لا تزال الولايات المتحدة فى حالة تأهب قصوى لمزيد منالهجمات الإلكترونية ضد البنية التحتية الحيوية، وفقا لتقرير engadged.
وتشير TechCrunchإلىأن وكالة الأمن السيبراني وأمن البنية التحتية ووزارة الطاقة ومكتب التحقيقات الفيدرالي ووكالة الأمن القومي قدأصدرت تحذيرًا منأن المتسللين قد طوروا برامج ضارة مخصصة لاختطاف أنظمة التحكم الصناعية والملقب بـIncontroller من قبل الباحثين Mandiant ،
فإن الكود المدعوم من الدولة "المحتمل جدًا" ينتهك وحدات التحكم من Omron و Schneider Electric التي يتم استخدامها بشكل متكرر للأتمتة الصناعية.
ولم تنسب الحكومة ولا مانديانت Incontroller إلى بلد معين أو مجموعة قرصنة.
ومع ذلك، قال مانديانت إن قدرات البرمجيات الخبيثة "تتماشى" مع جهود روسيا السابقة و "مصلحتها التاريخية" في تعريض أنظمة التحكم الصناعية للخطر.
وقال الباحثون إن البرنامج معقد بما يكفي لتتطلب خبرة واسعة لتطويره ، كما أنه ليس مفيدًا جدًا لعملياتالاختراق "ذات الدوافع المالية ".مكون واحد، تاغرون، هو أداة "استطلاع" توفر نظرة مفصلة على عمليات التحكم وأنظمة الإنتاج.
من الصعب تجاهل توقيت التنبيه.يأتي ذلك في الوقت الذي تكافح فيه أوكرانيا الغزو الروسي ، وأحبطت مؤخرًا هجومًا إلكترونيًاضد مزود للطاقةيُزعم أنه من عمل عملاء عسكريين روس.
كما وجهت وزارة العدل الأمريكيةلائحة اتهام لموظفي الحكومة الروسيةعلى مدى سنوات من الهجمات على قطاع الطاقة.يأتي الرد أيضًا بعد عام من سلسلة من الهجمات ضد شركات البنية التحتية الأمريكية مثلColonial PipelineوJBS، على الرغم من أن تلك كانت حوادث فدية من المرجح أن ترتكبها الجماعات الإجرامية.
بغض النظر عن المسؤول، لا توجد حماية مباشرة ضد Incontroller في الوقت الحالي.
وفي تحذيرهم، أوصى المسؤولون الأمريكيون بإجراءات أمنية مشتركة مثل المصادقة متعددة العوامل وتغيير كلمة المرور بشكل متكرر لتقليل فرص التطفل.
فى حين أنه لن يكون من المستغرب أن نرى الشركات تقدم إصلاحات أمنية في المستقبل القريب ، ولا يزال هناك خطر عملي يتمثل في أن المتسللين قد يعطلون شبكات الطاقة والشركات المصنعة وغيرهم ممن يعتمدون على المعدات المتأثرة.