هکرهای روسی به شبکه گاز کانادا دسترسی پیدا کردند

به تازگی، مقادیر زیادی از اطلاعات طبقه بندی شده، طولانی و دقیق توسط سازمان های اطلاعاتی ایالات متحده جمع آوری شده، به صورت آنلاین ظاهر شده اند. ترابایت مواد در همکاری ایالات متحده و ناتو در اوکراین، اسرار چینی، جاسوسی ایالات متحده، و همچنین اطلاعات مربوط به گروه هکر Zarya.

وال استریت ژورنال نتوانست به طور مستقل صحت اسناد را تأیید کند، اما مطالب حاوی جزئیات کافی برای اعتبار دادن به آنها است. سفارت روسیه تصمیم گرفت در مورد درخواست ایالات متحده اظهار نظر نکند و اتهامات را بی پاسخ گذاشت.

اطلاعات نشان می دهد که جنایتکاران با FSB عمل کردند و قصد داشتند به شبکه توزیع گاز طبیعی هک شوند. کانادا یکی از بزرگترین تولید کنندگان منابع در جهان است. تنظیم کننده انرژی کشور 68000 کیلومتر خط لوله را کنترل می کند که بیشتر آنها در حال بهره برداری هستند. شرکت های بزرگ کانادایی قبلاً گزارش داده اند که زیرساخت های آنها در اثر تلاش برای هک شدن آسیب ندیده است.

هکرها ادعا می کنند که دسترسی آنها به آنها اجازه می دهد تا فشار را در شیر افزایش دهند، آلارم ها را غیرفعال کنند و مرکز توزیع گاز را خاموش کنند. به گفته محققان، Zarya یک شکل گیری هکر نسبتا جدید است. جنایتکاران فرزندان Killnet هستند، جمعی که مسئولیت موجی از حملات سایبری در اوکراین را به عهده گرفته است.

کارشناسان بسیار تعجب نمی کنند که هکرها ممکن است قادر به دسترسی به شبکه توزیع گاز باشند. با این حال، آنها خاطرنشان می کنند که تفاوت زیادی بین اختلال در تأمین برق کانادا و آسیب رساندن به اموال وجود دارد. دسترسی هکرها به امکانات صنعتی کاملاً معمول است. حقیقت این است که «فشار دادن دکمه ها» لزوماً به معنای اختلال یا ضرر اقتصادی نیست. ممکن است سالها طول بکشد تا مجرمان عملکرد داخلی را بفهمند و تصادف کنند.

سخنگوی اداره امنیت ارتباطات پرچمدار (CSE) از اظهار نظر در مورد اطلاعات نشت شده خودداری کرد. او تنها اشاره کرد که آژانس «عمیقا نگران» در مورد تهدیدات هکرها به زیرساخت های حیاتی است.

با این حال، برخی از کارشناسان در مورد صحت اسناد نشت شده ابراز تردید کردند. آنها پیشنهاد کردند که این گزارش ممکن است عمدا به گونه ای تهیه شده باشد که باعث ترس از توانایی های سایبری روسیه شود.

شاید این بیانیه واقعی باشد، اما به نظر من اطلاعات غلط است. «مایک پارکین، مهندس ارشد فنی امنیت سایبری در Vulcan Cyber Ltd گفت.

مجرمان به مدت طولانی شرکت های صنعتی را هدف قرار داده اند، معمولا برای سود مالی. Dragos Inc. در گزارش ماه مارس گزارش داد که حملات به سازمان ها در سال 87 در سال 2022 نسبت به سال 2021 افزایش یافته است.

جفری کان، نویسنده و سخنران مستقر در BC که در مسائل دیجیتالی مؤثر بر صنعت نفت و گاز تخصص دارد، گفت که شرکت‌های منابع باید نگران ریسک مالی و عملیاتی حملات باشند. اما حقیقت این است که اختلال قابل توجهی در منبع تغذیه کانادایی ها بسیار کم است. برای موفقیت، هکرها نه تنها نیاز به دسترسی به تکنولوژی داخلی دارند، بلکه باید به طور فیزیکی مقدار زیادی از زیرساخت ها را از بین ببرند.

چنین امکاناتی اغلب مورد حمله قرار می گیرند. به عنوان مثال، در ماه مه سال 2020، حمله به شرکت Colonial Pipeline Co. منجر به تعطیلی شش روزه بزرگترین خط لوله سوخت در ساحل شرقی ایالات متحده شد. این امر باعث شد که قیمت گاز از سال ۲۰۱۴ به بالاترین نقطه خود برسد.