تم ربط الاختراق الذي تسبب في غمر نظام المياه في بلدة صغيرة في ولاية تكساس في شهر يناير بمجموعة ناشطة روسية غامضة. وهذه هي أحدث حالة تم فيها استهداف مرافق عامة أمريكية بهجمات إلكترونية أجنبية.
كان الهجوم واحدًا من ثلاثة هجمات استهدفت بلدات صغيرة في ريف تكساس بانهاندل. وقال مسؤولون محليون إن الجمهور ليس في خطر وتم إبلاغ السلطات الفيدرالية بالمحاولات.
وقال مايك سايبرت، مدير مدينة هيل سنتر، التي يقطنها حوالي 2000 ساكن: “كانت هناك 37 ألف محاولة لتسجيل الدخول إلى جدار الحماية الخاص بنا خلال أربعة أيام”. وأضاف أن محاولة الاختراق باءت بالفشل لأن المدينة “قامت بفصل” النظام وتشغيله يدويا.
في موليشو، على بعد حوالي 60 ميلاً إلى الغرب ويبلغ عدد سكانها حوالي 5000 نسمة، تسبب المتسللون في فيضان نظام المياه قبل إغلاقه والاستيلاء عليه يدويًا من قبل المسؤولين، مدير المدينة رامون سانشيز. قال لشبكة سي إن إن. ولم يرد على الفور على مكالمات وكالة أسوشيتد برس للحصول على تعليق.
وقال سانشيز في بيان: “تمت معالجة الحادث وحله بسرعة”. بحسب قناة KAMC-TV. “لم يتأثر نظام تطهير المياه في المدينة، وكان نظام المياه العام والجمهور في بعض الخطر”.
وكانت واحدة على الأقل من الهجمات ذات صلة هذا الأسبوع من قبل مانديانتشركة أمريكية للأمن السيبراني، إلى مجموعة نشطاء قرصنة روسية غامضة قالوا إنها يمكن أن تعمل مع وحدة قرصنة عسكرية روسية أو جزء منها.
وأعلنت المجموعة، التي تطلق على نفسها اسم CyberArmyofrussia_Reborn، مسؤوليتها عن هجمات يناير/كانون الثاني على منشآت المياه في الولايات المتحدة وبولندا، والتي لم تحظ باهتمام كبير في ذلك الوقت.
يقول باحثو الأمن السيبراني إن CyberArmyofrussia_Reborn ينتمي إلى مجموعات يشتبه في أن لها علاقات مع الحكومة الروسية التي شاركت في هجمات منخفضة التعقيد على أوكرانيا وحلفائها العام الماضي، بما في ذلك كتل بيانات رفض الخدمة التي تجعل مواقع الويب غير متصلة بالإنترنت مؤقتًا.
وفي بعض الأحيان تزعم مثل هذه الجماعات مسؤوليتها عن هجمات نفذها بالفعل قراصنة من جهاز الاستخبارات العسكرية التابع للكرملين. ذكرت مايكروسوفت هذا في ديسمبر.
وقال سايبرت، مدير مدينة هيل سنتر، إنه سلم المعلومات إلى مكتب التحقيقات الفيدرالي ووزارة الأمن الداخلي.
ورفض مكتب التحقيقات الفيدرالي التعليق، وأحالت وكالة الأمن السيبراني وأمن البنية التحتية، وهي قسم من وزارة الأمن الوطني، الأسئلة إلى المدن المستهدفة.
وقال مدير المدينة باستر بولينج إنه في لوكني، على بعد حوالي 25 ميلاً شرق مركز هيل والتي يسكنها حوالي 1500 شخص، تم إحباط مهاجمين إلكترونيين قبل أن يتمكنوا من الوصول إلى نظام المياه بالمدينة.
وقال بولينج: “لم يسبب ذلك أي مشاكل سوى كونه مصدر إزعاج”.
في العام الماضي، أصدرت CISA تقريرًا استشاريًا بعد اختراقات نوفمبر بشأن منشآت المياه الأمريكية المنسوبة إلى جماعات حكومية إيرانية تقول إنها استهدفت منشآت باستخدام معدات إسرائيلية.
نائب مستشار الأمن القومي قالت آن نويبرجر وفي ديسمبر/كانون الأول، وقعت تلك الهجمات التي شنها قراصنة إيرانيون – بالإضافة إلى موجة منفصلة من برامج الفدية الهجمات على الرعاية الصحية – يجب أن يُنظر إليها على أنها دعوة للعمل من المرافق والصناعة لتشديد الأمن السيبراني.
في مارس/آذار، أرسل مايكل س. ريغان، مدير وكالة حماية البيئة، وجيك سوليفان، مساعد الرئيس لشؤون الأمن القومي، رسالة إلى حكام البلاد يطلبون منهم اتخاذ خطوات لحماية إمدادات المياه، بما في ذلك تقييم الأمن السيبراني. والتخطيط لهجوم سيبراني. .
وكتب ريجان وسوليفان: “تعد مياه الشرب وأنظمة الصرف الصحي أهدافًا جذابة للهجمات الإلكترونية لأنها تمثل قطاعًا بالغ الأهمية للبنية التحتية ولكنها غالبًا ما تفتقر إلى الموارد والقدرات التقنية اللازمة لتنفيذ ممارسات الأمن السيبراني الصارمة”.
___
ساهم في هذا التقرير الكاتب AP Technology فرانك باجاك.
