به گزارش سرویس بین الملل خبرگزاری صدا و سیما؛ حمله سایبری به یک خط لوله انتقال سوخت در آمریکا نشان داد دولت و صنایع این کشور تا چه اندازه در برابر حملات ساده به شبکههای رایانهای آسیب پذیر هستند.
گروههای تباهکار هکرها؛ تهدیدی بزرگ
روزنامه آمریکایی نیویورک تایمز با درج این مطلب در مقالهای به قلم دیوید سانگر نوشت: مقامات دولتی و مدیران صنایع، سالها به شبیه سازی دقیق حملات سایبری هدفمند به شبکه برق یا خطوط عرضه بنزین در آمریکا پرداخته اند و تصور میکنند که کشور چطور باید به چنین وضعیتی واکنش نشان دهد.
اما زمانی که یک وضعیت واقعی و غیر تمرینی فرا میرسد، اوضاع دیگر مانند تمرینهای جنگی نیست.
مهاجم، آنطور که در تمرینهای شبیه سازی فرض میشود، یک گروه تروریستی یا یک کشور متخاصم مانند روسیه یا چین نیست. ما با یک گروه تبهکار و باجگیر روبرو شدیم. هدف، ایجاد اختلال در اقتصاد آمریکا با متوقف کردن فعالیت یک خط لوله نبود. هدفی که مطرح بود این بود که اطلاعات تجاری برای گرفتن باج، گروگان گرفته شوند.
گزارش محرمانهای که وزارتخانههای انرژی و امنیت داخلی تهیه کردند نشان دادند آمریکا به سبب فعالیت نکردن خط لوله کلونیال و پیش از آنکه اتوبوسها و دیگر وسایل نقلیه عمومی به خاطر کمبود گازوئیل بتوانند فعالیت خود را محدود کنند، فقط میتواند به مدت ۳ تا ۵ روز دوام بیاورد.
مشهودترین تاثیرات یعنی تشکیل صفهای طولانی از رانندگان نگران در مقابل پمپ بنزینها، ناشی از واکنش دولت نبود بلکه ناشی از تصمیم شرکت «خط لوله کلونیال» بود که کنترل حدود نیمی از بنزین، سوخت هواپیما و گازوئیلی که وارد ساحل شرقی آمریکا میشود به عهده دارد. مقامات این کشور تصمیم گرفتند انتقال سوخت را متوقف کنند. این کار به سبب این نگرانی انجام شد که این بد افزار که بر عملکردهای دفتر پشتیبانی تاثیر گذاشته بود، دریافت پول برای سوخت تحویل داده شده از طریق این خط لوله را دشوار کند و یا این بد افزار حتی به سیستم عامل این خط لوله گسترش یابد.
آنچه بعد اتفاق افتاد، مثالی ملموس درباره تفاوت شبیه سازیها و مجموعهای از پیامدهایی است که میتوانند حتی تا پس از یک حمله تقریباً غیر پیچیده اتفاق بیفتند. پیامدهای این وضعیت هنوز ادامه دارند، ولی از قبل درسهای آشکاری وجود دارند و نشان میدهند که دولت و صنایع خصوصی برای مانع شدن از حملات سایبری و رسیدگی به این حملات چطور باید اقدام کنند و باید زمانی که تاسیسات زیربنایی مهم از کار میافتند، سامانههای پشتیبانی سریع ایجاد کنند.
در این مورد، نادرستی این عقیده دیرینه مشخص شد که عملیات خط لوله به طور کامل از سامانههای اطلاعاتی که «دارک ساید» آنها را مسدود کرد جدا بودند. دارک ساید، نام باج افزار گروهی است که تصور میشود از روسیه فعالیت میکند. تصمیم مقامات شرکت خط لوله کلونیال مبنی بر قطع کردن فعالیت این خط لوله موجب یک رشته پیامدهای زنجیرهای از جمله شتابزدگی برای خرید در پمپ بنزینها و بوجود آمدن این ترس در دولت آمریکا شد که این خسارت ممکن است به سرعت گسترش یابد.
گزارش محرمانهای که وزارتخانههای انرژی و امنیت داخلی تهیه کردند نشان دادند آمریکا به سبب فعالیت نکردن خط لوله کلونیال و پیش از آنکه اتوبوسها و دیگر وسایل نقلیه عمومی به خاطر کمبود گازوئیل بتوانند فعالیت خود را محدود کنند، فقط میتواند به مدت ۳ تا ۵ روز دوام بیاورد. در این گزارش آمده بود کارخانههای تولید مواد شیمیایی و فعالیت پالایشگاهها نیز متوقف میشد، زیرا برای توزیع آنچه این کارخانهها تولید میکردند راهی وجود نداشت.
در حالی که دستیاران جو بایدن رئیس جمهور آمریکا تلاشهایی را برای انتقال بنزین و سوخت هواپیما به ساحل شرقی اعلام کردند، هیچکدام از این اقدامات بلافاصله اجرا نشدند. کمبود رانندگان کامیون و واگنهای سوخت رسانی برای قطارها وجود داشت.
دمیتری الپروویچ یکی از بنیانگذاران شرکت امنیت سایبری «کراود استرایک» گفت: «تمام نقاط ضعف مشخص شد. ما درباره اشتباههایی که ممکن بود روی دهند اطلاعات زیادی بدست آوردیم. متاسفانه وضعیت درباره دشمنان ما هم همین طور است.»
چالش جدی بایدن
حمله سایبری به یک خط لوله انتقال سوخت در آمریکا نشان داد دولت و صنایع این کشور تا چه اندازه در برابر حملات ساده به شبکههای رایانهای آسیب پذیر هستند.
فهرست درسهایی که گرفته شده طولانی است. شرکت خط لوله کلونیال که یک شرکت خصوصی است احتمالا تصور میکرد دیواری از محافظتهای غیرقابل نفوذ را در اختیار دارد، اما اینها به راحتی در هم شکسته شدند. این شرکت حدود ۵ میلیون دلار به صورت ارز دیجیتالی به باج گیرندگان پرداخت کرد تا اطلاعات خود را پس بگیرد، ولی این شرکت متوجه شد روند از کد خارج کردن اطلاعات و آغاز فعالیت این خط لوله بسیار کند است. این وضعیت موجب میشود روزها طول بکشد تا اوضاع در ساحل شرقی به حالت عادی باز گردد.
بایدن روز پنجشنبه گفت اتفاقی که افتاده است مانند فشار دادن یک کلید برق نیست و خاطرنشان کرد فعالیت این خط لوله ۵۵۰۰ مایلی قبلاً هرگز متوقف نشده بود.
مشخص شد این رویداد، هفتهای خطرناک از لحاظ مدیریت بحران برای دولت است. یکی از دستیاران بایدن گفت بایدن به آنها اعلام کرده بود هیچ چیز سریعتر از تصاویر صفها مقابل پمپ بنزینها و قیمتهای فزاینده نمیتواند موجب بوجود آمدن بحرانهای مدیریتی شود.
کارشناسان امنیت سایبری گفتند اگر شرکت خط لوله کلونیال به جداسازی شبکه تجاری خود و عملیات این خط لوله اعتقاد بیشتری داشت هرگز مجبور نبود خط لوله خود را تعطیل کند.
کرستن تات مدیرعامل «موسسه آمادگی سایبری» گفت: «مدیریت اطلاعات و فناوری عملیاتی واقعی باید از هم جدا باشند. بی توجهی به مسائل ابتدایی برای شرکتی که انتقال ۴۵ درصد از بنزین به ساحل شرقی آمریکا را به عهده دارد قابل توجیه نیست.»