تتعرض مياه الشرب في أمريكا لهجوم من قبل الصين وروسيا وإيران
هيوستن كرونيكل / صحف هيرست عبر غيتي إيماجز | صحف هيرست | Getty Images واجهت مدينة ويتشيتا مؤخرًا تجربة أصبحت شائعة جدًا – كان نظام المياه الخاص بها كذلك اخترق. وجاء الهجوم الإلكتروني، الذي استهدف قياسات المياه، ومعالجة الفواتير والمدفوعات، في أعقاب الهجوم استهداف مرافق المياه في جميع أنحاء الولايات المتحدة في السنوات الأخيرة. في ملاحقة المياه الأمريكية، لا يفعل المتسللون أي شيء مميز. ورغم المخاوف المتزايدة من استخدام الذكاء الاصطناعي في التهديدات السيبرانية، لا تزال الطريقة الإجرامية المتبعة في الأنظمة تعتمد على نقاط الضعف البشرية، سواء كان ذلك عبر التصيد الاحتيالي أو الهندسة الاجتماعية أو النظام الذي لا يزال يعمل باستخدام كلمة مرور افتراضية – الهجمات الإلكترونية “المدرسة القديمة”، وفقًا لريان ويت، نائب رئيس شركة الأمن السيبراني Proofpoint أدت موجة الجرائم الإلكترونية المتزايدة التي تستهدف البنية التحتية الرئيسية إلى قيام وكالة حماية البيئة بإصدار تنبيه تنفيذي يحذر من أن 70٪ من أنظمة المياه التي قامت بتفتيشها لا تمتثل بشكل كامل لمتطلبات قانون مياه الشرب الآمنة. ودون تحديد عدد محدد، قالت وكالة حماية البيئة إن البعض “نقاط ضعف مثيرة للقلق في مجال الأمن السيبراني” – كلمات المرور الافتراضية التي لم يتم تحديثها، وإعدادات تسجيل الدخول الفردية الضعيفة، والموظفين السابقين الذين احتفظوا بإمكانية الوصول إلى الأنظمة. وعلى الرغم من أن الأساليب قد تكون بسيطة، فقد وقع هجوم العام الماضي من قبل أحد مجموعة ناشطة مدعومة من إيران إن الهجمات ضد 12 من مرافق المياه في الولايات المتحدة عززت مدى الهدف الذي يمكن أن تكون عليه “عقلية المهاجم”، وفقا لويت. جميع المرافق المستهدفة كانت تحتوي على معدات إسرائيلية الصنع. حذر الكونغرس لقد تمكن قراصنة صينيون من اختراق البنية التحتية السيبرانية للولايات المتحدة في محاولة للتسبب في أضرار، مستهدفين خطط معالجة المياه، والشبكة الكهربائية، وأنظمة النقل والبنية التحتية الحيوية الأخرى. لقد تسبب اختراق مرتبط بروسيا في يناير/كانون الثاني لمحطة تنقية المياه في بلدة مولشو الصغيرة في تكساس – الواقعة بالقرب من قاعدة للقوات الجوية الأمريكية – في فيضان خزان المياه. يقول آدم آيلز، رئيس ممارسات الأمن السيبراني في مجموعة شيرتوف: “المياه هي من بين أقل المصادر نضجًا من حيث الأمن”. قال مؤخرا لشبكة سي إن بي سييعد التأثير النفسي على السكان أيضًا هدفًا استراتيجيًا، ولا يظهر فقط في استهداف الأصول المائية ولكن أيضًا اختراق خط أنابيب كولونيال الذي تصدر عناوين الأخبار الوطنية في عام 2021، وعلى حد تعبير الوكالة الفيدرالية للأمن السيبراني وأمن البنية التحتية، فقد ظهر “خطوط متعرجة من السيارات في محطات الوقود عبر الساحل الشرقي والأميركيين المذعورين يملأون الأكياس بالوقود، خوفا من عدم القدرة على الذهاب إلى العمل أو إيصال أطفالهم إلى المدرسة. يمكن أن يكون للهجمات على أنظمة تكنولوجيا المعلومات الخاصة بمرافق المياه في الولايات المتحدة تأثير نفسي مماثل، وحتى لو لم تتداخل الهجمات بشكل مباشر مع عمليات المرافق، فإنها لا تزال تقلل من ثقة الجمهور في إمدادات المياه. وقال ستيوارت مادنيك، أستاذ النظم الهندسية في معهد ماساتشوستس للتكنولوجيا والمؤسس المشارك للأمن السيبراني في معهد ماساتشوستس للتكنولوجيا سلون، إنه لم يؤدي أي اختراق حتى الآن إلى قطع المياه عن السكان، ولكن هذا هو مصدر القلق الأكبر. التدخل في إمدادات المياه من خلال الهجمات التي تستهدف تكنولوجيا المعلومات (المعلوماتية) تعتبر التكنولوجيا)، مثل نظام ويتشيتا، بسيطة مقارنة بالهجوم الناجح على OT (تقنية التشغيل) التي تتحكم في محطات المياه. وقال مادنيك