قراصنة أسقطوا أجهزة الحد من القيادة تحت التأثير، مما ترك سائقي DUI عالقين

عندما يصبح جهاز الامتثال نقطة فشل

بالنسبة لملايين الأمريكيين المدانين بالقيادة تحت التأثير، تعتمد القدرة على القيادة على صندوق صغير مثبت على لوحة التحكم. تتطلب أجهزة قفل نفس الهواء من السائق أن يثفخ عينة نظيفة قبل أن يدور المحرك. تفوت موعد المعايرة أو تفشل الاختبار، أو كما اكتشف الآلاف مؤخراً، اجعل مزودك يتعرض للاختراق، ولن تذهب إلى أي مكان.

هذا بالضبط ما حدث عندما ضرب هجوم سيبراني Des Moines بولاية Iowa - شركة Intoxalock، وهي واحدة من أكبر مزودي قفل نفس الهواء في الدولة. عطل الخرق أنظمة الخادم الخلفي للشركة، تاركاً العملاء محرومين من عرباتهم الخاصة في جميع أنحاء العشرات من الولايات. بالنسبة للكثيرين، لم تكن هذه مجرد إزعاج - كان يعني تفويت العمل أو المواعيد المفروضة بناءً على المحكمة أو الزيارات الطبية، مع العواقب القانونية المحتملة إذا أظهرت سجلات قفله عدم الامتثال.

كيف يعمل النظام - وأين ينكسر

لا تعمل أجهزة Intoxalock بشكل معزول. مثل معظم أجهزة الامتثال الحديثة، تتصل بالبنية التحتية للسحابة التي تتحقق من حالة الجهاز، وتعالج نتائج اختبار التنفس، وتتبع جداول المعايرة. عادة ما يجب على السائقين إحضار الجهاز للمعايرة كل 30 إلى 90 يوم. إذا تم تفويت موعد المعايرة، يدخل النظام وضع الأمان - لن تبدأ السيارة حتى يتم حل المشكلة.

عندما توقفت خوادم Intoxalock بعد الهجوم، لم تستطع الأجهزة الاتصال بالمنزل للتأكد من حالة معايرتها. بالنسبة لبعض العملاء، أطلق هذا أقفالاً تلقائية. آخرون اكتشفوا أن نافذة خدمة الجهاز كانت تغلق ولم يتمكنوا من جدولة المواعيد لأن البوابة على الإنترنت كانت في وضع عدم الاتصال. بدون خادم خلفي للاستعلام عنه، افترضت أجهزة نفس الهواء حالتها الأكثر تقييداً: مشلولة.

تتضمن أجهزة Intoxalock أيضاً تسجيل GPS، وفي بعض الولايات، تتطلب التوثيق الفوتوغرافي للسائق ينفخ في الأنبوب. تتدفق كل هذه البيانات عبر البنية التحتية للسحابة. عندما تكون تلك البنية التحتية معرضة للخطر، فإن التأثيرات المتسلسلة تتجاوز بكثير انقطاع الخدمة البسيط - فهي تمس سجلات الامتثال القانوني التي تعتمد عليها المحاكم وأجهزة DMV الحكومية للتأكد من أن مرتكبي DUI يوفون بشروطهم.

التكلفة الإنسانية لهجمات البنية التحتية الحرجة

تؤثر برامج قفل نفس الهواء على عدد يقدر بحوالي 350,000 سائق في الولايات المتحدة في أي وقت معين، وفقاً لبيانات الصناعة. الولايات بما في ذلك كاليفورنيا وتكساس ونيويورك وإلينوي لديها متطلبات قفل نفس الهواء الإلزامية لجرائم DUI من الدرجة الأولى. الامتثال للجهاز ليس اختياري - قد يؤدي الفشل في الحفاظ على قفل نفس هواء مشغول إلى تعليق الترخيص أو انتهاك الاختبار أو حتى إعادة القبض.

هذا يجعل بنية Intoxalock الأساسية حقاً حرجة بالمعنى التنظيمي. انقطاع خادم روتيني في خدمة البث هو مزعج. انقطاع في مزود الامتثال المفروض بناءً على المحكمة قد يؤدي إلى عواقب قانونية متسلسلة لأشخاص ضعفاء كانوا قد تنقلوا بالفعل عبر نظام العدالة وحاولوا إعادة بناء حياتهم.

