الرئيسية » حول العالم » باحثون بجامعة نيويورك يسعون لتأكيد حماية الشبكات الكهربائية من الهجمات منخفضة التكلفة

باحثون بجامعة نيويورك يسعون لتأكيد حماية الشبكات الكهربائية من الهجمات منخفضة التكلفة

يسعى فريق من الباحثين من “جامعة نيويورك” لإثبات عدم صحة المفهوم القائل بتهديد الدول والحكومات بالهجمات الإلكترونية ضد الشبكات الكهربائية وغيرها من أنظمة البنية التحتية الهامة، وذلك خلال فعاليات الدورة الحالية من مؤتمر “بلاك هات في الولايات المتحدة الأمريكية 2017” في مدينة لاس فيغاس.

ويسعى الفريق إلى الكشف عن نقاط الضعف في أحد المكونات الذي يحتوي على معلومات كافية لتهديد متطور ومستمر للشبكة الكهربائية.

ميشيل مانياتاكوس، الباحث بمدرسة تاندون للهندسة في جامعة نيويورك، والأستاذ المساعد بكلية الهندسة الكهربائية والكمبيوتر في “جامعة نيويورك أبوظبي”، سيشرح تفاصيل اكتشاف خلل أمني في آلية المصادقة على أجهزة الترحيل الكهربائي القديمة، وهو مكون يستجيب للتغيرات في التدفق عبر الشبكة لعزل الأعطال الكهربائية.

وتتيح نقطة الضعف للمهاجم سواء عن قرب أو بعد باستخراج وتطبيق تقنيات الهندسة العكسية على كلمات المرور الضعيفة التشفير وسهلة الوصول لإعادة برمجة نقاط حماية جهاز الترحيل.

ويسعى مانياتاكوس ومعاونوه لتوضيح كيف تتيح معلومات طوبولوجيا الشبكة ومكوناتها لعمليات القرصنة إنشاء نموذج لنظام الطاقة، وهي المعلومات التي يمكن استخدامها لتحديد النقاط الأكثر أهمية للنظام، منها مثلاً:

• بعض اجتماعات لجنة الطاقة المحلية التي تكشف عن معلومات هامة حول واقع استخدام الطاقة، وهي متاحة على موقع يوتيوب.

• قيام موردي المعدات بتسويق بيع معداتهم الهامة عبر الإنترنت، منبهين بذلك الخصوم المحتملين إلى الأماكن التي يمكنهم استخدام هذه المعدات فيها.

• قدرة الباحثون على استخدام برنامج “غوغل إيرث” لتتبع خطوط الكهرباء.

• قدرة الفريق على شراء جهاز ترحيل على موقع “إي باي” مقابل حوالي 1000 دولار أمريكي. كما أن المعدات الهامة الأخرى ذات الأهمية المتعلقة بالشبكات الكهربائية متاحة للجميع أيضاً.

ويقول مانياتاكوس، في تصريحات صحافية: من الضروري أن ينظر قطاع الطاقة في كل خطوة يقوم بها إلى آثار أنشطة التواصل التي يقوم بها، وأن يحرص على كشف المعلومات للأسباب المثلى، ومن الواضح أن هناك حاجة إلى القيام ببعض التغييرات التنظيمية، حيث لا ينبغي أن نكون قادرين على شراء معدات شبكات كهرباء هامة بتكاليف منخفضة. ولكن من أهم النقاط التي تؤكدها هذه الدراسة هي أن الأمن السيبراني يجب ألا يعتبر مسألة بسيطة تتعلق بالامتثال للوائح فحسب، إذ يجب أن ينظر إليه على أنه عنصر لا يتجزأ من التصميم والتشغيل”.

ويضيف: مع استمرار تطوير وتحديث نظم المرافق، تشكل الحاجة لتوفير الأمن للمكونات التي تم تصنيعها وتركيبها منذ سنوات أو حتى عقود مضت تحدياً صعباً، لأن الجهات المهددة تبحث بشكل يومي عن نقاط الضعف.

يشار إلى أن الباحثون بجامعة نيويورك عملوا بشكل وثيق مع شركة جنرال إلكتريك، المصنعة لسلسلة الترحيل “مولتيلين”، من أجل تصحيح نقطة الضعف، وذلك بعد وقت قصير من كشف فريق “جامعة نيويورك” عن الخلل للشركة عام 2016، إلا أنه لم يتم الإعلان إلا عن بعض النتائج التي تم التوصل إليها فقط في مؤتمر “بلاك هات 2017″، وذلك حتى تتمكن المرافق وشركة “جنرال إلكتريك” من أخذ الوقت الكافي لتنفيذ الإصلاحات.



اضف تعليقا