ptarزكية-CNenfrdeitjarues

وقد ورد تقرير TI Safe في تقرير لوكالة رويترز للأنباء

قيم هذا البند
(0 يصوت)
الاثنين 13 يوليو 2020 12:36

مقابلة تناقش المخاطر السيبرانية في قطاع الكهرباء

هجوم قراصنة قطاع الكهرباء

تؤدي الهجمات السيبرانية إلى حدوث جائحة وتضرب الكهرباء في البرازيل وفي جميع أنحاء العالم

بقلم لوتشيانو كوستا

ساو باولو (رويترز) - قال خبراء لرويترز إن وباء الفيروس التاجي الذي هز الاقتصاد العالمي وأثر على الأسواق المالية في جميع أنحاء العالم كان له تأثير جانبي على قفزة في الهجمات السيبرانية ، حيث استهدف العديد من الشركات في قطاع الكهرباء في البرازيل وخارجها.

منذ منتصف مارس ، عندما وصل الفيروس بقوة أكبر في الأراضي البرازيلية ودفع الحكومات وقاعات المدينة إلى إصدار أوامر الحجر الصحي لمحاولة احتواء تقدمه ، تعرضت شركات الكهرباء بما في ذلك Energisa و Light والشركات الأوروبية Enel و EDP من قبل المجرمين الإلكترونيين. كخدمات أساسية ، ينتهي الأمر بالكهرباء إلى أن تكون أحد الأهداف المفضلة للمجرمين الرقميين ، الذين لديهم فرصة أكبر لفرض مدفوعات الاسترداد ، المشحونة بالعملات المشفرة. لكن الشركات من مختلف القطاعات تعرضت للهجوم ، بما في ذلك آفون ، في قطاع مستحضرات التجميل ، وكوزان ، تكتل السكر والوقود والخدمات اللوجستية في البلاد.

وقال مارسيلو برانكينيو ، رئيس شركة أمن البنية التحتية الحيوية TI لرويترز ، إن هذه الظاهرة مرتبطة بوضوح بالهجرة الجماعية للشركات إلى أنظمة العمل عن بعد ، مع الموظفين في المنزل ، مما يزيد من ضعف شبكات الشركات.وشدد ، مع ذلك ، على أنه في الحالات المسجلة حتى الآن ، لم يتمكن القراصنة من الوصول إلا إلى شبكات تكنولوجيا المعلومات (IT) ، وليس إلى شبكات الأتمتة (TA) المرتبطة بإدارة أنظمة الكهرباء.

وقال: "كانت هناك زيادة تقدر بنحو 460٪ في الهجمات على شركات الطاقة من مارس إلى يونيو من هذا العام" ، مشيراً إلى محاولات الهجمات من قبل الأنظمة التي توفرها الشركة للعملاء في هذا القطاع. "لم تؤثر الهجمات إلا على تكنولوجيا المعلومات والشبكات الإدارية. إذا نجح مثل هذا الهجوم في دخول TA ، فقد يكون هناك انقطاع التيار الكهربائي ، الأمر الذي سيكون أكثر خطورة بلا حدود "."نظرًا لأن الآلاف من الموظفين من كل شركة يدخلون إلى الشبكة بطريقة غير معتادة ، فإن هذا يفتح ثغرات أمنية للمتسللين لدخول شبكات تكنولوجيا المعلومات ... والآن هناك الآلاف من أبواب الدخول."

