حذر أحد الخبراء من أن البنية التحتية القديمة في أمريكا معرضة لخطر الهجمات الإلكترونية التي يمكن أن يحولها المتسللون إلى “أسلحة دمار شامل” ضد الجمهور.
وقال خبير الأمن السيبراني دان أودود لموقع DailyMail.com إن شبكة الكهرباء ومحطات معالجة المياه وغيرها من المرافق الحيوية في الولايات المتحدة تستخدم برامج تجارية “لم يكن المقصود منها أبدًا استخدامها في الأنظمة التي تعتمد عليها حياة الناس”.
تحتوي هذه الأنظمة على كلمات مرور افتراضية لم يتم تحديثها وتسجيلات دخول فردية، مما يجعلها عرضة للأنشطة الضارة.
وأوضح O'Dowd أن المتسللين يمكنهم التسلل إلى محطات معالجة المياه وإغراق إمدادات مياه الشرب بمياه الصرف الصحي الخام أو الأنظمة الزائدة بجرعات مميتة من المواد الكيميائية التي تستخدم عادة لقتل البكتيريا.
ويأتي هذا التحذير بعد يومين من إطلاق وكالة حماية البيئة (EPA) ناقوس الخطر بشأن زيادة الهجمات على إمدادات المياه، وكان آخرها بعد أن استهدفت مجموعة إلكترونية روسية أنظمة في تكساس، مما أجبر نظام مدينة واحدة على التدفق قبل أن يتم إغلاقه.
أصدرت وكالة حماية البيئة (EPA) تنبيهًا بأن أنظمة المياه ليست محمية، والعديد منها لديه كلمات مرور افتراضية وتسجيلات دخول فردية تسهل على المتسللين الوصول إلى النظام. في الصورة: شاشة جهاز Unitronics الذي تم اختراقه في هيئة المياه البلدية في أليكيبا، بنسلفانيا
وقال أودود، وهو الرئيس التنفيذي لقسم السلامة والأمن: “إن ربط شبكة الكهرباء والمستشفيات وملايين السيارات بالإنترنت ببرامج مليئة بملايين الأخطاء والعيوب الأمنية قد حول هذه الأنظمة إلى أسلحة دمار شامل”. شركة جرين هيلز للبرمجيات.
“لم يكن القصد من البرامج التجارية العادية أبدًا أن تُستخدم في الأنظمة التي تعتمد عليها حياة الناس.”
تم تصميم البرامج التجارية لإبعاد المتسللين عن الأنظمة المهمة من خلال اكتشاف الوصول غير المصرح به إلى الأنظمة وتنبيه المسؤولين بالتهديدات المحتملة.
هناك بالفعل علامات على أن أنظمة المياه لدينا معرضة للخطر – في نوفمبر من العام الماضي، أجبرت مجموعة “Cyber Av3ngers” المرتبطة بإيران مزود المياه في مدينة بنسلفانيا على التحول من مضخة بعيدة للعمل يدويًا.
وبحسب ما ورد استهدفوا جهازًا إسرائيليًا الصنع تستخدمه الشركة في أليكيبا ردًا على الحرب بين إسرائيل وحماس.
استولى المتسللون على وحدة التحكم المنطقية القابلة للبرمجة (PLC) – وهي أجهزة كمبيوتر صناعية تنظم ضغط المياه في محطات الضخ – ولكن لم يتم الكشف عن معلومات حول كيفية قيامهم بالهجوم.
قامت المجموعة السيبرانية Volt Typhoon ومقرها الصين، باختراق معلومات العديد من أنظمة البنية التحتية الحيوية عبر الولايات المتحدة والأقاليم التابعة لها.
أفاد مكتب التحقيقات الفيدرالي أن المتسللين الصينيين تمكنوا من الوصول إلى البنية التحتية الأمريكية لمدة تصل إلى خمس سنوات قبل أن ينفذوا هجومهم في يناير الذي أضر ببيئات تكنولوجيا المعلومات لمؤسسات البنية التحتية الحيوية.
ولم تحدد الوكالة مكان وقوع الهجمات، لكنها قالت إنها استهدفت في المقام الأول البنية التحتية الرئيسية في “قطاعات الاتصالات والطاقة وأنظمة النقل وأنظمة الصرف الصحي والصرف الصحي – في الولايات المتحدة القارية وغير القارية وأقاليمها”.
تمكن قراصنة روس يطلق عليهم اسم الجيش السيبراني لروسيا من جديد (CARR)، من الوصول عن بعد إلى برج مياه في موليشو، تكساس. وأطلقت آلاف الجالونات من المياه (في الصورة) ووضعت المدينة في حالة الطوارئ
في نوفمبر من العام الماضي، أجبرت مجموعة “Cyber Av3ngers” المرتبطة بإيران مزود المياه في إحدى مدن بنسلفانيا (في الصورة) على التحول من مضخة بعيدة للعمل يدويًا
في الشهر الماضي، تمكن قراصنة روس يطلق عليهم اسم “الجيش السيبراني لروسيا من جديد” (CARR)، من الوصول عن بعد إلى برج مياه في موليشو، تكساس.
وتسبب الهجوم في غمر البرج بآلاف الجالونات من المياه لمدة ساعة تقريبا.
