وحصل المتسلل على اسم المستخدم وكلمة المرور لحساب موظف سابق على تطبيق “تيم فيور”، وهو برنامج شائع يتيح للمستخدمين التحكم عن بعد في أجهزة الكمبيوتر الخاصة بهم.
وبعد تسجيل الدخول، قام المتسلل، الذي لم تتعرف السلطات على هويته أو دوافعه، بحذف البرامج التي تستخدمها محطة المياه لمعالجة مياه الشرب، “ولم يتم الإبلاغ عن أي إخفاقات نتيجة الحادث، ولم يبلغ أي فرد في المدينة عن مرض بسبب فشل متعلق بالمياه”، بحسب التقرير.
وذلك الحادث، الذي لم يتم الإبلاغ عنه من قبل، ولا يزال قيد التحقيق من قبل مكتب التحقيقات الفدرالي، هو واحد من عدد متزايد من الهجمات الإلكترونية على البنية التحتية للمياه في الولايات المتحدة والتي ظهرت مؤخرا.
وقد أعقبه هجوم مماثل في أولدسمار بولاية فلوريدا، بعد بضعة أسابيع، حيث تمكن أحد المتسللين أيضا من الوصول إلى حساب “تيم فيور”، ورفع نسبة مواد التعقيم في مياه الشرب إلى مستويات سامة. لكن موظفا لاحظ على الفور حركة مؤشر الكمبيوتر، وألغى تغييرات أجراها المتسلل.
ونقلت “إن بي سي” عن كينت باكمان، الباحث في شركة “دراغوز” للأمن السيبراني، أنه تم تداول أسماء المستخدمين وكلمات المرور لما لا يقل عن 11 من حسابات موظفي شبكة المياه في أولدسمار، على شبكة الإنترنت المظلمة.
ويعيش الأميركيون هذه الأيام على وقع هجمات إلكترونية استهدفت شبكات حكومية وخاصة، ونفذوا عمليات ابتزاز بطلب فديات لإنهاء هجماتهم، التي استهدفت شركات تشغل أجزاء حيوية من سلاسل التوريد الأميركية.
ولكن من بين جميع مكونات البنية التحتية الحيوية في الولايات المتحدة، قد تكون شبكات مياه الشرب، هي الأكثر عرضة لأنشطة القراصنة، إذ يصعب ضمان اتباع جميع المسؤولين عنها لخطوات الأمن السيبراني الأساسية، في حين يسهل التسبب في ضرر كبير لأعداد كبيرة من الناس، من خلال استهدافها.
وكالة الأمن السيبراني وأمن البنية التحتية في الولايات المتحدة، وهي الذراع الرئيسية للحكومة الفدرالية المكلفة بالدفاع عن الأمن السيبراني، موكلة بالمساعدة في تأمين البنية التحتية للبلاد، بما في ذلك المياه. لكن عملها يقتصر حاليا على تقديم المشورة للمؤسسات التي تطلبها.
وتقول آن كاتلر، المتحدثة باسم الوكالة، إن المئات فقط من مرافق المياه في الولايات المتحدة، التي يتجاوز عددها 50 ألفا، يختار استخدام خدمات وكالة الأمن السيبراني وأمن البنية التحتية.
وبسبب أهمية قطاع مياه الشرب، يخطط البيت الأبيض لإطلاق تعاون طوعي في مجال الأمن السيبراني بين الحكومة الفدرالية ومرافق المياه في الولايات المتحدة، على غرار التعاون الذي تم الإعلان عنه مع صناعة الطاقة في أبريل.