وقال فابيو أسوليني ، كبير محللي الأمن في شركة كاسبرسكي ، إن هذه الخطوة زادت من المخاطر بالنسبة للشركات الكبيرة في جميع المجالات ، ولكن هناك شهية خاصة لمجرمي الإنترنت في قطاع الطاقة لأن هذه الشركات تعمل بالبنى التحتية الأساسية ، بالإضافة إلى وجود بيانات العملاء. "يختار مجرمو الإنترنت الضحايا يدويًا ، ويقومون بكل التخطيط قبل الهجوم. وأوضح أن الهدف المشترك هو أنها شركات كبيرة تأسست في السوق يمكنها دفع فدية ".
وأضاف Assolini أن الهجمات تنشأ عمومًا في الخارج ، على الرغم من صعوبة تتبعها ، وتهدف إلى حظر الأنظمة أو سرقة البيانات الحساسة مقابل فدية ، والتي قد تكون من أجل إصدار أنظمة وملفات أو حتى لا يتم نشرها علنًا. . يتم تحميل المبالغ بعملة بيتكوين أو غيرها من العملات المشفرة. "الشركات ، عندما تكون ضحية ولديها جزء من أو كل عملياتها المتضررة ، تحتاج إلى الجري لحلها. وقطاع الطاقة أمر بالغ الأهمية ، لذا فإن الشركات تتعرض لضغوط أكبر لدفع الفدية ، للبحث عن حل ، خاصة إذا كان الهجوم يؤثر على توزيع الطاقة ".
وفقًا للمحلل ، تحدث حركات المجرمين الإلكترونيين بشكل عام في أيام الاثنين ، وهو يوم مزدحم في عالم الشركات ، وتبدأ بالسعي لاكتشاف كلمات مرور بسيطة من خلال محاولات جماعية للوصول أو الاستفادة من الخروقات الأمنية في الأنظمة القديمة. في تحليل للتحديات التي يجلبها وباء الفيروس التاجي لشركات الكهرباء ، أشارت استراتيجية شركة برايس ووترهاوس كوبرز والاستشارات إلى "زيادة مخاطر الهجمات السيبرانية" كنقطة تحذير بشكل رئيسي للموزعين ومناطق مبيعات الشركات ، التي تتعامل مع بيانات المستهلكين.

الكهربائية على الهدف

Light ، المسؤول عن توريد جزء من ريو دي جانيرو ، و Energisa ، التي لديها 11 موزعًا في جميع أنحاء البلاد ، استهدفها المتسللون في 16 يونيو و 29 أبريل.

تعرضت الشركة البرتغالية EDP ، التي تعمل بالتوزيع في ساو باولو وإسبريتو سانتو ولديها أصول توليد ونقل في البرازيل ، للهجوم في 13 أبريل ؛ كانت شركة Enel الإيطالية ، التي لديها وكلاء في ساو باولو وريو دي جانيرو وسيارا وغوياس ، بالإضافة إلى الأعمال التجارية في الجيل ، هي الضحية في 7 يونيو. وقالت EDP لرويترز إنها لم تدفع فدية للمتسللين ، بينما لم ترد Light و Energisa و Enel على الاستفسارات حول طلبات الحصول على أموال أو مدفوعات.

وقالت إنرجيسا إن تطبيع جميع الخدمات والأنظمة استغرق أسبوعًا. تشير الشركة إلى أنها كانت قادرة على حماية أنظمة التشغيل وإمدادات الطاقة ، بما في ذلك بيانات العملاء ، التي لم تتأثر. لقد اتخذت الشركة جميع الإجراءات اللازمة لضمان الأمن الرقمي واستدعت السلطات.

قال لايت فقط في ذلك الوقت إن الهجوم أصاب "عددًا محدودًا من أجهزة كمبيوتر الشركة". "منذ وقوع الحادث ، يقوم الطاقم الفني في Light بتطوير التشخيصات والإجراءات والتوصيات التي يتم تنفيذها بالفعل."

نفى Enel التأثيرات على العمليات في البرازيل أو في الخارج وقال إن المجرمين حاولوا نشر برامج الفدية على شبكتها - وهو نوع من الهجوم الذي يهدف بشكل عام إلى سرقة البيانات أو حظر الأجهزة مقابل فدية. "تمت استعادة جميع خدمات تكنولوجيا المعلومات الداخلية بسرعة وفعالية ، مما سمح لجميع أنشطة الأعمال بالعمل بشكل صحيح. أفادت شركة Enel أنه لم تكن هناك مشكلات حرجة فيما يتعلق بالتحكم عن بعد في أنظمة التوزيع والمصانع ، وأن بيانات المستهلكين لم تتعرض لأطراف ثالثة. "

وقالت EDP إن الهجوم أثر على أنظمة الشركات ، ولكن ليس على الأنظمة التشغيلية ، المتعلقة بإمدادات الطاقة. "لم يكن هناك تسرب للمعلومات المتعلقة بالعملاء. في البرازيل ، قامت الشركة بإغلاق وقائي لبعض الأنظمة ، في حين قامت الفرق الفنية بتقييم مدى الهجوم ". وأضافت EDP أيضًا في ملاحظة لرويترز أنها "لم تتلق أو تدفع أي طلب استرداد".

المصدر: رويترز

المراسل: لوسيانو كوستا

الليدو 291 مواعيد آخر تعديل يوم الثلاثاء ، 28 July 2020 13: 18

حقوق الطبع والنشر © 2007-2020 - أمان المعلومات الآمن - جميع الحقوق محفوظة.