هک شدن نیروگاههای هستهای امریکا
به گزارش کارگروه حملات سایبری سایبربان؛ وزارت انرژی امریکا اعلام کرده است که به شرکتهای امریکایی کمک میکند تا از خود در برابر کارزارهای هکی که شرکتهای برق را هدف میگیرند و در آخرین مورد نیز حداقل به یک نیروگاه هستهای حمله کردند، دفاع کنند. این وزارتخانه همچنین اعلام کرده که حملات اخیر تأثیری بر تولید برق یا شبکه برق نداشته است.
خبر حمله به نیروگاههای امریکا از هفته گذشته رسانهای شد و ابتدا رویترز گزارش داد که وزارت امنیت داخلی امریکا و افبیآی در تاریخ بیست و هشتم ژوئن به شرکتهای صنعتی درباره هک شدن احتمالی زیرساختها در بخشهای هستهای، برق و زیرساختهای حیاتی هشدار داده است.
سخنگوی وزارت انرژی در ایمیل ارسالی به رویترز اعلام کرد: «وزارت انرژی در حال همکاری با دولت و شرکای صنعتی است تا هر گونه تأثیر ناشی از نفوذ سایبری که بر سازمانهای فعال در بخش انرژی اثر میگذارد را از بین ببرد. در این زمان، هیچ تأثیری بر سامانههایی که زیرساختهای انرژی امریکا را کنترل میکنند مشاهده نشده است. تأثیرات احتمالی ظاهرا به شبکههای اداری و تجاری محدود شده است.»
عامل هکهای اخیر شناسایی نشده است. گزارش مشترک وزارت امنیت داخلی و افبیآی مهاجمان را معرفی نکرده است اما هکها را «تهدید پیشرفته مستمر» دانسته است؛ اصطلاحی که مقامات امریکایی معمولا - اما نه همیشه- برای توصیف حملات مجرمان سایبری استفاده میکنند.
بعد از آن که خبرگزاری بلومبرگ نیوز گزارش داد که تأسیسات هستهای ولف کریک (Wolf Creek) واقع در کانزاس در میان شرکتهایی بوده که در حمله اخیر مورد تهدید قرار گرفته است، وزارت انرژی درباره واکنش خود اظهار نظر کرد. یکی از نمایندگان شرکت عملیات هستهای ولف کریک از اظهار نظر درباره هک شدن آنجا خودداری کرد اما اعلام کرد که فعالیتهای این شرکت به طور عادی در دست اجراست. سخنگوی این شرکت، جنی هیگمن (Jenny Hageman)، اظهار داشت: «حملات اخیر ابدا هیچ تأثیر عملیاتی بر شرکت ما نداشته است. دلیل آن هم این است که سامانه رایانهای عملیاتی ما از شبکه شرکت کاملا جداست.»
بولتن فنی امنیت داخلی که در تاریخ بیست و هشتم ژوئن منتشر شده، جزئیات کد مورد استفاده در یک ابزار هک را فاش ساخته که نشان میدهد هکرها میخواستهاند با استفاده از رمز عبور یکی از کارکنان شرکت، به شبکه نفوذ کنند. هیگمن درباره این که آیا هکرها موفق به نفوذ به شبکه شدهاند یا خیر اظهار نظر نکرد.
در هشداری که بیست و هشتم ژوئن منتشر شد، آمده بود که هکرها با استفاده از ایمیلهای آلوده در صدد به دست آوردن مجوز دسترسی به شبکههای قربانیان هستند. در گزارش آمده بود: «به لحاظ تاریخی، بازیگران سایبری به طور راهبردی بخش انرژی را هدف گرفتهاند و در صورت بروز درگیری شدید، اهدافی از قبیل جاسوسی سایبری و مختل ساختن سامانههای انرژی را دنبال میکنند.»
دیوید لاکبام (David Lochbaum)، کارشناس اتمی گروه غیرانتفاعی اتحادیه دانشمندان دلواپس (Union of Concerned Scientists) میگوید رآکتورهای اتمی تا حد معینی در برابر حملات سایبری مصونیت دارند چراکه سامانههای عملیاتی آنها از شبکههای تجاری دیجیتال جداست؛ اما رفته رفته احتمالا هکرها امکان نفوذ به این شبکههای مجزا و صدمه زدن به آنها را پیدا میکنند. او اضافه کرد: «شاید بزرگترین آسیبپذیریای که نیروگاههای هستهای با آن مواجهند این باشد که هکرها اطلاعات مربوط به طراحی و زمانبندی امور نیروگاهها را به دست بیاورند و از آنها برای طراحی حملات فیزیکی استفاده کنند.»
وزارت انرژی اعلام کرد که اطلاعات مربوط به این حادثه، از جمله جزئیات فنی حمله و پیشنهادهایی برای مقابله با این نوع حملات را در اختیار صنعت قرار داده است. سخنگوی وزارتخانه اعلام کرده است: «کارشناسان امنیتی دولت و صنعت، برای همرسانی اطلاعات، همکاری نزدیکی با یکدیگر دارند تا اپراتورهای سامانههای انرژی بتوانند از سامانههای خود محافظت کنند.»
پیش از این، افبیآی و وزارت امنیت داخلی در بیانیهای مشترک اعلام کردند «هیچ خطری امنیت عمومی را تهدید نمیکند چراکه حمله اخیر ظاهرا فقط شبکههای اداری و تجاری را هدف گرفته است.» سخنگوی کمیسیون تنظیم مقررات هستهای، اسکات برنل (Scott Burnell) اعلام کرده که این کمیسیون هیچ گزارشی مبنی بر این که یک حادثه سایبری، خللی به عملیات سامانههای حیاتی نیروگاههای هستهای وارد کرده باشد، دریافت نکرده است. سخنگوی صنعت هستهای هم هفته گذشته در مصاحبه با رویترز اعلام کرده بود که هکرها هرگز به نیروگاههای هستهای دسترسی پیدا نکردهاند.
برخی مقامات و کارشناسان سایبری در گفتگو با نیویورک تایمز، روشهای استفاده شده در حملات اخیر را شبیه شگردهایی دانستهاند که ادعا میکنند هکرهای روسی در حملات گذشته به نیروگاه های برق، از آن بهره بردهاند.
