اختراق منطقة صناعية سعودية وإيقافها عن العمل
نجح الهاكرز في الماضي في اختراق العديد من المنشآت الصناعية، وخاصة النووية منها في إيران، لكن مؤخراً نجحت مجموعة منهم في اختراق منطقة صناعية سعودية ونجحوا في إيقافها عن العمل.
طبقاً للتقرير الذي يخرج من شركة FireEye للحماية، فإن الضحية التي توجد في منطقة الشرق الأوسط -لم يحدد التقرير موقعاً بعينه- أُجبرت على إيقاف العمليات في هذه المنطقة الصناعية بعد استهدافها بواسطة المخترقين.
استهدف المخترقون نظام الأمان الصناعي في المنشأة الصناعية ما أدى إلى قيام النظام نفسه بإيقاف كافة العمليات كرد فعل أمني على محاولة الاختراق.
ويشير التقرير إلى الخطورة الكبيرة التي تسببها مثل هذه الاختراقات، لكن هناك تلميحات أيضاً أنه كان من الممكن أن يصبح أكثر سوءاً إن لم تتخذ التدابير الأمنية السريعة.
البرمجية الخبيثة المستخدمة في هذا الاختراق تدعى Triton، استطاعت الاستيلاء على محطة عمل تستخدم تقنية حماية Triconex من شركة شنايدر إلكتريك، والتي عادةً ما تستخدم في المحطات الكهربائية.
وكان الهاكرز على أمل تعديل أدوات التحكم التي يمكنها أن تحدد المشاكل الأمنية، لكن بعضاً من هذه الأدوات دخلت في وضع الاستجابة الفاشلة وقامت بإغلاق المحطة، ما جعل المشغلين يحققون في المسألة ويتوصلون إلى البرنامج الخبيث.
النتائج كادت تكون أسوأ
تذكر التقارير أن برمجية Triton كانت متطورة لدرجة محاولة استعادة أدوات التحكم التي دخلت وضع الاستجابة الفاشلة لتجنب ظهور تنبيه بالمشكلة.
لكن الاستجابة السريعة من مشغلي هذه المحطة الكهربائية، جعل من الصعب على الهاكرز الحصول على المزيد من التحكم سواء في البيانات، أو في تشغيل المحطة.
طبقاً لتقرير FireEye، لم يكن الاختراق بسبب خطأ في نظام أمان Triconex نفسه، لكنه مجرد حادث منعزل.
وفي تقرير رويترز حول هذا الأمر، صرحت شركة Dargos الأمنية أن المنشأة التي تم استهدافها توجد في المملكة العربية السعودية.
حالياً، لا توجد معلومات عن الطرف المسؤول عن اختراق منطقة صناعية سعودية ، لكن التقرير يشير إلى إمكانية تسبب دولة أخرى في هذا العطل.