آمریکا مدعی حمله سایبری به تاسیسات آب توسط گروهی منتسب به ایران شد
ایالات متحده با تایید هک تاسیسات آبی و چند مرکز دیگر مدعی شد این حملات توسط یک گروه هکری منتسب به ایران به نام CyberAv3ngers انجام شده است. بنابر اطلاعات منتشر شده از این هک، برخی از دستگاههایی که در این تاسیسات به اینترنت متصل بودند از رمز پیشفرض «۱۱۱۱» استفاده میکردند و همین موضوع باعث شده تا نفوذ به این سیستمها سادهتر شود.
به گزارش فستکامپانی، گروه هکری CyberAv3ngers از آغاز درگیری اسرائیل و حماس تمامی تاسیساتی که از تجهیزات ساخت اسرائیل استفاده میکنند را هدف گرفته است. تاسیسات تامین آب ایالات متحده نیز به نظر از کنترلهای قابل برنامهریزی شرکت Unitronics اسرائیل استفاده کرده و این تجهیزات به وفور برای نظارت و تنظیم سیستمهای آبی استفاده میشوند.
با این حال شورای امنیت ملی آمریکا میگوید این حملات به هیچکدام از سیستمهای اساسی ضربهای وارد نکرده و باعث اخلال در سیستم آبرسانی نشده است اما در این حملات حداقل یازده نهاد مختلف که از تجهیزات Unitronics استفاده میکردند، از جمله تاسیسات آبی ۶ منطقه، یک داروخانه، یک مرکز ورزشهای آبی و یک کارخانه تولید نوشیدنیهای الکلی هدف حمله قرار گرفتند. پس از در اختیار گرفتن دستگاهها، صفحه نمایش تمامی دستگاهها پیغام «شما هک شدید، مرگ بر اسرائیل. تمامی تجهیزات ساخته اسرائیل هدف قانونی CyberAv3ngers هستند» را به نمایش گذاشت.
نکته جالب اینکه برخی از دستگاههای موجود در این تاسیسات با رمز پیشفرض «۱۱۱۱» به اینترنت متصل بودند که به گفته مقامات آمریکا دسترسی هکرها به این دستگاهها را سادهتر کرده است. متخصصان امنیتی میگویند یک سری از مراقبتهای ساده امنیت سایبری در این تاسیسات رعایت نشده است که استفاده از رمز پیشفرض یکی از آنها است و با وجود هشدار پیشین دولت همچنان کارکنان برخی از شرکتها مسائل امنیتی را رعایت نمیکنند.
به گفته متخصصان یکی دیگر از مشکلات این است که بسیاری از سختافزارهایی که در زیرساخت استفاده میشوند قدمتشان حتی به پیش از اینترنت بازمیگردد و توانمندی لازم برای امنیت را ندارند.
همچنین بسیاری از تاسیسات زیرساختی «سهولت اجرایی را به امنیت ترجیح میدهند.» به همین دلیل نفوذ به این سیستمها برای هکرها سادهتر است.