(الصورة من NRK)
قال نائب المدعي العام في جهاز الأمن النرويجي (PST):
«سيقوم جهاز PST بالتحقيق فيما إذا كانت الحادثة قد نُفذت نيابة عن دولة أجنبية كجزء من عملية تأثير».
في وقت سابق من هذا الأسبوع، تم الكشف عن أن قراصنة تمكنوا، في شهر أبريل من هذا العام، من الحصول على وصول غير مصرح به إلى لوحة تحكم عن بعد تتحكم في صمام بسد في منشأة مائية قرب بحيرة رايسيفاتنه في بلدية بريمانغير، بمقاطعة فيستلاند(ved Risevatnet i Bremanger i Vestland).
المضخات فُتحت بالكامل (بنسبة 100٪)، واستمر الوصول غير المصرح به لما يقرب من أربع ساعات.
تم إبلاغ الشرطة بالحادثة، وتولت وحدة الجرائم الخطيرة (Kripos) في البداية التحقيق فيها كحادثة اختراق إلكتروني. ولكن الآن، أُحيلت القضية إلى جهاز الأمن النرويجي (PST).
تفاصيل تقنية وقرائن أولية
أوضح “بريفيكا إييدوم”Breivika Eigedom (مالك المنشأة) أن السبب المحتمل للاختراق هو كلمة مرور ضعيفة.
ووفقاً لتأكيدات Kripos، فإن القراصنة – الذين لم يُعرف عددهم أو هويتهم بعد – حصلوا على وصول إلى لوحة التحكم في 7 أبريل عند الساعة 12:57 ظهراً، وفقدوا ذلك الوصول في الساعة 16:49 من نفس اليوم.
خلال ذلك الوقت، زاد المخترقون من تدفق المياه من خلال نظام السد. وأكدت الشرطة أنه رغم هذا التدخل، لم يكن هناك خطر على المناطق المحيطة.
تم أيضاً اكتشاف أن الجناة قاموا بنشر فيديو مدته ثلاث دقائق على منصة “تيليغرام”، يظهر فيه تسجيل شاشة للوحة التحكم الخاصة بالسد. ويتضمن الفيديو علامة مائية لمجموعة إجرامية إلكترونية موالية لروسيا.
وقال المدعي العام من Kripos:
“نعرف أن هذه المجموعة تضم عدداً من الفاعلين المرتبطين بجرائم إلكترونية، ويمكن ربطهم بهجمات متعددة على مؤسسات في دول غربية خلال السنوات الأخيرة”.
كما أكد أن Kripos تحقق أيضاً في حادثة أخرى تشبه من حيث الأسلوب هذه الواقعة في بريمانغير.
جهاز الأمن (PST) يتولى التحقيق
صرّح مسؤول من جهاز PST:
“كنا على علم بالحادثة منذ وقوعها، وكنا على تواصل مع Kripos طوال فترة التحقيق”.
الآن، يتولى PST التحقيق بشكل كامل، ويركزون على محاولة تحديد هوية الجناة ودوافعهم، ومدى تورط أجهزة استخبارات أجنبية.
وأشار إلى أن التحقيق يستند إلى المادة 130 من القانون الجنائي النرويجي، التي تتعلق بالتأثير الأجنبي، والتي تصل عقوبتها إلى 3 سنوات سجناً.
تحذير من تهديد متزايد
قال مسؤول من Kripos إنهم، بالتعاون مع شركاء دوليين، يلاحظون زيادة في التهديدات ضد الأنظمة التي تتحكم في العمليات الفيزيائية، خصوصاً بعد أن أصبحت هذه الأنظمة أكثر اتصالاً بالإنترنت.
“التكنولوجيا التشغيلية القديمة تُرقمن بشكل متزايد، مما يسهل استغلال ثغراتها من قبل مجرمين”، أوضح.
وشدد على ضرورة أن تأخذ المؤسسات هذه التهديدات على محمل الجد، وأن تضمن أنظمتها آمنة ضد الاختراق والتأثيرات الخارجية غير المرغوب بها.
تحذيرات وتوصيات من NSM (الهيئة الوطنية للأمن)
الهيئة الوطنية للأمن (NSM) ومديرية الموارد المائية والطاقة (NVE) تم إخطارهم بالحادثة في 10 أبريل.
مدير NSM، أرنه كريستيان هوغستويل، قال:
“نحن نشهد نشاطاً متزايداً من جهات تهديدية ضد ما يسمى التكنولوجيا التشغيلية، ونرى أيضاً نشاطاً يستهدف ما يُعرف بصناعة المياه”.
وأكد على أهمية وعي المالكين والمشغلين لهذه البنية التحتية بضرورة اتخاذ إجراءات تقلل من هذه المخاطر.
أبرز التوصيات من NSM:
-
تفعيل أنظمة تسجيل (logging) قوية للبنية الرقمية المرتبطة بأنظمة التحكم الصناعية.
-
حظر الوصول المباشر عن بُعد لمكونات التكنولوجيا التشغيلية (OT) عبر الإنترنت.
-
تحديث البرمجيات والأجهزة وإزالة الوظائف غير الضرورية.
-
استخدام الحجب الجغرافي (geoblocking) حيثما أمكن.
-
تطبيق مصادقة متعددة العوامل مقاومة للتصيد، مثل FIDO2 أو القياسات الحيوية.
-
وضع خطط واضحة للاستجابة للحوادث، وإجراء تدريبات منتظمة.
-
الحفاظ على الكفاءة الفنية في مجال الأمن السيبراني الصناعي.
-
اتباع المعايير الأمنية مثل NEK 820:2021 أو NIST SP 800–82 rev. 3.
-
تحديث تقييم المخاطر بانتظام واتخاذ التدابير اللازمة وفقاً لقانون الأمن النرويجي.
-
الإبلاغ عن أي حوادث إلكترونية غير مرغوبة بسرعة إلى NSM أو فرق الاستجابة القطاعية.
الدافع المحتمل؟ «إظهار القوة»
واختتم هوغستويل من NSM:
“قد يكون الدافع ببساطة هو أن القراصنة يريدون إثبات قدرتهم”، مشيراً إلى أن الوضع الأمني العالمي الحالي يتطلب أخذ مثل هذه الحوادث على محمل الجد.
قراصنة سيطروا على نظام إغلاق سد مائي في بريمانغير( Bremanger) – القضية أُحيلت من Kripos إلى جهاز الأمن (PST)
