آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی (CISA) اعلام کرد که یک آلودگی باجافزاری در تأسیسات فشردهسازی گاز طبیعی در امریکا منجر به توقف کل خط لوله شد. نام سازمانی که هدف قرار گرفته مشخص نیست و معلوم نیست دقیقاً چه زمانی این حادثه رخ داده است. بهگفتهی CISA، این حملهی سایبری تجهیزات کنترل و ارتباط را در شبکهی فناوری عملیاتی قربانی تحت تأثیر قرار داده است.
تأسیسات فشردهسازی به انتقال گاز طبیعی از یک مکان به مکان دیگر از طریق خط لوله کمک میکند. گاز طبیعی در هنگام حمل و نقل باید تحت فشار بسیار زیاد باشد و تأسیسات فشردهسازی در امتداد خط لوله کمک میکند که تحت فشار باقی بماند.
این آژانس گفته است که مهاجمان برای دستیابی به دسترسی اولیه به شبکهی فناوری اطلاعات تأسیسات از روش فیشینگ استفاده کردند و پس از آن موفق شدند تا راه نفوذ خود را به شبکهی فناوری عملیاتی باز کنند. سپس نفوذگران باجافزاری را در آن مستقر کردند که فایلها را در دستگاههای ویندوز شبکههای فناوری اطلاعات و شبکههای فناوری عملیاتی رمزنگاری میکند.
این مسأله باعث ایجاد اختلال در رابطهای انسان-دستگاه (HMI)، ثبتکنندههای تاریخچهی دادهها و سرورهای سرکشی میشود و آنها دیگر قادر به پردازش دادهی سیستمهای کنترل صنعتی سطح پایین نیستند و اپراتورهای انسانی دیگر نمیتوانند بر فرآیندها نظارت کنند، اما CISA بیان کرد که این حمله کنترلکنندههای منطقی قابل برنامهریزی را تحت تأثیر قرار نداده است و سازمان هدف هرگز کنترل عملیات را از دست نمیدهد.
با این وجود قربانی تصمیم گرفته است تا با متوقف کردن عملیات به این حمله پاسخ دهد. بااینکه باجافزار تنها بهطور مستقیم یک تأسیسات را تحت تأثیر قرار داده است، اما سایر تجهیزات فشردهسازی نیز بهخاطر وابستگیهای انتقال خط لوله مجبور شدند تا عملیات را بهحالت تعلیق درآورند. CISA بیان کرد که این حادثه منجر به متوقف شدن عملیات کل خط لوله به مدت تقریباً دو روز شد.
این آژانس در هشدار خود بیان کرد که قربانی میتوانست به تجهیزات جایگزین دست یابد و پیکربندیهای خوب شناختهشده را بارگذاری کند تا فرآیند بازیابی را تسهیل کند.
بهگفتهی CISA، قربانی یک برنامهی واکنش اضطراری داشته است، اما تمرکز این برنامه روی امنیت فیزیکی بوده و بهطور ویژه حملات سایبری را پوشش نمیدهد.
CISA بیان کرد که تمرینات واکنش اضطراری نیز نتوانست تجربهی تصمیمگیری در مورد برخورد با حملات سایبری را در اختیار کارکنان قرار دهد. قربانی نیز به شکافهای موجود در دانش امنیت سایبری و طیف گستردهای از سناریوهای احتمالی بهعنوان دلیل عدم ادغام امنیت سایبری در برنامهی واکنش اضطراری اشاره کرد.
این آژانس به شرکتهای گاز و اپراتورهای سایر زیرساختهای حیاتی دربارهی خطر حملات سایبری هشدار میدهد و توصیههایی برای مقابله با این تهدید ارائه میدهد.