بحث درمورد احتمال حملات سایبری روسیه علیه شرکت‌های برق آمریکا

به گزارش کارگروه بین‌الملل سایبربان؛ وزارت امنیت داخلی ایندیانا اعلام کرد که از شواهدی مبنی بر برنامه‌ریزی روس‌ها برای حملات سایبری به بیش از ده‌ها شرکت آب ایندیانا بی‌اطلاع است.

در ارائه عمومی به شورای شهر هوپ (Hope)، در ایالت آیداهو، تری گرین (Terry Green)، مدیر ریسک بیمه شخصی و تجاری بیمه جانسون ویتکمپر، نگرانی خود را مطرح کرد.

بیشتر آنچه که گرین به شورا گفت تأیید شده است؛ به عنوان مثال، یک حمله سایبری در 17 آوریل در تیپتون، ایندیانا (جمعیت 5279 نفر) رخ داد که باعث اختلال در عملیات یک مرکز تصفیه فاضلاب شد. 4 روز بعد اختلال دیگری در همان مرکز رخ داد.

همچنین تأیید شد که ویدئویی ایجاد شده توسط گروهی موسوم به ارتش سایبری خلق روسیه در رسانه‌های اجتماعی منتشر شده که مسئولیت این اختلالات را بر عهده گرفته است.

در پیامی همراه این ویدئو آمده بود :

«ما همچنان به بررسی بخشی از مجموعه کارهایمان روی زیرساخت‌های ایالات متحده ادامه می‌دهیم. امروز، ما به ایندیانا نگاه خواهیم کرد. بیایید کار روی تصفیه‌خانه‌های آب شهری را در نظر بگیریم. دوستان از تماشا کردن لذت ببرید.»

مقامات تیپتون این اختلالات را جزئی توصیف کردند و افزودند که آب آشامیدنی شهر هرگز در خطر نبوده است.

اما گرین در حین سخنرانی در شورای شهر هوپ گفت که ویدئوی هکرهای روسی براین اساس است که آنها به حداقل 12 شرکت آبرسانی دیگر ایندیانا دسترسی دارند و به زودی حمله خواهند کرد.

دیو هاسیک (Dave Hosick)، مدیر امور عمومی وزارت امنیت داخلی ایندیانا پس از گفتگو با دپارتمان مدیریت محیط زیست ایندیانا و دفتر فناوری ایندیانا، تأیید کرد که هیچ چیزی در این ویدئو وجود ندارد که نشان دهد شرکت های «Hoosier» بیشتری در آینده نزدیک با حملات سایبری مواجه خواهند شد.

بیانیه گرین بخشی از پیشنهاد شرکت او به شورا برای ارائه بیمه به شهر هوپ بود. شورا به پذیرش این پیشنهاد که سالانه 39 هزار دلار هزینه دارد، رأی داد. این شامل 4000 دلار برای بیمه حملات سایبری است.

همان گروهی که مسئولیت آن را در تیپتون بر عهده گرفت، همچنین مدعی است که در پشت یک حمله سایبری در شهر مولشو در غرب تگزاس (جمعیت 5054) قرار دارد. حادثه ژانویه باعث سرریز شدن یک مخزن آب شد.

ماه گذشته، شرکت اطلاعات و امنیت سایبری تهدیدات جهانی ماندیانت (Mandiant) گزارشی منتشر کرد مبنی بر اینکه حملات سایبری اخیر علیه شرکت‌های آب را به شاخه‌ای از آژانس اطلاعات نظامی روسیه (GRU) به نام کرم شنی (Sandstorm) مرتبط می‌کرد.

جانت مک‌کیب (Janet McCabe)، معاون آژانس حفاظت از محیط زیست ایالات متحده نیز چین و ایران را متهم به تلاش برای غیرفعال کردن زیرساخت‌های حیاتی آمریکا از جمله آب و فاضلاب کرد. مک‌کیب ادعا کرد که علاوه بر این، گروه‌ها و افراد خصوصی به حملات سایبری خود ادامه می‌دهند.

مقامات آمریکایی یک هشدار اجرایی صادر کردند و از سیستم‌های آب خواستند تا اقدامات فوری را برای بهبود محافظت در برابر حملات سایبری انجام دهند. اثرات احتمالی شامل وقفه در تصفیه و ذخیره‌سازی آب، آسیب به پمپ‌ها و شیرها و تغییر سطوح شیمیایی به مقادیر خطرناک، با توجه به هشدار است.

کارشناسان معتقدند که سیستم‌های آب آشامیدنی و فاضلاب در شهرهای کوچک هدف جذابی برای حملات سایبری هستند، زیرا آنها یک بخش زیرساخت حیاتی هستند، اما اغلب فاقد منابع و ظرفیت فنی برای اتخاذ شیوه‌های سختگیرانه امنیت سایبری هستند.

در ماه مارس گذشته، در نامه مشترکی از سوی سازمان حفاظت از محیط زیست و کاخ سفید به 50 فرماندار ایالات متحده، از ایالت‌ها خواسته شد تا برای کاهش یا از بین بردن این تهدید اقدام کنند.