حملات سایبری به زیرساخت‌ها به نظر می‌رسد که به بخشی از زندگی روزمره تبدیل شده‌اند. آخرین مورد مقامات مدیریت آب رومانی را هدف قرار داد و حدود ۱۰۰۰ کامپیوتر را از دسترس خارج کرد و ۱۰ دفتر از ۱۱ دفتر منطقه‌ای این کشور را با رمزگذاری خصمانه داده‌ها (باج‌افزار) تحت تأثیر قرار داد.

هنوز هیچ گروه مجرمی مسئولیت این اقدام را بر عهده نگرفته است، اما مهاجمان پیامی گذاشته‌اند که از این نهاد می‌خواهد ظرف هفت روز با آنها تماس بگیرد. سیستم‌های مدیریتی تحت تأثیر شامل ایمیل، خدمات وب، پایگاه‌های داده و سیستم‌های اطلاعات جغرافیایی هستند. همانطور که انتظار می‌رفت، ایستگاه‌های کاری ویندوز و سرورهای نام دامنه نیز مورد حمله قرار گرفتند.

خوشبختانه، شیرهای آب رومانی همچنان آزادانه جریان دارند، زیرا هیچ سیستم کنترل آب واقعی تحت تأثیر قرار نگرفته است و “فعالیت [کنترل] در پارامترهای عادی، از طریق اعزام‌ها و ارتباطات صوتی انجام می‌شود.” این شانس بهتری نسبت به دانمارک در سال ۲۰۲۴ است، زمانی که یک حمله مشابه به زیرساخت‌ها منجر به ترکیدن واقعی لوله‌ها شد.

اداره ملی امنیت سایبری رومانی (DNSC) می‌گوید که بردار حمله ناشناخته باقی مانده است، اما رمزگذاری داده‌ها با استفاده از BitLocker خود ویندوز انجام شده است، نه ابزاری پیچیده‌تر. DNSC و سرویس اطلاعات رومانی در حال بررسی موضوع و تلاش برای بازیابی سیستم‌های زیرساخت هستند، اگرچه جزئیات بیشتری هنوز منتشر نشده است.

اگرچه این حمله اخیر توسط هیچ گروه خاصی ادعا نشده است، اما در نگاه اول به نظر می‌رسد که از الگوی کلی حملات مشابه به زیرساخت‌های کشورهای غربی پیروی می‌کند، که برخی کشورهای اروپایی آن را “جنگ هیبریدی” توصیف کرده‌اند.

همین هفته گذشته، دانمارک رسماً روسیه را متهم کرد به دو حمله سایبری به زیرساخت‌هایش. در سال ۲۰۲۴، گروه طرفدار روسیه Z-Pentest سیستم‌های کنترل آب دانمارک را هدف قرار داد و موفق شد فشار آب را تغییر داده و سه لوله را در کوگه، جنوب دانمارک، بترکاند و ۵۰۰ خانه را برای چند ساعت بدون آب بگذارد. و در سال ۲۰۲۵، گروه طرفدار روسیه دیگری به نام NoName057(16) یک حمله محروم‌سازی از سرویس توزیع‌شده (DDoS) را علیه وب‌سایت‌های دانمارکی پیش از انتخابات اجرا کرد. آلمان موضع مشابهی را اوایل این ماه اتخاذ کرد و حمله به سیستم‌های کنترل ترافیک هوایی آلمان در سال ۲۰۲۴ را به گروه روسی Fancy Bear نسبت داد.

صرف نظر از اینکه چه کسی پشت این حمله است، تقریباً هر مدیر سیستمی به شما خواهد گفت که متأسفانه، امنیت سایبری به طور پیش‌فرض یکی از کمترین اولویت‌ها در هر نصب و راه‌اندازی است و عموماً به عنوان مانعی برای کار دیده می‌شود. درس‌ها تقریباً همیشه فقط زمانی آموخته می‌شوند که یک حمله رخ دهد، و حتی در آن زمان، اغلب به سرعت فراموش می‌شوند. شاید نکته مثبت این حملات سایبری اخیر، افزایش آگاهی عمومی باشد.