رأي: أنظمة مياه البلدات الصغيرة في أمريكا هدف للهجمات السيبرانية العالمية

نشرت مجموعة تُدعى "الجيش السيبراني لروسيا من جديد" (Cyber Army of Russia Reborn) مقطع فيديو على قناتهم على تطبيق تيليجرام في 18 يناير/كانون الثاني يُظهر تلاعبهم بأدوات التحكم في خزانات المياه في إحدى هيئات المياه في تكساس، حسبما أفادت التقارير مؤخرًا. على وجه التحديد، قاموا بتشغيل مضخات المياه عن طريق تغيير مؤشرات مستوى المياه عن بُعد وتسببوا في فيضان خزان مياه في بلدة موليشو الصغيرة. كما أبلغت بلدة أبيرناثي أيضًا عن اختراق نظام المياه، وقالت بلدتا لوكني وهيل سنتر إن القراصنة حاولوا اختراق البنية التحتية للمياه فيهما، لكنهم لم ينجحوا في ذلك.

كان هذا ثاني مجموعة تهديد إلكتروني تؤثر على سلطات المياه الأمريكية منذ نوفمبر/تشرين الثاني 2023، عندما شنت مجموعة CyberAv3ngers، وهي مجموعة استغلت أجهزة التكنولوجيا التشغيلية الضعيفة المتصلة بالإنترنت، هجمات عالمية على العديد من مرافق المياه، بما في ذلك اختراق ناجح لأنظمة في بلدة أليكيبا الصغيرة في بنسلفانيا.

كانت هذه الهجمات مختلفة تمامًا عن هجمات القراصنة الذين يشوهون المواقع الإلكترونية الحكومية، وهو أمر مقلق بما فيه الكفاية لأولئك الذين يحاولون تأمين البوابات الحساسة. نعم، كانت هجمات أنظمة المياه غير متطورة تقنياً، لكنها سيطرت على عمليات مادية.

ويتفق خبراء الأمن السيبراني والحكومة الأمريكية على أن الحكومات الوطنية المعادية، التي تتفق معها هذه الجماعات أيديولوجياً، تضع نصب أعينها منذ فترة طويلة مهاجمة البنية التحتية الحيوية في الولايات المتحدة.

يربط الجيش السيبراني لروسيا من جديد، كما يعكس اسمهم، أنفسهم بروسيا. وقد ربطت الوكالات الحكومية جماعة CyberAv3ngers بالحرس الثوري الإسلامي الإيراني، الذي صنفته الولايات المتحدة منظمة إرهابية أجنبية في عام 2019.

وفي فبراير/شباط، أكد مكتب التحقيقات الفيدرالي أن مجموعة التهديد المدعومة من الصين VOLTZITE، والمعروفة أيضًا باسم Volt Typhoon، قد تسللت إلى البنية التحتية الحيوية في الولايات المتحدة وحول العالم استعدادًا لهجمات مستقبلية لا تستهدف قطاع المياه فحسب، بل البنية التحتية الحيوية للاتصالات والطاقة وأنظمة النقل التي تعود إلى أوائل عام 2023.

إن المشهد الحالي مليء بالأنظمة القديمة - بل والعتيقة - غير الرقمية وغير المتصلة بالإنترنت. تعد إعادة تأهيل واستبدال البنية التحتية القديمة للمياه لها أولوية قصوى بالنسبة لقطاع المياه والمشرعين، مما يعني أنها ستصبح أكثر اتصالاً بشكل كبير عبر الأجهزة التي يمكن الوصول إليها عبر الإنترنت، مما يمنح المهاجمين نقاط وصول جديدة. كما سيبدأون أيضاً في مشاركة المزيد من الأنظمة نفسها، مما يعني أن الخصوم يمكنهم شن نفس الهجوم ضد منشآت متعددة بدلاً من الاضطرار إلى تخصيص هجمات لكل منشأة.

ولكن بالنظر إلى أن التقنيات الجديدة هي الخيار الوحيد لاستبدال الأنظمة التي مر عليها زمن، بالإضافة إلى الفوائد التشغيلية والمالية للتحول الرقمي، فمن غير الواقعي العودة بالزمن إلى الوراء وإبقاء جميع مرافق المياه منفصلة تماماً أو تشغيلها يدوياً.

لم يكن لهجمات المياه التي شهدناها حتى الآن عواقب وخيمة على الأشخاص الذين تخدمهم. ومع ذلك، استخدم كل من Cyber Army of Russia Reborn و CyberAv3ngers أساليب غير متطورة، مثل استغلال كلمة مرور افتراضية، في هجماتهم الأخيرة.

