سازمان انرژی الکتریکی اروپا نفوذ به شبکه‌ی خود را افشا می‌کند

شبکه‌ی اروپایی اپراتورهای سیستم انتقال برق (ENTSO-E) هفته‌ی گذشته اعلام کرد که عاملان مخرب شبکه‌ی آن را در معرض خطر قرار داده‌اند.

ENTSO-E نماینده‌ی ۴۲ اپراتور سیستم انتقال برق (TSO) از ۳۵ کشور در اروپا است. TSOها مسئول انتقال برق در شبکه‌های اصلی با ولتاژ بالا هستند و ENTSO-E در زمینه‌ی اجرای سیاست‌های انرژی و دست‌یابی به اهداف سیاست‌گذاری انرژی و آب و هوای اروپا با آن‌ها همکاری می‌کند.

این سازمان در بیانیه‌ای کوتاه اعلام کرد که یک ارزیابی خطر انجام شده است و در حال حاضر قصد دارد خطر و تأثیر هر گونه حملات دیگر را کاهش دهد. به اعضای TSO اطلاع داده شده است و این سازمان به نظارت و ارزیابی شرایط فعلی ادامه می‌دهد.

ENTSO تصریح کرد که شبکه‌ی اداری آسیب‌دیده‌ی آن به هیچ سیستم عملیاتی TSO متصل نیست. برخی از TSOهای آسیب‌دیده بیانیه‌هایی درباره‌ی این حادثه منتشر کرده‌اند. Statnett نروژ، Fingrid فنلاند و Swissgrid سوئیس بیان کرده‌اند که هیچ شواهدی مبنی‌بر این‌که سیستم‌های آن‌ها در معرض خطر قرار گرفته باشد، وجود ندارد.

Fingrid اعلام کرد که این حادثه تنها سیاست‌های تبادل فایل بین این سازمان و ENTSO-E را تحت تأثیر قرار می‌دهد. بااین‌حال، Fingrid بیان کرد که صدور کدهای شناسایی انرژی برای تولیدکنندگان و تأمین‌کنندگان برق با تأخیر مواجه خواهد شد.

معاون رئیس اینترنت اشیا و امنیت سایبری صنعتی در CyberX بیان کرد که این یک اقدام استراتژیک از طرف دشمن برای تمرکز روی یک هدف متمرکز است تا چندین شبکه‌ی الکتریکی اروپایی را به‌طور همزمان تحت تأثیر قرار دهد. در معرض خطر قرار گرفتن شبکه‌های فناوری اطلاعات اولین گام به دست آوردن دسترسی به شبکه‌های کنترل OT است. بحران ویروس کرونا بر نیاز به رویکردهای خودکارتر برای شناسایی سریع رفتار غیرعادی و غیرمجاز در شبکه تأکید می‌کند، بنابراین به‌سرعت می‌توان با حملات قبل از آن‌که امنیت جمعیت گسترده‌ای را تحت تأثیر قرار دهند، مقابله کرد.

شرکت امنیت سایبری Dragos خاطرنشان کرد که New Mexico Public Regulation Commission (NMPRC) به‌تازگی در یک حمله‌ی سایبری مورد هدف قرار گرفت. NMPRC یک نهاد نظارتی دولتی برای بخش‌های خدماتی، مخابراتی و حمل و نقل است و رکوردهای اطلاعات فنی مربوط به نیروگاه‌ها و سایر خدمات شهری را نگه‌داری می‌کند.

نفوذ به ENTSO-E و NMPRC به نظر نمی‌رسد ارتباطی به هم داشته باشد، اما پتانسیل‌های موجود برای دشمنان به منظور هدف قرار دادن چنین سازمان‌هایی برای انجام حملات بیشتر در تأسیسات الکتریکی یا سازمان‌های انرژی که با شرکت‌های هدف کار می‌کنند، نشان می‌دهد. این نفوذها سازمان‌هایی را تحت تأثیر قرار می‌دهند که هیچ دارایی صنعتی را مدیریت و کنترل نمی‌کنند، اما به دلایلی با نهادهای ICS مختلف مرتبط هستند. Dragos هشدار داد که براساس این ارتباط، یک نفوذ موفق در یکی از نهادهای قربانی ممکن است برای تسهیل دسترسی‌ها یا بهره‌برداری‌های بعدی در سازمان‌های خدمات شهری مورد استفاده قرار گیرد.

این شرکت افزود که یک مهاجم ممکن است به این سازمان‌ها دسترسی پیدا کند تا اطلاعات حساس درباره‌ی نهادهای پشتیبانی‌شده را به دست آورد. این مسأله ممکن است ضمن جلوگیری از هر گونه دسترسی مستقیم به قربانیان، جمع‌آوری اطلاعات را تسهیل کند و عملیات توسعه را هدف قرار دهد. درنتیجه مهاجم می‌تواند به‌طور مؤثر اطلاعات چند سازمان را به‌طور همزمان در یک نفوذ واحد در معرض خطر قرار دهد.

منبع

پست‌های مشابه

Leave a Comment