جزئیات بیشتری در مورد حمله سایبری اخیر به واحد تصفیه آب در آلدسما فلوریدا مشخص شده است. ظاهراً، این مرکز هنوز از رایانههای قدیمی دارای سیستمعامل ویندوز ۷ استفاده میکند.
در این گزارش به نقل از محققان مربوطه آمده است:
هکرهای شبکه ممکن است از آسیبپذیریهای امنیتی شبکه برای دسترسی به سیستم استفاده کرده باشند. این سیستم دارای ضعفهای امنیتی از جمله رمزهای عبور دارای ایمنی ضعیف و سیستمعاملهای قدیمی ویندوز ۷ بوده است. این آسیبپذیریها ممکن است به نرمافزاری که برای مدیریت از راه دور تصفیه آب استفاده میشود، آسیب رسانده باشد.
بدون وجود یک رئیس هوشیار، این نوع هک میتوانست فجایع بزرگی را به بار آورد و بار دیگر توجه مردم را به تهدید فناوری عملیاتی از زیرساختهای غیر نظامی جلب کرد.
سیستمهایی که پیکربندی امنیتی بالایی نداشتند
مایکروسافت پشتیبانی اصلی از ویندوز ۷ را در تاریخ سهشنبه ۲۳ دی ۱۳۹۳ (۱۳ ژانویه ۲۰۱۵) پایان داد، اگرچه این سیستمعامل همچنان بهروزرسانیهای امنیتی مختلفی را دریافت میکرد. با این حال، مایکروسافت سرانجام در تاریخ سهشنبه ۲۴ دی ۱۳۹۴ (۱۴ ژانویه سال ۲۰۲۰) یعنی یک سال پیش، ارائه هرگونه بهروزرسانی برای سیستمعامل ویندوز ۷ را متوقف کرد و از کاربران خواست تا سیستمعامل دستگاههای مورد استفاده خود را به ویندوز ۱۰ ارتقاء دهند.
با وجود این، هنوز میلیونها کاربر وجود دارند که هنوز از ویندوز ۷ که هماکنون یک سیستمعامل قدیمی است، استفاده میکنند. حقایق ثابت کرده است که واحد تصفیه آب در ایالت اولدزمار، یکی از آنهاست.
محققان این حمله را «نسبتاً ناشیانه» خواندند و ممکن است مهاجم از نرمافزار اشتراک دسکتاپ از راه دور با نام TeamViewer برای دسترسی به سیستم این واحد استفاده کرده باشد.
ادی حبیبی که بنیانگذار PAS است، در مورد این مسئله با Techradar گفتگو کرد. وی اظهار داشت:
اگرچه تاکنون، بیشترین حملات سایبری به زیرساختهای مهم در بسیاری کارخانههای صنعتی و سیستمهای کنترلی بر اساس این واقعیت بوده است که در طراحی و نصب این سیستمها، امنیت بالایی در نظر گرفته نشده است، به نظر میرسد که علت اصلی این حمله، افزایش سطح دسترسی از راه دور به این واحد است که توسط ایالت فلوریدا فعال شده است.
نظرات