الرئيسية /تك نيوز : برامج الفدية الجديدة تشكل خطرا كبير على البنة التحتية الحيوية
4 فبراير، 2020

برامج الفدية الجديدة تشكل خطرا كبير على البنة التحتية الحيوية

كشفت شركة الأمن Dragos مؤخرا ان برامج الفدية تشكل خطر كبير على البنية التحتية الحيوية بعد ان قامت انشطة برامج الفدية بتوسيع نطاق عملها وتخطت تشفير الملفات فقط حيث بدأت عن قصد بالعبث بأنظمة التحكم الصناعية التي تعتمد عليها السدود والشبكات الكهربائية ومصافي الغاز للحفاظ على تشغيل المعدات بأمان.

وبرزت برامج الفدية كتهديد مزعج على مدى السنوات الخمس الماضية بعد أن أدت إلى إغلاق المصانع والمستشفيات والبلديات المحلية والمناطق التعليمية في جميع أنحاء العالم.

ووجد الباحثون سلالة جديدة من برامج الفدية يطلق عليها اسم Ekans، والتي تحتوي على الإجراءات المعتادة لتعطيل النسخ الاحتياطي للبيانات وتشفير الملفات على الأنظمة المصابة، إلى جانب وجود تعليمات برمجية تبحث بنشاط عن التطبيقات المستخدمة في أنظمة التحكم الصناعية لإيقافها قسريًا، والتي يتم اختصارها عادةً باسم ICS.

وقبل بدء عمليات تشفير الملفات، توقف برامج الفدية العمليات المدرجة حسب اسم العملية في قائمة ضمن السلاسل المشفرة للبرامج الضارة، حيث توقف Ekans في الإجمال 64 عملية.

وكانت برامج الفدية تمثل دائمًا تهديدًا للسلامة من خلال وقف العمليات في المستشفيات والمصانع والبيئات الأخرى المهمة، لكن الضرر الناتج ظل محصورًا إلى حد كبير في أنظمة تكنولوجيا المعلومات داخل الشبكات المستهدفة، وبعيدًا عن شبكات الأنظمة الصناعية ICS، التي عادة ما تكون معزولة ومحصنة بشكل أفضل.

ووصف التقرير الجديد استهداف Ekans لشبكات الأنظمة الصناعية ICS بالبدائي لأن البرامج الضارة توقف العمليات المختلفة التي أنشأتها برامج ICS المستخدمة على نطاق واسع، وهذا هو الفرق الرئيسي عن البرامج الضارة التي تستهدف ICS التي اكتشفت خلال السنوات القليلة الماضية القادرة على إلحاق ضرر أكثر خطورة.

وأحد الأمثلة على ذلك هو البرنامج الضار المتطور Industroyer الذي تسبب في انقطاع التيار الكهربائي في أوكرانيا في شهر ديسمبر 2016 في محاولة متعمدة لترك الأسر دون كهرباء في أحد أبرد شهور البلاد.

اترك تعليق