حمله به فایروال های شبکه برق آمریکا

به گزارش کارگروه حملات سایبری سایبربان؛ گروهی از هکرها با استفاده از یک آسیب‌پذیری شناخته شده در فایروال شبکه‌ی برق آمریکا، یک حمله‌ی اختلال سرویس توزیع شده (DDOS)، به آن انجام دادند. این حادثه در اوایل سال 2019 رخ داد؛ اما جزئیات آن تاکنون منتشر نشده بود.

وزارت انرژی آمریکا در 5 می 2019 تأیید کرد که بین ساعت 9 تا 19 یک حمله‌ی سایبری به شبکه‌های برق کالیفرنیا، وایومینگ و یوتا رخ داده و آن‌ها را مختل کرده است. این گزارش با نام رویداد سایبری منتشر شده بود. در این سند آمده است که یک در سامانه‌های الکتریکی 3 ایالت یاد شده، وقفه‌ای به وجود آمده است؛ اما نام هیچ‌یک از شرکت‌های آسیب‌دیده در آن ذکر نشده بود.

پس از آن تنها اعلام شد که واقعه مذکور به علت یک حمله اختلال سرویس توزیع شده رخ داده است. به تازگی پژوهشگران اطلاعات بیشتری را منتشر کرده و بیان کردند، این حادثه به علت وجود یک آسیب‌پذیری در رابط وب فایروال‌های مورد استفاده رخ داده است.

شرکت حصول اطمینان الکتریکی آمریکا (NERC)، توضیح داد: اختلال سایبری بی سابقی‌ای در بهار 2019 رخ داد. با وجود این هیچ‌یک از قطعی سیگنال‌های بیش از 5 دقیقه طول نکشید و خاموشی ایجاد نکرد. با وجود این چنین حمله‌ای به‌اندازه‌ی کافی قابل‌توجه بود که تا به وزارت انرژی گزارش داده شود؛ زیرا اولین حمله‌ی سایبری رخ داده به شبکه برق آمریکا به حساب می‌آمد.

شرکت مذکور ادامه داد، واقعه یاد شده یک خطر جدی برای شبکه برق آمریکا به حساب می‌آید؛ زیرا شبکه‌های کنترل حیاتی آن‌ها به صورت روزافزون دیجیتالی شده و به یکدیگر متصل می‌گردند. در نتیجه بیش از گذشته در معرض حملات هکرها قرار خواهند گرفت.

نقص یاد شده به هکرها اجازه می‌داد تا روی رابط وب فایروال‌ها که در همه‌ی دستگاه‌ها متصل بوده و به عنوان یک لایه ایمنی بیرونی ایفای نقش می‌کرد، حمله اختلال سرویس توزیع شده انجام دهند.

نقص یاد شده به مهاجم اجازه می‌دهد تا به صورت غیرمنتظره‌ای، سامانه‌ها را مجدداً راه‌اندازی (reboot) کند. همین مسئله به قطعی ارتباطات برای کمتر از 5 دقیقه منجر شد. سپس 10 ساعت به طول انجامید تا ابزارهای تحت تأثیر قرار گرفته تعمیر شده و دوباره فعال شوند. در حال حاضر وصله آسیب‌پذیری فایروال مذکور منتشر و نصب شده است. البته همچنان نام هیچ یک از شرکت‌های آسیب‌دیده ذکر نشده است.