تتعرض مياه الشرب في أمريكا لهجوم من قبل الصين وروسيا وإيران

مرت مدينة ويتشيتا مؤخرًا بتجربة أصبحت شائعة جدًا، حيث تم اختراق نظام المياه الخاص بها. وجاء الهجوم الإلكتروني، الذي استهدف قياسات المياه ومعالجة الفواتير والمدفوعات، في أعقاب استهداف مرافق المياه في جميع أنحاء الولايات المتحدة في السنوات الأخيرة.

في سعيهم وراء المياه الأمريكية، لا يفعل المتسللون أي شيء مميز. على الرغم من المخاوف المتزايدة من استخدام الذكاء الاصطناعي في التهديدات السيبرانية، فإن الطريقة الإجرامية المتبعة في الأنظمة لا تزال تعتمد على نقاط الضعف البشرية، سواء كان ذلك عن طريق التصيد الاحتيالي، أو الهندسة الاجتماعية، أو النظام الذي لا يزال يعمل بكلمة مرور افتراضية – الهجمات السيبرانية “المدرسة القديمة”، وفقًا لريان ويت، نائب رئيس شركة Proofpoint للأمن السيبراني.

أدت موجة الجرائم الإلكترونية المتزايدة التي تستهدف البنية التحتية الرئيسية إلى قيام وكالة حماية البيئة بإصدار تنبيه تنفيذي يحذر من أن 70٪ من أنظمة المياه التي قامت بتفتيشها لا تمتثل بشكل كامل لمتطلبات قانون مياه الشرب الآمنة. وبدون تحديد عدد محدد، قالت وكالة حماية البيئة إن البعض لديه “نقاط ضعف مثيرة للقلق في مجال الأمن السيبراني” – كلمات المرور الافتراضية التي لم يتم تحديثها، وإعدادات تسجيل الدخول الفردية الضعيفة، والموظفين السابقين الذين احتفظوا بإمكانية الوصول إلى الأنظمة.

وفي حين أن الأساليب قد تكون بسيطة، إلا أن الهجوم الذي شنته العام الماضي مجموعة ناشطة مدعومة من إيران ضد 12 مرفق مياه في الولايات المتحدة عزز مدى الهدف الذي يمكن أن تكون عليه “عقلية المهاجم”، وفقا لويت. وكانت جميع المرافق المستهدفة تحتوي على معدات إسرائيلية الصنع.

مكتب التحقيقات الفيدرالي ووكالة الأمن القومي ووكالة المخابرات المركزية الأمريكية جميعهم يعبرون عن قلقهم

وفي فبراير/شباط، حذر مكتب التحقيقات الفيدرالي الكونجرس من أن قراصنة صينيين توغلوا عميقًا في البنية التحتية السيبرانية للولايات المتحدة في محاولة لإحداث أضرار، واستهداف خطط معالجة المياه، والشبكة الكهربائية، وأنظمة النقل وغيرها من البنية التحتية الحيوية. وتسبب اختراق روسي في يناير/كانون الثاني لمحطة لتنقية المياه في بلدة موليشو الصغيرة في تكساس – الواقعة بالقرب من قاعدة جوية أمريكية – في فيضان خزان مياه. وقال آدم آيلز، رئيس ممارسات الأمن السيبراني لمجموعة تشيرتوف، لشبكة CNBC مؤخرًا: “المياه هي من بين أقل المياه نضجًا من حيث الأمن”.

يعد التأثير النفسي على السكان أيضًا هدفًا استراتيجيًا، ولا يظهر فقط في استهداف الأصول المائية ولكن اختراق خط أنابيب كولونيال الذي تصدر عناوين الأخبار الوطنية في عام 2021، وعلى حد تعبير الوكالة الفيدرالية للأمن السيبراني وأمن البنية التحتية، فقد ظهر “خطوط متعرجة من السيارات” في محطات الوقود عبر الساحل الشرقي والأميركيين المذعورين يملأون الأكياس بالوقود، خوفا من عدم القدرة على الذهاب إلى العمل أو إيصال أطفالهم إلى المدرسة.

يمكن أن يكون للهجمات على أنظمة تكنولوجيا المعلومات الخاصة بمرافق المياه في الولايات المتحدة تأثير نفسي مماثل، وحتى لو لم تتداخل الهجمات بشكل مباشر مع عمليات المرافق، فإنها لا تزال تقلل من ثقة الجمهور في إمدادات المياه. ولم ينجح أي اختراق حتى الآن في قطع المياه قال ستيوارت مادنيك، أستاذ النظم الهندسية في معهد ماساتشوستس للتكنولوجيا والمؤسس المشارك للأمن السيبراني في معهد ماساتشوستس للتكنولوجيا سلون، إن هذا هو مصدر القلق الأكبر.

