حمله سایبری باعث خاموش شدن یک اپراتور برتر خط لوله ایالات متحده می شود


یک حمله سایبری باعث خاموش شدن یکی از بزرگترین خطوط لوله در ایالات متحده شد ، که در تلاش مهمی برای ایجاد اختلال در زیرساخت های انرژی آسیب پذیر بود. این خط لوله بنزین تصفیه شده و سوخت جت را از ساحل شرقی از تگزاس به نیویورک منتقل می کند.

اپراتور سیستم ، استعمار خط لوله ، اواخر جمعه در بیانیه ای اعلام کرد که 5500 مایل خط لوله خود را که به گفته او 45 درصد از منابع سوخت ساحل شرقی را حمل می کند ، متوقف کرده است تا تلاش کند تا حمله به شبکه های رایانه ای خود را مهار کند. . در اوایل روز جمعه ، در خط لوله اختلالاتی ایجاد شد ، اما مشخص نبود که آیا این نتیجه مستقیم حمله است.

خط لوله استعمار هر روز 2.5 میلیون بشکه حمل می کند و بنزین تصفیه شده ، سوخت دیزل و سوخت جت را از ساحل خلیج فارس به بندرگاه های بزرگ نیویورک و فرودگاه های بزرگ نیویورک می برد. بیشتر این موارد به مخازن اصلی ذخیره سازی وارد می شود و با مصرف انرژی که توسط بیماری همه گیر افسرده شده است ، بعید به نظر می رسد که این حمله باعث ایجاد اختلالات فوری شود.

در بیانیه ، این شرکت گفت که روز جمعه آموخته است که “قربانی یک حمله امنیت سایبری است” ، اما جزئیاتی ارائه نکرد. چنین حمله ای می تواند شامل بدافزاری باشد که عملیات آن را خاموش می کند یا باج افزار خواستار پرداخت برای باز کردن قفل پرونده ها یا سیستم های رایانه ای است.

این شرکت با اشاره به سیستم های فناوری اطلاعات گفت: “در پاسخ ، ما به طور فعالانه برخی از سیستم ها را آفلاین گرفتیم تا تهدید را متوقف كنیم ، این امر به طور موقت تمام عملیات خط لوله را متوقف كرده و برخی از عملیات IT ما را تحت تأثیر قرار داده است.”

این اداره گفت با نیروی انتظامی و سایر آژانس های فدرال تماس گرفته است. FBI چنین تحقیقاتی را رهبری می کند ، اما زیرساخت های مهم به عهده آژانس امنیت سایبری و زیرساخت های وزارت امنیت داخلی است.

این نقض تنها چند ماه پس از دو حمله مهم به شبکه های رایانه ای آمریکایی رخ داده است – حمله SolarWinds توسط سرویس اطلاعاتی اصلی روسیه ، و حمله دیگری علیه سرویس ایمیل مایکروسافت که به هکرهای چینی نسبت داده شده است – که آسیب پذیری شبکه هایی را نشان می دهد که دولت در آنها قرار دارد و شرکتها اعتماد می کنند.

در حالی که به نظر می رسید هر دو این حملات ، حداقل در ابتدا ، با هدف سرقت نامه های الکترونیکی و سایر داده ها صورت گرفته است ، ماهیت نفوذ “درهای پشتی” را ایجاد می کند که به گفته کارشناسان در نهایت می تواند حمله به زیرساخت های فیزیکی را امکان پذیر کند. تاکنون تصور نمی شود که هیچ یک از تلاش ها به غیر از سرقت اطلاعات منجر به چیزی شده باشد.

دولت بایدن ماه گذشته تحریم ها علیه روسیه را برای SolarWinds اعلام کرد و انتظار می رود طی روزهای آینده دستور اجرایی صادر کند که در جهت تأمین زیرساخت های حیاتی ، از جمله نیاز به امنیت بیشتر برای فروشندگان ارائه خدمات به دولت فدرال ، گام هایی برداشته شود.

مدتهاست که ایالات متحده هشدار می دهد که روسیه کد مخربی را در شبکه های برق نصب کرده است ، و ایالات متحده چندین سال پیش با قرار دادن کد مشابه در شبکه روسیه به آن واکنش نشان داده است.

اما حملات واقعی به سیستم های انرژی نادر است. حدود یک دهه پیش ، ایران مقصر حمله به سیستم های رایانه ای آرامکو عربستان سعودی ، یکی از بزرگترین تولیدکنندگان جهان بود که باعث نابودی 30 هزار کامپیوتر شد. آن حمله كه به نظر می رسید در پاسخ به حمله آمریكایی ها و اسرائیلی ها به سانتریفیوژهای هسته ای ایران است ، تاثیری در عملیات نداشت.

حمله دیگر به یک کارخانه پتروشیمی سعودی در سال 2017 تقریباً یک فاجعه بزرگ صنعتی به بار آورد. اما به سرعت خاموش شد و بعداً محققان آن را به هکرهای روسی نسبت دادند. در این سال ، کسی به طور خلاصه کنترل یک طرح تصفیه آب در یک شهر کوچک فلوریدا را بدست گرفت ، به نظر می رسید تلاشی برای مسموم کردن منبع است ، اما تلاش به سرعت متوقف شد.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>