Hacked Florida water plant was still using Windows 7
ظهرت المزيد من التفاصيل حول الهجوم الإلكتروني الأخير على مرفق معالجة المياه في مدينة Oldsmar، فلوريدا، حيث يبدو أن المنشأة المعنية لا تزال تستخدم أجهزة كمبيوتر قديمة تعمل بنظام Windows 7.
نقلت التقارير عن المحققين قولهم إن "الجهات الفاعلة الإلكترونية على الأرجح قد وصلت إلى النظام من خلال استغلال نقاط ضعف الأمن السيبراني، بما في ذلك ضعف أمان كلمة المرور ونظام التشغيل القديم Windows 7 لخرق البرامج المستخدمة لإدارة معالجة المياه عن بُعد".
لقد أدى الاختراق، الذي كان من الممكن أن يتسبب في كارثة كبيرة لولا وجود مشرف في حالة تأهب، إلى تسليط الضوء مرة أخرى على التهديد الذي تتعرض له التكنولوجيا التشغيلية في البنية التحتية المدنية.
نظم سيئة التكوين Poorly configured systems
أنهت Microsoft الدعم الأساسي لنظام التشغيل Windows 7 في 13 يناير 2015، على الرغم من استمرارها في تلقي تحديثات الأمان. ومع ذلك، وصل Windows 7 أخيرًا إلى نهاية العمر الافتراضي منذ أكثر من عام في 14 يناير 2020 عندما توقفت Microsoft عن تقديم أي تحديث لنظام التشغيل، وحث المستخدمين على التبديل إلى Windows 10.
على الرغم من هذا الملايين من المستخدمين لم يتم تحديثهم من Windows 7. كما اتضح، فإن محطة معالجة المياه في مقاطعة Oldsmar هي واحدة منهم.
ووصف المحققون الهجوم بأنه "غير متطور نسبيًا relatively unsophisticated"، وقالوا إن المهاجم ربما استخدم برنامج مشاركة سطح المكتب البعيد TeamViewer ليشق طريقه إلى النظام.
متحدثًا إلى TechRadar Pro، وافق Eddie Habibi، مؤسس PAS، التي توفر حلولًا برمجية لمنع استغلال التكنولوجيا التشغيلية، مضيفًا أنه "في حين أن الكثير من تغطية المخاطر السيبرانية على البنية التحتية الحيوية حتى الآن قد ركزت على عصر العديد من الصناعات. أنظمة التحكم وحقيقة أنها لم يتم تصميمها ونشرها مع وضع الأمان في الاعتبار، في هذه الحالة، يبدو أن ناقل الهجوم كان هو المستوى المتزايد للوصول عن بُعد الذي تم تمكينه بواسطة مقاطعة فلوريدا".
نقلت التقارير عن المحققين قولهم إن "الجهات الفاعلة الإلكترونية على الأرجح قد وصلت إلى النظام من خلال استغلال نقاط ضعف الأمن السيبراني، بما في ذلك ضعف أمان كلمة المرور ونظام التشغيل القديم Windows 7 لخرق البرامج المستخدمة لإدارة معالجة المياه عن بُعد".
لقد أدى الاختراق، الذي كان من الممكن أن يتسبب في كارثة كبيرة لولا وجود مشرف في حالة تأهب، إلى تسليط الضوء مرة أخرى على التهديد الذي تتعرض له التكنولوجيا التشغيلية في البنية التحتية المدنية.
نظم سيئة التكوين Poorly configured systems
أنهت Microsoft الدعم الأساسي لنظام التشغيل Windows 7 في 13 يناير 2015، على الرغم من استمرارها في تلقي تحديثات الأمان. ومع ذلك، وصل Windows 7 أخيرًا إلى نهاية العمر الافتراضي منذ أكثر من عام في 14 يناير 2020 عندما توقفت Microsoft عن تقديم أي تحديث لنظام التشغيل، وحث المستخدمين على التبديل إلى Windows 10.
على الرغم من هذا الملايين من المستخدمين لم يتم تحديثهم من Windows 7. كما اتضح، فإن محطة معالجة المياه في مقاطعة Oldsmar هي واحدة منهم.
ووصف المحققون الهجوم بأنه "غير متطور نسبيًا relatively unsophisticated"، وقالوا إن المهاجم ربما استخدم برنامج مشاركة سطح المكتب البعيد TeamViewer ليشق طريقه إلى النظام.
متحدثًا إلى TechRadar Pro، وافق Eddie Habibi، مؤسس PAS، التي توفر حلولًا برمجية لمنع استغلال التكنولوجيا التشغيلية، مضيفًا أنه "في حين أن الكثير من تغطية المخاطر السيبرانية على البنية التحتية الحيوية حتى الآن قد ركزت على عصر العديد من الصناعات. أنظمة التحكم وحقيقة أنها لم يتم تصميمها ونشرها مع وضع الأمان في الاعتبار، في هذه الحالة، يبدو أن ناقل الهجوم كان هو المستوى المتزايد للوصول عن بُعد الذي تم تمكينه بواسطة مقاطعة فلوريدا".