البيت الأبيض يصدر تحذيراً بشأن الهجمات السيبرانية التي تستهدف أنظمة المياه الأمريكية
وفي رسالة أصدرها البيت الأبيض في 18 مارس/آذار، حذرت وكالة حماية البيئة ومستشار الأمن القومي حكام الولايات الأمريكية بشأن هجوم المقهى التي "لديها القدرة على تعطيل شريان الحياة الحيوي لمياه الشرب النظيفة والآمنة، فضلا عن فرض تكاليف كبيرة على المجتمعات المتضررة." وقد أثرت هذه الهجمات، التي استهدفت فيها الجهات الفاعلة الخبيثة المرافق التشغيلية وأضرت بالأنظمة الحيوية، على عدة مدن في جميع أنحاء الولايات المتحدة. واستجابة للانتهاكات في المناطق المتضررة، تم تنفيذ التدابير بسرعة، بما في ذلك الاختبار الآلي، لضمان سلامة المستهلكين. ولحسن الحظ، لم يتم الإبلاغ عن أي أضرار حتى الآن.
كانت هناك عدة حالات من الهجمات السيبرانية التي استهدفت شبكات المياه. على سبيل المثال، في فبراير 2021، حاول أحد المتسللين تسميم إمدادات المياه في أولدسمار بولاية فلوريدا، من خلال الوصول غير المصرح به إلى نظام معالجة المياه في المدينة من خلال برامج خاملة. أيضًا، في عام 2019، أعلنت مدينة نيو أورليانز حالة الطوارئ بعد هجوم إلكتروني على أنظمة الكمبيوتر الخاصة بها، مما أثر أيضًا على أنظمة الفوترة وخدمة العملاء في مجلس الصرف الصحي والمياه.
عندما يتم مهاجمة البنى التحتية الحيوية مثل شبكات المياه، يتم مهاجمة العديد منها الأمن السيبراني تنشأ المخاوف. أحد المخاوف الرئيسية هو احتمال قيام المتسللين بتعطيل أو تعطيل تشغيل أنظمة معالجة المياه وتوزيعها، مما يؤدي إلى تلوث المياه أو انقطاع الإمدادات لفترة طويلة. مصدر القلق الآخر هو الوصول غير المصرح به إلى المعلومات الحساسة معلومات أو أنظمة التحكم، والتي يمكن استخدامها للتحكم في جودة المياه أو توزيعها. بالإضافة إلى ذلك، هناك خطر هجمات برامج الفدية، حيث يمكن للمتسللين تشفير الأنظمة المهمة والمطالبة بالدفع مقابل إطلاقها. بشكل عام، تعد مخاوف الأمن السيبراني المتعلقة بالهجمات على شبكات المياه كبيرة وتتطلب تدابير دفاعية قوية لحماية هذه البنى التحتية الأساسية.
وتُعد هذه المرافق أهدافًا جذابة للهجمات السيبرانية، لأنها، على الرغم من أهميتها، تعاني عادةً من نقص الموارد ولا يمكنها تنفيذ أحدث التدابير الأمنية. إحدى نقاط الضعف المذكورة في النظام هي كلمات المرور الضعيفة التي تحتوي على أقل من 8 أحرف. بالإضافة إلى ذلك، فإن غالبية القوى العاملة في هذه المرافق تزيد أعمارهم عن 50 عامًا وليس لديهم سوى القليل من الوعي بقضايا الأمن السيبراني التي تواجه المرافق العامة. هناك مشكلة البيروقراطية، التي تتطلب الكثير من الأعمال الورقية والعديد من الخطوات للحصول على الموافقة لإجراء تغييرات بسيطة على الأنظمة الحالية.
ولمعالجة مخاوف الأمن السيبراني في أنظمة المياه، تشمل تدابير العلاج تنفيذ سياسات أقوى لكلمات المرور مع مصادقة متعددة العوامل، وتوفير التدريب على الأمن السيبراني للموظفين، وتحديث الأنظمة وتصحيحها، واستخدام تجزئة الشبكة لعزل الأنظمة الحيوية، ونشر أنظمة مراقبة متقدمة للكشف عن التهديدات في الوقت الفعلي. ووضع خطط تفصيلية للاستجابة للحوادث وإجراء تقييمات أمنية منتظمة واختبار الاختراق للتخفيف من نقاط الضعف. تعمل هذه التدابير بشكل جماعي على تعزيز الوضع الأمني لمرافق معالجة المياه وتوزيعها، وتخفيف المخاطر المرتبطة بالهجمات السيبرانية مع تعزيز تدابير الأمن السيبراني الاستباقية والتأهب.
