تم ربط الاختراق الذي تسبب في فيضان نظام المياه في بلدة صغيرة في ولاية تكساس في شهر يناير الماضي بمجموعة روسية غامضة من القرصنة، وهي أحدث حالة تصبح فيها المرافق العامة الأمريكية هدفًا لهجمات إلكترونية أجنبية.
كان الهجوم واحدًا من ثلاثة هجمات على بلدات صغيرة في ريف تكساس بانهاندل. وقال مسؤولون محليون إن الجمهور لم يتعرض لأي خطر وتم إبلاغ السلطات الفيدرالية بالمحاولات.
أزمة زراعية في تكساس تلوح في الأفق مع خلاف الولايات المتحدة والمكسيك حول معاهدة المياه طويلة الأمد
وقال مايك سايبرت، مدير مدينة هيل سنتر، التي يسكنها حوالي 2000 ساكن: “كانت هناك 37 ألف محاولة في أربعة أيام لتسجيل الدخول إلى جدار الحماية الخاص بنا”. وأضاف أن محاولة الاختراق باءت بالفشل حيث قامت المدينة “بفصل” النظام وتشغيله يدويًا.
وفي موليشو، على بعد حوالي 60 ميلاً إلى الغرب ويبلغ عدد سكانها حوالي 5000 نسمة، تسبب المتسللون في فيضان نظام المياه قبل إغلاقه والاستيلاء عليه يدويًا من قبل المسؤولين، حسبما قال مدير المدينة رامون سانشيز لشبكة CNN. ولم يرد على الفور على مكالمات هاتفية من وكالة أسوشيتد برس تطلب التعليق.
وقال سانشيز في بيان، بحسب ما نقلته قناة KAMC-TV: “تم التعامل مع الحادث وحله بسرعة”. “لم يتأثر نظام تطهير المياه في المدينة، وكان نظام المياه العام ولا الجمهور في أي خطر.”
وربطت شركة Mandiant، وهي شركة أمريكية للأمن السيبراني، واحدة على الأقل من الهجمات هذا الأسبوع بمجموعة روسية غامضة من القرصنة الإلكترونية قالت إنها قد تعمل مع وحدة قرصنة عسكرية روسية أو جزء منها.
وأعلنت المجموعة، التي تطلق على نفسها اسم CyberArmyofrussia_Reborn، مسؤوليتها عن هجمات يناير/كانون الثاني على منشآت المياه في الولايات المتحدة وبولندا والتي لم تحظ باهتمام كبير في ذلك الوقت.
يقول باحثو الأمن السيبراني إن CyberArmyofrussia_reborn كانت من بين المجموعات المشتبه في وجود علاقات لها مع الحكومة الروسية والتي شاركت العام الماضي في هجمات منخفضة التعقيد ضد أوكرانيا وحلفائها، بما في ذلك هجمات الحرمان من البيانات التي أدت إلى توقف مواقع الويب مؤقتًا عن الاتصال بالإنترنت.
وفي بعض الأحيان تدعي مثل هذه الجماعات مسؤوليتها عن الهجمات التي نفذها بالفعل قراصنة الاستخبارات العسكرية في الكرملين، حسبما ذكرت مايكروسوفت في ديسمبر/كانون الأول.
وقال سايبرت، مدير مدينة هيل سنتر، إنه سلم المعلومات إلى مكتب التحقيقات الفيدرالي ووزارة الأمن الداخلي.
ورفض مكتب التحقيقات الفيدرالي التعليق، وأحالت وكالة الأمن السيبراني وأمن البنية التحتية، وهي فرع من وزارة الأمن الوطني، الأسئلة إلى المدن المستهدفة.
وقال باستر بولينج، مدير المدينة، إنه في لوكني، على بعد حوالي 25 ميلاً (40 كيلومترًا) شرق مركز هيل والتي يسكنها حوالي 1500 شخص، تم إحباط هجمات إلكترونية قبل أن يتمكنوا من الوصول إلى نظام المياه في تلك المدينة.
وقال بولينج: “لم يسبب ذلك أي مشاكل باستثناء كونه مصدر إزعاج”.
في العام الماضي، أصدرت CISA تحذيرًا بعد اختراقات نوفمبر على مرافق المياه الأمريكية المنسوبة إلى مجموعات حكومية إيرانية قالت إنها كانت تستهدف المنشآت باستخدام معدات إسرائيلية.
قالت نائبة مستشار الأمن القومي، آن نويبرجر، في ديسمبر/كانون الأول، إن الهجمات التي يشنها قراصنة إيرانيون – بالإضافة إلى موجة منفصلة من هجمات برامج الفدية على صناعة الرعاية الصحية – يجب أن يُنظر إليها على أنها دعوة للعمل من قبل المرافق والصناعة لتشديد الأمن السيبراني.
في مارس/آذار، أرسل مدير وكالة حماية البيئة مايكل س. ريغان وجيك سوليفان، مساعد الرئيس لشؤون الأمن القومي، رسالة إلى حكام البلاد يطلبون منهم اتخاذ خطوات لحماية إمدادات المياه، بما في ذلك تقييم الأمن السيبراني والتخطيط لهجوم سيبراني. .
وكتب ريجان وسوليفان: “تعد مياه الشرب وأنظمة الصرف الصحي هدفًا جذابًا للهجمات الإلكترونية لأنها تمثل قطاع البنية التحتية الحيوي الذي يعد شريان الحياة ولكنها غالبًا ما تفتقر إلى الموارد والقدرات الفنية اللازمة لتبني ممارسات الأمن السيبراني الصارمة”.
