أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية تحذيرًا لمصنعي منتجات التكنولوجيا بالتوقف عن تزويد المنتجات بكلمات مرور افتراضية. وذلك في أعقاب الهجمات الأخيرة التي شنها قراصنة إيرانيون على منشآت المياه في أميركا.
وفي إشارة إلى الهجمات الخبيثة للحرس الثوري، تم التأكيد في هذا التحذير على أن تزويد المنتجات التكنولوجية بكلمات مرور افتراضية يشكل خطرًا أمنيًا كبيرًا على عملاء ومستهلكي هذه الأجهزة ويسمح للقراصنة باستغلال نقاط الضعف في هذا الحقل بشكل مستمر.
وبداية ديسمبر من هذا العام، تسببت مجموعة قرصنة تطلق على نفسها اسم “سايبر أونجرز” في فشل نظام إمدادات المياه في مدن مختلفة بهجوم إلكتروني على عدة ولايات أميركية، بما في ذلك ولاية بنسلفانيا. وبعد ذلك، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية بيانا نسبت فيه المجموعة إلى الحرس الثوري الإيراني.
وتظهر التحقيقات الفنية للمؤسسات الرسمية بشأن هجمات هذه المجموعة أن القراصنة الإيرانيين نجحوا في اختراق شبكة ضحاياهم من خلال استغلال كلمة المرور الافتراضية في أجهزة التحكم الصناعية التابعة لشركة “يونيترونكس” الإسرائيلية.
ومن ناحية أخرى، لم يقتصر نطاق هذه الهجمات على الولايات المتحدة. فقد أعلنت السلطات الأيرلندية هذا الأسبوع عن هجوم إلكتروني مماثل على نظام خاص لإمدادات المياه بقرية في أيرلندا. وبحسب قول المتحدث باسم وزارة البيئة والمناخ والاتصالات الأيرلندية، فإن هجوم القراصنة هذا أدى إلى قطع إمدادات المياه عن نحو 160 أسرة تعيش في قرية “إيريس” لمدة يومين.
وذكر القراصنة الإيرانيون أن هدف هذه الهجمات هو الشركة الإسرائيلية التي تصنع هذه الأجهزة.
وتُستخدم أجهزة التحكم الصناعية التي تنتجها شركة “یونیترونیکس” في صناعات مختلفة مثل الطاقة والغذاء والرعاية الصحية. وبحسب تقارير إعلامية، فإن الشركة تختار “1111” ككلمة المرور الافتراضية لأجهزتها الصناعية. ووفقًا لوكالة الأمن السيبراني، تم نشر معلومات حول هذه المشكلة علنًا في منتديات القراصنة المعروفة.
وشددت هذه المؤسسة في بيانها على أن الحدث السيبراني الأخير سلط الضوء بشكل أكبر على مخاطر تزويد المنتجات التكنولوجية بكلمات مرور افتراضية. وفي هذا الصدد، طلبت السلطات الأميركية من المصنعين أن يتحملوا مسؤولية أمن عملائهم من خلال استخدام الحلول المثلى.