يجب ألا يكون هناك أي خطأ: إذا استخدم خصم ترعاه دولة - وهناك العديد من مجموعات التهديد المدعومة من روسيا والصين وكوريا الشمالية وإيران - تكتيكات أكثر تطوراً لتعطيل المياه، فقد تكون العواقب وخيمة.

إن تدني مستوى الأمن السيبراني في بعض منشآت المياه لم يسمح لمجموعات التهديد بالوصول إلى بعض المنشآت المائية فحسب، بل أتاح لهم الفرصة للتعرف على الأنظمة والبنى وطرق السيطرة على الهجمات المستقبلية على المنشأة التالية ذات الأنظمة الضعيفة. وبالنظر إلى كيفية استكشاف هذه المجموعات لعمليات الأنظمة ونقاط ضعفها، أتوقع أن نشهد في المستقبل هجمات إلكترونية تعطل بالفعل عمليات معالجة المياه أو تفسد جودة المياه أو تسبب أضراراً مادية للأنظمة بطريقة يمكن أن تضر بالناس.

وفقًا لوكالة حماية البيئة، فإن 90% من أنظمة المياه المجتمعية في البلاد هي أنظمة صغيرة وعامة توفر المياه لـ 10,000 عميل أو أقل. وكما نصح كل من ممثلي صناعة المياه والمشرعين على حد سواء، فإنهم غالبًا ما يفتقرون إلى الميزانيات الكافية للمعدات والتكنولوجيا الجديدة، أو للاحتفاظ بموظفي أو خدمات الأمن السيبراني. وبالتالي، فهي تواجه بيئة التهديدات المتصاعدة دون الخبرة والتقنيات اللازمة لمواجهة مخاطر الأمن السيبراني بشكل كامل، بما في ذلك التهديدات التي تتعرض لها تقنياتها التشغيلية، مثل أنظمة التحكم الصناعية التي تشغل محطات ضخ المياه.

يجب على الحكومة والصناعة التنسيق بشكل أوثق من أي وقت مضى لحماية البنية التحتية والخدمات الحيوية، بما في ذلك المياه. تتبادل وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي، ومكتب التحقيقات الفيدرالي، ووكالة الأمن القومي، ووكالة حماية البيئة، وغيرها من الوكالات بشكل روتيني الإرشادات حول نقاط الضعف والتوجيهات مع الصناعة وأصحاب المصلحة الآخرين.

ومع ذلك لا تزال المياه معرضة للخطر. على عكس قطاعات البنية التحتية الحيوية الأخرى التي لديها معايير متطورة للأمن السيبراني، مثل أنظمتنا الكهربائية المستهدفة باستمرار وتفتقر إلى الهياكل اللازمة لتمويل الاستثمارات، فإن قطاع المياه لا يزال في بداية رحلة الأمن السيبراني. تفتقر العديد من منشآت المياه إلى القدرة المالية والقوى العاملة حتى على تحديد الأولويات والتصرف بناءً على المعلومات المتعلقة بالتهديدات، ناهيك عن بناء أنظمة يمكن الدفاع عنها.

إذا كنا نريد حقاً مساعدة مرافق المياه في الدفاع ضد التهديدات السيبرانية، فعلينا سد فجوة الموارد. من المهم حماية معلوماتك الشخصية في فاتورة المياه الخاصة بك، ولكن حماية المياه الفعلية مهمة أيضاً. وهذا يعني أن الأمن السيبراني يجب أن يحمي التكنولوجيا التشغيلية وليس فقط أنظمة البيانات. ويجب أن تكون تكاليف الاستثمار في الأمن السيبراني قابلة للاسترداد من خلال عمليات وضع ميزانية الحكومة المحلية.

لا يمكننا أن نجعل المرافق تختار بين الموثوقية والأمن. فمجتمعاتنا تحتاج إلى كليهما.

لكن التمويل لا يحل كل شيء. تحتاج مرافق المياه إلى وصول أسرع وأسهل إلى أدوات وموارد الأمن السيبراني. تساعد برامج المنح الحديثة، مثل برنامج منح الأمن السيبراني الحكومي والمحلي التابع لوزارة الأمن الداخلي، ولكن لا تزال هناك عقبات أمام الحصول على التمويل الفعلي، بما في ذلك عملية طويلة ومرهقة لوصول الأموال الفيدرالية إلى المرافق. يبحث البائعون أيضًا في كيفية رد الجميل للمجتمع الذي يخدمونه. البنية التحتية الحرجة هي نظام بيئي، ومن خلال دعم القطاعات الأكثر احتياجاً من خلال الأدوات ومشاركة المعلومات، فإننا نعزز جميع القطاعات وندعم الأمن القومي.