أنظمة الرقابة الصناعية تفتح الباب أمام هجمات الإنترنت

يمكن للأنظمة الذكية التي تكمن وراء العديد من جوانب الحياة المعاصرة، والتي تتحكم في كل شيء بدءا من شبكات الكهرباء ومحطات معالجة المياه إلى المصاعد الفندقية، ونظام التدفئة في المنازل، أن تواجه هجوماً من قبل قراصنة الكمبيوتر. حيث إن الحماية المؤمنة لهذه الأنظمة ضعيفة مثل الأنظمة المعلوماتية للشركات، قبل أن تصبح عملية حماية أجهزة الحاسب الآلي، مسألة حتمية. هذه رسالة من الخبراء في هذا المجال، والذين يحذرون من أن ضعف الحماية يمكن أن يؤدي إلى كل شيء بدءا من غلق البنية التحتية البالغة الأهمية وحتى عمليات التسلل غير المراقبة للشبكات المنزلية من أجل سرقة المعلومات. '' نجد أن مجتمع الرقابة الصناعية متأخر بنحو خمس إلى سنوات'' عندما يتعلق الأمر بالحماية ضد الهجمات الالكترونية الأكثر بدهية، هذا ما قاله شين مكجرك، والذي كان حتى الشهر الماضي مسؤولا عن دائرة أنشطة الأمن الداخلي للولايات المتحدة في هذا المجال. كما يتضح لنا حتى الآن، من خلال فيروس ''ستكسنت'' الذي ضرب الأجهزة داخل منشأة تخصيب اليورانيوم الإيرانية، أن قدرة الدخلاء ومقتحمي الإنترنت تتزايد سريعا.'' لقد كان فيروس ''ستكسنت'' بالنسبة لنا بمثابة منعطف خطير'' وفق ما قاله مكجرك. تم عرض مدى نطاق الأزمة الأمنية التي تجتاح ساحة الرقابة الصناعية، هذا الأسبوع في مؤتمر القبعة السوداء''بلاك هات'' في لاس فيجاس، وهو حدث سنوي يأتي فيه الباحثون في الشؤون الأمنية من أجل استعراض مهارتهم في مجال التشفير والترميز. أظهر الباحث الأمني في معامل أي أو أكتيف لابس، روبن سانتامارتا، طرقا عدة لاختراق نظام التدفئة والتهوية لشركة سامسونج، وعدادات شنايدر الذكية، ومحول شبكة إيثرنت لشركة سيمينز، كل ذلك عن طريق استخدام الأبواب الخلفية او أساليب سرية للدخول قد تم تركها في البرامج. وقال أيضا'' إنه لأمر مذهل، إنه أمر شائع حقا أن تجد أبواب خلفية في جميع أنواع أنظمة الرقابة الصناعية''. تحدث تسريبات آلية في جوانب أكثر من جوانب الحياة اليومية، بفضل شبكات الاتصال الموجودة في كل مكان، وتنتشر مشكلة الحماية لتنتقل من المرفقات الصناعية لتصل إلى الإعدادات المحلية. في أحد العروض، قام دون ويبر، خبير في اختبارات الاختراق في ''إنجارديانز''، بعرض يوضح فيه كيفية استخراج المعلومات من العدادات الذكية، حيث بدأت تظهر على جانبي العديد من البيوت، أثناء قيام شركات الكهرباء بجمع المزيد من المعلومات عن الاستهلاك المنزلي والقراءات الأوتوماتيكية. يمكن استخراج أي معلومات غير محمية جيدا، من خلال المنفذ البصري على العدادات الذي يستخدمه فنييو المرافق العامة.'' وفق ما قاله وبر، إذا كان النظام متصلا بشبكة منزلية، فهذا يعني أن الدخيل أو المقتحم يمكنه التحكم في الأنظمة الآلية الموجودة في جميع أنحاء المنزل. من نقاط الضعف المشتركة بين أنظمة الرقابة المختلفة هو أنهم أحيانا ما يكون لديهم اتصالات مع العالم الخارجي مما يخلق العديد من المداخل التي يمكن أن يدخل المهاجمون من خلالها، وفقا لما قاله الخبراء. واجهات الشبكات الإلكترونية التي تم تصميمها من أجل تيسير تشغيل المعدات بالنسبة للبشر، قد عرضت الأنظمة للبرامج الضارة المنتشرة على الإنترنت - وهي مشكلة يتوقع لها أن تتكاثف، مثل تطبيقات الهاتف الذكي التي يتم استخدامها لجعل عملية الرقابة أكثر ملاءمة. وكنتيجة لذلك، فإن المعدات المهمة التي يجب عزلها عن أي تلاعب خارجي، عادة لا يتم عزلها، وفق ما قاله السيد مكجرك. وأضاف قائلا، في استعراض أجرته دائرة الأمن الوطني على 400 من المنظمات التي تدعي أنها تبقي أنظمة المراقبة التشغيلية فيها منفصلة تماما عن الأنظمة المعلوماتية للشركة، فوجدت أن الأنظمة كانت مرتبطة ببعضها بطريقة ما. وغالبا ما كانت تسمح للمستخدمين بجمع المعلومات عن كيفية سير عملياتهم. ويمكن الحكم من خلال الهجمات المشتبه بها على معدات الرقابة الصناعية، والتي تم الإبلاغ عنها للسلطات الأمريكية، لكن أوجه الضعف تغطي نطاقا كاملا من الأخطاء البشرية والهفوات غير المتعمدة. تم انتقال العدوى إلى إحدى المنشآت النووية، بعد إعطاء أحد العاملين فيها شريحة يو أس بي، والذي قام بتوصيلها إلى كمبيوتر العمل - طبقا لما ذكرته الدراسة التي قامت بها وزارة الأمن الوطني الشهر الماضي. التصيد الإلكتروني- إرسال شفرات خبيثة من خلال رسائل البريد الإلكتروني والتي تحتوي على معلومات خاصة بالمرسل إليه فقط - أصبح أكثر الطرق شيوعا للهجمات الإلكترونية، طبقا لما ذكرته وزارة الأمن الوطني، ''جهات التهديد المستمر'' هي عبارة تستخدم غالبا لتعني الجهات التي ترعاها الدولة، تكون في كثير من الأحيان وراء الهجمات. يدل الانتباه إلى أزمات الرقابة الصناعية في مؤتمرات مثل ''بلاك هات''، على أن ذلك قد ظهر سريعا منذ هجمات فيروس ''ستكسنت''، كسوق جديد وكبير لشركات الحماية. انتقل مكجرك نفسه إلى القطاع الخاص ليعمل بوظيفة في مجموعة الاتصالات، ''فيرزون''، الشهر الماضي. ولكن بالنظر إلى عمر العديد من أنظمة البنية التحتية وحقيقة أن المهندسين الذين لديهم خبرة في التقنيات القديمة أصبح من الصعب إيجادهم، فلا أحد يتوقع الوصول إلى حل سريع لهذه المشكلة.