تكنولوجيا

وكالة حماية البيئة تحذر من تزايد الهجمات السيبرانية على شبكات المياه

صورة APNews APNews أرسل بريدا إلكترونيا يونيو 12, 2024
5 دقائق

واشنطن (أ ف ب) – حذرت وكالة حماية البيئة يوم الاثنين من أن الهجمات الإلكترونية على مرافق المياه في جميع أنحاء البلاد أصبحت أكثر تكرارا وشدة، حيث أصدرت تنبيها تنفيذيا يحث أنظمة المياه على اتخاذ إجراءات فورية لحماية مياه الشرب في البلاد.

وقالت الوكالة إن حوالي 70% من المرافق التي قام المسؤولون الفيدراليون بتفتيشها في العام الماضي انتهكت المعايير المصممة لمنع الانتهاكات أو غيرها من الانتهاكات. وحث المسؤولون حتى شبكات المياه الصغيرة على تحسين الحماية ضد الاختراقات. وقد استهدفت الهجمات الإلكترونية الأخيرة التي شنتها مجموعات تابعة لروسيا وإيران مجتمعات أصغر.

وقال التحذير إن بعض أنظمة المياه تفشل بطرق أساسية، بما في ذلك الفشل في تغيير كلمات المرور الافتراضية أو قطع الوصول إلى النظام عن الموظفين السابقين. وقالت وكالة حماية البيئة إنه نظرًا لأن مرافق المياه تعتمد في كثير من الأحيان على برامج الكمبيوتر لتشغيل محطات المعالجة وأنظمة التوزيع، فإن حماية تكنولوجيا المعلومات وضوابط العمليات أمر بالغ الأهمية. وتشمل العواقب المحتملة للهجمات السيبرانية تعطيل معالجة المياه وتخزينها؛ تلف المضخات والصمامات. وقالت الوكالة وتغير المستويات الكيميائية إلى مستويات خطيرة.

وقالت وكالة حماية البيئة: “في كثير من الحالات، لا تقوم الأنظمة بما ينبغي أن تفعله، وهو الانتهاء من تقييم مخاطر نقاط الضعف لديها، بما في ذلك الأمن السيبراني، والتأكد من توفر هذه الخطة وإبلاغ الطريقة التي تؤدي بها أعمالها”. نائبة المدير جانيت مكابي.

أفاد مراسل وكالة أسوشييتد برس في واشنطن ساغار ميغاني أن وكالة حماية البيئة تحث مرافق المياه على تعزيز حمايتها لإمدادات المياه في البلاد وسط تزايد التهديدات السيبرانية.

إن المحاولات التي تقوم بها مجموعات خاصة أو أفراد للوصول إلى شبكة موردي المياه وإزالة المواقع الإلكترونية أو تشويهها ليست جديدة. ومع ذلك، في الآونة الأخيرة، لم يستهدف المهاجمون مواقع الويب فحسب، بل استهدفوا أيضًا أنشطة المرافق بدلاً من ذلك.

ولم تأت الهجمات الأخيرة من كيانات خاصة فحسب. ترتبط بعض عمليات الاختراق الأخيرة لمرافق المياه بمنافسين جيوسياسيين ويمكن أن تعطل إمدادات المياه الصالحة للشرب للمنازل والشركات.

ووصف مكابي الصين وروسيا وإيران بأنها الدول “التي تسعى بنشاط إلى القدرة على القضاء على البنية التحتية الحيوية للولايات المتحدة، بما في ذلك المياه ومياه الصرف الصحي”.

وفي أواخر العام الماضي، انطلقت مجموعة مرتبطة بإيران تسمى “المنتقمون السيبرانيون”. استهدفت عدة منظمات، بما في ذلك مورد المياه لبلدة صغيرة في ولاية بنسلفانيامما اضطرها إلى التحول من المضخة عن بعد إلى التحكم اليدوي. وكانوا يبحثون عن جهاز إسرائيلي الصنع استخدمته الشركة في أعقاب الحرب الإسرائيلية ضد حماس.

في وقت سابق من هذا العام، تم العثور على “ناشط قرصنة” مرتبط بروسيا حاول تعطيل عمليات العديد من المرافق في تكساس.