إن التدخل في إمدادات المياه من خلال الهجمات التي تستهدف تكنولوجيا المعلومات (تكنولوجيا المعلومات)، مثل نظام ويتشيتا، يعد أمرًا بسيطًا مقارنة بالهجوم الناجح على OT (تكنولوجيا التشغيل) التي تتحكم في محطات المياه. وقال مادنيك إن هذا خطر كبير، والتهديد بحدوثه ليس صفراً.

وقال: “لقد أظهرنا في مختبرنا كيف يمكن إيقاف العمليات، مثل محطة المياه، ليس فقط لساعات أو أيام، ولكن لأسابيع. إنه بالتأكيد ممكن من الناحية الفنية”.

رسالة حديثة أرسلها مدير وكالة حماية البيئة مايكل ريجان ومستشار الأمن القومي جيك سوليفان إلى حكام الدول توضح بالتفصيل مدى إلحاح التهديد. لكن مادنيك يشعر بالقلق من قدرة الحكومة على التصرف بسرعة أو بقوة كافية لمنع حدوث مثل هذا الأمر. إن الميزانيات، والبنية الأساسية التي عفا عليها الزمن، والإحجام عن التحرك بشأن قضية قد تبدو حيوية ومرهقة، تشير إلى أن الإصلاحات قد لا تأتي بالسرعة الكافية بالفعل. وأضاف: “لم يحدث ذلك بعد، ولن يتم اتخاذ إجراء جدي لمنعه على الأرجح إلا بعد حدوثه”.

تكنولوجيا مرافق المياه التي عفا عليها الزمن

مثل أي نظام حديث، تعتمد مرافق المياه على التكنولوجيا للمراقبة والعمليات والتواصل مع العملاء. تخلق هذه التكنولوجيا نقاط ضعف – لمقدمي الخدمات والمستخدمين – لذا فإن الحاجة إلى تدابير أمنية معززة أصبحت ملحة. “تشمل المخاطر المجتمعية الناجمة عن الهجمات الإلكترونية سيطرة المهاجم على عمليات النظام لإتلاف البنية التحتية، أو تعطيل توافر المياه أو تدفقها، أو تغيير المستويات الكيميائية، مما قد يسمح بتصريف مياه الصرف الصحي غير المعالجة في مجرى مائي أو تلويث مياه الشرب. وقال متحدث باسم وكالة حماية البيئة: “يتم تقديمها إلى المجتمع”.

يقول ويت أن هناك بعض الخطوات الأولية التي يجب اتخاذها لتحسين النظافة السيبرانية للأنظمة القديمة. وقال إن “تحسين قوة كلمة المرور، وتقليل التعرض للإنترنت العام، والحاجة إلى التدريب على التوعية بالأمن السيبراني”، من شأنه أن يقطع شوطا طويلا في دعم الدفاعات. وهناك حل محتمل آخر وهو نشر ما يسمى بالأنظمة الهوائية. التي تفصل أنظمة الإشراف والرقابة عن الشبكات الأخرى. وبما أن أسهل طريقة للدخول إلى هذه الأنظمة هي الحصول على بيانات الاعتماد ثم استغلال النظام، “يجب ألا يتمكن مسؤول الأنظمة من الوصول إلى أنظمة المكتب مثل البريد الإلكتروني وأن يكون قادرًا على تشغيل لوحة تحكم لنظام المياه من نفس الكمبيوتر المحمول، ” قال ويت.

بالنسبة للجزء الأكبر، كان من الممكن منع الهجمات التي حدثت، وفقًا لوكالة حماية البيئة. وقال المتحدث باسم وكالة حماية البيئة: “وقعت الأنظمة ضحية لهجمات إلكترونية مدمرة ومكلفة لأنها فشلت في تبني الممارسات الأساسية للمرونة الإلكترونية”. وقال: “جميع أنظمة مياه الشرب والصرف الصحي معرضة للخطر – الكبيرة والصغيرة، في المناطق الحضرية والريفية”.

على الرغم من أنه لم يكن أداة مطلوبة حتى الآن في هذه الهجمات على مرافق المياه، إلا أن الذكاء الاصطناعي يأتي جنبًا إلى جنب مع الجهود السيبرانية المتضافرة للمنافسين الجيوسياسيين. وقال المتحدث باسم وكالة حماية البيئة: “إن التقدم السريع في الذكاء الاصطناعي يمنح الجهات الفاعلة في مجال التهديد السيبراني تكتيكات وتقنيات وإجراءات أكثر تطوراً لاختراق التكنولوجيا التشغيلية التي تتحكم في مرافق البنية التحتية الحيوية”. “لقد تم ربط هذه الهجمات بمجموعة متنوعة من الجهات الفاعلة الخبيثة، بما في ذلك المتسللين الذين يعملون نيابة عن أو لدعم الدول الأخرى الذين يمكنهم استخدام الاضطرابات في البنية التحتية الحيوية للولايات المتحدة لصالحهم الاستراتيجي”.

أ