مجموعة Volt Typhoon تخترق شركة مياه وكهرباء أمريكية لمدة سنة وتكشف ثغرات خطيرة

كشفت تقارير حديثة عن تعرض شبكة تقنية التشغيل التابعة لشركة Littleton Electric Light and Water Departments (LELWD)، وهي مزود للخدمات الكهربائية والمياه في ولاية ماساتشوستس الأمريكية، لاختراق سيبراني استمر لمدة سنة كاملة. ووفقًا لتحليل شركة Dragos للأمن السيبراني، فقد تمكنت مجموعة Volt Typhoon، التي يُعتقد أنها مدعومة من الصين، من الوصول غير المصرح به إلى البنية التحتية التشغيلية للشركة بين فبراير ونوفمبر 2023، مما يثير مخاوف متزايدة بشأن جاهزية مرافق الخدمات الحيوية ضد التهديدات السيبرانية المتقدمة.مجموعة Volt Typhoon تخترق شركة مياه وكهرباء أمريكية لمدة سنة وتكشف ثغرات خطيرة

اختراق طويل يكشف مخاطر الأمن السيبراني في البنية التحتية الحيوية

يُبرز هذا الاختراق مدى ضعف أنظمة الأمن السيبراني في المرافق الحيوية مثل شركات الكهرباء والمياه، حيث تعتمد هذه الأنظمة على أجهزة تشغيلية قديمة لم تُصمّم لمواجهة التهديدات السيبرانية الحديثة.

وأكد تيم ماكي، رئيس استراتيجيات مخاطر سلاسل التوريد البرمجية في Black Duck، أن البنية التحتية التشغيلية معرضة لخطر متزايد بسبب الطول الزمني لدورة حياة الأجهزة التشغيلية، والتي تصبح غير آمنة مع مرور الوقت.

من جانبه، أشار ناثانيال جونز، نائب رئيس أبحاث التهديدات في Darktrace، إلى أن استهداف المنشآت الحيوية يتزايد، خاصة مع استخدام تقنيات الذكاء الاصطناعي في الهجمات السيبرانية، مما يزيد من صعوبة رصدها وإيقافها.

الأهداف المحتملة وراء استهداف شركة المياه والكهرباء

بحسب دونوفان تينديل، مدير الأمن السيبراني لتقنيات التشغيل في DeNexus، فإن استهداف شركات المياه والكهرباء قد يكون جزءًا من استراتيجية أوسع للحصول على نفوذ جيوسياسي، حيث تتيح هذه الهجمات للمهاجمين:

• فهم تكوينات أنظمة المياه والطاقة واكتشاف نقاط الضعف فيها.
• سرقة بيانات تشغيلية حساسة حول تدفقات المياه وإمدادات الطاقة.
• تعطيل عمليات معالجة المياه أو التأثير على جودة الإمدادات.
• تنفيذ عمليات ابتزاز إلكتروني عبر تهديد بتسريب البيانات أو إيقاف العمليات التشغيلية.
• التلاعب بأنظمة التحكم في إمدادات المياه والكهرباء مما قد يؤدي إلى أزمات محلية واسعة النطاق.

استجابة سريعة واحتواء التهديد

أوضحت Dragos أن الاستجابة للحادث كانت سريعة وفعالة، حيث تمكن المحققون من تحديد تحركات المهاجمين، والتي شملت استغلال بروتوكولات مثل SMB Traversal وRDP للتحرك داخل الشبكة التشغيلية.

تمكنت الشركة من احتواء التهديد وإعادة تكوين شبكتها التشغيلية لمنع المزيد من الاستغلال، ولم يتم الإبلاغ عن أي تسريب لبيانات العملاء أو حدوث أضرار تشغيلية كبرى.

الحاجة إلى تعزيز الدفاعات السيبرانية في قطاع المياه والطاقة

أكد أغنيدبتا سركار، نائب رئيس استشارات أمن المعلومات في ColorTokens، أن هذا الهجوم يكشف عن ضعف كبير في أمن المنشآت الحيوية، مشددًا على أن الشركات العاملة في قطاع المياه والطاقة تحتاج إلى استراتيجيات أمنية أكثر تطورًا لمواجهة التهديدات المتزايدة.

تشمل التدابير المقترحة لتعزيز الأمن السيبراني في المرافق الحيوية:

• تحسين أنظمة المراقبة الأمنية للكشف المبكر عن الهجمات.
• تحديث الأنظمة التشغيلية القديمة وسد الثغرات الأمنية الحرجة.
• توظيف تقنيات الذكاء الاصطناعي في التحليل والتصدي التلقائي للهجمات.
• إعداد خطط استجابة للطوارئ السيبرانية لضمان استمرارية العمليات الحيوية.

اختراق طويل الأمد يعكس خطورة التهديدات السيبرانية

يُعد بقاء المهاجمين داخل شبكة شركة المياه والكهرباء لمدة سنة كاملة دون اكتشافهم مؤشرًا خطيرًا على مدى تطور الهجمات السيبرانية الحديثة. ومع تزايد تعقيد هذه التهديدات، يصبح الاستثمار في تقنيات الدفاع السيبراني المتقدمة والبنية التحتية الأمنية أمرًا حتميًا لضمان حماية المنشآت الحيوية مثل شبكات الكهرباء والمياه من الاختراقات المستقبلية.