اخترقوا محطّات نووية وشبكة كهرباء.. قراصنة روسيا يهدّدون قطاع الطاقة الأميركي
استهداف واضح للانتخابات الرئاسية
ترجمة: محمد فرج
استهدف قراصنة روس، قطاع الطاقة الأميركي، تزامنًا مع الانتخابات الرئاسية، وذلك تحت أنظار ومراقبة الأمن السيبراني، في عدّة هجمات، كان آخرها خلال سبتمبر/أيلول الماضي.
لم تشارك المجموعة -المعروفة لدى الباحثين باسم "الدبّ النشط" واختراقها لقطاع الطاقة- في اختراق انتخابات عام 2016، لكنّها اخترقت في السنوات الـ5 الماضية شبكة الكهرباء ومرافق معالجة المياه، وحتّى محطّات الطاقة النووية، حسب صحيفة نيويورك تايمز، اليوم الإثنين.
كما اخترقت أنظمة الشبكة اللاسلكية في مطار سان فرانسيسكو الدولي، ومطارين آخرين -على الأقلّ- على الساحل الغربي، خلال مارس/آذار، في محاولة واضحة للعثور على مسافر مجهول الهويّة، وهو ما يمثّل دليلًا على قوّة القراصنة وعزمهم.
اضطرابات محتملة
كانت عمليات الاقتحام، في أيلول/سبتمبر، هي المرّة الأولى التي يقبض فيها الباحثون على المجموعة، وهي وحدة من جهاز الأمن الاتّحادي الروسي، تستهدف الولايات والمقاطعات، وقد تسبّب توقيت الهجمات القريبة جدًا من الانتخابات، واحتمال حدوث اضطراب، في إثارة القلق داخل شركات الأمن الخاصّة، ووكالات إنفاذ القانون والاستخبارات.
تقول الوكيلة السابقة للأمن السيبراني والبُنية التحتيّة الحيوية في وزارة الأمن الداخلي الأميركي، سوزان سبولدينغ: إن "أحد التفسيرات المحتملة هو أنّهم يتّصلون بالمحترفين الحقيقيّين، الذين اعتادوا على العمل في هذه البُنية التحتيّة الحيوية الحسّاسة حقًا، حيث تريد أن تبقى صامتة حتّى لا تفعل ذلك".
في عام 2016، كان القراصنة الروس من مجموعات أخرى صاخبين بشكل غير عادي، في جهودهم لاختراق بعض قواعد بيانات انتخابات الولايات، حيث تقول سبولدينغ: "يمكنك أن تجادل بأنّهم لم يهتمّوا بالهدوء".
وأضافت في مقال نشرته بصحيفة نيويورك تايمز: "الآن بعد أن جرى استدعاء روسيا ومعاقبتها على تدخّلها في الانتخابات السابقة، فإن الرئيس فلاديمير بوتين قد يرغب في الحفاظ على هذا الصمت".
ووصف المسؤولون الأميركيون، عمليات القرصنة في تحذير، يوم الخميس الماضي، بأنّها "انتهازية"، وليست هجومًا واضحًا على البُنية التحتيّة للانتخابات، لكنّهم اعترفوا بأن الجماعة استهدفت العشرات من أنظمة الولايات وأنظمة محلّية، وسرقة بيانات من خادمين -على الأقلّ- لهدفين.
في ألمانيا والولايات المتّحدة، قامت المجموعة التي تُستخدم في قطاع الطاقة، بتحميل برامج ضارّة على آلات أيّ شخص زار المواقع، ثمّ البحث عن موظّفين يتمتّعون بإمكان الوصول إلى الأنظمة الصناعية.
وفي هجمات أخرى، اختطفت تحديثات البرامج لأجهزة الكمبيوتر الملحقة بأنظمة التحكّم الصناعية، كما قامت بتفجير أهداف برسائل إلكترونية للتصيّد الاحتيالي بحثًا عن موظّفين، أو زملاء عمل قد يكون لديهم إمكان الوصول إلى الأنظمة الحيوية في محطّات المياه والطاقة، ومفاعلات الطاقة النووية. حسب نيويورك تايمز.
وأظهرت لقطة مسجّلة، مثيرة للقلق، في تحذير وزارة الأمن الداخلي، لعام 2018، قراصنة المجموعات بأصابعهم على مفاتيح أجهزة الحواسيب التي تسيطر على الأنظمة الصناعية في محطّة للطاقة.
وقد توقّفت المجموعة -حتّى الآن- عن التخريب، لكن يبدو أنّها تستعدّ لبعض الهجمات في المستقبل.
تقول سوزان سبولدينغ: اكتشف مسؤولون في مطار سان فرانسيسكو الدولي، أن قراصنة الدولة الروسيّة قد اخترقوا النظام الإلكتروني الذي استخدمه موظّفو المطار والمسافرون للوصول إلى الشبكة اللاسلكية في المطار.. قام القراصنة بسرقة كلمات المرور الخاصّة بهم، وأصابوا أجهزة الحواسيب المحمولة الخاصّة بهم.
وبدأ الهجوم في 17 مارس/آذار، واستمر لمدّة أسبوعين تقريبًا، حتّى إغلاقه، وبحلول ذلك الوقت، اكتشف المسؤولون في مطارين آخرين أن الشبكة اللاسلكية الخاصّة بهم قد تعرّضت للخطر أيضًا، ولم يذكر الباحثون أسماء الضحايا الآخرين، مشيرين إلى اتّفاقيات عدم الكشف، لكنّهم قالوا، إنهم كانوا على الساحل الغربي.
وعلى قدر انتشار الهجمات، يعتقد الباحثون أن قراصنة روسيا كانوا مهتمّين فقط بشخص واحد محدّد، يسافر عبر المطارات، في ذلك اليوم.
وقال مدير الأمن السيبراني في سيمانتيك -الذي فحص الهجوم- إريك شين: "ظاهريًا، كان من الممكن أن يتعرّض مئات الآلاف من الأشخاص للخطر، لكن 10 فقط كانوا كذلك".
استهداف الأنظمة و الشبكات الأمنية
في الإنذار الحكومي، يوم الخميس الماضي، قال مسؤولون، إن المجموعة الروسيّة تستهدف مرّة أخرى أنظمة الطيران.
وفي تحذير سابق من الأمن الداخلي، بشأن المجموعة، قال مسؤولون: إنّها "تستهدف الشبكات الأمنية المنخفضة والصغيرة للوصول إلى شبكات كبار أصحاب الأصول ذات القيمة العالية داخل قطاع الطاقة".
وحذّر الباحثون الأمنيّون من أن موجة الهجمات على الولايات والأنظمة المحلّية الأميركية، يمكن أن تعكس مسار تلك الهجمات، قائلين، قراصنة روسيا يستخدمون موطئ أقدامهم في شبكات الضحايا التي تبدو عشوائية لأهداف أكثر إثارة للاهتمام، أقرب إلى الانتخابات، يوم 3 نوفمبر/تشرين الثاني.. يمكنهم اتّخاذ خطوات، مثل سحب قواعد البيانات التي تتحقّق من توقيعات الناخبين على بطاقات الاقتراع عبر البريد، أو إعطاء خبرتهم الخاصّة، وإغلاق السلطة أمام الدوائر الانتخابية الرئيسة".