قامت شركة Dragos للأمن السيبراني بوضع علامة على برامج ضارة يمكنها مهاجمة أنظمة التحكم الصناعية (ICS)، وخداعها للقيام بسلوك ضار مثل إطفاء الحرارة والماء الساخن في منتصف الشتاء.

 تشير تقارير TechCrunch إلى أن هذا هو بالضبط ما فعلته البرمجيات الخبيثة، التي يطلق عليها اسم FrostyGoop، في شهر يناير في لفيف بأوكرانيا، عندما فقد السكان في أكثر من 600 مبنى سكني الحرارة لمدة يومين وسط درجات حرارة متجمدة.

يقول Dragos إن FrostyGoop هو البرنامج الخبيث التاسع المعروف المصمم لاستهداف وحدات التحكم الصناعية. كما أنها أول شركة تضع أنظارها على Modbus على وجه التحديد، وهو بروتوكول اتصالات منتشر على نطاق واسع تم اختراعه في عام 1979. وكثيرًا ما يستخدم Modbus في البيئات الصناعية مثل تلك الموجودة في أوكرانيا والتي هاجمتها FrostyGoop في يناير.


قام مركز حالة الأمن السيبراني في أوكرانيا (CSSC)، وهو الوكالة الحكومية في البلاد المكلفة بالسلامة الرقمية، بمشاركة المعلومات حول الهجوم مع Dragos بعد اكتشاف البرامج الضارة في أبريل من هذا العام، بعد أشهر من الهجوم. وتتفاعل التعليمات البرمجية الضارة، المكتوبة بلغة Golang (لغة البرمجة Go التي صممتها Google)، بشكل مباشر مع أنظمة التحكم الصناعية عبر منفذ إنترنت مفتوح (502).

من المحتمل أن المهاجمين تمكنوا من الوصول إلى شبكة لفيف الصناعية في أبريل 2023. ويقول دراغوس إنهم فعلوا ذلك من خلال "استغلال ثغرة أمنية غير محددة في جهاز توجيه Mikrotik المواجه للخارج". ثم قاموا بتثبيت أداة الوصول عن بعد التي ألغت الحاجة إلى تثبيت البرامج الضارة محليًا، مما ساعدها على تجنب اكتشافها.

قام المهاجمون بخفض مستوى البرامج الثابتة لوحدة التحكم إلى إصدار يفتقر إلى إمكانات المراقبة، مما يساعد على تغطية مساراتهم. وبدلاً من محاولة تدمير الأنظمة بالكامل، دفع المتسللون وحدات التحكم إلى الإبلاغ عن قياسات غير دقيقة، مما أدى إلى فقدان الحرارة وسط حالة تجميد عميق.

يتبع دراجوس سياسة حيادية طويلة الأمد في الهجمات الإلكترونية، ويفضل التركيز على التعليم دون إلقاء اللوم. ومع ذلك، فقد لاحظت أن الخصوم فتحوا اتصالات آمنة (باستخدام بروتوكول نفق الطبقة الثانية) لعناوين IP الموجودة في موسكو.


قال مارك "ماجبي" جراهام، الباحث في دراجوس، لـ TechCrunch: "أعتقد أنه جهد نفسي إلى حد كبير هنا، تم تسهيله من خلال الوسائل السيبرانية عندما لم تكن الحركية هنا هي الخيار الأفضل". وتقع لفيف في الجزء الغربي من أوكرانيا، وهو ما يصعب على روسيا ضربه مقارنة بالمدن الشرقية.

ويحذر دراجوس من أنه نظرًا لمدى انتشار بروتوكول Modbus في البيئات الصناعية، فمن الممكن استخدام FrostyGoop لتعطيل أنظمة مماثلة في جميع أنحاء العالم. توصي شركة الأمن بالمراقبة المستمرة، مع ملاحظة أن FrostyGoop تهرب من اكتشاف الفيروسات، مما يؤكد الحاجة إلى مراقبة الشبكة للإبلاغ عن التهديدات المستقبلية قبل حدوثها. على وجه التحديد، ينصح دراغوس مشغلي ICS باستخدام SANS 5 Critical Controls للأمن السيبراني العالمي المستوى OT، وهو إطار أمني للبيئات التشغيلية.