إن هذا خطر كبير، والتهديد بحدوثه ليس صفرًا. لقد أظهرنا في مختبرنا كيف يمكن إيقاف العمليات، مثل محطة المياه، ليس فقط لساعات أو أيام، ولكن لأسابيع. وقال: “إنه أمر ممكن بالتأكيد من الناحية الفنية”. وقد أوضحت رسالة حديثة أرسلها مدير وكالة حماية البيئة مايكل ريجان ومستشار الأمن القومي جيك سوليفان إلى حكام الدول مدى إلحاح التهديد. لكن مادنيك يشعر بالقلق من قدرة الحكومة على التصرف بسرعة أو بقوة كافية لمنع حدوث مثل هذا الأمر. إن الميزانيات، والبنية الأساسية التي عفا عليها الزمن، والإحجام عن التحرك بشأن قضية قد تبدو حيوية ومرهقة، تشير إلى أن الإصلاحات قد لا تأتي بالسرعة الكافية بالفعل. وقال: “لم يحدث ذلك بعد، ولن يتم اتخاذ إجراء جدي لمنع “المحتمل”، إلا بعد حدوثه”. تكنولوجيا مرافق المياه التي عفا عليها الزمن، مثل أي نظام حديث، تعتمد مرافق المياه على التكنولوجيا للمراقبة والتشغيل والصيانة. الاتصالات العملاء. تخلق التكنولوجيا نقاط ضعف – لمقدمي الخدمات والمستخدمين – وبالتالي فإن الحاجة إلى تدابير أمنية معززة أصبحت ملحة. “تشمل المخاطر المجتمعية الناجمة عن الهجمات الإلكترونية سيطرة المهاجم على عمليات النظام لإتلاف البنية التحتية، أو تعطيل توافر المياه أو تدفقها، أو تغيير المستويات الكيميائية، مما قد يسمح بتصريف مياه الصرف الصحي غير المعالجة في مجرى مائي أو تلويث مياه الشرب. قال متحدث باسم وكالة حماية البيئة: “يتم توفيرها للمجتمع”. ويقول ويت إن هناك بعض الخطوات الأولية التي يجب اتخاذها لتحسين النظافة السيبرانية للأنظمة القديمة. وقال إن “تحسين قوة كلمة المرور، وتقليل التعرض للإنترنت العام، والحاجة إلى التدريب على التوعية بالأمن السيبراني”، من شأنه أن يقطع شوطا طويلا في دعم الدفاعات. الحل المحتمل الآخر هو نشر ما يسمى أنظمة فجوات الهواء التي تفصل أنظمة الإشراف والرقابة عن الشبكات الأخرى. وبما أن أسهل طريقة للدخول إلى هذه الأنظمة هي الحصول على بيانات الاعتماد ثم استغلال النظام، “يجب ألا يتمكن مسؤول الأنظمة من الوصول إلى أنظمة المكتب مثل البريد الإلكتروني وأن يكون قادرًا على تشغيل لوحة تحكم لنظام المياه من نفس الكمبيوتر المحمول”. وقال ويت. بالنسبة للجزء الأكبر، كان من الممكن منع الهجمات التي وقعت، وفقا لوكالة حماية البيئة. وقال المتحدث باسم وكالة حماية البيئة: “وقعت الأنظمة ضحية لهجمات إلكترونية مدمرة ومكلفة لأنها فشلت في تبني الممارسات الأساسية للمرونة الإلكترونية”. وقال: “جميع أنظمة مياه الشرب والصرف الصحي معرضة للخطر، الكبيرة والصغيرة، في المناطق الحضرية والريفية”. على الرغم من أنه لم يكن أداة مطلوبة حتى الآن في هذه الهجمات على مرافق المياه، إلا أن الذكاء الاصطناعي يأتي جنبًا إلى جنب مع الجهود السيبرانية المتضافرة للمنافسين الجيوسياسيين. وقال المتحدث باسم وكالة حماية البيئة: “إن التقدم السريع في الذكاء الاصطناعي يمنح الجهات الفاعلة في مجال التهديد السيبراني تكتيكات وتقنيات وإجراءات أكثر تطوراً لاختراق التكنولوجيا التشغيلية التي تتحكم في مرافق البنية التحتية الحيوية”. “لقد تم ربط هذه الهجمات بمجموعة متنوعة من الجهات الفاعلة الخبيثة، بما في ذلك المتسللين الذين يعملون نيابة عن أو لدعم الدول الأخرى الذين يمكنهم استخدام الاضطرابات في البنية التحتية الحيوية للولايات المتحدة لصالحهم الاستراتيجي”. (العلامات للترجمة) الجريمة (ر) قمع زيفر (ر) التكنولوجيا (ر) الأمن السيبراني (ر) استخدام المياه (ر) مرافق المياه (ر) القرصنة (ر) المنظمات الإجرامية والقرصنة (ر) القراصنة (ر) وكالة حماية البيئة الأمريكية ( ر) جرائم الكمبيوتر (ر) التهديد السيبراني (ر) الولايات المتحدة (ر) ويتشيتا (ر) البيئة (ر) التلوث (ر) الأمن السيبراني (ر) مايكل ستانلي ريجان (ر) أخبار الأعمال
المصدر
