كشف مسؤول كبير في الأمن القومي بالبيت الأبيض أن الهجمات الإلكترونية الأخيرة التي شنها قراصنة إيرانيون على سلطات المياه الأمريكية – بالإضافة إلى موجة منفصلة من هجمات برامج الفدية على صناعة الرعاية الصحية – يجب أن يُنظر إليها على أنها دعوة للعمل من قبل المرافق و الصناعة لتشديد الأمن السيبراني.
قالت نائبة مستشار الأمن القومي آن نويبرجر في مقابلة يوم الجمعة إن الهجمات الأخيرة على العديد من المنظمات الأمريكية من قبل مجموعة القراصنة الإيرانية “Cyber Av3ngers” كانت “غير معقدة” وكان لها “تأثير ضئيل” على العمليات. لكن الهجمات، كما قالت نويبرجر، قدمت تحذيرًا جديدًا من أن الشركات الأمريكية ومشغلي البنية التحتية الحيوية “يواجهون هجمات إلكترونية مستمرة وقادرة من دول معادية ومجرمين” لن تختفي. وفق وكالة اسوشيتد برس
وقال نويبرجر، الذي يعمل ككبير مستشاري الرئيس جو بايدن بشأن قضايا الإنترنت والتكنولوجيا الناشئة: “كان من الممكن أن تحدث بعض الممارسات الأساسية فرقًا كبيرًا هناك”. “نحن بحاجة إلى قفل أبوابنا الرقمية. هناك تهديدات إجرامية كبيرة، فضلا عن الدول القادرة – ولكن التهديدات الإجرامية بشكل خاص – التي تكلف اقتصادنا الكثير.
اخترق المتسللون، الذين قال مسؤولون أمريكيون وإسرائيليون إنهم مرتبطون بالحرس الثوري الإسلامي في طهران، عدة منظمات في عدة ولايات بما في ذلك هيئة مياه بلدية صغيرة في بلدة أليكيبا غرب بنسلفانيا. وقال المتسللون إنهم كانوا يستهدفون على وجه التحديد المنظمات التي تستخدم وحدات التحكم المنطقية القابلة للبرمجة التي تصنعها شركة Unitronics الإسرائيلية، والتي تستخدم عادة في مرافق المياه ومعالجة المياه.
اختراق إيراني
وقال ماثيو موتيس، رئيس هيئة المياه البلدية في أليكيبا، الذي اكتشف تعرضها للاختراق في 25 تشرين الثاني (نوفمبر)، إن المسؤولين الفيدراليين أخبروه أن نفس المجموعة اخترقت أيضًا أربع مرافق أخرى وحوضًا للأحياء المائية.
دفع اختراق Aliquippa العمال إلى وقف الضخ مؤقتًا في محطة نائية تنظم ضغط المياه في مدينتين مجاورتين، مما دفع أطقم العمل إلى التحول إلى التشغيل اليدوي.
وتأتي عمليات الاختراق، التي قالت السلطات إنها بدأت في 22 نوفمبر/تشرين الثاني، في الوقت الذي تصاعدت فيه التوترات المشحونة بالفعل بين الولايات المتحدة وإيران بسبب الحرب المستمرة منذ شهرين بين إسرائيل وحماس . وقال البيت الأبيض إن طهران تدعم المتمردين الحوثيين في اليمن الذين نفذوا هجمات على السفن التجارية وهددوا السفن الحربية الأمريكية في البحر الأحمر .
وإيران هي الراعي الرئيسي لكل من حركة حماس، الجماعة المسلحة التي تسيطر على غزة، وكذلك المتمردين الحوثيين في اليمن.
وقالت الولايات المتحدة إنها لم تكشف عن أي معلومات تشير إلى تورط إيران بشكل مباشر في هجوم حماس في 7 أكتوبر على إسرائيل والذي أدى إلى عملية انتقامية واسعة النطاق من قبل قوات الدفاع الإسرائيلية في غزة، لكن إدارة بايدن تعرب بشكل متزايد عن قلقها بشأن محاولة إيران توسيع الصراع بين إسرائيل وحماس من خلال مجموعات بالوكالة، وحذرت طهران علنًا من هجمات المتمردين الحوثيين .
وقال مستشار الأمن القومي بالبيت الأبيض جيك سوليفان للصحفيين في وقت سابق من هذا الأسبوع: “إنهم الذين يضعون إصبعهم على الزناد”. “لكن هذا السلاح – الأسلحة هنا يتم توفيرها من قبل إيران. ونعتقد أن إيران هي الطرف المسؤول النهائي عن ذلك”.
ورفض نويبرغر التعليق على ما إذا كان الهجوم السيبراني الأخير الذي شنته مجموعة القراصنة الإيرانية يمكن أن ينذر بمزيد من الاختراقات من قبل طهران على البنية التحتية والشركات الأمريكية. ومع ذلك، قالت إن تلك اللحظة سلطت الضوء على الحاجة إلى تكثيف جهود الأمن السيبراني.
جاء الهجوم الإيراني “Cyber Av3ngers” بعد أن دفع قرار محكمة الاستئناف الفيدرالية في أكتوبر وكالة حماية البيئة إلى إلغاء القاعدة التي كانت ستلزم شبكات المياه العامة الأمريكية بإدراج اختبارات الأمن السيبراني في عمليات التدقيق المنتظمة التي تفرضها الحكومة الفيدرالية. وجاء هذا التراجع بسبب قرار محكمة الاستئناف الفيدرالية في قضية رفعتها ولايات ميسوري وأركنساس وأيوا، وانضمت إليها مجموعة تجارية لمرافق المياه.
وقال نويبرغر إن الإجراءات المنصوص عليها في القاعدة الملغاة لتعزيز الأمن السيبراني لشبكات المياه كان من الممكن أن “تحدد نقاط الضعف التي تم استهدافها في الأسابيع الأخيرة”.
كشفت لإدارة، في وقت سابق من هذا العام، عن خطة واسعة النطاق للأمن السيبراني دعت إلى تعزيز الحماية في القطاعات الحيوية وجعل شركات البرمجيات مسؤولة قانونيا عندما لا تلبي منتجاتها المعايير الأساسية.
وأشار نيوبرجر أيضًا إلى هجمات برامج الفدية الإجرامية الأخيرة التي دمرت أنظمة الرعاية الصحية، معتبرًا أن تلك الهجمات تسلط الضوء على حاجة الحكومة والصناعة إلى اتخاذ خطوات لتشديد الأمن السيبراني.
دفع الهجوم الأخير الذي استهدف Ardent Health Services سلسلة الرعاية الصحية التي تدير 30 مستشفى في ست ولايات إلى تحويل المرضى من بعض غرف الطوارئ إلى مستشفيات أخرى مع تأجيل بعض الإجراءات الاختيارية، وفق شركة Ardent إنها اضطرت إلى قطع اتصال شبكتها بالإنترنت بعد الهجوم الإلكتروني الذي وقع في 23 نوفمبر/تشرين الثاني.
وجدت دراسة عالمية حديثة أجرتها شركة الأمن السيبراني سوفوس أن ما يقرب من ثلثي مؤسسات الرعاية الصحية تعرضت لهجمات برامج الفدية في العام المنتهي في مارس، وهو ضعف المعدل مقارنة بالعامين السابقين ولكنه انخفض قليلاً عن عام 2022.
/Ap/
