استهدفت مجموعة قراصنة مجهولين شبكات حواسيب الشركات التي تعمل على تشغيل محطات الطاقة النووية في الولايات المتحدة الأمريكية على مدى الشهرين الماضيين، حيث جرى اكتشاف برمجيات ضارة موجودة ضمن مجموعة من السير الذاتية المزيفة التي هدفت إلى سرقة وثائق تفويض كبار المهندسين، وذلك وفقاً لتقرير جديد صادر عن صحيفة نيويورك تايمز.
واستناداً إلى تقرير مشترك صادر عن وزارة الأمن الداخلي ومكتب التحقيقات الفيدرالي في وقت سابق من الأسبوع الماضي، فقد حددت صحيفة نيويورك تايمز هدفاً واحداً تمثل بمؤسسة وولف كريك Wolf Creek للعمليات النووية، وهي منشأة مسؤولة عن الاشراف على تشغيل محطة للطاقة النووية خارج برلنجتون في ولاية كانساس.
وذكر التقرير أن شركات الطاقة ومصانع التصنيع مستهدفة أيضاً جنباً إلى جنب مع محطات الطاقة النووية دون تحديد أي منها بالاسم، ولا تزال شدة الهجمات غير واضحة، وكذلك الدافع وراء الهجمات الإلكترونية، حيث تشير التحليلات إلى إمكانية كون القراصنة مهتمين بسرقة الأسرار التجارية للبنية التحتية الأمريكية أو التسبب في تعطيل تشغيل مرافق الطاقة.
كما أنه ليس من الواضح ما إذا كان قد تم بنجاح اختراق أكثر من مرفق مسؤول عن محطات الطاقة النووية الأمريكية، أو إذا كان موظفو وولف كريك Wolf Creek هم الضحايا الوحيدون حتى الآن، وأشار التقرير المشترك الى انه ليس هناك ما يشير الى ان القراصنة تمكنوا من الانتقال من حواسيب ضحاياهم الى انظمة السيطرة على المنشآت.
وأكد مسؤولو وولف كريك لصحيفة التايمز أن أنظمة عمليات المؤسسة تبقى منفصلة عن شبكة حواسيب المنشأة، الأمر الذي يمنع القراصنة الذين يقومون بمثل هذه الهجمات الإلكترونية من التحكم بأنظمة محطات الطاقة بشكل مباشر.
ويعتبر الاختراق سبب وجيه للقلق، حيث يشير التقرير المشترك إلى أن القراصنة مهتمين برسم شبكات الحاسب الآلي للاستفادة منها في هجمات محتملة مستقبلاً على محطات الطاقة النووية الأمريكية، وركزت هذه الهجمات على الموظفين الذين لديهم إمكانية الوصول المباشر إلى النظم التي يمكن أن تسبب الكوارث البيئية مثل تسرب النفايات السامة والحرائق.
ويبدو أن مجموعة القرصنة لم يتمكنوا حتى الآن من تجاوز أجهزة الحاسب الفردية لمهندسي التحكم الصناعي، ويحمل التقرير تحذيراً من اللون الأصفر العاجل، وهو أعلى تصنيف لشدة التهديد، وأصبحت المنظمات التي تدير الطاقة النووية والبنية التحتية الحيوية الأخرى في البلاد أهدافاً متكررة للهجمات الإلكترونية في السنوات الأخيرة.
وأشار باراك أوباما الرئيس الأمريكي السابق في أمر تنفيذي صادر في عام 2013 أن الهجمات الإلكترونية واحدة من أخطر التحديات الأمنية الوطنية التي يجب أن تواجهها الولايات المتحدة، كما وقع الرئيس الحالي دونالد ترامب أمر تنفيذي في شهر مايو/أيار الماضي يهدف إلى تعزيز الأمن السيبراني للولايات المتحدة من خلال حماية الشبكات الاتحادية والبنية التحتية الحيوية عبر الإنترنت.
وبركز بند من الأمر التنفيذي على حماية شبكات المرافق العامة مثل الكهرباء والماء، فضلاً عن النظم المالية ونظم الرعاية الصحية والاتصالات السلكية واللاسلكية، وتتشابه تقنيات القراصنة المستخدمة في هذه الهجمات تلك المستخدمة من قبل مجموعة القرصنة الروسية المعروفة باسم الدب النشيط Energetic Bear، والتي كانت مرتبطة بهجمات على قطاع الطاقة منذ عام 2012.
ورفضت متحدثة باسم شركة وولف كريك للعمليات النووية التعليق على الهجوم السيبراني، لكنها قالت انه لا يوجد أي تأثير تشغيلي على المنشأة لأن الشبكات المؤسسية والتشغيلية تبقى منفصلة، وأضافت ان انظمة السلامة والسيطرة للمفاعل النووي والمكونات الحيوية الاخرى لا ترتبط بشبكات الاعمال او الانترنت، وان المصنع لا يزال يعمل بأمان.