هک نیروگاه های هسته ای آمریکا

به گزارش روابط‌عمومی شرکت پیام‌پرداز، وزارت انرژی امریکا اعلام کرده است که به شرکت‌های امریکایی کمک می‌کند تا از خود در برابر کارزارهای هکی که شرکت‌های برق را هدف می‌گیرند و در آخرین مورد نیز حداقل به یک نیروگاه هسته‌ای حمله کردند، دفاع کنند. این وزارتخانه همچنین اعلام کرده که حملات اخیر تأثیری بر تولید برق یا شبکه برق نداشته است.

خبر حمله به نیروگاه‌های امریکا از هفته گذشته رسانه‌ای شد و ابتدا رویترز گزارش داد که وزارت امنیت داخلی امریکا و اف‌بی‌آی در تاریخ بیست و هشتم ژوئن به شرکت‌های صنعتی درباره هک شدن احتمالی زیرساخت‌ها در بخش‌های هسته‌ای، برق و زیرساخت‌های حیاتی هشدار داده است.

سخنگوی وزارت انرژی در ایمیل ارسالی به رویترز اعلام کرد: «وزارت انرژی در حال همکاری با دولت و شرکای صنعتی است تا هر گونه تأثیر ناشی از نفوذ سایبری که بر سازمان‌های فعال در بخش انرژی اثر می‌گذارد را از بین ببرد. در این زمان، هیچ تأثیری بر سامانه‌هایی که زیرساخت‌های انرژی امریکا را کنترل می‌کنند مشاهده نشده است. تأثیرات احتمالی ظاهرا به شبکه‌های اداری و تجاری محدود شده است.»

عامل هک‌های اخیر شناسایی نشده است. گزارش مشترک وزارت امنیت داخلی و اف‌بی‌آی مهاجمان را معرفی نکرده است اما هک‌ها را «تهدید پیشرفته مستمر» دانسته است؛ اصطلاحی که مقامات امریکایی معمولا – اما نه همیشه- برای توصیف حملات مجرمان سایبری استفاده می‌کنند.

بعد از آن که خبرگزاری بلومبرگ نیوز گزارش داد که تأسیسات هسته‌ای ولف کریک (Wolf Creek) واقع در کانزاس در میان شرکت‌هایی بوده که در حمله اخیر مورد تهدید قرار گرفته است، وزارت انرژی درباره واکنش خود اظهار نظر کرد. یکی از نمایندگان شرکت عملیات هسته‌ای ولف کریک از اظهار نظر درباره هک شدن آنجا خودداری کرد اما اعلام کرد که فعالیت‌های این شرکت به طور عادی در دست اجراست. سخنگوی این شرکت، جنی هیگمن (Jenny Hageman)، اظهار داشت: «حملات اخیر ابدا هیچ تأثیر عملیاتی بر شرکت ما نداشته است. دلیل آن هم این است که سامانه رایانه‌ای عملیاتی ما از شبکه شرکت کاملا جداست.»

بولتن فنی امنیت داخلی که در تاریخ بیست و هشتم ژوئن منتشر شده، جزئیات کد مورد استفاده در یک ابزار هک را فاش ساخته که نشان می‌دهد هکرها می‌خواسته‌اند با استفاده از رمز عبور یکی از کارکنان شرکت، به شبکه نفوذ کنند. هیگمن درباره این که آیا هکرها موفق به نفوذ به شبکه شده‌اند یا خیر اظهار نظر نکرد.

در هشداری که بیست و هشتم ژوئن منتشر شد، آمده بود که هکرها با استفاده از ایمیل‌های آلوده در صدد به دست آوردن مجوز دسترسی به شبکه‌های قربانیان هستند. در گزارش آمده بود: «به لحاظ تاریخی، بازیگران سایبری به طور راهبردی بخش انرژی را هدف گرفته‌اند و در صورت بروز درگیری شدید، اهدافی از قبیل جاسوسی سایبری و مختل ساختن سامانه‌های انرژی را دنبال می‌کنند.»

دیوید لاکبام (David Lochbaum)، کارشناس اتمی گروه غیرانتفاعی اتحادیه دانشمندان دلواپس (Union of Concerned Scientists) می‌گوید رآکتورهای اتمی تا حد معینی در برابر حملات سایبری مصونیت دارند چراکه سامانه‌های عملیاتی آنها از شبکه‌های تجاری دیجیتال جداست؛ اما رفته رفته احتمالا هکرها امکان نفوذ به این شبکه‌های مجزا و صدمه زدن به آنها را پیدا می‌کنند. او اضافه کرد: «شاید بزرگ‌ترین آسیب‌پذیری‌ای که نیروگاه‌های هسته‌ای با آن مواجهند این باشد که هکرها اطلاعات مربوط به طراحی و زمان‌بندی امور نیروگاه‌ها را به دست بیاورند و از آنها برای طراحی حملات فیزیکی استفاده کنند.»

وزارت انرژی اعلام کرد که اطلاعات مربوط به این حادثه، از جمله جزئیات فنی حمله و پیشنهادهایی برای مقابله با این نوع حملات را در اختیار صنعت قرار داده است. سخنگوی وزارتخانه اعلام کرده است: «کارشناسان امنیتی دولت و صنعت، برای همرسانی اطلاعات، همکاری نزدیکی با یکدیگر دارند تا اپراتورهای سامانه‌های انرژی بتوانند از سامانه‌های خود محافظت کنند.»

پیش از این، اف‌بی‌آی و وزارت امنیت داخلی در بیانیه‌ای مشترک اعلام کردند «هیچ خطری امنیت عمومی را تهدید نمی‌کند چراکه حمله اخیر ظاهرا فقط شبکه‌های اداری و تجاری را هدف گرفته است.» سخنگوی کمیسیون تنظیم مقررات هسته‌ای، اسکات برنل (Scott Burnell) اعلام کرده که این کمیسیون هیچ گزارشی مبنی بر این که یک حادثه سایبری، خللی به عملیات سامانه‌های حیاتی نیروگاه‌های هسته‌ای وارد کرده باشد، دریافت نکرده است. سخنگوی صنعت هسته‌ای هم هفته گذشته در مصاحبه با رویترز اعلام کرده بود که هکرها هرگز به نیروگاه‌های هسته‌ای دسترسی پیدا نکرده‌اند.

برخی مقامات و کارشناسان سایبری در گفتگو با نیویورک تایمز، روش‌های استفاده شده در حملات اخیر را شبیه شگردهایی دانسته‌اند که ادعا می‌کنند هکرهای روسی در حملات گذشته به نیروگاه های برق، از آن بهره برده‌اند.

منبع: سایبربان

[related_posts_by_tax posts_per_page="8" title="بیشتر بخوانید:" before_title="

" after_title="

"]