[:ar]
تم إختراق مئات من مرافق الولايات المتحدة من قبل المتسللين الروس الذين يمكن أن يعطلوا شبكة الكهرباء في البلاد.
وقالت صحيفة وول ستريت يوم الاثنين أن الهجمات شَنت العام الماضي على يد لاعبين مهددين ينتمون إلى جماعة تعرف باسم “Dragonfly” أو “الدب الحيوي” ترعاها الحكومة الروسية.
قالت الصحيفة نقلا عن مسؤولين حكوميين اتحاديين أن المتسللين استخدموا أدوات البلاك هات (Black Hat tools ) مثل التصيد الاحتيالي (phishing) وفخاخ المياه (waterhole) للحصول على أوراق اعتماد من مستخدمين شرعيين واستغلالهم للوصول إلى المرافق.
قال روهيت بلاني ، الرئيس التنفيذي لشركة كوفينس ، وهي شركة متخصصة في مجال حلول مكافحة التصيد ، ومقرها في ليسبرج ، بولاية فرجينيا: “لقد رأينا عمليات تصيّد ضد شركات الطاقة والمرافق من قبل جهات أجنبية منذ أكثر من عشر سنوات”. ويتم استخدام Phishing emails لخداع الأهداف في كشف بيانات الاعتماد الخاصة بهم أو المعلومات الحساسة الأخرى.
يقول بيلاني ( Belani ) : “إن التقنية الأساسية لا تزال تتمزق” ، على الرغم من أن المهاجمين يقومون باستمرار بتعديل تلك التقنيات للحصول على أحدث آليات الدفاع. “
وبينما يمكن أن يتسبب هؤلاء الدخلاء في تعطيل الطاقة الكهربائية في الولايات المتحدة ، فإن براني لا يعتقد أنهم سيفعلون ذلك ، “لا أعتقد أن دولا مثل روسيا أو الصين ستسير على هذا المسار في ضوء العواقب المحتملة. لكن الاختراق مثل هذا يعطي تلك الدول بعض الرافعات لسحبها إذا ما بدأت التوترات.”
قال لرويترز: “روسيا تضع إصبعها على زر أحمر كبير”. “إذا قرر شخص ما أن الوقت قد حان للضغط على هذا الزر ، فيمكنه إيقاف أجزاء مهمة من شبكة الطاقة بالولايات المتحدة.”
وقال جيف ويليامز ، مدير شركة “كونتراست سيكيوريتي” ، وهي شركة متخصصة في حلول البرمجيات ذاتية الحماية: “من الصعب أن نتخيل أننا سنتمكن من استدعاء الشجاعة لتضخيم بنيتنا التحتية الحيوية لأي شيء مثل ما يتطلبه الأمر لوقف التهديد”.
فماذا سوف يحدث يا تَرى ؟ وإلى متى ستسثمر هذه التهديدات الأمنية ؟!
[:]