تحذر إدارة بايدن الدول من توخي الحذر من الهجمات الإلكترونية على أنظمة المياه، مشيرة إلى التهديدات المستمرة من المتسللين المرتبطين بحكومتي إيران والصين.
وكتب مدير وكالة حماية البيئة مايكل ريجان ومستشار الأمن القومي جيك سوليفان في رسالة إلى حكام الولايات تم نشرها يوم الثلاثاء: “إن الهجمات الإلكترونية المعطلة تضرب أنظمة المياه والصرف الصحي في جميع أنحاء الولايات المتحدة”.
أضاف: “هذه الهجمات لديها القدرة على تعطيل شريان الحياة الحيوي لمياه الشرب النظيفة والآمنة، فضلا عن فرض تكاليف كبيرة على المجتمعات المتضررة.”
وحذرت الرسالة من أن قراصنة تابعين للحرس الثوري الإسلامي التابع للحكومة الإيرانية هاجموا أنظمة مياه الشرب، في حين قامت مجموعة ترعاها الدولة في جمهورية الصين الشعبية، فولت تايفون، باختراق تكنولوجيا المعلومات الخاصة بمياه الشرب وأنظمة البنية التحتية الحيوية الأخرى.
وجاء في الرسالة: “تقيم الإدارات والوكالات الفيدرالية بثقة عالية أن الجهات الفاعلة في فولت تايفون تستعد مسبقًا لتعطيل عمليات البنية التحتية الحيوية في حالة حدوث توترات جيوسياسية و/أو صراعات عسكرية”.
ويشكل نظام المياه جزءا ضعيفا بشكل خاص من البنية التحتية في الولايات المتحدة، وهو محفوف بضعف الضوابط، وعدم كفاية التمويل ونقص الموظفين.
وكالة حماية البيئة هي الوكالة الفيدرالية الرائدة لضمان قدرة قطاع المياه في البلاد على الصمود في مواجهة جميع التهديدات والمخاطر.
وفي أواخر نوفمبر، هاجمت مجموعة قرصنة مدعومة من إيران أدوات تحكم رقمية إسرائيلية الصنع شائعة الاستخدام في صناعات المياه ومياه الصرف الصحي في الولايات المتحدة، مما أثر على منظمات متعددة في عدة ولايات، حسبما ذكرت بلومبرج نيوز سابقًا.
في حين أن هذه الحوادث لم تؤثر على نوعية المياه أو إمداداتها، إلا أنها سلطت الضوء على المحادثات المثيرة للجدل بين الحكومة الأمريكية وجمعيات المياه البلدية حول أفضل السبل لحماية إمدادات المياه.
وجاء في الرسالة التي دعت مسؤولي الدولة إلى اجتماع يوم الخميس لمناقشة “مياه الشرب وأنظمة الصرف الصحي هي هدف جذاب للهجمات الإلكترونية لأنها تمثل قطاع البنية التحتية الحيوي، ولكنها غالبًا ما تفتقر إلى الموارد والقدرات الفنية اللازمة لتبني ممارسات صارمة للأمن السيبراني”.
“في كثير من الحالات، حتى الاحتياطات الأساسية للأمن السيبراني – مثل إعادة تعيين كلمات المرور الافتراضية أو تحديث البرامج لمعالجة نقاط الضعف المعروفة – ليست موجودة ويمكن أن تعني الفرق بين العمل كالمعتاد والهجوم السيبراني التخريبي.”
