باحثو إسيت يكتشفون برمجية إندوستروير الأخطر منذ ستوكسنيت
البرمجية المتطورة والخبيثة تعمل على تعطيل العمليات الصناعية الأساسية
حلل باحثو ’إسيت‘، الشركة العالمية الرائدة في مجال البرمجيات الأمنية الاستباقية لأجهزة المستخدمين، عيّنات من البرمجيات الخبيثة التي كشفت عنها الشركة مؤخراً تحت اسم Win32/Industroyer، والتي تمتلك القدرة على مهاجمة البنية التحتية لإمدادات الطاقة. وترجح الافتراضات مشاركة هذه البرمجية الخبيثة في هجمات ديسمبر 2016 على شبكة الطاقة الأوكرانية والتي أدت إلى انقطاع التيار الكهربائي عن جزء من العاصمة كييف لمدة ساعة.
وبهذه المناسبة، قال أنطون تشيريبانوف، أحد كبار الباحثين لدى ’إسيت‘: “ينبغي أن يكون الهجوم الأخير على شبكة الطاقة الكهربائية الأوكرانية بمثابة تنبيه لجميع المسؤولين عن أمن الأنظمة الأساسية في شتى أنحاء العالم”.
واكتشف باحثو ’إسيت‘ قدرة فيروس ’إندوستروير‘ على التحكم المباشر بمقابس المحطة الكهربائية الفرعية وقواطع الدارات فيها. وتعتمد البرمجية الخبيثة على بروتوكولات الاتصالات الصناعية المستخدمة حول العالم في البنية التحتية لإمدادات الطاقة، وأنظمة مراقبة النقل، وغيرها من البنى التحتية الحيوية. ويمكن أن يتدرج التأثير المحتمل من مجرد التوقف عن توزيع الطاقة إلى التسبب بسلسلة من الإخفاقات، وصولاً إلى إحداث أضرار جسيمة على المعدات.
وأضاف تشيريبانوف: “تجتمع قدرة ’إندوستروير‘ على الاستمرار في النظام والتدخل مباشرة في تشغيل الأجهزة الصناعية ليتحول إلى أكبر التهديدات الخطيرة التي تواجه أنظمة التحكم الصناعي منذ ’ستوكسنيت‘ سيء السمعة؛ والذي نجح في إطلاق هجمات على البرنامج النووي الإيراني وتم اكتشافه في عام 2010”.
