ما هو التهديد الأمني ​​الكبير التالي Killware virus

 فيروس Killware

شارك مسؤولو وزارة الأمن الداخلي الذين تحدثوا إلى USA TODAY أن مرفق معالجة المياه أظهر أن الفاعل الخبيث حاول تغيير التركيبات الكيميائية إلى مستويات خطيرة أثناء عملية معالجة المياه. وفقًا للسلطات ، اكتشف مشغل النظام التعديلات وقام بتصحيحها قبل أن يكون لها تأثير على إمدادات المياه.


ما هو برنامج Killware؟

وبينما مع مثل هذه الحوادث ، بدأ معظم الأمريكيين للتو في سماع المزيد والمزيد عن جريمة المطالبة بالمال والمعروفة باسم ransomware ، فإن كبير مسؤولي الأمن الداخلي في البلاد يشعر بالقلق من تهديد رقمي أكبر - Killware - البرامج الضارة ، وهجمات والتي قد تكلف بالفعل حياة إنسان.

في مقابلة مع USA TODAY ، كشف وزير الأمن الداخلي ، أليخاندرو مايوركاس ، أنه كانت هناك محاولة لاختراق نظام محطة معالجة المياه في فلوريدا دون نوايا لتحقيق منفعة مالية ، بل إلحاق ضرر متعمد بالناس ، وهو ما لم ينجح لحسن الحظ. .

وبحسب مايوركاس ، فإن محاولة الهجوم التي وقعت في فبراير 2021 في شبكة المياه في أولدسمار بولاية فلوريدا ، كانت تهدف إلى تزويد السكان بالمياه الملوثة.

يُعتقد أن اقتحام Oldsmar ليس سوى أحدث مثال على كيفية استهداف المتسللين الخبيثين للبنى التحتية للدولة بشكل متزايد ، بما في ذلك المستشفيات وإمدادات المياه والبنوك وأقسام الشرطة ، بطرق يمكن أن تسبب أضرارًا جسيمة أو تؤدي إلى خسائر في الأرواح.

يشعر باحثو الأمن بالقلق من أن هذا الاتجاه الجديد للنشاط السيبراني الخبيث ، المعروف باسم هجمات الأمن السيبراني المادي ، يمثل مخاطر كبيرة على الصحة والسلامة العامة لأن مثل هذه الهجمات يمكن أن تستهدف مجموعة متنوعة من أهداف البنية التحتية الوطنية الرئيسية. تشمل هذه المجموعة صناعة النفط والغاز والمياه والأنظمة الكيميائية بالإضافة إلى النقل والطيران والسدود وما إلى ذلك.

في منشور بقلم Wam Voster ، كبير مديري الأبحاث في شركة Gartner للأمن ، قال إن تطوير السلع المستندة إلى المستهلك مثل منظمات الحرارة الذكية والسيارات ذاتية القيادة قد حول الولايات المتحدة إلى "عالم أنظمة إلكترونية فيزيائية في كل مكان" أي الآن مليئة بالمخاطر. علاوة على ذلك ، من المرجح أن يكون المهاجمون السيبرانيون قد قاموا بتسليح إعدادات التكنولوجيا التشغيلية بحلول عام 2025 لإصابة أو قتل الأشخاص بشكل فعال ، وفقًا لدراسة نشرتها شركة Gartner في 21 يوليو.

حياة الناس في خطر

في العام الماضي وحده ، كانت هناك عدة حالات تم الإبلاغ عنها حيث قام المتسللون بإزالة البنية التحتية الحيوية للمستشفى بطريقة أدت إلى إلحاق ضرر مباشر بحياة البشر.

كشفت السلطات الأمريكية أن العديد من المستشفيات اضطرت إلى إعادة توجيه المرضى وإلغاء أو تأجيل العمليات والفحوصات والإجراءات الطبية المهمة الأخرى بسبب الموجة الأخيرة من هجمات برامج الفدية.

يستخدم مجرمو الإنترنت الذين يصيبون الأنظمة ببرمجيات الفدية لتحقيق مكاسب مالية ترسانة من الاستراتيجيات والتقنيات والعمليات. يصف تحذير أمني صدر العام الماضي من قبل مكتب التحقيقات الفيدرالي (FBI) ووزارة الأمن الداخلي (DHS) ووزارة الصحة والخدمات الإنسانية (HHS) معظم هذه التكتيكات في محاولة لتزويد مقدمي الرعاية الصحية بما يلي: يتعرضون لتهديد مباشر بهجمات مستهدفة بمعلومات يمكن أن تساعدهم في اتخاذ تدابير معقولة وفي الوقت المناسب لحماية شبكاتهم من مثل هذه المخاطر.

المسؤولية عن فقدان الأرواح البشرية

يتحد خبراء الأمن السيبراني حول الرأي القائل بوجوب تحميل الحكومة ومديري الأعمال المسؤولية المالية أو القانونية إذا تعرضت حياة البشر للخطر نتيجة لانتهاكات أنظمة الكمبيوتر التي يشرفون عليها.

ذكرت دراسة أجرتها مؤسسة Gartner في سبتمبر 2020 أن مكتب التحقيقات الفيدرالي ووكالة الأمن القومي ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) قد عززت بالفعل التواتر والمعلومات نظرًا للتهديدات المحيطة للأنظمة ذات الصلة بالبنية التحتية الحيوية ، والتي يتحكم القطاع الخاص في معظمها. لذلك ، لن يتمكن الرؤساء التنفيذيون بعد الآن من ادعاء الجهل أو الاختباء وراء خطط التأمين في المستقبل القريب ، وفقًا لهذا البحث.

من هم الأشخاص الذين يقفون وراء الهجمات الإلكترونية؟

وفقًا للسلطات الأمريكية ، تشارك الدول الأجنبية والكيانات غير الحكومية بشكل متزايد في أنشطة إلكترونية معادية ، غالبًا بالتعاون. وهذا يجعل من الصعب تتبع المهاجمين أو تحديد ما إذا كان الدافع وراءهم هو الربح الخالص أو السياسة أو كليهما. ومع ذلك ، فإن محاولات الاستغلال مثل هجوم محطة المياه في فلوريدا تشير فقط إلى أن الجهات الفاعلة المهددة ، بغض النظر عمن يقف وراءها ، ليس لديها الدقة في الاستفادة من هذه الأهداف وتعريض حياة البشر للخطر. وبينما تستمر هجمات برامج الفدية في إنتاج الأخبار ، بدأ متخصصو الأمن الآن في زيادة الوعي حول الانتهاكات السيبرانية ، مثل تلك التي حدثت في فلوريدا ، والتي لم تكن مدفوعة بالمال.



0 تعليقات