أبلغت التقارير من المستخدمين المتأثرين عن أيام من محاولة الوصول إلى خدمة عملاء Intoxalock، والتي كانت نفسها مرهقة من قبل الارتفاع الحاد في المكالمات. أبلغ بعض المستخدمين عن النجاح فقط بعد الاتصال بقسم السيارات الحكومي في الدولة مباشرة لشرح الحالة - حل بديل يتطلب التنقل في القنوات البيروقراطية التي معظم الناس غير مجهزين للتعامل معها تحت الضغط.

نمط متنام: الهجمات على البنية التحتية الحرجة المتخصصة

حادثة Intoxalock تناسب نمطاً أوسع ومقلقاً: يستهدف Ransomware والهجمات السيبرانية بشكل متزايد مزودي البنية التحتية الحرجة للامتثال أو التشغيل المتخصصة بدلاً من المؤسسات الضاخمة. مزودو الرعاية الصحية وعاملي معالجة المياه والمقاطعات المدرسية وحتى مزودي الامتثال DUI وجدوا أنفسهم في نطاق نار المهاجمين الذين يعترفون بأن هذه المنظمات غالباً ما تمتلك موارد أمان سيبراني محدودة على الرغم من تأثيرها الضخم في العالم الحقيقي.

Intoxalock، التي تعمل تحت مظلة العلامة التجارية LifeSafer بعد عمليات الاستحواذ من قبل الشركات الأكبر لخدمات السيارات، لم تفشح علناً طبيعة الهجوم حتى كتابة هذا المقال. أصدرت الشركة بياناً تعترف بانقطاع الخدمة وقالت إنها تعمل مع خبراء الأمان السيبراني لاستعادة العمليات.

ما يوضحه الحادث هو أن عمل تكنولوجيا الامتثال الإلزامي يحتل تقاطعاً غريباً من السلامة العامة والمؤسسة الخاصة. يتم تفويض الأجهزة بواسطة المحاكم وتنظيمها من قبل الدول، لكن يتم تشغيلها بواسطة شركات خاصة بمستويات متفاوتة من الاستثمار في الأمان السيبراني وقدرة الاستجابة للأزمات.

إعادة التفكير في المرونة في أجهزة الامتثال

أشار باحثو الأمان طويلاً إلى أن أجهزة الامتثال المعتمدة على السحابة تمثل ثغرة منهجية. عندما تعتمد الوظيفة الأساسية للجهاز - في هذه الحالة، السماح بدء السيارة - على خادم بعيد يمكن إيقاف تشغيله من قبل المهاجم، فإن وضع الفشل لم يعد مجرد انقطاع في الخدمة. يصبح قضية حقوق مدنية.

جادل بعض النقاد بأن الوظائف الحرجة للسلامة لأجهزة قفل نفس الهواء يجب أن تكون مصممة للعمل في وضع عدم الاتصال أو المتدهور، مع الاحتفاظ باتصال السحابة لإعداد البيانات بدلاً من بوابة التشغيل في الوقت الفعلي. ستخزن حالة المعايرة محلياً وتم مزامنتها بشكل دوري لن تحل كل مشكلة، لكنها ستمنع نوع الأمان الشامل الذي حدث هنا.

آخرون طرحوا سؤال الازدواجية التنظيمية: إذا تم اختراق مزود، هل يجب على الدول أن تمتلك مسارات ترخيص احتياطية حتى لا يتم ترك السائقين عالقين بينما النظام الأساسي غير متصل؟

الآن، الآلاف من السائقين الذين لم يتمكنوا من بدء سيارتهم بسبب خرق الخادم في Iowa حصلوا على درس غير مرغوب في مدى اعتماد الواقع المادي بعمق على البنية التحتية الرقمية - وكم بشاعة يمكن أن يحدث عندما تفشل تلك البنية التحتية.

هذا المقال يعتمد على التقارير من Ars Technica. اقرأ المقال الأصلي.