هجوم قرصنة مياه: التحقيقات والتداعيات
اكتشاف قرصنة محطة معالجة مياه الصرف الصحي في إنديانا. توضح الحادثة المشتبه فيها والتدابير المتخذة. تأثير مجموعة قرصنة مرتبطة بروسيا. تحقيقات وتحذيرات بشأن التهديدات السيبرانية.
مجموعة قرصنة مرتبطة بروسيا تدعي استهداف محطة مياه في إنديانا
استهدف قراصنة محطة معالجة مياه الصرف الصحي في ولاية إنديانا مساء الجمعة، مما دفع مديري المحطة إلى إرسال موظفي الصيانة للتحقيق في النشاط المشبوه، حسبما صرح مسؤول محلي لشبكة CNN.
وقد أعلنت مجموعة قرصنة مرتبطة بروسيا مسؤوليتها عن الهجوم. وكانت نفس المجموعة قد أعلنت مسؤوليتها عن سلسلة من حوادث القرصنة ضد مرافق المياه في تكساس في وقت سابق من هذا العام.
وقال جيم أنكروم، المدير العام لمرافق بلدية تيبتون لـCNN: "لقد تم استهدافنا ولم نتعرض للاختراق". وتوفر تيبتون الكهرباء والمياه ومعالجة مياه الصرف الصحي لتيبتون، وهي بلدة يبلغ عدد سكانها 5,000 نسمة وتقع على بعد حوالي 40 ميلاً شمال إنديانابوليس.
وقال أنكروم: "شهدت وحدة تيبتون للمرافق البلدية الحد الأدنى من الاضطراب وظلت تعمل في جميع الأوقات".
وقال أنكروم إن السلطات الفيدرالية تحقق في الحادث. وأحال المزيد من الأسئلة إلى وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي. ولم يرد متحدث باسم الوكالة على الفور على طلب التعليق يوم الاثنين.
في يوم السبت، نشر قراصنة ناطقون بالروسية مقطع فيديو على وسائل التواصل الاجتماعي يزعمون مسؤوليتهم عن هجوم إلكتروني على محطة معالجة مياه الصرف الصحي في تي إم يو. وقال أنكروم لشبكة CNN إنه لم يشاهد الفيديو، لكنه أكد أن المحطة استمرت في العمل طوال فترة الهجوم الإلكتروني.
هذا هو أحدث جهد واضح من قبل مجموعة من القراصنة الناطقين بالروسية لاستهداف منشآت المياه في البلدات الأمريكية الصغيرة. وقد تسبب هجوم إلكتروني في يناير/كانون الثاني الماضي تبنته المجموعة في فيضان خزان في منشأة مياه في موليشو بولاية تكساس.
وقد حذّر مسؤولون أمريكيون من أن أنظمة المياه في البلاد بحاجة إلى تعزيز دفاعاتها في مواجهة التهديدات المستمرة من الجهات الحكومية والإجرامية.
قال مستشار الأمن القومي الأمريكي جيك سوليفان في رسالة وجهها الشهر الماضي إلى مسؤولي الولاية إن الهجمات الإلكترونية تضرب أنظمة المياه والصرف الصحي "في جميع أنحاء الولايات المتحدة" ويجب على مرافق المياه تحسين دفاعاتها ضد التهديد.
ربطت شركة مانديانت الأمريكية للأمن السيبراني الأسبوع الماضي علنًا بين القناة على منصة التواصل الاجتماعي تيليجرام التي أعلن فيها القراصنة مسؤوليتهم عن هجمات مولشو وتي إم يو وبين نشاط قرصنة سابق قامت به وحدة سيئة السمعة تابعة لوكالة الاستخبارات العسكرية الروسية GRU. إلا أنه من غير الواضح، وفقًا لمانديانت، ما إذا كان قراصنة آخرون ناطقون بالروسية أو وحدة GRU نفسها وراء الهجمات الفردية التي تم الإعلان عنها على قناة تيليجرام.
في سلسلة الاختراقات التي طالت قطاع المياه، يبدو أن المهاجمين الناطقين بالروسية استهدفوا بشكل انتهازي معدات صناعية يمكن الوصول إليها عبر الإنترنت في بعض الحالات على الأقل.
ووفقاً لرون فابيلا، خبير الأمن السيبراني الصناعي، فإن الفيديو الذي نشره القراصنة الناطقون بالروسية يُظهرهم وهم يتلاعبون ببرمجيات تتعامل مع المعدات التي تقوم بتهوية وتحريك السوائل في محطة تيبتون لمعالجة مياه الصرف الصحي.
شاهد ايضاً: تفاصيل جديدة تكشف عن فشل الاتصالات قبل حادث إطلاق النار في تجمع ترامب: راديوهات مُنسية وتحذيرات ضائعة
وقال فابيلا، الذي يشغل منصب الرئيس التنفيذي لمجموعة إنفينيتي سكويرد، وهي شركة استشارية، لشبكة سي إن إن إن: "على الرغم من أن الفيديو مثير، إلا أن الإجراءات التي اتخذها ممثل التهديد هي إجراءات هواة وتصل إلى حد الإزعاج البسيط لمشغلي المحطة."