء على أبرز التحديات قائلا إن مركبات هذه المواد الكيميائية يصعب تحللها سواء كانت موجودة في البيئة أو حتى في جسم الإنسان، ويهدف هذا العمل إلى تطوير نظام جديد قادر على رصد وإزالة وتدمير هذه المواد الضارة الموجودة في مختلف نقاط تجمع المياه.
ويعتمد النظام المبتكر على ما يُعرف بالعامل الحفّاز، وهو مادة كيميائية تضاف بكميات قليلة للتفاعل الكيميائي بهدف تسريع التفاعل من دون أن تتغير خواص المواد الكيميائية بشكل دائم في المحلول.
وعلى خلاف بقية الطرق الأخرى اليوم، التي تعتمد إما على عملية تعقب المواد الكيميائية الأبدية أو على إزالتها فحسب، فإن نظام جامعة كولومبيا البريطانية المبتكر يضم كلتا الخاصيتين، ويشير الدكتور فوستر إلى أن نظامهم المبتكر سريع نسبيا وقادر على معالجة كميات كبيرة من الماء.
وبطبيعة الحال، فإن مرشّحات معالجة المياه تتطلب مستويات عالية من الأشعة فوق البنفسجية للعمل، إلا أن هذا النظام المبتكر قادر على إنجاز المهام في ظروف قياسية ومستويات منخفضة من الأشعة فوق البنفسجية، إذ أظهرت نتائج الدراسة المنشورة في دورية "نيتشر" أن النظام كان قادرا على إزالة مادة "حمض البيرفلوروكتانويك" (نوع من المواد الكيميائية الأبدية) بنسبة 85% في بيئة منخفضة الإضاءة.
ويوضح الدكتور المشارك في الدراسة رافائيل موريرا أن هذه الخاصية تمنح النظام المبتكر ميزة فريدة للعمل في الأماكن التي تنعدم فيها أشعة الضوء، ويشير إلى مدى تعدد التطبيقات المحتملة من معالجة مياه البلديات إلى عمليات التصفية الصناعية الخاصة.
فضلا عن كونه حلا منخفض التكلفة قادرا على التصدي لمشكلة تلوث المياه حول العالم، يعقّب فوستر قائلا إن النظام المبتكر قادر على القضاء على ما يصل من 90% من المواد الكيميائية الضارة في الماء في غضون 3 ساعات فقط، وهو أسرع بكثير من بقية الحلول المشابهة في الأسواق، على حد وصفه.
مصادر تكشف تفاصيل اتفاق لسحب قوات التحالف الدولي من العراق