خاص : ترجمة – بوسي محمد :
في سابقة هي الأولى من نوعها، تمكن عدد من القراصنة الإلكترونيين بواسطة البرمجيات الخبيثة المتطورة تعطيل العمليات في محطة توليد الكهرباء.
تري صحيفة (الغارديان) البريطانية، أن الهجوم الإلكتروني الذي أستهدف محطة توليد الكهرباء غير مسبوق، لذا يعتقد الخبراء أنه برعاية الدولة.
وفيما يسميه الخبراء لحظة مستجمعة، تسلل فيها المتسللون إلى أنظمة السلامة الحرجة داخل وحدات التحكم الصناعية المستخدمة في محطات الطاقة النووية والنفط والغاز، مما أوقف العمليات.
وذكرت شركتا الأمن “FireEye” و”Schneider”، الذين كشفوا عن الحادث، أن المهاجمين، الذين يعتقد البعض أنهم رجال الدولة، أستهدفوا تكنولوجيا السلامة الصناعية “تريكونيكس”، التى قدمتها شركة “شنايدر إليكتريك سي”.
أول خرق لنظام السلامة في مصنع صناعي..
وقالت الصحيفة البريطانية، أن شركات الأمن المعلوماتي لن يستطيعوا الكشف عن طبيعة أو موقع المصنع وهويته، وقد أقترح البعض أنها قد تكون في الشرق الأوسط، وربما المملكة العربية السعودية. وقال الخبراء أن الهجوم يمثل أول خرق لنظام السلامة فى مصنع صناعى من قبل قراصنة.
وقالت “غالينا أنتوفا”، المؤسس المشارك لشركة الأمن السيبراني “كلاروتي”، أن أنظمة السلامة يمكن أن تنخدع لإشارات القراصنة، ولكن في الآخر يظل كل شيء على ما يرام.
وتابعت: “أستخدم القراصنة برامج ضارة متطورة، يطلق عليها اسم (تريتون)، للتحكم عن بعد في الأنظمة والعمليات وفقاً لتحقيق شركة الأمن المعلوماتي (FireEye)”.
وأكملت: “نجح القراصنة في التحكم في وحدات التحكم ، كما حاولوا إعادة برمجتها”.
وقالت شركة “FireEye” إن المهاجمين ربما يحاولون معرفة كيف يمكنهم تعديل أنظمة السلامة إذا كانوا يرغبون في شن هجوم فى المستقبل.
وعلق “سيرغيو كالتاغيرون”، رئيس المخابرات مع إختصاصيي الأمن السيبراني “دراغوس”: “هذه هى نقطة التحول”. وأضاف: “إن آخرين سيصطدمون ويحاولون نسخ هذا النوع من الهجمات”.
“تريتون” .. أول برمجية خبيثة تستخدم على نظام السلامة..
من جانبها أشارت شركة الأمن، “سيمانتيك”، إلى أن “تريتون” نشط منذ شهر آب/أغسطس الماضي ويعمل عن طريق إصابة جهاز كمبيوتر ويندوز، ثم يقوم بتعليق نظام السلامة. وقالت إدارة الشركة: “في حين كان هناك عدد قليل من الحالات السابقة من البرمجيات الخبيثة المصممة لمهاجمة أنظمة التحكم الصناعية (إكس)، فيعتبر (تريتون) أول برمجية تستخدم في الهجوم على نظام السلامة”.
وكان أول وأبرز مثال على البرمجيات الخبيثة “إكس ستوكسنيت”، والتي تم تصميمها لمهاجمة وحدات تحكم المنطق القابلة للبرمجة المستخدمة في برنامج تخصيب “اليورانيوم” الإيراني.
بعد “ستوكسنيت” في عام 2010، كان ثاني قطعة معروفة من البرمجيات الخبيثة المصممة لتعطيل النظم الصناعية، ما يسمى تحطم تجاوز أو “إندوستروير”، من المرجح أن تستخدم في هجوم كانون أول/ديسمبر 2016.
وقال نائب الرئيس، “سيبيركس فيل نيراي”، أن شركته الأمنية وجدت دليلاً على ان البرامج الضارة قد نشرت فى السعودية، مما يشير إلى إن إيران قد تكون وراء الهجوم. ويعتقد باحثو الأمن أن إيران كانت مسؤولة عن سلسلة من الهجمات على الشبكات السعودية في عامي 2012 و2017، بإستخدام فيروس يعرف باسم “شامون”.
وقالت وزارة الأمن الداخلي الأميركية أنها تبحث هذا الأمر لتقييم التأثير المحتمل على البنية التحتية الحيوية.
وقال “شنايدر”، في تحذيره الأمني: “في حين تشير الأدلة إلى أن هذا كان حادثاً معزولاً، وليس بسبب الضعف في نظام (تريكونيكس) أو رمز برنامجها، ونحن نواصل التحقيق فيما إذا كان هناك ناقلات هجوم إضافية”.
