الحكومة الأمريكية تحذر من استهداف خدمات المياه في الهجمات الإلكترونية – TechToday
النشرة الإخبارية
Sed ut perspiciatis unde.
أصدرت الحكومة الأمريكية تحذيرا لحلفائها من أن المتسللين المدعومين من الدولة من إيران والصين يستهدفون بشكل متزايد البنية التحتية الحيوية، مع أبرز الهجمات ضد شبكات المياه.
حققت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) في عدد من الهجمات الإيرانية التي استهدفت وحدات التحكم المنطقية القابلة للبرمجة (PLC) من شركة Unitronic المستخدمة في مرافق المياه.
كما حولت الصين اهتمامها إلى فحص البنية التحتية الأمريكية الحيوية فيما يزعم المسؤولون الحكوميون أنه يمكن أن يكون ممارسة لقواعد اللعب الأوسع في حالة نشوب حرب بين الولايات المتحدة والصين.
استهداف الحلقة الأضعف في السلسلة
وقال خطاب عام صادر عن مدير وكالة حماية البيئة (EPA)، مايكل ريغان، ومستشار الأمن القومي، جيك سوليفان، إن “تعطيل الهجمات الإلكترونية تضرب أنظمة المياه والصرف الصحي في جميع أنحاء الولايات المتحدة. هذه الهجمات لديها القدرة على تعطيل شريان الحياة الحيوي لمياه الشرب النظيفة والآمنة، فضلا عن فرض تكاليف كبيرة على المجتمعات المتضررة.
في حين أن الهجوم الذي نفذته مجموعة مدعومة من إيران لم يؤثر على إمدادات المياه في المنشأة المستهدفة، إلا أن خرق الشركات العامة المحدودة المستخدمة للتحكم في إمدادات المياه يعني أنه إذا تقدم الهجوم أكثر، كان من الممكن أن يقوم المهاجمون بتلويث المياه، وإتلافها. المنشأة نفسها، أو حتى إيقاف إمدادات المياه البلدية.
ويُعد فولت تايفون هو السبب الأكثر ترجيحًا وراء الهجمات التي نفذتها الصين، حيث توجد مرافق للمياه إلى جانب شبكات الكهرباء، والبنية التحتية للموانئ، وخط أنابيب واحد للنفط والغاز على الأقل. وتابعت الرسالة قائلة: “تقيم الإدارات والوكالات الفيدرالية بثقة عالية أن الجهات الفاعلة في Volt Typhoon تتأهب مسبقًا لتعطيل عمليات البنية التحتية الحيوية في حالة حدوث توترات جيوسياسية و/أو صراعات عسكرية”.
لطالما كانت مرافق المياه في الولايات المتحدة هدفًا سهلاً للهجمات السيبرانية بسبب النقص الحاد في التمويل، وانخفاض مستويات التوظيف، والافتقار العام للأمن السيبراني. أعلنت إدارة بايدن مؤخرًا أن عبء المسؤولية عن الأمن السيبراني يجب أن ينتقل إلى الشركات الخاصة التي تتمتع بوضع أفضل للحد من المخاطر التي تتعرض لها الشركات الصغيرة والمؤسسات العامة.
وجاء في الرسالة: “في كثير من الحالات، حتى احتياطات الأمن السيبراني الأساسية – مثل إعادة تعيين كلمات المرور الافتراضية أو تحديث البرامج لمعالجة نقاط الضعف المعروفة – ليست موجودة ويمكن أن تعني الفرق بين العمل كالمعتاد والهجوم السيبراني التخريبي”.
عبر بلومبرج