تحذير أمني عالمي.. قراصنة روس يستهدفون أجهزة الراوتر القديمة لاختراق شبكات الطاقة والرعاية الصحية
تحذير أمني عالمي.. قراصنة روس يستهدفون أجهزة الراوتر القديمة لاختراق شبكات الطاقة والرعاية الصحية
أطلقت وكالات الأمن السيبراني في الولايات المتحدة وعدد من الدول الحليفة تحذيرًا جديدًا بشأن نشاط متواصل لقراصنة روس يستغلون أجهزة الراوتر القديمة أو التي تفتقر إلى الإعدادات الأمنية المناسبة، بهدف التسلل إلى شبكات البنية التحتية الحيوية وجمع معلومات حساسة قد تُستخدم في عمليات إلكترونية مستقبلية.
ويأتي هذا التحذير في ظل تصاعد الهجمات الإلكترونية التي تستهدف المؤسسات الحكومية وقطاعات الطاقة والرعاية الصحية، حيث تؤكد الجهات الأمنية أن الاعتماد على أجهزة شبكات قديمة أو غير محدثة أصبح يمثل أحد أبرز نقاط الضعف التي يستغلها المهاجمون للوصول إلى الأنظمة الداخلية دون الحاجة إلى استخدام أدوات اختراق معقدة.
بيان مشترك من وكالات الأمن الأميركية
صدر التحذير في بيان مشترك عن وكالة الأمن القومي الأميركية (NSA)، ووكالة الأمن السيبراني وأمن البنية التحتية (CISA)، ومكتب التحقيقات الفيدرالي (FBI)، إلى جانب عدد من الشركاء الدوليين المتخصصين في الأمن السيبراني.
وأوضح البيان أن المجموعة الإلكترونية المرتبطة بما يعرف بـ”المركز 16″ التابع لجهاز الأمن الفيدرالي الروسي (FSB) تواصل تنفيذ حملات تجسس إلكتروني تستهدف معدات الشبكات الضعيفة، خاصة داخل المؤسسات التي تدير بنية تحتية حيوية.
وأشار البيان إلى أن هذه الحملة ليست جديدة، بل تمتد منذ أكثر من عشر سنوات، إلا أن المهاجمين لا يزالون يعتمدون على الأساليب نفسها بسبب استمرار وجود عدد كبير من الأجهزة القديمة التي لم تحصل على تحديثات أمنية أو ما زالت تستخدم إعدادات المصنع الافتراضية.
كيف تتم عمليات الاختراق؟
بحسب الخبراء، تبدأ عملية الاختراق بالبحث عن أجهزة راوتر متصلة مباشرة بالإنترنت تعمل بإصدارات قديمة أو غير مؤمنة من بروتوكول إدارة الشبكات المعروف باسم SNMP.
وعندما تكون هذه الأجهزة تستخدم كلمات مرور افتراضية أو بيانات اعتماد ضعيفة.. يصبح بإمكان المهاجمين إجبارها على إرسال ملفات إعداداتها إلى خوادم يسيطرون عليها.. وهو ما يمنحهم معلومات تفصيلية عن الشبكة الداخلية.
كما يعتمد المهاجمون على استغلال ثغرات معروفة في بعض أجهزة “سيسكو” القديمة.. بالإضافة إلى إساءة استخدام ميزة Cisco Smart Install.. التي قد تبقى مفعلة بعد الانتهاء من إعداد الجهاز، لتتحول إلى منفذ إضافي يمكن استخدامه للوصول إلى الشبكة.
لماذا تعد أجهزة الراوتر هدفًا مهمًا؟
قد يعتقد البعض أن أجهزة الراوتر لا تحتوي على بيانات مهمة، لكن خبراء الأمن السيبراني يؤكدون أنها تمثل نقطة انطلاق مثالية للمهاجمين.
فهذه الأجهزة تحتفظ ببيانات تسجيل الدخول إلى الشبكة.. وإعدادات الاتصال، ومسارات حركة البيانات، إضافة إلى تفاصيل دقيقة حول البنية التحتية الرقمية للمؤسسة.
ويساعد ذلك القراصنة على رسم خريطة كاملة للشبكة، وتحديد الأجهزة والخوادم الأكثر أهمية، ثم التخطيط لهجمات أكثر تطورًا في وقت لاحق.
وترى الوكالات الأمنية أن الهدف الأساسي للحملة الحالية لا يتمثل في تنفيذ عمليات تخريب مباشرة.. وإنما الحفاظ على وجود سري داخل الشبكات لفترات طويلة.. بما يسمح بجمع المعلومات أو استخدامها لاحقًا وفق أهداف استراتيجية.
القطاعات الأكثر عرضة للخطر
ركز التحذير على أن الهجمات تستهدف بشكل خاص المؤسسات العاملة في قطاعات الطاقة.. والرعاية الصحية، والهيئات الحكومية، نظرًا لما تمثله هذه الجهات من أهمية استراتيجية.
كما أن أي اختراق ناجح لهذه القطاعات قد يؤدي إلى تسريب بيانات حساسة أو تعطيل خدمات أساسية.. وهو ما يجعل تأمين البنية التحتية الرقمية أولوية قصوى لدى الحكومات والمؤسسات.
توصيات عاجلة لتعزيز الحماية
دعت وكالات الأمن السيبراني جميع المؤسسات إلى مراجعة حالة أجهزة الشبكات لديها، واتخاذ مجموعة من الإجراءات الوقائية بشكل عاجل.
ومن أبرز هذه الإجراءات استبدال أجهزة الراوتر التي توقفت الشركات المصنعة عن دعمها بالتحديثات الأمنية.. وتثبيت أحدث إصدارات البرامج الثابتة (Firmware).. وتعطيل ميزة Cisco Smart Install إذا لم تكن هناك حاجة فعلية إليها.
كما أوصت الوكالات بالانتقال من بروتوكولي SNMPv1 وSNMPv2 إلى الإصدار الأحدث SNMPv3.. الذي يوفر مستويات أعلى من التشفير والمصادقة، إلى جانب استخدام كلمات مرور قوية وفريدة، وعدم الاعتماد على بيانات الدخول الافتراضية.
وشدد الخبراء أيضًا على أهمية قصر الوصول إلى بروتوكولات إدارة الشبكات على الأجهزة الموثوقة فقط.. مع مراقبة محاولات تسجيل الدخول والأنشطة غير المعتادة داخل الشبكة بصورة مستمرة.
أهمية التحديثات الأمنية
أكدت الوكالات أن الالتزام بالتحديثات الأمنية الدورية لا يعد إجراءً اختياريًا، بل يمثل خط الدفاع الأول ضد الهجمات الإلكترونية.
فمعظم الهجمات التي تستهدف أجهزة الراوتر تعتمد على ثغرات معروفة سبق للشركات المصنعة إصدار تحديثات لإصلاحها، إلا أن العديد من المؤسسات لا تزال تؤجل تثبيت هذه التحديثات، ما يمنح القراصنة فرصة لاستغلالها.
وفي ختام التحذير، دعت الجهات الأمنية جميع المؤسسات إلى إجراء مراجعة شاملة لكافة أجهزة الشبكات المتصلة بالإنترنت.. والتأكد من أنها تعمل بأحدث الإصدارات الأمنية، لأن إهمال هذه الخطوة قد يفتح الباب أمام اختراقات يصعب اكتشافها.. ويمنح الجهات المدعومة من الدول القدرة على التسلل إلى الشبكات الحساسة وجمع المعلومات لفترات طويلة دون إثارة الانتباه.










