تم اكتشاف برامج ضارة خطيرة قادرة على التسبب في انقطاع التيار الكهربائي بشكل كبير

في ديسمبر الماضي ، تسبب هجوم إلكتروني على شبكة الكهرباء الأوكرانية في انقطاع التيار الكهربائي في شمال العاصمة كييف ، بالإضافة إلى التأثير على المناطق المحيطة وترك آلاف المواطنين بدون كهرباء لأكثر من ساعة واحدة.

البرامج الضارة Industroyer / CrashOverRide ، الجاني المحتمل في تعتيم كييف في ديسمبر 2016

يشير الآن العديد من الباحثين الأمنيين من شركتي ESET (سلوفاكيا) و Dragos (الولايات المتحدة) إلى اكتشاف برامج ضارة خطيرة جديدة تهاجم أنظمة التحكم الصناعية وقادرة على التسبب في انقطاع التيار الكهربائي بشكل كبير.

يُطلق على هذا البرنامج الضار ، الذي يُطلق عليه " Industroyer " أو " CrashOverRide " ، من المحتمل أن يكون الجاني في الهجوم السيبراني في ديسمبر 2016 الذي تم إطلاقه ضد شركة الكهرباء Ukrenergo في أوكرانيا ، مما يمثل اختراقًا خطيرًا في اختراق البنية التحتية الحيوية.

وفقًا للباحثين ، فإن CrashOverRide هو أكبر تهديد مصمم لتعطيل أنظمة التحكم الصناعية ، بعد Stuxnet ، أول برنامج ضار يُزعم أن الولايات المتحدة وإسرائيل قامت بتخريب منشآت نووية إيرانية في عام 2009.

ومع ذلك ، على عكس دودة Stuxnet ، لا تستغل البرامج الضارة CrashOverRide أي ثغرة برمجية "صفر يوم" للقيام بأنشطتها الضارة ، ولكنها تعتمد على استخدام أربعة بروتوكولات اتصالات صناعية تستخدم في جميع أنحاء العالم من قبل البنية التحتية للشبكة الكهربائية وأنظمة التحكم في النقل وغيرها من أنظمة البنية التحتية الحيوية.

من ناحية أخرى ، يقوم برنامج Industroyer الخبيث أولاً بتثبيت أربعة مكونات للحمولة للتحكم في مفاتيح ودوائر الشبكة الكهربائية ، للاتصال لاحقًا بخادم الأوامر والتحكم عن بعد من أجل تلقي الأوامر من المهاجمين.

وقد حذرت شركات الأمن بالفعل السلطات الحكومية وشركات الكهرباء من التهديد الجديد ، بالإضافة إلى تقديم المشورة لهم حول كيفية حماية أنفسهم من هجماتهم. الآن كل ما يأملونه هو أن لا يقوم المتسللون بتعديله من أجل مهاجمة أنواع أخرى من البنية التحتية الحيوية ، مثل شركات النقل أو الغاز أو إمدادات المياه.