ما هو الأمن السيبراني المائي؟

تتزايد الهجمات الإلكترونية ويبدو أن كل منظمة تقريبًا في خطر. في الوقت الحالي ، هناك سبب للاعتقاد بأن المياه قد تكون الهدف الكبير التالي لمجرمي الإنترنت.

في عام 2021 ، شجع عدد من الهجمات البارزة على مرافق المياه الحكومة ومرافق معالجة المياه على إعادة التفكير في أهمية الأمن السيبراني للمياه. إذن ما هو في الواقع الأمن السيبراني للمياه؟ هل هو مهم حقا؟ وهل يجب أن نتوقع بشكل واقعي هجمات إلكترونية على البنية التحتية الرئيسية؟

ما هو الأمن السيبراني المائي؟

الأمن السيبراني للمياه هو الأمن السيبراني للشركات التي تدير ميزات البنية التحتية للمياه الهامة مثل محطات معالجة المياه وأنظمة التخزين ومنشآت التوزيع.

يمكن أن يشمل الأمن السيبراني تقريبًا أي أداة أو تقنية أو تدريب من شأنه أن يساعد الشركة حماية أنظمتها الرقمية من هجوم إلكتروني. الهجوم الإلكتروني هو هجوم شنه مجرمو الإنترنت بقصد تعطيل أو إتلاف أو احتجاز للحصول على فدية الأصول الرقمية الهامة مثل الوثائق أو السجلات أو الملفات التي تسمح للأنظمة الهامة الشغل.

غالبًا ما تكون هذه الأصول الرقمية ضرورية للشركة المستهدفة لإنجاز الأعمال الأساسية اليومية. نتيجة لذلك ، يمكن أن يتسبب الهجوم الناجح في حدوث تعطل خطير للمؤسسة.

قد لا تبدو محطات معالجة المياه هدفًا واضحًا للقراصنة. بعد كل شيء ، لا تحتفظ هذه المرافق عادةً بالمعلومات الشخصية القيمة أو التفاصيل المالية التي يمكن للقراصنة سرقتها لارتكاب جرائم مثل سرقة الهوية أو الاحتيال.

ومع ذلك ، فإن نوعًا جديدًا من الجرائم الإلكترونية - برنامج الفدية - جعل كل مؤسسة تقريبًا في الولايات المتحدة هدفًا لمجرمي الإنترنت.

أثناء هجوم انتزاع الفدية، يستخدم المتسلل برامج ضارة لإغلاق الملفات المهمة على شبكة مؤسسة مستهدفة ، مما يمنع المؤسسة من استخدام هذه الملفات ما لم يدفع فدية للمتسلل. في معظم الحالات ، يمنع هذا العمل من الحدوث على الإطلاق حتى ينتهي الهجوم. قد تكون البيانات والسجلات الهامة أيضًا في خطر إذا اختارت المنظمة عدم الدفع. لا يضمن الدفع للمخترق أيضًا تحرير الملفات المقفلة.

قد يكون مشغلو البنية التحتية الحيوية ، مثل محطات معالجة المياه وأنظمة الصرف الصحي ، معرضين بشكل خاص لهذه الهجمات نظرًا لأهميتها الواسعة. تم بالفعل استهداف عدد من مشغلي البنية التحتية الحيوية من قبل المتسللين.

كان هجوم الفدية الملحوظ بشكل خاص هجوم خط الأنابيب الاستعماريالتي أغلقت أحد أكبر خطوط أنابيب النفط على الساحل الشرقي.

كيف تكافح الحكومة الهجمات الإلكترونية على المياه؟

يبدو أن الحكومة تدرك بشكل متزايد مدى ضعف البنية التحتية الحيوية لأمريكا أمام الهجمات الإلكترونية. على سبيل المثال ، أطلقت وزارة العدل ملف مبادرة الاحتيال الإلكتروني المدني في عام 2021 يعاقب المتعاقدين الحكوميين لعدم امتثالهم لمعايير معينة للأمن السيبراني.

في أوائل عام 2022 ، وقعت إدارة بايدن أيضًا قانونًا جديدًا سيتطلب من مشغلي البنية التحتية المهمين القيام بذلك الإبلاغ عن بعض حوادث الأمن السيبراني مثل هجمات برامج الفدية إلى وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA). بالإضافة إلى ذلك ، أعلنت وكالة حماية البيئة (EPA) عن خطة عملها الخاصة لتحسين الأمن السيبراني لقطاع المياه على مدى السنوات القليلة المقبلة.

في المستقبل ، يجب أن تساعد هذه البرامج والشراكات الحكومة والمشغلين على الاستجابة بشكل أفضل للتهديدات المحتملة من المهاجمين.

