تلاش چندین‌ ماهه گروهی از هکرها برای نفوذ به نیروگاه‌‌های برق آمریکا

گروهی از هکرها با نام زینوتایم (Xenotime) که پیش‌‌تر در سال ۲۰۱۷، به یکی از شرکت‌های نفتی سعودی حمله کرده بودند، به‌‌تازگی تأسیسات برق آمریکایی را هدف قرار داده‌‌اند. بنابر اطلاعات ذکرشده در وبلاگ مربوط‌به شرکت امنیت سایبری دراگوس (Dragos)، گروه زینوتایم چند ماه گذشته را صرف بررسی نقاط آسیب‌‌پذیر نیروگاه‌‌های برق ایالات متحده کرده‌‌اند. با اینکه دراگوس می‌‌گوید هنوز هیچ نشانه‌‌ای مبنی‌‌بر موفقیت این گروه هکری در نفوذ به شبکه‌‌ی برق ایالات متحده کشف نشده، همین تلاش‌‌ خود موجب موجی از نگرانی‌‌ها درباره‌ی امنیت زیرساخت‌‌های حیاتی ایالات متحده و سایر کشورها شده است.

نفوذ آهسته و پیوسته

گروه زنوتایم بیشتر به‌دلیل بدافزار مشهور خود با نام ترایتون (Triton) شهرت دارد. این بدافزار می‌‌توانست سیستم امنیتی نیروگاه‌‌ها و تأسیسات هسته‌‌ای و زیرساخت‌های مشابه را از کار بیندازد. زینوتایم پس از صرف یک سال زمان برای یافتن روش نفوذ به سیستم تأسیسات نفتی عربستان سعودی، از ترایتون برای حملات سال ۲۰۱۷ خود استفاده کرد. در وبلاگ دراگوس این‌‌گونه آمده است:

هیچ‌‌یک از تلاش‌‌های اخیر درزمینه‌ی هدف قراردادن تأسیسات برق تاکنون به نفوذ موفق و شناسایی‌پذیر منجر نشده است؛ اما تداوم این تلاش‌‌ها و افزایش ابعاد آن می‌‌تواند محل نگرانی باشد.

ایجاد آمادگی

این شرکت امنیت سایبری پیشنهاد کرده درصورت نفوذ موفقیت‌‌آمیز هکرها، نیروگاه‌‌های برق و اهداف بالقوه‌‌ی دیگر از همین حالا سرمایه‌‌گذاری روی سیستم‌‌های احیای کنترل را آغاز کنند تا بتوانند در شرایط اضطراری دوباره سیستم را به وضعیت عادی خود بازگردانند. دراگوس در جمع‌‌بندی می‌‌گوید:

تأسیسات و شرکت‌‌ها و دولت‌‌ها باید در سرتاسر دنیا با همکاری یکدیگر در بخش‌‌های مختلف صنعتی تلاش کنند از افراد و زیرساخت‌‌های حیاتی دربرابر حملات سایبری متجاوزانه حفاظت کنند.