ونشرت المجموعة مقطع فيديو على تطبيق تيليغرام يظهر قيامهم بالتلاعب بأنظمة التحكم من خلال تغيير القيم والإعدادات لإعادة ضبط عداد الساعة وتغيير نظام البئر لإخراج المياه.
الطريقة الأكثر شيوعًا التي يمكن للمتسللين من خلالها الوصول إلى قواعد البيانات هي تخمين كلمات المرور من خلال التجربة والخطأ أو باستخدام برنامج كمبيوتر يقوم بتجربة كلمات مرور مختلفة بسرعة حتى يجد الكلمة الصحيحة.
هناك طريقة أخرى تتمثل في استخدام أداة SQL (لغة الاستعلام المنظمة) التي تتيح للمتسللين إدراج التعليمات البرمجية الخاصة بهم في موقع ويب يمكنه انتهاك الإجراءات الأمنية للنظام والحصول على البيانات المحمية.
وحذر أودود من أن محطات مرافق المياه تعتمد على برامج الكمبيوتر لتشغيل محطات المعالجة وأنظمة التوزيع الخاصة بها، لكن إذا اخترقت جهات فاعلة خبيثة أنظمة المياه الأمريكية، فسيتسبب ذلك في وقوع ملايين الضحايا.
إن الهجوم الذي يغمر مياه الشرب في أميركا بالمواد الكيميائية القاتلة من شأنه أيضاً أن يدمر غالبية المحاصيل، ويؤدي إلى نقص حاد في الغذاء ويؤدي إلى وفاة الآلاف.
وقال أودود إنه إذا قام مجرمو الإنترنت “بإغلاق إمدادات المياه بالكامل، أو ما هو أسوأ من ذلك، إذا استمروا في تحميل النظام بشكل زائد وإتلافه بشكل لا يمكن إصلاحه، فقد يستغرق الأمر أشهرًا لاستبداله”، موضحًا أن المتسللين يمكنهم أيضًا سرقة المياه. بيانات العميل.
وقال أودود: “إن أنظمة البنية التحتية الحيوية مثل محطات معالجة المياه تعتبر أسلحة دمار شامل عندما تكون متصلة بالإنترنت باستخدام برامج ضعيفة”.
حددت وكالة حماية البيئة ومكتب التحقيقات الفيدرالي (FBI) الخطوات اللازمة لتأمين أنظمة المياه الأمريكية بما في ذلك تقليل التعرض للإنترنت الذي يواجه الجمهور وإجراء تقييمات الأمن السيبراني بانتظام.
وأوصوا بشدة بتغيير كلمات المرور الافتراضية على الفور، وتطوير خطط الاستجابة والتعافي وإجراء تدريب للتوعية بالأمن السيبراني.
وقالت جانيت مكابي، نائبة مدير وكالة حماية البيئة: “إن حماية مياه الشرب في بلادنا هي حجر الزاوية في مهمة وكالة حماية البيئة، ونحن ملتزمون باستخدام كل أداة، بما في ذلك سلطات التنفيذ لدينا، لضمان حماية مياه الشرب في بلادنا من الهجمات الإلكترونية”.
ومع ذلك، أعرب O'Dowd عن قلقه من أن هذه الخطوات لن تكون كافية، قائلاً إنه من الضروري “أن نستبدل البرامج التجارية الضعيفة التي تتحكم في هذه الأنظمة ببرامج آمنة غير قابلة للاختراق مثل تلك المستخدمة لتأمين قواتنا النووية”.
كما أن الشبكات الكهربائية والمستشفيات ومراكز التحكم في حركة المرور، من بين أمور أخرى، معرضة أيضًا لخطر الهجمات الإلكترونية من قبل الدول والعصابات الإجرامية والإرهابيين المحليين أو الأجانب.
إن البنية التحتية القديمة المستخدمة للشبكات الكهربائية جعلتها عرضة للقراصنة لأنه لم يتم تحديث شبكات التحكم والبيانات أو تمت إضافة تدابير أمنية إضافية لمواجهة التهديدات المتزايدة للهجمات الإلكترونية.
وبالمثل، تستخدم العديد من المستشفيات أجهزة طبية ذات أنظمة تشغيل قديمة يصعب تحديثها، مما يجعلها أهدافًا سهلة للمتسللين للوصول إلى معلومات الرعاية الصحية الحساسة.
وقال مكابي لوكالة أسوشيتد برس نيوز إن برامج البنية التحتية القديمة استمرت في جعل الولايات المتحدة عرضة لدول أخرى مثل الصين وروسيا وإيران، التي “تسعى بنشاط للحصول على القدرة على تعطيل البنية التحتية الحيوية للولايات المتحدة، بما في ذلك المياه ومياه الصرف الصحي”.
وقال أودود: “لا يمكننا أن نسمح للإرهابيين أو الدول الأجنبية بضرب قلب بلادنا، تماما كما أننا لن نترك أبدا رموز الإطلاق النووية الخاصة بنا في متناول أي شخص لديه اتصال بالإنترنت للوصول إليها”.
“يجب علينا تطبيق نفس المعايير الصارمة لأمن البرمجيات التي نطلبها للتطبيقات العسكرية على البنية التحتية الحيوية التي يعتمد عليها المجتمع وملايين الأرواح.”
تواصل موقع DailyMail.com مع وكالة حماية البيئة للتعليق.