تواجه مياه الشرب في أمريكا هجومًا من الصين وروسيا وإيران

مرت مدينة ويتشيتا بولاية كانساس مؤخرًا بتجربة أصبحت شائعة جدًا – نظام المياه الخاص بها كان كذلك اخترق. وجاء الهجوم السيبراني، الذي استهدف قياسات المياه ومعالجة الفواتير والمدفوعات، في أعقاب الهجوم استهداف مرافق المياه في جميع أنحاء الولايات المتحدة في السنوات الأخيرة.

في سعيهم وراء المياه الأمريكية، لا يفعل المتسللون أي شيء مميز. ورغم المخاوف المتزايدة من استخدام الذكاء الاصطناعي في التهديدات السيبرانية، لا تزال الطريقة الإجرامية المتبعة في الأنظمة تعتمد على نقاط الضعف البشرية، سواء كان ذلك عبر التصيد الاحتيالي أو الهندسة الاجتماعية أو النظام الذي لا يزال يعمل باستخدام كلمة مرور افتراضية – الهجمات الإلكترونية “المدرسة القديمة”، وفقًا لريان ويت، نائب رئيس شركة الأمن السيبراني Proofpoint .

أدت موجة الجرائم الإلكترونية المتزايدة التي تستهدف البنية التحتية الرئيسية إلى قيام وكالة حماية البيئة بإصدار تنبيه تنفيذي يحذر من أن 70٪ من أنظمة المياه التي قامت بتفتيشها لا تمتثل بشكل كامل لمتطلبات قانون مياه الشرب الآمنة. ودون تحديد عدد محدد، قالت وكالة حماية البيئة إن البعض “نقاط ضعف مثيرة للقلق في مجال الأمن السيبراني” – كلمات المرور الافتراضية التي لم يتم تحديثها، وإعدادات تسجيل الدخول الفردي الضعيفة، والموظفين السابقين الذين احتفظوا بإمكانية الوصول إلى الأنظمة.

في حين أن الأساليب قد تكون بسيطة، فقد وقع هجوم العام الماضي من قبل أحد مجموعة ناشطة مدعومة من إيران إن الهجمات ضد 12 من مرافق المياه في الولايات المتحدة عززت مدى الهدف الذي يمكن أن تكون عليه “عقلية المهاجم”، وفقا لويت. وكانت جميع المرافق المستهدفة تحتوي على معدات إسرائيلية الصنع.

مكتب التحقيقات الفيدرالي ووكالة الأمن القومي ووكالة الأمن السيبراني والأمن السيبراني يعربون عن قلقهم

في فبراير، مكتب التحقيقات الفيدرالي حذر الكونجرس أن المتسللين الصينيين توغلوا عميقًا في البنية التحتية السيبرانية للولايات المتحدة في محاولة لإحداث أضرار، واستهداف خطط معالجة المياه، والشبكة الكهربائية، وأنظمة النقل وغيرها من البنية التحتية الحيوية. تسبب اختراق روسي في يناير الماضي لمحطة لتنقية المياه في بلدة موليشو الصغيرة في تكساس – الواقعة بالقرب من قاعدة جوية أمريكية – في فيضان خزان مياه. وقال آدم آيلز، رئيس ممارسات الأمن السيبراني لمجموعة تشيرتوف: “المياه هي من بين أقل المياه نضجًا من حيث الأمن”. قال مؤخرا لشبكة سي إن بي سي.

يعد التأثير النفسي على السكان أيضًا هدفًا استراتيجيًا، ولا يظهر فقط في استهداف الأصول المائية ولكن اختراق خط أنابيب كولونيال الذي تصدر عناوين الأخبار الوطنية في عام 2021، وعلى حد تعبير الوكالة الفيدرالية للأمن السيبراني وأمن البنية التحتية، فقد ظهر “خطوط متعرجة من السيارات” في محطات الوقود عبر الساحل الشرقي والأميركيين المذعورين يملأون الأكياس بالوقود، خوفا من عدم القدرة على الذهاب إلى العمل أو إيصال أطفالهم إلى المدرسة.

يمكن أن يكون للهجمات على أنظمة تكنولوجيا المعلومات الخاصة بمرافق المياه في الولايات المتحدة تأثير نفسي مماثل، وحتى لو لم تتداخل الهجمات بشكل مباشر مع عمليات المرافق، فإنها لا تزال تقلل من ثقة الجمهور في إمدادات المياه. وقال ستيوارت مادنيك، أستاذ النظم الهندسية في معهد ماساتشوستس للتكنولوجيا والمؤسس المشارك للأمن السيبراني في معهد ماساتشوستس للتكنولوجيا سلون، إنه لم ينجح أي اختراق حتى الآن في قطع المياه عن السكان، ولكن هذا هو مصدر القلق الأكبر.