المصدر: بوابة الوفد

إقرأ أيضاً:

الأقمار الصناعية تكشف أسراراً في المواقع النووية الإيرانية (صور)

كشفت صور الأقمار الصناعية عن “قيام إيران بتوسيع محيط أمني كبير حول قاعدة “كولانغ غاز لا”، التي تضم مجمعًا كبيرًا للأنفاق المرتبطة بمنشآت نووية”، ووفقًا لتقرير نشرته وكالة “رويترز”، “فإن هذه الصور تظهر تعزيزات أمنية إضافية تم تنفيذها في الموقع”.

وبحسب الوكالة، “تكشف الصور أن المحيط الأمني الجديد يشمل موقعًا آخر صغير الحجم يعود إلى عام 2007، ويقع إلى الجنوب من مجمع نطنز لتخصيب اليورانيوم”.

وأضافت رويترز: “هذه الخطوات تأتي في وقت تشهد فيه المنطقة تصاعدًا في التهديدات الأمريكية والإسرائيلية بشن هجمات محتملة على المنشآت النووية الإيرانية. ويجري ذلك بالتزامن مع استئناف المحادثات بين واشنطن وطهران بشأن الملف النووي”.

وأكدت الوكالة أن “التقرير الصادر عن “معهد العلوم والأمن الدولي” يستند إلى صور أقمار صناعية حديثة، ويأتي قبيل انعقاد الجولة الثالثة من المفاوضات بين الولايات المتحدة وإيران هذا الأسبوع، المفاوضات تهدف إلى التوصل إلى اتفاق يعيد فرض قيود على برنامج تخصيب اليورانيوم الإيراني”.

بدوره، ديفيد ألبرايت، رئيس المعهد، أكد أن “هذه التعزيزات الأمنية تشير إلى توسيع إيران لبرنامج الأنفاق تحت جبل “كولانغ غاز لا” جنوب مدينة نطنز”، مشيرًا إلى أن “هذه الأنفاق يتم إنشاؤها على أعماق أكبر من منشأة “فوردو” لتخصيب اليورانيوم، التي تقع بالقرب من مدينة قم”.

وأظهرت الصور التي التقطت في 29 مارس “مداخل محصنة للمجمعات، بالإضافة إلى تركيب ألواح جدران عالية على طول طريق مُدرّج يحيط بالقمة الجبلية، فضلاً عن حفريات تُجرى لتركيب المزيد من الألواح، ويصل الجانب الشمالي للسياج الأمني إلى المنطقة المحيطة بمصنع نطنز”.

مقالات مشابهة

  • فيديو – صور الأقمار الصناعية توثّق حجم الحضور في وداع البابا فرنسيس
  • جريمة جديدة في صنعاء.. إصابة ثمانية مدنيين بينهم طفلان بقصف أمريكي غادر على حي سكني بالروضة
  • مستوطنون يقطعون خطوط مياه في تجمع العوجا شمال أريحا
  • حريق هائل في مخبز أسفل عقار سكني بجرجا
  • اتحاد عمال حمص يطلع على بيئة العمل في حسياء الصناعية
  • إيداع أكثر من مليار ريال في حسابات مستفيدي “سكني”
  • الأقمار الصناعية تكشف أسراراً في المواقع النووية الإيرانية (صور)
  • إيداع مليار ريال في حسابات مستفيدي سكني لشهر أبريل
  • “الصندوق العقاري” يودع أكثر من مليار ريال في حسابات مستفيدي “سكني” لشهر أبريل
  • شرطة عجمان تكرم سيدة لمساهمتها في إنقاذ حياة طفل من السقوط من برج سكني