أثارت تقارير حول برمجية خبيثة جديدة تدعى “ZionSiphon” تستهدف البنية التحتية للمياه معلوماتية من شركة الأمن السيبراني Dragos، قلقاً بشأن التقدم المحتمل في إنشاء برمجيات خبيثة قادرة على تهديد البنية التحتية الحيوية.
جاء اكتشاف البرمجية الخبيثة، التي يبدو أنها مصممة لاستهداف أنظمة التحكم الصناعي في محطات معالجة المياه وتحلية المياه في إسرائيل، بعد تحليلات أولية من شركة Darktrace. وتشير التحقيقات إلى أن “ZionSiphon” كانت تهدف إلى التلاعب بمستويات الكلور أو تسميم إمدادات المياه.
برمجية ZionSiphon: تقييم التهديد الواقعي
ومع ذلك، وصف خبير في شركة Dragos، جيمي وايلز، البرمجية الخبيثة بأنها مجرد “دعاية” لا تشكل تهديداً فعلياً لمحطات المياه في إسرائيل أو غيرها. وأشار وايلز إلى أن المطورين على ما يبدو يفتقرون إلى المعرفة الأساسية بكيفية عمل أنظمة التكنولوجيا التشغيلية (OT) في محطات المياه الإسرائيلية.
وأوضح وايلز أن “الكود البرمجي معيب ويظهر معرفة قليلة أو معدومة ببروتوكولات أنظمة التحكم الصناعي (ICS) الخاصة بتحلية المياه أو السدود”. كما أدت محاولات استخدام الذكاء الاصطناعي في إنشاء أجزاء كبيرة من الكود إلى أخطاء وارتباكات، بما في ذلك مسارات وهمية تم إنشاؤها بواسطة نماذج اللغة الكبيرة (LLM).
من جانبها، أشارت تحليلات Darktrace إلى أن عينة البرمجية الخبيثة التي تم اختبارها غير فعالة، مع وجود أخطاء في تكوين استهداف الدول.
التحديات التقنية والتقييم الأمني
لكن وايلز أكد أن البرمجية الخبيثة كانت ستظل غير ضارة لمحطات معالجة المياه حتى لو كانت التكوينات صحيحة، وذلك بسبب الأخطاء المنطقية والافتراضات غير الصحيحة في باقي الكود، مما يجعله غير قابل للتشغيل.
وتم اكتشاف مشاكل مماثلة في قدرات العدوى الذاتية والتدمير الذاتي للبرمجية الخبيثة. وتعمل Dragos على حجب تفاصيل تحليلية إضافية لهذه العيوب، مؤكدة أنها “لا تهدف إلى إصلاح البرمجيات الخبيثة للأعداء”.
التركيز على التهديدات الحقيقية في الأمن السيبراني
يسلط هذا الحادث الضوء على الجدل الدائر حول مدى الانتباه الذي يجب على المدافعين، خاصة العاملين في مجال التكنولوجيا التشغيلية، إعطائه للتهديدات الحديثة مثل القرصنة المدعومة بالذكاء الاصطناعي، مقارنة بالتكتيكات والأساليب والإجراءات الراسخة التي تستخدمها المجموعات المتطورة.
تختلف أنظمة التكنولوجيا التشغيلية، التي تتحكم في المعدات المستخدمة في المرافق المائية ومحطات الطاقة وغيرها من القطاعات الصناعية، اختلافاً كبيراً عن بيئات تكنولوجيا المعلومات، مما يمثل تحديات للمدافعين والمتسللين على حد سواء.
وتذكر Dragos أن هناك أقل من 10 عينات برمجيات خبيثة متاحة للجمهور قادرة على تهديد أنظمة التحكم الصناعي، وأن “ZionSiphon” ليست من بينها.
وانتقد وايلز طريقة عرض شركات استخبارات التهديدات والمنافذ الإعلامية لخطورة البرمجية الخبيثة، معتبراً أن المبالغة فيها قد تحول الموارد الأمنية لقطاع المياه بعيداً عن تهديدات أكثر واقعية. وأشار إلى مجموعات مثل “Volt Typhoon” المدعومة من الصين، والتي يُقال إنها اخترقت البنية التحتية الحيوية الأمريكية.
وبحسب وايلز، “المسؤولون عن حماية مرافق معالجة المياه والبنى التحتية الحيوية الأخرى لديهم وقت واهتمام محدودان، وقضاء أي منهما على ZionSiphon يعني قضاء وقت أقل على مجموعات تهديد مثل [Volt Typhoon]، التي لديها تاريخ مثبت في اختراق هذه البيئات وتمثل مصدر قلق أكبر بكثير.”