كيف استهدف المتسللون مشغلي البنية التحتية للمياه

بينما استهدفت أكبر الهجمات البنية التحتية مثل خطوط الأنابيب ، وقع بعض مشغلي البنية التحتية للمياه بالفعل ضحية للهجمات الإلكترونية.

في عام 2021 ، على سبيل المثال ، حاول أحد المتسللين استخدام خرق لمرافق المياه في منطقة ما لتسميم إمدادات المياه في مدينة فلوريدا. استخدم المتسلل وصوله إلى نظام محطة معالجة المياه لزيادة مستويات هيدروكسيد الصوديوم ، وهي مادة كيميائية مسببة للتآكل ، في أولدسمار بولاية فلوريدا ، لإمدادات المياه إلى مستويات خطيرة.

لاحظ الموظفون بسرعة بعض سلوك النظام غير العادي الذي يسببه المتسلل - مثل المؤشرات تتحرك من تلقاء نفسها ، وفي النهاية ، التغييرات في مستويات هيدروكسيد الصوديوم. ونتيجة لذلك ، تمكنوا من اتخاذ إجراءات تصحيحية ومنع المواد الكيميائية من دخول إمدادات المياه في المدينة. ومع ذلك ، لم تتمكن الشرطة أبدًا من التعرف على المتسلل أو القبض عليه.

خلص المحققون أن خرق أولدسمار من المحتمل أن يكون قد حدث بعد أن زار جهاز كمبيوتر في محطة معالجة المياه موقع الويب الخاص بمقاول مرافق المياه الذي تم اختراقه واحتوائه على تعليمات برمجية ضارة.

قد تكون بعض أدوات الأمن السيبراني التي تراقب النشاط غير العادي قادرة على القبض على المتسلل قبل أن يتمكنوا من إجراء تغييرات على كيفية عمل محطة معالجة المياه. كان من الممكن أن يؤدي التدريب الأفضل على الأمن السيبراني لعمال المصانع إلى تسهيل اكتشاف هؤلاء الموظفين لسلوك النظام غير المعتاد الذي يسببه المتسلل والإبلاغ عنه.

هل نتوقع تصاعد الهجمات على مرافق المياه؟

قد تؤدي الهجمات الإلكترونية المستقبلية على البنية التحتية للمياه الأقل وضوحًا - أو التي تحرم الموظفين من أنظمة المرافق ، وتمنعهم من تعديل النظام - إلى كارثة. قد تؤدي هذه الاختراقات المستقبلية إلى إصابة السكان بجروح خطيرة أو استخدام برامج الفدية لإغلاق أنظمة البنية التحتية للمياه المهمة. قد يتسبب تعطل البنية التحتية للمياه في حدوث مشكلات كبيرة للمجتمع.

سارع متخصصو الأمن السيبراني والتقني إلى ملاحظة أن هجوم أولدسمار كان من الممكن أن يكون أسوأ بكثير. المعلقين مثل ديفيد لينش، الرئيس التنفيذي لشركة تطوير نظام تشغيل مرافق المياه كلير ، كتب أيضًا أن المرافق أصبحت أكثر عرضة من أي وقت مضى للهجمات الإلكترونية. في المستقبل القريب ، يمكن أن تصبح الهجمات على مرافق المياه أكثر شيوعًا.

لماذا يعد الأمن السيبراني لمقاطعة المياه مهمًا جدًا

نظرًا لأن الهجمات الإلكترونية أصبحت أكثر شيوعًا ، فقد يتعرض مشغلو البنية التحتية للمياه في جميع أنحاء الولايات المتحدة وفي مناطق أخرى للخطر. استهدف بعض المتسللين بالفعل البنية التحتية مثل محطات معالجة المياه. قد يتسبب الاختراق الناجح في حدوث مشكلات خطيرة لمشغلي البنية التحتية ومجتمعاتهم المحلية.

بدأت الحكومة في التعامل مع الأمن السيبراني بجدية أكبر ، مما قد يساعد في حماية مشغلي البنية التحتية للمياه وتحسين الأمن السيبراني للمياه. ومع ذلك ، ربما يحتاج المشغلون إلى الاستثمار في تعزيز الأمن السيبراني للحفاظ على أمان شبكاتهم.

إذا كنت منزعجًا من الفكرة ، فاتصل بهيئة المياه المحلية للتعبير عن مخاوفك ؛ إن ممارسة الضغط على المشغلين وزيادة الوعي هي الطريقة التي يمكننا بها محاربة مجرمي الإنترنت في صناعة قد لا يكون لنا تأثير كبير عليها.

كيف تعمل الهجمات الإلكترونية على خطوط الأنابيب والمنشآت الصناعية الأخرى؟

اقرأ التالي

نبذة عن الكاتب