احتفظ مقاول سابق لنظام النقل في واشنطن العاصمة ، بإمكانية الوصول إلى بيانات مترو “بالغة الأهمية وحساسة” من جهاز الكمبيوتر الخاص به في روسيا بعد أن ترك وظيفته في خرق يثير مخاوف أمنية أوسع بشأن أحد أكبر أنظمة النقل في البلاد ، وفقًا لـ صدر تقرير الأربعاء.
خلص تقرير صادر عن المفتش العام في WMATA إلى أن نقاط ضعف الأمن السيبراني لهيئة النقل في منطقة واشنطن العاصمة هي “مصدر قلق بالغ” من أن شبكات السلطة “في خطر غير مقبول” من القرصنة أو غيرها من أشكال التسوية.
إنها الأحدث في سلسلة من التحذيرات من المدققين على مدار سنوات من أن نظام النقل الذي يخدم مئات الآلاف من الأشخاص كل يوم في عاصمة البلاد قد يكون عرضة للتخريب أو سرقة البيانات.
يأتي التقرير مع استمرار WMATA في تبني التقنيات الرقمية التي ، إذا لم تكن آمنة ، يمكن أن تفتح المزيد من السبل للقراصنة. في عام 2019 ، منع المشرعون الأمريكيون WMATA من استخدام عربات السكك الحديدية الصينية بسبب مخاوف من أنها تمثل مخاطر على الأمن السيبراني.
رداً على تقرير المفتش العام الجديد ، قالت WMATA إنها حققت “تحسينات قابلة للقياس” لأمنها السيبراني في السنوات الأخيرة. قالت WMATA أيضًا إن Microsoft ، التي استأجرتها للتحقيق في تسجيل الدخول عن بُعد من روسيا ، لم تجد أي علامة على نشاط إلكتروني ضار مستمر على الشبكة.
نشرت صحيفة واشنطن بوست لأول مرة نتائج المفتش العام.
أعرب مسؤولون من مكتب المفتش العام في الأسابيع الأخيرة عن مخاوفهم بشأن ممارسات الأمن السيبراني في WMATA مع لجان الكونغرس والوكالات الفيدرالية المتعددة ، وفقًا لما قاله شخص مطلع على الأمر لشبكة CNN.
حدث أكبر حادث أمني تم الإبلاغ عنه في التقرير في يناير ، عندما وجد فريق الأمن السيبراني التابع لـ WMATA نشاطًا “غير طبيعي” على شبكة سلطة النقل التي تتبعوها إلى روسيا. ووفقًا لتقرير المفتش العام ، كان هناك مقاول سابق لا يزال يصل إلى بيانات حساسة على الشبكة.
استأجرت WMATA المقاول من خلال شركة مقرها الولايات المتحدة للعمل على التطبيقات الحساسة ، بما في ذلك التطبيق الذي يستخدمه العملاء لدفع ثمن الرحلات. وجد المحققون أن مشرف المقاول سمح للعامل المقيم في روسيا بالاحتفاظ بالوصول عالي المستوى إلى شبكات WMATA على أمل تجديد العقد.
لم ترد WMATA على الفور على سؤال CNN حول ما إذا كان أي شخص في سلطة العبور قد تعرض للتأديب على الحادث.
لم يحدد تقرير المفتش العام الشركة التي تتخذ من الولايات المتحدة مقراً لها وتعمل مع WMATA والتي أسندت عملها في مجال تكنولوجيا المعلومات إلى روسيا. هذه الممارسة غير معتادة في وقت غادرت فيه العديد من شركات التكنولوجيا الغربية روسيا بسبب حرب الكرملين على أوكرانيا.
قال مكتب المفتش العام إنه لم يتم التحقيق في ممارسات الأمن السيبراني في WMATA. وتخطط هيئة المراقبة لمراجعة كيفية تعامل WMATA مع التحقيقات الأساسية بعد اكتشاف أن سلطة العبور تكلف متعاقدين بهذه التحقيقات.
