الصفحات
بحث
اختراق شبكة طاقة بولندا: قراصنة روس يستغلون خطأً "بدائياً"
الأمن السيبراني #الأمن_السيبراني #بولندا

اختراق شبكة طاقة بولندا: قراصنة روس يستغلون خطأً "بدائياً"

تاريخ النشر: آخر تحديث: 36 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
36 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أعلنت الحكومة البولندية أن قراصنة تابعين للحكومة الروسية تمكنوا من اختراق أجزاء من البنية التحتية لشبكة الطاقة في البلاد، مستغلين ضعفاً "صادماً" في إجراءات الحماية الأساسية، وفقاً لتقرير رسمي جديد.

تفاصيل الهجوم السيبراني

نشر فريق الاستجابة لطوارئ الحاسب الآلي في بولندا (CERT)، التابع لوزارة الشؤون الرقمية، تقريراً فنياً يوم الجمعة حول حادثة وقعت في نهاية العام الماضي. وأفاد التقرير بأن قراصنة يُشتبه في ارتباطهم بالحكومة الروسية اخترقوا مزارع للرياح والطاقة الشمسية، بالإضافة إلى محطة لتوليد الحرارة والطاقة.

والمثير للدهشة أن المهاجمين لم يواجهوا مقاومة تذكر؛ حيث كشف التقرير أن الأنظمة المستهدفة كانت تستخدم أسماء مستخدمين وكلمات مرور افتراضية (Default Passwords)، ولم تكن مفعلة لخاصية المصادقة الثنائية (MFA)، وهي أخطاء تُعد بدائية جداً في عالم الأمن الرقمي.

برمجيات خبيثة وتشبيه بـ "الحرائق المتعمدة"

حاول القراصنة إصابة الأنظمة التي اخترقوها ببرمجيات خبيثة من نوع "Wiper" المصممة لمسح البيانات وتدمير الأنظمة فعلياً. وربما كان الهدف هو قطع التيار الكهربائي، رغم أن التقرير لم يجزم بذلك بشكل قاطع.

تم إيقاف الهجمات في محطة توليد الحرارة والطاقة، لكن الوضع كان مختلفاً في مزارع الرياح والطاقة الشمسية (التي تظهر توربيناتها في الصورة المرفقة)، حيث تسببت البرمجيات الخبيثة في تعطيل أنظمة المراقبة والتحكم الخاصة بالشبكة.

تأثير الهجوم على الشبكة

وصف التقرير الهجمات بأنها "تدميرية بحتة"، مشبهاً إياها في العالم المادي بـ "أعمال الحرق المتعمد". ومع ذلك، فشل القراصنة في تعطيل الطاقة في أي من المنشآت المستهدفة.

وأكد التقرير أنه حتى لو نجح الهجوم بالكامل، فإنه "لم يكن ليؤثر على استقرار نظام الطاقة البولندي خلال الفترة المعنية".

تضارب حول هوية المهاجمين

في حين اتهمت شركات الأمن السيبراني ESET و Dragos سابقاً مجموعة القرصنة الروسية الشهيرة "Sandworm" بالوقوف وراء الهجمات التي وقعت في 29 ديسمبر، قدمت بولندا رواية مختلفة.

حيث اتهم فريق CERT البولندي مجموعة قرصنة روسية حكومية أخرى تُعرف باسم "Berserk Bear" أو "Dragonfly". ومن الجدير بالذكر أن هذه المجموعة تُعرف عادةً بعمليات التجسس السيبراني التقليدية أكثر من الهجمات التدميرية، بعكس مجموعة Sandworm التي لها تاريخ موثق في استهداف البنية التحتية للطاقة في أوكرانيا وقطع الكهرباء هناك في أعوام 2015 و2016 و2022.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##الأمن_السيبراني ##بولندا ##اختراق ##روسيا

الأسئلة الشائعة

استغل القراصنة ضعف الإجراءات الأمنية، وتحديداً استخدام كلمات مرور افتراضية وعدم تفعيل المصادقة الثنائية (MFA) في الأنظمة المستهدفة.

لا، فشل القراصنة في تعطيل إمدادات الطاقة، وأكد التقرير أن استقرار الشبكة لم يتأثر رغم نجاحهم في تعطيل بعض أنظمة المراقبة.

اتهمت بولندا مجموعة "Berserk Bear" الروسية، بينما أشارت تقارير سابقة من شركات أمنية إلى مجموعة "Sandworm" المعروفة بهجماتها على أوكرانيا.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!