قال تقرير صدر عن شركة «SixMap» المتخصصة في الأمن السيبراني إن عددا كبيرا من شركات الطاقة الكبرى في الولايات المتحدة تستخدم تجهيزات تقنية تحتوي على ثغرات أمنية حرجة، مشيرا إلى أن هذه الأجهزة تتصل بأنظمة مكشوفة عبر منافذ يُحتمل تعرضها للهجوم.
وأوضح التقرير الذي نُشر في السادس من أغسطس أن باحثي الشركة اكتشفوا أكثر من 5750 ثغرة ضمن شبكات 21 من كبار مزودي الطاقة في الولايات المتحدة، وأن ثلثي هذه الثغرات مُصنفة على أنها عالية أو حرجة الخطورة. ومن بين هذا العدد الإجمالي، هناك نحو 380 ثغرة يجري استغلالها فعليا من قبل جهات تهديد معروفة.
وذكر التقرير أن الباحثين حددوا 43 ثغرة أمنية موثقة ضمن قاعدة بيانات «CVE»، تتشارك فيها 10 شركات من أصل 21 خضعت للتقييم. ومن بين هذه الثغرات، هناك 6 يجري استغلالها حاليا في بيئات حقيقية.
ويُسلط التقرير الضوء على استمرار المخاطر التي تواجهها إحدى أهم القطاعات الحيوية في البنية التحتية للولايات المتحدة. ورغم أن قطاع الطاقة يُعد من بين الأفضل حماية من الناحية التقنية مقارنة بقطاعات حيوية أخرى، إلا أن التقرير يشير إلى وجود نقاط ضعف كبيرة لا تزال قائمة.
وأشار «جيسون كابلان»، الرئيس التنفيذي لشركة «SixMap»، إلى أن العديد من أدوات الفحص الأمني لا تشمل المسح الكامل لنطاقات المنافذ المؤقتة، والتي تُمثل إحدى أبرز الثغرات المستخدمة من قبل المهاجمين. وأضاف أن المسح الذي أُجري اعتمد على تحليل خارجي فقط، ما يعني أن النتائج لا تعكس بالضرورة وجود أو فاعلية إجراءات الحماية الداخلية التي قد تكون الشركات قد نفذتها بالفعل.
وشملت عملية المسح فحص النطاقات الإلكترونية وعناوين الإنترنت (IP) بنوعيها IPv4 وIPv6، وقد أشار الباحثون إلى أن أدوات إدارة التعرض التقليدية لا تتمكن من اكتشاف الأصول العاملة ببروتوكول IPv6.
