أخبار ar.wedoany.com، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي (FBI) إلى جانب وكالات فيدرالية أخرى تحذيراً مشتركاً مؤخراً، أفادت فيه بأن قراصنة استهدفوا أنظمة قياس خزانات الوقود الأوتوماتيكية (ATG) في إطار أنشطة تهديدية موجهة ضد قطاعات صناعية متعددة.

ووفقاً للإرشادات الصادرة عن الوكالات، تُستخدم أنظمة قياس الخزانات (ATG) لقياس درجة الحرارة، والكشف عن مستويات الوقود أو السوائل الأخرى، واكتشاف التسريبات. وقد هاجم القراصنة الأجهزة المعرضة للإنترنت، مستغلين وظائف تنفيذ الأوامر لتعطيل الإنذارات أو إخفاء أنشطة المراقبة الخاصة بهم بطرق أخرى. وأوردت السلطات عدة نواقل وصول تستغل ثغرات في أنظمة ATG، تشمل: تجاوز المصادقة وبيانات الاعتماد المشفرة بشكل ثابت، مما يمنح القراصنة صلاحية الوصول إلى واجهات إدارة الأجهزة؛ وتنفيذ أوامر نظام التشغيل وحقن لغة الاستعلامات الهيكلية (SQL)، مما يمكنهم من تنفيذ أكواد عشوائية والتلاعب بقواعد البيانات الأساسية؛ ورفع الصلاحيات، مما يمنح القراصنة صلاحيات إدارية كاملة على نظام التشغيل وتطبيقات الأجهزة. وحثت السلطات الفيدرالية المشغلين على تأمين هذه الأنظمة عبر فصلها عن الإنترنت، وتغيير كلمات المرور الافتراضية، وتطبيق التصحيحات الأمنية.

لم تنسب السلطات الفيدرالية هذه الهجمات إلى أي جهة محددة حتى الآن، لكن شبكة CNN سبق أن أفادت بتحقيقات حول هجمات على أنظمة ATG تخدم محطات وقود في عدة ولايات أمريكية. ويُشتبه في أن هذا النشاط التهديدي مرتبط بقراصنة مرتبطين بإيران، رغم أن المسؤولين الفيدراليين لم يؤكدوا هذه الصلة علناً.

أشار خبراء أمن أنظمة التحكم الصناعي (OT) إلى وجود قيود على قدرة القراصنة في التلاعب بهذه الأجهزة. وقال ماركوس مولر، كبير مسؤولي أمن المعلومات الميداني في شركة Nozomi Networks، إن الجهات الخبيثة يمكنها التحكم في نظام ATG وتعطيل وظائفه (بما في ذلك كشف التسريبات)، لكنها لا تستطيع التسبب في تسرب عبر النظام نفسه. وبالمثل، يمكنها تعطيل القدرة على ملء الخزانات بالوقود أو استخدامها لتزويد المركبات بالوقود. ووفقاً لمركز تحليل وتبادل المعلومات للأغذية والزراعة (Ag-ISAC)، تُستخدم هذه الأجهزة على نطاق واسع، بالإضافة إلى محطات الوقود، في مراقبة تخزين المواد الغذائية في المعدات الزراعية وتخزين المواد الكيميائية السائبة. وأوضح جوناثان برالي، مدير استخبارات التهديدات في Ag-ISAC، أن اختراق نظام ATG قد يعطل عمليات الحصاد، أو يطلق إنذارات أمنية كاذبة، أو يعطل التخزين المخصص للمواد الغذائية، مما يخلق تأثيرات سلبية على استمرارية الإمدادات الغذائية في المراحل اللاحقة.

سبق لـ CISA وFBI أن حذرا من أنشطة تهديدية مرتبطة بإيران استهدفت مرافق المياه والطاقة في الولايات المتحدة. صدر هذا التحذير التهديدي في أبريل، مشيراً إلى أن هذه الهجمات تسببت في آثار تشغيلية ومالية. تمتلك الجماعات القرصنة المرتبطة بإيران تاريخاً في استهداف مرافق المياه والأنظمة الصناعية الأخرى الضعيفة في الولايات المتحدة، يعود إلى حرب غزة عام 2023. تشمل الوكالات المشاركة في إعداد هذه الإرشادات: وكالة حماية البيئة (EPA)، ووزارة الطاقة (DOE)، ووكالة الأمن القومي (NSA)، ووزارة النقل (DOT)، وإدارة أمن النقل (TSA)، ووزارة الزراعة (USDA).

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com