إن التدخل في إمدادات المياه من خلال الهجمات التي تستهدف تكنولوجيا المعلومات (تكنولوجيا المعلومات)، مثل نظام ويتشيتا، يعد أمرًا بسيطًا مقارنة بالهجوم الناجح على OT (تكنولوجيا التشغيل) التي تتحكم في محطات المياه. وقال مادنيك إن هذا خطر كبير، والتهديد بحدوثه ليس صفراً.

وأضاف “لقد أظهرنا في مختبرنا كيف يمكن إيقاف العمليات، مثل محطة المياه، ليس فقط لساعات أو أيام، بل لأسابيع. ومن المؤكد أن هذا ممكن من الناحية الفنية”.

رسالة حديثة أرسلها مدير وكالة حماية البيئة مايكل ريجان ومستشار الأمن القومي جيك سوليفان إلى حكام الدول توضح بالتفصيل مدى إلحاح التهديد. لكن مادنيك يشعر بالقلق من قدرة الحكومة على التصرف بسرعة أو بقوة كافية لمنع حدوث مثل هذا الأمر. إن الميزانيات، والبنية الأساسية التي عفا عليها الزمن، والإحجام عن التحرك بشأن قضية قد تبدو حيوية ومرهقة، تشير إلى أن الإصلاحات قد لا تأتي بالسرعة الكافية بالفعل. وأضاف: “لم يحدث ذلك بعد، ولن يتم اتخاذ إجراء جدي لمنعه على الأرجح إلا بعد حدوثه”.

تكنولوجيا مرافق المياه التي عفا عليها الزمن

مثل أي نظام حديث، تعتمد مرافق المياه على التكنولوجيا للمراقبة والعمليات والتواصل مع العملاء. تخلق التكنولوجيا نقاط ضعف – لمقدمي الخدمات والمستخدمين – وبالتالي فإن الحاجة إلى تدابير أمنية معززة أصبحت ملحة. “تشمل المخاطر المجتمعية الناجمة عن الهجمات الإلكترونية سيطرة المهاجم على عمليات النظام لإتلاف البنية التحتية، أو تعطيل توافر المياه أو تدفقها، أو تغيير المستويات الكيميائية، مما قد يسمح بتصريف مياه الصرف الصحي غير المعالجة في مجرى مائي أو تلويث مياه الشرب. وقال متحدث باسم وكالة حماية البيئة: “يتم تقديمها إلى المجتمع”.

يقول ويت أن هناك بعض الخطوات الأولية التي يجب اتخاذها لتحسين النظافة السيبرانية للأنظمة القديمة. وقال إن “تحسين قوة كلمة المرور، وتقليل التعرض للإنترنت العام، والحاجة إلى التدريب على التوعية بالأمن السيبراني”، من شأنه أن يقطع شوطا طويلا في دعم الدفاعات. الحل المحتمل الآخر هو نشر ما يسمى أنظمة فجوات الهواء التي تفصل أنظمة الإشراف والرقابة عن الشبكات الأخرى. وبما أن أسهل طريقة للدخول إلى هذه الأنظمة هي الحصول على بيانات الاعتماد ثم استغلال النظام، “يجب ألا يتمكن مسؤول الأنظمة من الوصول إلى أنظمة المكتب مثل البريد الإلكتروني وأن يكون قادرًا على تشغيل لوحة تحكم لنظام المياه من نفس الكمبيوتر المحمول،” قال ويت.

بالنسبة للجزء الأكبر، كان من الممكن منع الهجمات التي حدثت، وفقًا لوكالة حماية البيئة. وقال المتحدث باسم وكالة حماية البيئة: “وقعت الأنظمة ضحية لهجمات إلكترونية مدمرة ومكلفة لأنها فشلت في تبني الممارسات الأساسية للمرونة الإلكترونية”. وقال: “جميع أنظمة مياه الشرب والصرف الصحي معرضة للخطر، الكبيرة والصغيرة، في المناطق الحضرية والريفية”.

على الرغم من أنه لم يكن أداة مطلوبة حتى الآن في هذه الهجمات على مرافق المياه، إلا أن الذكاء الاصطناعي يأتي جنبًا إلى جنب مع الجهود السيبرانية المتضافرة للمنافسين الجيوسياسيين. وقال المتحدث باسم وكالة حماية البيئة: “إن التقدم السريع في الذكاء الاصطناعي يمنح الجهات الفاعلة في مجال التهديد السيبراني تكتيكات وتقنيات وإجراءات أكثر تطوراً لاختراق التكنولوجيا التشغيلية التي تتحكم في مرافق البنية التحتية الحيوية”. “لقد تم ربط هذه الهجمات بمجموعة متنوعة من الجهات الفاعلة الخبيثة، بما في ذلك المتسللين الذين يعملون نيابة عن أو لدعم الدول الأخرى الذين يمكنهم استخدام الاضطرابات في البنية التحتية الحيوية للولايات المتحدة لصالحهم الاستراتيجي”.