شبکهی اروپایی اپراتورهای سیستم انتقال برق (ENTSO-E) هفتهی گذشته اعلام کرد که عاملان مخرب شبکهی آن را در معرض خطر قرار دادهاند.
ENTSO-E نمایندهی ۴۲ اپراتور سیستم انتقال برق (TSO) از ۳۵ کشور در اروپا است. TSOها مسئول انتقال برق در شبکههای اصلی با ولتاژ بالا هستند و ENTSO-E در زمینهی اجرای سیاستهای انرژی و دستیابی به اهداف سیاستگذاری انرژی و آب و هوای اروپا با آنها همکاری میکند.
این سازمان در بیانیهای کوتاه اعلام کرد که یک ارزیابی خطر انجام شده است و در حال حاضر قصد دارد خطر و تأثیر هر گونه حملات دیگر را کاهش دهد. به اعضای TSO اطلاع داده شده است و این سازمان به نظارت و ارزیابی شرایط فعلی ادامه میدهد.
ENTSO تصریح کرد که شبکهی اداری آسیبدیدهی آن به هیچ سیستم عملیاتی TSO متصل نیست. برخی از TSOهای آسیبدیده بیانیههایی دربارهی این حادثه منتشر کردهاند. Statnett نروژ، Fingrid فنلاند و Swissgrid سوئیس بیان کردهاند که هیچ شواهدی مبنیبر اینکه سیستمهای آنها در معرض خطر قرار گرفته باشد، وجود ندارد.
Fingrid اعلام کرد که این حادثه تنها سیاستهای تبادل فایل بین این سازمان و ENTSO-E را تحت تأثیر قرار میدهد. بااینحال، Fingrid بیان کرد که صدور کدهای شناسایی انرژی برای تولیدکنندگان و تأمینکنندگان برق با تأخیر مواجه خواهد شد.
معاون رئیس اینترنت اشیا و امنیت سایبری صنعتی در CyberX بیان کرد که این یک اقدام استراتژیک از طرف دشمن برای تمرکز روی یک هدف متمرکز است تا چندین شبکهی الکتریکی اروپایی را بهطور همزمان تحت تأثیر قرار دهد. در معرض خطر قرار گرفتن شبکههای فناوری اطلاعات اولین گام به دست آوردن دسترسی به شبکههای کنترل OT است. بحران ویروس کرونا بر نیاز به رویکردهای خودکارتر برای شناسایی سریع رفتار غیرعادی و غیرمجاز در شبکه تأکید میکند، بنابراین بهسرعت میتوان با حملات قبل از آنکه امنیت جمعیت گستردهای را تحت تأثیر قرار دهند، مقابله کرد.
شرکت امنیت سایبری Dragos خاطرنشان کرد که New Mexico Public Regulation Commission (NMPRC) بهتازگی در یک حملهی سایبری مورد هدف قرار گرفت. NMPRC یک نهاد نظارتی دولتی برای بخشهای خدماتی، مخابراتی و حمل و نقل است و رکوردهای اطلاعات فنی مربوط به نیروگاهها و سایر خدمات شهری را نگهداری میکند.
نفوذ به ENTSO-E و NMPRC به نظر نمیرسد ارتباطی به هم داشته باشد، اما پتانسیلهای موجود برای دشمنان به منظور هدف قرار دادن چنین سازمانهایی برای انجام حملات بیشتر در تأسیسات الکتریکی یا سازمانهای انرژی که با شرکتهای هدف کار میکنند، نشان میدهد. این نفوذها سازمانهایی را تحت تأثیر قرار میدهند که هیچ دارایی صنعتی را مدیریت و کنترل نمیکنند، اما به دلایلی با نهادهای ICS مختلف مرتبط هستند. Dragos هشدار داد که براساس این ارتباط، یک نفوذ موفق در یکی از نهادهای قربانی ممکن است برای تسهیل دسترسیها یا بهرهبرداریهای بعدی در سازمانهای خدمات شهری مورد استفاده قرار گیرد.
این شرکت افزود که یک مهاجم ممکن است به این سازمانها دسترسی پیدا کند تا اطلاعات حساس دربارهی نهادهای پشتیبانیشده را به دست آورد. این مسأله ممکن است ضمن جلوگیری از هر گونه دسترسی مستقیم به قربانیان، جمعآوری اطلاعات را تسهیل کند و عملیات توسعه را هدف قرار دهد. درنتیجه مهاجم میتواند بهطور مؤثر اطلاعات چند سازمان را بهطور همزمان در یک نفوذ واحد در معرض خطر قرار دهد.