تحذير فيدرالي أمريكي يحذر من اكتشاف أدوات سيبرانية خبيثة

أصدرت العديد من الوكالات الحكومية الأمريكية تنبيهًا مشتركًا يوم الأربعاء تحذر من اكتشاف أدوات إلكترونية خبيثة تم إنشاؤها بواسطة جهات تهديد متقدمة لم يتم تسميتها والتي قالوا إنها قادرة على الحصول على “وصول كامل للنظام” لأنظمة تحكم صناعية متعددة.

لم يذكر التنبيه العام من وزارتي الطاقة والأمن الداخلي ومكتب التحقيقات الفيدرالي ووكالة الأمن القومي أسماء الجهات الفاعلة أو يقدم تفاصيل عن الاكتشاف. لكن شركائهم في مجال الأمن السيبراني من القطاع الخاص قالوا إن الأدلة تشير إلى أن وراء هذه الأدوات – وأنه تم تكوينها لاستهداف مخاوف الطاقة في أمريكا الشمالية في البداية.

قالت إحدى شركات الأمن السيبراني المعنية ، Mandiant ، في تقرير إن وظائف الأدوات “تتفق مع البرامج الضارة المستخدمة في الهجمات المادية السابقة لروسيا” على الرغم من أنها أقرت بأن الأدلة التي تربطها بموسكو “ظرفية إلى حد كبير”.

ووصفت الأدوات بأنها “نادرة وخطيرة بشكل استثنائي”.

وافق الرئيس التنفيذي لشريك حكومي آخر ، روبرت إم لي من شركة دراغوس ، على أن أحد الفاعلين الحكوميين من شبه المؤكد أن يصنع البرنامج الضار ، والذي قال إنه تم تكوينه لاستهداف الغاز الطبيعي المسال ومواقع الطاقة الكهربائية في أمريكا الشمالية.

أحال لي الأسئلة المتعلقة بهوية ممثل الدولة إلى حكومة الولايات المتحدة ولم يشرح كيف تم اكتشاف البرنامج الضار بخلاف القول بأنه تم اكتشافه “قبل محاولة الهجوم”.

“نحن في الواقع نتقدم بخطوة على الخصم. قال لي “لا أحد منا يريدهم أن يفهموا أين أخطأوا”. “فوز كبير.”

رفضت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ، التي نشرت التنبيه ، تحديد الجهة الفاعلة المهددة.

حذرت الحكومة الأمريكية صناعات البنية التحتية الحيوية من الاستعداد للهجمات الإلكترونية المحتملة من روسيا كرد انتقامي على العقوبات الاقتصادية الشديدة المفروضة على موسكو ردًا على غزوها لأوكرانيا في 24 فبراير.

قال المسؤولون إن اهتمام القراصنة الروس بقطاع الطاقة الأمريكي مرتفع بشكل خاص ، وحثت CISA في بيان يوم الأربعاء على الانتباه بشكل خاص إلى تدابير التخفيف الموصى بها في التحذير. في الشهر الماضي ، أصدرت المنظمة تحذيرًا تقول إن المتسللين الروس قاموا بفحص خمس شركات طاقة على الأقل لم يتم ذكرها بحثًا عن نقاط ضعف.

قال لي إن البرمجيات الخبيثة “صُممت لتكون إطار عمل لملاحقة العديد من الأنواع المختلفة من الصناعات والاستفادة منها عدة مرات. بناءً على تكوينه ، ستكون الأهداف الأولية للغاز الطبيعي المسال والكهرباء في أمريكا الشمالية “.

وقال مانديانت إن الأدوات تشكل أكبر تهديد لأوكرانيا وأعضاء الناتو والدول الأخرى التي تساعد كييف في دفاعها ضد العدوان العسكري الروسي.

وقالت إنه يمكن استخدام البرمجيات الخبيثة لإغلاق الآلات الحرجة وتخريب العمليات الصناعية وتعطيل وحدات التحكم في السلامة ، مما يؤدي إلى التدمير المادي للآلات الذي قد يؤدي إلى خسائر في الأرواح البشرية. قارنت الأدوات ببرنامج Triton ، وهو برنامج ضار تم تتبعه إلى معهد أبحاث حكومي روسي استهدف أنظمة السلامة الحيوية وفرض مرتين الإغلاق الطارئ لمصفاة نفط سعودية في عام 2017 و Industroyer ، البرنامج الضار الذي استخدمه قراصنة الجيش الروسي في العام السابق لإطلاق انقطاع التيار الكهربائي في أوكرانيا.

وقال لي إن البرمجيات الخبيثة المكتشفة حديثًا ، والتي يطلق عليها اسم Pipedream ، هي سابع البرامج الضارة التي يتم التعرف عليها والمصممة لمهاجمة أنظمة التحكم الصناعية.

وقال لي إن دراغوس ، المتخصصة في حماية نظام التحكم الصناعي ، حددت وحللت قدرتها في أوائل عام 2022 كجزء من أبحاث الأعمال العادية وبالتعاون مع الشركاء.

لن يقدم المزيد من التفاصيل. بالإضافة إلى Dragos و Mandiant ، فإن تنبيه الحكومة الأمريكية يقدم بفضل Microsoft و Palo Alto Networks و Schneider Electric على مساهماتهم.

شنايدر إلكتريك هي إحدى الشركات المصنعة المدرجة في التنبيه والتي تستهدف البرامج الضارة أجهزتها. اومرون شيء آخر.

وقالت مانديانت إنها حللت الأدوات في أوائل عام 2002 مع شنايدر إلكتريك.

في بيان ، قالت المديرة التنفيذية لشركة Palo Alto Networks Wendi Whitmore: “لقد حذرنا لسنوات من أن بنيتنا التحتية الحيوية تتعرض باستمرار للهجوم. توضح تنبيهات اليوم بالتفصيل مدى تطور خصومنا “.

مايكروسوفت ليس لديها تعليق.