مجموعة إلكترونية لها علاقات بالصين و المعروف باسم فولت تايفون قد أضر بتكنولوجيا المعلومات لأنظمة البنية التحتية الحيوية المتعددة، وقال مسؤولون أمريكيون، بما في ذلك مياه الشرب، في الولايات المتحدة والأقاليم التابعة لها. ويعتقد خبراء الأمن السيبراني أن المجموعة التي تركز على الصين تستعد لهجمات إلكترونية محتملة في حالة نشوب صراع مسلح أو تصاعد التوترات الجيوسياسية.

“من خلال العمل خلف الكواليس مع هذه المجموعات الناشطة في مجال القرصنة الإلكترونية، تتمتع هذه (الدول القومية) الآن بإمكانية إنكار معقولة ويمكنها السماح لهذه الجماعات بتنفيذ هجمات مدمرة. وقال داون كابيلي، خبير الأمن السيبراني في شركة دراغوس للأمن السيبراني الصناعي: “هذا بالنسبة لي يغير قواعد اللعبة”.

ويُعتقد أن القوى السيبرانية في العالم كانت تتسلل إلى البنية التحتية الحيوية للمنافسين منذ سنوات، حيث زرعت برامج ضارة يمكن تفعيلها لتعطيل الخدمات الأساسية.

يهدف تنبيه التنفيذ إلى تسليط الضوء على خطورة التهديدات السيبرانية وإبلاغ المرافق بأن وكالة حماية البيئة ستواصل عمليات التفتيش وتفرض عقوبات مدنية أو جنائية إذا وجدت مشاكل خطيرة.

وقال مكابي: “نريد أن نتأكد من أننا نعلم الناس أننا نواجه الكثير من المشاكل هنا”.

ولم تذكر وكالة حماية البيئة عدد الحوادث السيبرانية التي وقعت في السنوات الأخيرة، كما أن عدد الهجمات الناجحة حتى الآن صغير. وأصدرت الوكالة ما يقرب من 100 إجراء تنفيذي يتعلق بتقييم المخاطر والاستجابة لحالات الطوارئ منذ عام 2020، لكنها قالت إن هذه لمحة صغيرة عن التهديدات التي تواجه شبكات المياه.

يعد منع الهجمات على موردي المياه جزءًا من الجهود الأوسع التي تبذلها إدارة بايدن لمكافحة التهديدات ضد البنية التحتية الحيوية. وفي فبراير/شباط، وقع الرئيس جو بايدن على أمر تنفيذي لحماية الموانئ الأمريكية. أنظمة الرعاية الصحية تم الهجوم. البيت الأبيض ودفعت مرافق الكهرباء إلى تعزيز دفاعاتها، في. طلب مدير وكالة حماية البيئة مايكل ريجان ومستشار الأمن القومي بالبيت الأبيض جيك سوليفان من الدول وضع خطة لمكافحة الهجمات السيبرانية على أنظمة مياه الشرب.

وكتب ريجان وسوليفان في رسالة بتاريخ 18 مارس/آذار إلى جميع حكام الولايات الأمريكية الخمسين: “تعد مياه الشرب وأنظمة الصرف الصحي أهدافًا جذابة للهجمات السيبرانية لأنها قطاع بالغ الأهمية للبنية التحتية ولكنها غالبًا ما تفتقر إلى الموارد والقدرات التقنية اللازمة لتنفيذ ممارسات الأمن السيبراني الصارمة”. .

وقال مكابي إن بعض الحلول بسيطة. على سبيل المثال، لا يُسمح لموردي المياه باستخدام كلمات المرور الافتراضية. يجب عليهم وضع خطة لتقييم المخاطر تتناول الأمن السيبراني وإنشاء أنظمة النسخ الاحتياطي. وتقول وكالة حماية البيئة إنها ستوفر تدريبًا مجانيًا لشركات المياه التي تحتاج إلى المساعدة. عادةً ما تتمتع المرافق الأكبر حجمًا بمزيد من الموارد والخبرة للدفاع ضد الهجمات.

وقال آلان روبرسون، المدير التنفيذي لرابطة مديري مياه الشرب في الولاية: “في عالم مثالي، نود أن يتمتع الجميع بمستوى أساسي من الأمن السيبراني وأن يكونوا قادرين على التأكد من حصولهم عليه”. “لكن هذا لا يزال بعيدا.”

