[ad_1]

حدود ساعت 8 صبح صبح جمعه ، یک کارمند یک کارخانه تصفیه خانه 15000 نفری در اولدزمار ، فلوریدا ، متوجه شد که مکان نما موش به طرز عجیبی روی صفحه کامپیوتر حرکت می کند ، خارج از کنترل او ، همانطور که بعدا پلیس محلی گفت. ابتدا نگران نبود. دفتر مرکزی از نرم افزار دسترسی از راه دور TeamViewer استفاده می کند تا به کارکنان امکان نمایش صفحه نمایش و عیب یابی مسائل مربوط به فناوری اطلاعات را بدهد و رئیس آن اغلب برای نظارت بر سیستم های تاسیسات به رایانه خود متصل می شود.

اما پلیس گفت ، چند ساعت بعد ، متصدی نیروگاه متوجه شد موش او دوباره از او دور می شود. این بار هیچ توهمی از نظارت بر کیفیت خوب توسط یک ناظر یا متخصص فناوری اطلاعات وجود نخواهد داشت. مکان نما شروع به کلیک کردن روی کنترل های تصفیه خانه کرد. در عرض چند ثانیه ، متجاوز سعی دارد با انتقال تنظیمات از 100 قسمت در میلیون به 11100 قطعه در میلیون ، سطح تأمین آب هیدروکسید سدیم را که به عنوان سودا و سود سوز آور نیز شناخته می شود ، تغییر دهد. در غلظت های کم ، ماده شیمیایی خورنده سطح pH آب آشامیدنی را تنظیم می کند. در سطوح بالا ، به طور جدی به هرگونه بافت انسانی که لمس می کند آسیب می رساند.

به گفته مقامات شهری ، اپراتور به سرعت متوجه نفوذ شد و هیدروکسید سدیم را به سطح نرمال بازگرداند. آنها می گویند ، حتی اگر اینگونه نبود ، آب مسموم 24 تا 36 ساعت طول می کشید تا به جمعیت شهر برسد ، و اقدامات احتیاطی خودکار برای آزمایش PH باعث ایجاد زنگ هشدار و تشخیص تغییر قبل از آسیب دیدن کسی می شود.

اما اگر وقایع توصیف شده توسط مقامات محلی تأیید شود – آنها هنوز هم باید توسط بازرسان امنیتی خارجی تأیید شوند – این می تواند یک حمله اینترنتی نادر باشد که به صورت عمومی گزارش شده و هدف آن خرابکاری فعالانه سیستم هایی است که زیرساخت های مهم یک شهر را کنترل می کنند. ایالات متحده آمریکا. باب گوالتیری ، کلانتر شهرستان پینلاس ، فلوریدا ، که اولدزمار بخشی از آن است ، بعدازظهر دوشنبه در یک کنفرانس خبری گفت: “این موارد خطرناک است.” “ظاهراً این کسی است که سعی می کند کار بدی انجام دهد.”

در تماس بعدی با WIRED ، گوالتیری گفت که به نظر می رسد این هکر برای دستیابی از راه دور به رایانه مورد نظر ، نرم افزار TeamViewer را در تصفیه خانه به خطر انداخته است و سیاهههای مربوط به شبکه تاریخچه اپراتور در گرفتن ماوس را تأیید می کند. اما کلانتر در مورد چگونگی دسترسی هکر به TeamViewer یا دسترسی اولیه به شبکه فناوری اطلاعات کارخانه حرف دیگری برای گفتن نداشت. همچنین جزئیاتی در مورد چگونگی نفوذ متجاوز به شبکه به اصطلاح فناوری عملیاتی ، که تجهیزات فیزیکی را در سیستم های کنترل صنعتی کنترل می کند و معمولاً از شبکه IT متصل به اینترنت جدا می شود ، ارائه نداد.

گواتري گفت كه دانشمندان پزشكي قانوني خود شهر و همچنين FBI و سرويس مخفي در حال حاضر به دنبال اين پاسخ ها هستند. گواتري گفت: “اين موضوع ميليونها دلار است و نگران كننده است زيرا ما نمي دانيم اين سوراخ كجاست و اين افراد چقدر پيچيده اند.” “آیا این از خیابان یا از کشور آمده است؟ من ایده ای ندارم.”

مدت هاست که کارشناسان امنیتی توصیه می کنند که نه تنها شبکه های IT و OT برای حداکثر امنیت جدا شوند ، بلکه کلیه ارتباطات از سیستم های فن آوری عامل به اینترنت را نیز محدود یا حذف کنند. اما گواتري اذعان داشت كه سيستم هاي OT گياه از خارج قابل دسترس بوده و تمامي شواهد نشانگر مهاجمي است كه از اينترنت به آنها دسترسي داشته است. گوالتری گفت: “یک مزیت وجود دارد که اجزای مهم زیرساخت لازم نیست به هم متصل شوند.” “اگر متصل باشید ، آسیب پذیر هستید.”

گواتري گفت كه تصفيه خانه بعد از حمله TeamViewer را حذف نصب كرد ، اما نتوانست بيشتر در مورد اقدامات امنيتي ديگر اين كارخانه براي از بين بردن دسترسي متجاوز يا جلوگيري از نقض مجدد در اين زمينه اظهار نظر كند. وی افزود كه مقامات به تمام سازمانهای دولتی در منطقه بزرگ خلیج تامپا هشدار داده اند كه پروتكلهای امنیتی خود را بازبینی كرده و برای محافظت از خود به روزرسانی كنند. اریک سایدل ، شهردار اولدمار در یک کنفرانس خبری گفت: “ما می خواهیم اطمینان حاصل کنیم که همه متوجه می شوند که این نوع بازیگران بد وجود دارند ، این اتفاق می افتد.” “بنابراین واقعاً به آنچه در جای خود دارید نگاه کنید.”

[ad_2]

منبع: sadeh-news.ir

ایندکسر