▪︎ مجلس نيوز
اكتشف باحثون هولنديون نقاط ضعف في TETRA – وهي تقنية راديو تُستخدم في جميع أنحاء العالم للتحكم في البنية التحتية الحيوية مثل شبكات الطاقة وأنابيب الغاز والقطارات.
الباحثون، وجد Job Wetzels و Carlo Meijer و Wouter Bokslag من شركة الأمن السيبراني Midnight Blue بابًا خلفيًا متعمدًا في خوارزمية تشفير أجهزة الراديو هذه – التي صنعتها Motorola و Damm و Hytera وآخرين – كان اختراقه “سهلًا”.
قال “نتائج هذا البحث جادة” جاكوبس، وهو أيضًا أستاذ أمن الكمبيوتر في جامعة رادبود نيميغن. إنه أمر جاد بالنسبة للحكومة ، ولكن أيضًا للأعمال التجارية. إنها تتعلق بالبنية التحتية الحيوية التي يمكن أن يتأثر عملها بهجمات خطيرة “.
وفقًا للباحثين ، يمكن للمهاجمين اختراق الشبكة لإرسال أوامر ضارة من شأنها تعطيل البنية التحتية الحيوية. يمكنهم أيضًا الاستماع إلى خدمات الطوارئ. قال ويتزلز: “هذه كلها سيناريوهات واقعية”.
بشكل مقلق ، يتم التحكم في البنية التحتية الحيوية من جميع أنحاء العالم باستخدام TETRA.
في هولندا ، وميناء روتردام ، تستخدم العديد من شركات النقل العام ومعظم المطارات النظام. C2000 ، نظام الاتصالات للشرطة ورجال الإطفاء وخدمات الإسعاف وأجزاء من وزارة الدفاع ، يعتمد أيضًا على TETRA.
تعتمد العديد من هيئات البنية التحتية الحيوية في ألمانيا وفرنسا وإسبانيا ودول أوروبية أخرى على الشبكة ، وكذلك العديد من الكيانات المماثلة في الولايات المتحدة ، وفقًا لـ سلكي تحقيق. يقدر أن تترا تستخدم في 120 دولة.
ولا يتعين عليك حتى أن تكون مخترقًا خبيرًا للاستفادة من الشبكة. وفقًا لـ Midnight Blue ، يمكنك كسر النظام في دقيقة واحدة باستخدام أجهزة بسيطة مثل الراديو والدونجل. بمجرد اختراقها ، يمكن للقراصنة إرسال أوامر ضارة إلى البنية التحتية الحيوية دون أن يتم اكتشافها.
اكتشف الباحثون نقاط الضعف لأول مرة في عام 2021 وأبلغوا عنها على الفور إلى المركز الوطني الهولندي للأمن السيبراني. على مدى العامين الماضيين ، كان المركز الوطني للخدمة المدنية يعمل بجد لإبلاغ حكومات الدول المختلفة بالثغرات الخطيرة.
أخذ فريق Midnight Blue على عاتقه إخطار أكبر عدد ممكن من الشركات المصنعة والمستخدمين للتكنولوجيا. من المفترض أن الباحثين والسلطات اعتبروا الآن فقط أنها آمنة بما يكفي لنشر المعلومات.
من الآن فصاعدًا ، يحذر Midnight Blue من أن أي شخص يستخدم تقنيات الراديو يجب أن يراجع الشركة المصنعة لتحديد ما إذا كانت أجهزتهم تستخدم TETRA وما هي الإصلاحات أو وسائل التخفيف المتاحة.
بصرف النظر عن وظائفهم اليومية ، يُطلق على Wetzels و Meijer و Bokslag اسم قراصنة أخلاقيين. اخترق Meijer سابقًا التكنولوجيا وراء OV-chipcard ، وبطاقة النقل الهولندية ، واخترق Bokslag مفاتيح السيارة اللاسلكية في Peugeot و Opel و Fiat. كلاهما فعل ذلك لجعل التكنولوجيا أكثر أمانًا.
على الرغم من بذل قصارى جهدهم لزيادة الوعي بنقاط الضعف في TETRA ، يقول الباحثون إن العديد من شركات البنية التحتية الحيوية لا تستجيب ، ولكل ما نعرفه ، يمكن أن تظل في خطر.