بعض العوائق أساسية. قطاع المياه مجزأ للغاية. هناك ما يقرب من 50.000 مورد للمياه في المجتمع، معظمهم يخدم المدن الصغيرة. إن القوى العاملة المتواضعة والميزانيات الهزيلة في العديد من الأماكن تجعل من الصعب بالقدر الكافي الحفاظ على الخدمات الأساسية: توفير المياه النظيفة والامتثال لأحدث اللوائح.

“من المؤكد أن الأمن السيبراني جزء من ذلك، لكن هذه لم تكن خبرتهم الأساسية على الإطلاق. تقول إيمي هاردبيرجر، خبيرة المياه في جامعة تكساس للتكنولوجيا، إنك الآن تطلب من مرافق المياه تطوير نوع جديد تمامًا من الأقسام لمعالجة التهديدات السيبرانية.

وقد واجهت وكالة حماية البيئة انتكاسات. تقوم الولايات بشكل دوري بتقييم أداء موردي المياه. في مارس 2023، وجهت وكالة حماية البيئة الدول إلى إضافة تقييمات الأمن السيبراني إلى تلك التقييمات. وإذا اكتشفوا مشاكل، كان على الدولة أن تنفذ التحسينات.

لكن ولايات ميسوري وأركنساس وأيوا، التي انضمت إليها جمعية أعمال المياه الأمريكية ومجموعة أخرى لصناعة المياه، طعنت في التعليمات أمام المحكمة على أساس أن وكالة حماية البيئة لا تملك السلطة بموجب قانون مياه الشرب الآمنة. وبعد انتكاسة أمام المحكمة، سحبت وكالة حماية البيئة مطالبها، لكنها حثت الدول على اتخاذ إجراءات طوعية على أي حال.

يتطلب قانون مياه الشرب الآمنة من بعض موردي المياه وضع خطط لمواجهة بعض التهديدات والتأكيد على قيامهم بذلك. لكن قوتها محدودة.

وقال روبرسون: “لا توجد سلطة (للأمن السيبراني) في القانون”.

وقال كيفن مورلي، مدير العلاقات الفيدرالية في جمعية أعمال المياه الأمريكية، إن بعض مرافق المياه لديها مكونات متصلة بالإنترنت – وهي نقطة ضعف شائعة ولكنها كبيرة. يمكن أن يكون إصلاح هذه الأنظمة مهمة كبيرة ومكلفة. وبدون تمويل فيدرالي كبير، تكافح أنظمة المياه للعثور على الموارد.

نشرت مجموعة الصناعة إرشادات للمرافق وتدعو إلى إنشاء منظمة جديدة لخبراء الأمن السيبراني والمياه من شأنها تطوير وتنفيذ سياسات جديدة، بالتعاون مع وكالة حماية البيئة.

وقال مورلي: “دعونا نشرك الجميع بطريقة معقولة”، مضيفًا أن المرافق الصغيرة والكبيرة لها احتياجات وموارد مختلفة.

___

أفاد فيليس من سانت لويس.

___

تتلقى وكالة أسوشيتد برس الدعم من مؤسسة عائلة والتون لإعداد التقارير حول سياسة المياه والبيئة. AP هي المسؤولة الوحيدة عن جميع المحتويات. للاطلاع على جميع التقارير البيئية الخاصة بـ AP، تفضل بزيارة https://apnews.com/hub/climate-and-environment




Source link

الوسوم
صورة APNews APNews أرسل بريدا إلكترونيا يونيو 12, 2024
5 دقائق

مقالات ذات صلة

واشنطن تخفض دعم شرائح إنتل بعد نتائج مخيبة للآمال | تكنولوجيا

منذ 20 ساعة

من شأن تعريفات ترامب أن توجه ضربة كبيرة لصناعة السيارات

منذ 20 ساعة

يقوم Zoom بتغيير هويته من مكالمات الفيديو إلى الذكاء الاصطناعي

منذ 21 ساعة

من المؤكد أن هناك شيئًا يمكن فعله بشأن التهاب المفاصل العظمي: “هذا المختبر فريد من نوعه في أوروبا”

منذ يومين
زر الذهاب إلى الأعلى