وورد في تقرير مشترك من وزارة الأمن الداخلي الأمريكية ومكتب التحقيقات الفيدرالي الأمريكي، أن القراصنة الإلكترونيين يستخدمون منذ شهر مايو (أيار) الماضي على أقل تقدير رسائل إلكترونية “تصيدية” مشبوهة من أجل “حصاد بيانات الاعتماد” حتى يتمكنوا من الوصول إلى شبكات أهدافهم.
وفي حين أن التقرير المقدم للشركات الصناعية يكشف عن الهجمات، ويحذر من أن القراصنة نجحوا في بعض الحالات في المساس بشبكات أهدافهم، إلا أنه لم يحدد أي ضحايا محددين. وجاء فيه: “تاريخياً، استهدفت الجهات الفاعلة السيبرانية استراتيجياً قطاع الطاقة بأهداف مختلفة تتراوح بين التجسس السيبراني والقدرة على تعطيل أنظمة الطاقة في حال نشوب نزاع معادي”.
وهاجم فيروس يطلق عليه اسم “نوتبيتيا” يوم الثلاثاء الماضي لينتشر من العدوى الأولية في أوكرانيا إلى الشركات في جميع أنحاء العالم. كما قام بتشفير البيانات على الآلات المصابة، مما جعلها غير صالحة للعمل وتعطيل النشاط في الموانئ والشركات القانونية والمصانع.
وفى يوم الثلاثاء، ذكر “إي آند إي نيوز” وهو موقع إخباري متخصص في مجال صناعة الطاقة، أن المحققين الأمريكيين يدرسون عمليات الاقتحام السيبرانية هذا العام في العديد من مولدات الطاقة النووية.
ويأتي النشاط الوارد وصفه في تقرير الحكومة الأمريكية، والمؤرخ بيوم 28 يونيو (حزيران) 2017، في وقت تشعر فيه الشركات الصناعية بالقلق الشديد إزاء التهديد الذي يشكله القراصنة على عملياتهم.
وكانت الشركات الصناعية، بما في ذلك مقدمي الطاقة وغيرها من المرافق، قلقة بشكل خاص من احتمال شن الهجمات السيبرانية المدمرة منذ شهر ديسمبر (كانون الأول) 2016، عندما تمكن قراصنة من قطع الكهرباء في أوكرانيا.
وقالت شركتان متخصصان في الأمن السيبراني في 12 يونيو (حزيران) المنصرم إنهما تعرفتا على البرامج الخبيثة المستخدمة في الهجوم الأوكراني، والتي أطلقتا عليها اسم “إندوستروير”، وحذرتا من أنه يمكن تعديله بسهولة لمهاجمة المرافق في الولايات المتحدة وأوروبا.
يُذكر أن إندوستروير ليست سوى القطعة الثانية من البرامج الضارة المكتشفة حتى الآن والتي يمكنها تعطيل العمليات الصناعية دون أن يحتاج القراصنة للتدخل يدوياً. وقد تم اكتشاف القطعة الأولى، المعروفة باسم “ستوكسنيت” ، في عام 2010، ويعتقد على نطاق واسع من قبل الباحثين الأمنيين أن الولايات المتحدة وإسرائيل قد استخدمتها لمهاجمة البرنامج النووي الإيراني.