تحذيرات أمنية من هجمات إلكترونية تستهدف البنية التحتية الأمريكية على يد hackers إيرانيين
حذر ست وكالات حكومية أمريكية، بما في ذلك مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن السيبراني والبنية التحتية (CISA) ووكالة الأمن القومي (NSA) ووكالة حماية البيئة (EPA) ووزارة الطاقة وقيادة العمليات السيبرانية الأمريكية، من هجمات إلكترونية تستهدف مواقع حيوية في الولايات المتحدة، يُعتقد أنها مرتبطة بالحكومة الإيرانية. تأتي هذه التحذيرات في أعقاب تصاعد التوترات بين واشنطن وطهران، خاصة في ظل الحرب المستمرة.
الهجمات تستهدف وحدات التحكم المنطقية القابلة للبرمجة
في بيان عاجل صدر يوم الثلاثاء، حذرت هذه الوكالات من وجود مجموعة تهديد متقدمة أو ما يُعرف بـ”APT”، تستهدف وحدات التحكم المنطقية القابلة للبرمجة (PLCs). تُستخدم هذه الأجهزة، التي غالبًا ما تكون بحجم محمصة خبز، في المصانع ومحطات معالجة المياه ومنشآت تكرير النفط وغيرها من المواقع الصناعية، وغالبًا ما تكون في أماكن نائية. وتعمل هذه الوحدات كوسيط بين أنظمة الكمبيوتر المستخدمة في الأتمتة والآلات المادية.
تأثيرات خطيرة على التشغيل والأمن المالي
ذكرت الوكالات أن الهجمات بدأت منذ مارس 2026 على الأقل، حيث تمكنت من تحديد مجموعة مرتبطة بإيران تقوم بتعطيل عمل وحدات التحكم المنطقية، التي تُستخدم في مجموعة واسعة من قطاعات البنية التحتية الأمريكية، بما في ذلك الخدمات الحكومية، وأنظمة المياه، وقطاعات الطاقة. وأدى ذلك إلى تعطيل العمليات وتكبد خسائر مالية للعديد من المؤسسات المعنية.
الاستهداف يركز على أجهزة معينة من شركة روكويل أتمشن/ألين-برادلي
من بين الأجهزة التي تم استهدافها أو تعرضت للاختراق، تلك المصنوعة من قبل شركة روكويل أتمشن. وأفادت شركة الأمن السيبراني Censys يوم الأربعاء بأنها حددت من خلال مسح عبر الإنترنت وجود 5219 جهازًا مكشوفًا على الشبكة، منها 75% تقع في الولايات المتحدة، وغالبًا في مناطق نائية حيث تتواجد المعدات. ويُستخدم في استهداف هذه الأجهزة منصة عمل متعددة المستخدمين على نظام ويندوز، تعمل على جهاز واحد يُشغل أدوات شركة روكويل، مما يسهّل العمليات الهجومية ويزيد من خطر الاختراقات.
هذه التحذيرات تؤكد الحاجة إلى تعزيز الدفاعات السيبرانية وحماية البنى التحتية الحيوية من التهديدات الإيرانية المستمرة، خاصة في ظل التصعيد الحالي بين واشنطن وطهران.
المصدر: Biz & IT – Ars Technica
