[ad_1]
هاريسبرج، بنسلفانيا – كانت هيئة المياه الصغيرة في غرب بنسلفانيا مجرد واحدة من عدة مؤسسات تم اختراقها في الولايات المتحدة من قبل قراصنة مرتبطين بإيران واستهدفوا جهاز تحكم صناعي محدد لأنه إسرائيلي الصنع، حسبما تقول السلطات الأمريكية والإسرائيلية.
وقال مكتب التحقيقات الفيدرالي، ووكالة حماية البيئة، ووكالة الأمن السيبراني وأمن البنية التحتية، المعروفة باسم CISA، وكذلك مديرية الإنترنت الوطنية الإسرائيلية، في تقرير استشاري أرسل عبر البريد الإلكتروني إلى وكالة أسوشيتد برس في وقت متأخر من يوم الجمعة، إن “الضحايا يمتدون إلى ولايات أمريكية متعددة”.
ولم يذكروا عدد المنظمات التي تعرضت للاختراق أو يصفوها بطريقة أخرى.
وقال ماثيو موتيس، رئيس هيئة المياه البلدية في أليكيبا، الذي اكتشف تعرضها للاختراق في 25 نوفمبر، يوم الخميس، إن المسؤولين الفيدراليين أخبروه أن نفس المجموعة اخترقت أيضًا أربع مرافق أخرى وحوضًا للأحياء المائية.
يقول خبراء الأمن السيبراني إنه على الرغم من عدم وجود دليل على تورط إيران في هجوم 7 أكتوبر الذي شنته حماس على إسرائيل والذي أدى إلى الحرب في غزة، فإنهم يتوقعون أن يقوم قراصنة إيرانيون مدعومون من الدولة ونشطاء قرصنة مؤيدون للفلسطينيين بتكثيف الهجمات الإلكترونية على إسرائيل وحلفائها في القطاع. آثارها. وبالفعل حدث ذلك.
وأوضح التقرير الاستشاري متعدد الوكالات ما لم تكن لدى CISA عندما أكدت اختراق بنسلفانيا يوم الأربعاء – أن الصناعات الأخرى خارج مرافق المياه ومعالجة المياه تستخدم نفس المعدات – وحدات التحكم المنطقية القابلة للبرمجة Vision Series التي تصنعها شركة Unitronics – ومن المحتمل أيضًا أن تكون معرضة للخطر.
وتقول الاستشارة إن هذه الصناعات تشمل “الطاقة وتصنيع الأغذية والمشروبات والرعاية الصحية”. تنظم الأجهزة العمليات بما في ذلك الضغط ودرجة الحرارة وتدفق السوائل.
شجع اختراق Aliquippa العمال على إيقاف الضخ مؤقتًا في محطة نائية تنظم ضغط المياه في مدينتين مجاورتين، مما دفع أطقم العمل إلى التحول إلى التشغيل اليدوي. وترك المتسللون بطاقة اتصال رقمية على الجهاز المخترق تقول إن جميع المعدات الإسرائيلية الصنع هي “هدف قانوني”.
وقال التقرير الاستشاري متعدد الوكالات إنه من غير المعروف ما إذا كان المتسللون قد حاولوا اختراق الشبكات المخترقة بشكل أعمق. وقالت إن الوصول الذي حصلوا عليه مكنهم من “تأثيرات مادية سيبرانية أكثر عمقا على العمليات والمعدات”.
ويقول التحذير إن المتسللين، الذين يطلقون على أنفسهم اسم “Cyber Av3ngers”، ينتمون إلى الحرس الثوري الإسلامي الإيراني، الذي صنفته الولايات المتحدة كمنظمة إرهابية أجنبية في عام 2019. وقالت المجموعة إن المجموعة استهدفت أجهزة Unitronics منذ 22 نوفمبر على الأقل. .
حدد البحث عبر الإنترنت يوم السبت باستخدام خدمة Shodan أكثر من 200 جهاز متصل بالإنترنت في الولايات المتحدة وأكثر من 1700 جهاز على مستوى العالم.
يشير التحذير إلى أن أجهزة Unitronics تأتي بكلمة مرور افتراضية، وهي ممارسة لا يشجعها الخبراء لأنها تجعلها أكثر عرضة للقرصنة. تتطلب أفضل الممارسات أن تطلب الأجهزة إنشاء كلمة مرور فريدة خارج الصندوق. وتقول إن المتسللين على الأرجح وصلوا إلى الأجهزة المتضررة من خلال “استغلال نقاط الضعف في الأمن السيبراني، بما في ذلك ضعف أمان كلمات المرور والتعرض للإنترنت”.
ويقول الخبراء إن العديد من مرافق المياه لم تولي اهتماما كافيا للأمن السيبراني.
ردًا على اختراق أليكيبا، طلب ثلاثة من أعضاء الكونجرس في ولاية بنسلفانيا من وزارة العدل الأمريكية إجراء تحقيق في الأمر. وقال السيناتوران الأمريكيان جون فيترمان وبوب كيسي والنائب كريس ديلوزيو إن الأمريكيين يجب أن يعرفوا أن مياه الشرب والبنية التحتية الأساسية الأخرى آمنة من “خصوم الدولة القومية والمنظمات الإرهابية”. زعمت Cyber Av3ngers في منشور على وسائل التواصل الاجتماعي بتاريخ 30 أكتوبر أنها اخترقت 10 محطات لمعالجة المياه في إسرائيل، على الرغم من أنه ليس من الواضح ما إذا كانت قد أغلقت أي معدات.
منذ بداية الحرب بين إسرائيل وحماس، توسعت الجماعة وتسارعت في استهداف البنية التحتية الحيوية الإسرائيلية، كما قال سيرجي شيكيفيتش من Check Point. كانت إيران وإسرائيل منخرطتين في صراع إلكتروني منخفض المستوى قبل 7 أكتوبر. ولم ترد شركة Unitronics على استفسارات وكالة أسوشييتد برس حول الاختراقات.
جاء الهجوم بعد أقل من شهر من قرار محكمة الاستئناف الفيدرالية الذي دفع وكالة حماية البيئة إلى إلغاء القاعدة التي كانت ستلزم أنظمة المياه العامة الأمريكية بإدراج اختبارات الأمن السيبراني في عمليات التدقيق المنتظمة التي تفرضها الحكومة الفيدرالية. وجاء هذا التراجع بسبب قرار محكمة الاستئناف الفيدرالية في قضية رفعتها ولايات ميسوري وأركنساس وأيوا، وانضمت إليها مجموعة تجارية لمرافق المياه.
وتحاول إدارة بايدن تعزيز الأمن السيبراني للبنية التحتية الحيوية – أكثر من 80% منها مملوكة للقطاع الخاص – وفرضت لوائح على قطاعات بما في ذلك المرافق الكهربائية وخطوط أنابيب الغاز والمرافق النووية. لكن العديد من الخبراء يشكون من أن العديد من الصناعات الحيوية مسموح لها بالتنظيم الذاتي.
[ad_2]
المصدر