مدعومة من الصين وإيران.. هجمات سيبرانية جديدة تستهدف شبكات المياه الأمريكية

كشفت وكالة حماية البيئة الأمريكية (EPA) عن استهداف جهات فاعلة مدعومة من الصين وإيران لهجمات سيبرانية على أنظمة مياه الشرب الأمريكية، وحثت الوكالة ولايات البلاد على تعزيز إجراءات الأمن المعلوماتي بشكل كبير؛ لحماية البنية التحتية الحيوية من هجمات مستقبلية.

وفي رسالة مشتركة هذا الأسبوع. حذر كل من مايكل ريغان، مدير وكالة حماية البيئة. وجيك سوليفان، مستشار الأمن القومي للرئيس الأمريكي، من هجمات إلكترونية مدعومة من الصين وإيران تستهدف شبكات المياه الأمريكية.

هجوم إلكتروني معطل يضرب أنظمة المياه

وأكد كل من ريغان وسوليفان في رسالتهما أن “هجمات إلكترونية معطلة تضرب أنظمة المياه والصرف الصحي في جميع أنحاء الولايات المتحدة. ويمكن أن تؤدي هذه الهجمات إلى تعطيل الشريان الحيوي للمياه الصالحة للشرب والمأمونة. بالإضافة إلى ذلك فرض تكاليف كبيرة على المجتمعات المتضررة”.

هجمات سيبرانية
هجمات سيبرانية

اتهام جهات مرتبطة بالحرس الثوري الإيراني بالهجوم

وادعى المسؤولان أن جهات فاعلة خبيثة مرتبطة بالحرس الثوري الإسلامي الإيراني هاجمت أنظمة مياه أمريكية. ونجحت في إحدى الهجمات بسبب عدم قيام منشأة المياه بتغيير كلمة مرور المصنع الافتراضية.

كما قامت مجموعة Volt Typhoon الإلكترونية التي تدعمها الحكومة الشيوعية الصينية باختراق أنظمة “بنية تحتية حيوية” متعددة. بما في ذلك تلك التي تتعامل مع مياه الشرب. وفقًا للرسالة.

وكتب ريغان وسوليفان: “يضع قراصنة Volt Typhoon أنفسهم مسبقًا لتعطيل عمليات البنية التحتية الحيوية في حالة التوترات الجيوسياسية و/أو النزاعات العسكرية”.

وكالة حماية البيئة تناقش القضية والحلول الممكنة

ومن المقرر أن تستضيف وكالة حماية البيئة ومجلس الأمن القومي الأمريكي اجتماعًا يوم الخميس لمناقشة القضية والحلول الممكنة. وكذلك لحث حكومات الولايات على اتخاذ إجراءات استباقية. وفقًا لبيان. كما تقوم وكالة حماية البيئة بإنشاء فريق عمل للأمن الإلكتروني في قطاع المياه.

وكانت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) قد أشارت سابقًا في نوفمبر إلى تعرض بعض أنظمة المياه الأمريكية للهجوم. ونصحت CISA منشآت إدارة المياه بتغيير كلمات المرور الافتراضية الخاصة بها. والمطالبة بالمصادقة الثنائية (MFA). وقطع أجهزة التحكم المنطقية القابلة للبرمجة (PLCs) عن الإنترنت أو إضافة جدار حماية أو شبكة خاصة افتراضية (VPN) لتحسين تأمين أنظمتها.

اقرأ أيضا:

الأكاديمية الوطنية للأمن السيبراني تطلق برامج تدريبية لمنسوبي الجهات الحكومية

المصدر

الرابط المختصر :

التعليقات مغلقة.