الأنظمة الإلكترونية
عرض الباحثان الأمنيان مارينا كروتوفيل وجيسون لارسن بحثهما حول قرصنة المصانع الكيماوية ضمن مؤتمر بلاك هات وديف كون.
ولا يعتبر خبر قرصنة مصنع كيماوي بحد ذاته أمراً غير قابلاً للتصديق، لا سيما مع قدرة الأشخاص على قرصنة منشأة تخصيب اليورانيوم، وبندقية القنص، وآلاف سيارات الجيب مرة واحدة، وبالتالي فلا داع للشك بقدرة بعض الأشخاص على قرصنة مصنع كيماوي. فلا يوجد شيء غير قابل للقرصنة في هذا العالم، فلماذا تكون المصانع الكيماوية استثناء؟
وما كان مثيراً للاهتمام في حديث كروتوفيل تعمقها في شرح ما يستطيع المقرصنون عمله بعد السيطرة على أنظمة حاسبات المصانع. وأول درس مستفاد من هذا البحث: آثار حادثة القرصنة لا يجب أن تكون واضحة بالضرورة.
هناك عدة طرق لاستغلال مصنع كيماوي مقرصن، وواحدة من هذه الطرق فقط واضحة: يضع المقرصنون المصنع خارج نطاق العمليات. وفي هذه الحالة، سيكون من الصعب تفويت آثار الحادثة.
ومن الطرق المحسنة للقرصنة تعديل العمليات الكيماوية بحذر لجعل المصنع أقل ربحاً والشركة المالكة أقل منافسة. على سبيل المثال، يستطيع المقرصنون تعديل العمليات الكيماوية للتخفيض من جودة المنتج أو معدل المنتج. وبالحديث عن الكيمياء، فإن أهم مقياس هو النقاء.
على سبيل المثال، الباراستيمول للنقاء ل٩٨٪ يكلف فقط يورو واحد تقريباً للكيلوغرام (تقريباً ١.١١ دولار) وفي نفس الوقت، فإن الباراستيمول بنسبة نقاء ١٠٠٪ يكلف أكثر من ٨٠٠٠ يورو للكيلوغرام. ويعتبر هذا الانخفاض هدفاً واضحاً جداً للمقرصن الذي يريد جمع المال من منافسي مالك المصنع.
ولكن ليس من السهل استغلال قرصنة نظام مصنع كيماوي، وهذا ثاني درس يمكن أن نستفيده من البحث. إذ أن المصنع أمر معقد جداً، وكثير من عملياته الكيماوية والحيوية تعتمد على بعضها البعض، فإذا غيرت أمراً في هذه الجزئية، سيحصل أمر آخر في جزئية أخرى. وكي تحقق أهدافاً معينة، يجب أن تفهم كل هذه التعقيدات.
أولاً وقبل كل شيء، تحتاج إلى عالم كيمياء محترف كي يكون بالغ الدقة، وثانياً فإنك تحتاج إلى مصنعك الكيماوي الخاص كي تجري عليه التجارب. وبالمناسبة، فهذا ما حصل بالتحديد مع مطوري برمجية ستوكسنيت الخبيثة، حيث استخدموا بعض أجهزة الطرد المركزية لتخصيب اليورانيوم الحقيقي أثناء تطوير هذه الدودة الشهيرة.
أما إذا كنت عاجزاً عن تحمل تكلفة إنشاء مصنعك الكيماوي الخاص، يتوجب عليك تصميم نموذج برنامج وإجراء التجارب هناك، كما ستحتاج إلى اكتشاف المعدات والبرامج التي تحتاجها. والمفاجئ في الأمر هنا أن أقوى سلاح للمقرصن في هذه الحالة هو الإنترنت بشكل عام، والشبكات الاجتماعية تحديداً، إذ من الصعب تخيل ما لا ينشره الموظفون هناك، إنما ما ينشرونه بالتأكيد هو صور ملتقطة حقيقية تتضمن المعلومات المفيدة.
وحتى بعد امتلاك خبير كمياوي محترف، وكافة المعلومات ونماذج البرامج المطلوبة، فلا تستطيع بأن تكون متأكداً بأنك قادر على التحكم بكافة العمليات الكيماوية التي تريدها. فمحور الأمر أن المصانع الكيماوية ليست مصممة بحيث تكون سهلة القرصنة، فعلى سبيل المثال لا تملك الأنظمة الإلكترونية الحيوية أدوات تشخيصية متعددة الجوانب بالتباين مع أنظمة الكمبيوتر النقية، والتي تملكها دائماً على الأغلب.
لهذا يجب أن تكون تعديلاتك متبعة لبيانات غير مباشرة، إذ أنك لا تستطيع قياس مدى نقاء المنتج نفسه، فقط لأنهم في المصانع لا يحتاجون لهذه النوعية من الأدوات، فإنهم يقيسون النقاء بعد الإنتاج. وبدلاً من ذلك يتوجب عليك تقديرها من الحرارة أو الضغط، لذلك فإن مدى تعقيد قرصنة مصنع كيماوي قد يكون مبالغ به، إنما إذا امتلكت ما يكفي من الوقت والمصادر، فكل شيء ممكن.
وبعبارة بسيطة، فمن الصعب قرصنة أنظمة إلكترونية حيوية معقدة من جهة، إنما من جهة أخرى فمن الممكن عمل هذا الأمر. وإذا تمت قرصنة المصنع، فإن التعقيد يعمل ضد وسائل الدفاع أيضاً، فليس من السهل عليهم اكتشاف نشاط برمجية خبيثة.
ما الذي يمكننا تعلمه من #قرصنة مصنع كيماوي؟
Tweet
كتبت كيم زيتير كتاباً عن ستوكسنيت، حيث لم تصمم هذه الدودة بالأساس لغاية تدمير أجهزة الطرد المركزية لتخصيب اليورانيوم، إنما لتخفيض “جودة” الوقود النووي. وإذا امتلك شخص قوي للغاية كمية كافية من الصبر ولم يصر على الحصول على أثر فوري، فقد تبقى البرمجية الخبيثة غير ملاحظة.
النصائح