ثغرات تقنية قد يستغلها القراصنة لتعطيل مرافق حيوية

إكتشف الباحثون في شركة بوزيتيف تكنولوجيز لأمن المعلومات مواطن خلل في الطريقة التي تستخدمها برمجية وين سي سي WinCC من شركة سيمنز الألمانية في تشفير كلمات المرور وخزنها في القاعدة البيانية. وقال الباحثون ان القراصنة الإلكترونيين يمكن ان يستغلوا هذه العيوب لإختراق المنظومات المسؤولة عن التحكم بالآلات وغيرها من العمليات التي تشغل هذه الخدمات. ويقدر الباحثون ان 90 في المئة من منظومات الكومبيوتر التي فحوصها يمكن ان تُخترق بحزمة برمجيات تُستخدم لاختبار مناعة المنظومات الإلكترونية تُسمى ميتاسبلويت Metasploit. وتحاكي هذه البرمجيات هجمات على الكومبيوترات والشبكات الإلكترونية لإختبار مناعتها. كما إكتشف الباحثون 60 ألف جهاز تُستخدم في منظومات التحكم الصناعي مكشوفة للقرصنة والهجمات الإلكترونية. وأبلغت بوزيتيف تكنولوجيز الشركات ذات العلاقة وفرق الطوارئ الالكترونية بالعيوب التي إكتشفها باحثوها. ونقلت صحيفة الديلي تلغراف عن نائب رئيس الشركة دانيل تراسوف ان إمدادات الماء والكهرباء في بريطانيا يمكن ان تتعطل بسهولة إذا هاجم قراصنة كومبيوترات الشركات التي توفر هذه الخدمات. وأشار تراسوف الى ان وقوع مثل هذا الهجوم على منظومات تكنولوجيا المعلومات سيؤدي إلى توقف المنظومة المستهدفة عن العمل ولكن الهجوم على محطات توليد الطاقة يعني انقطاع الكهرباء وتوقف كل شيء. وقال تراسوف ان كل ما يرتبط بالبنية التحتية الحساسة أمر خطير 'وان العواقب قد تكون صغيرة حقًا وقد تكون كارثية حقًا'. وكان فيروس ستاكسنت الحق أضرارًا كبيرة بمنشأة نظنز النووية الإيرانية في حزيران من خلال التلاعب بمنظومات التحكم بأجهزة الطرد. ويتيح الفيروس للقراصنة ان يسيطروا سرًا على معدات صناعية. وقالت شركة نورتن لأمن الانترنت انه أول فيروس قادر على احداث تدمير في العالم المادي. وهو فيروس متطور وممول تمويلًا حسنا وهناك منظمات عديدة يمكن ان تطلق هذا النوع من التهديد.