عملیات تأسیسات گاز طبیعی امریکا با حمله‌ی باج‌افزاری مختل شد

آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی (CISA) اعلام کرد که یک آلودگی باج‌افزاری در تأسیسات فشرده‌سازی گاز طبیعی در امریکا منجر به توقف کل خط لوله شد. نام سازمانی که هدف قرار گرفته مشخص نیست و معلوم نیست دقیقاً چه زمانی این حادثه رخ داده است. به‌گفته‌ی CISA، این حمله‌ی سایبری تجهیزات کنترل و ارتباط را در شبکه‌ی فناوری عملیاتی قربانی تحت تأثیر قرار داده است.

تأسیسات فشرده‌سازی به انتقال گاز طبیعی از یک مکان به مکان دیگر از طریق خط لوله کمک می‌کند. گاز طبیعی در هنگام حمل و نقل باید تحت فشار بسیار زیاد باشد و تأسیسات فشرده‌سازی در امتداد خط لوله کمک می‌کند که تحت فشار باقی بماند.

این آژانس گفته است که مهاجمان برای دست‌یابی به دسترسی اولیه به شبکه‌ی فناوری اطلاعات تأسیسات از روش فیشینگ استفاده کردند و پس از آن موفق شدند تا راه نفوذ خود را به شبکه‌ی فناوری عملیاتی باز کنند. سپس نفوذگران باج‌افزاری را در آن مستقر کردند که فایل‌ها را در دستگاه‌های ویندوز شبکه‌های فناوری اطلاعات و شبکه‌های فناوری عملیاتی رمزنگاری می‌کند.

این مسأله باعث ایجاد اختلال در رابط‌های انسان-دستگاه (HMI)، ثبت‌کننده‌های تاریخچه‌ی داده‌ها و سرورهای سرکشی می‌شود و آن‌ها دیگر قادر به پردازش داده‌ی سیستم‌های کنترل صنعتی سطح پایین نیستند و اپراتورهای انسانی دیگر نمی‌توانند بر فرآیندها نظارت کنند، اما CISA بیان کرد که این حمله کنترل‌کننده‌های منطقی قابل برنامه‌ریزی را تحت تأثیر قرار نداده است و سازمان هدف هرگز کنترل عملیات را از دست نمی‌دهد.

با این وجود قربانی تصمیم گرفته است تا با متوقف کردن عملیات به این حمله پاسخ دهد. بااین‌که باج‌افزار تنها به‌طور مستقیم یک تأسیسات را تحت تأثیر قرار داده است، اما سایر تجهیزات فشرده‌سازی نیز به‌خاطر وابستگی‌های انتقال خط لوله مجبور شدند تا عملیات را به‌حالت تعلیق درآورند. CISA بیان کرد که این حادثه منجر به متوقف شدن عملیات کل خط لوله به مدت تقریباً دو روز شد.

این آژانس در هشدار خود بیان کرد که قربانی می‌توانست به تجهیزات جایگزین دست یابد و پیکربندی‌های خوب شناخته‌شده را بارگذاری کند تا فرآیند بازیابی را تسهیل کند.

به‌گفته‌ی CISA، قربانی یک برنامه‌ی واکنش اضطراری داشته است، اما تمرکز این برنامه روی امنیت فیزیکی بوده و به‌طور ویژه حملات سایبری را پوشش نمی‌دهد.

CISA بیان کرد که تمرینات واکنش اضطراری نیز نتوانست تجربه‌ی تصمیم‌گیری در مورد برخورد با حملات سایبری را در اختیار کارکنان قرار دهد. قربانی نیز به شکاف‌های موجود در دانش امنیت سایبری و طیف گسترده‌ای از سناریوهای احتمالی به‌عنوان دلیل عدم ادغام امنیت سایبری در برنامه‌ی واکنش اضطراری اشاره کرد.

این آژانس به شرکت‌های گاز و اپراتورهای سایر زیرساخت‌های حیاتی درباره‌ی خطر حملات سایبری هشدار می‌دهد و توصیه‌هایی برای مقابله با این تهدید ارائه می‌دهد.

منبع

پست‌های مشابه

Leave a Comment