حمله سایبری ایران به تاسیسات آب شهری در آمریکا
به گزارش رسانه مدیاتی، هک شدن یک اداره آب در شهر کوچکی از پنسیلوانیا هشدارهای جدیدی را از سوی مقامات امنیتی ایالات متحده به دنبال داشت؛ زیرا ایالتها و دولت فدرال در حال جلوگیری کردن از هک شدن تاسیسات آبرسانی توسط هکرها هستند. هاریسبورگ، پانزدهم آبان: اداره کوچک آب Aliquippa در غرب پنسیلوانیا قربانی یک حمله سایبری بینالمللی بود. این شرکت هرگز کمک خارجی برای محافظت از سیستمهای خود در برابر حملات سایبری نداشته است، چه در کارخانه موجود الان که مربوط به دهه 1930 است و چه در کارخانه جدید 18.5 میلیون دلاری که در حال ساخت است.
سپس این شرکت به همراه چندین شرکت آبرسانی دیگر مورد حمله هکرهای تحت حمایت ایران قرار گرفتند که به گفته مقامات فدرال، یک قطعه از تجهیزات را به دلیل اینکه ساخت اسرائیل بود مورد هدف قرار دادند. متیو موتس، رئیس سازمانی که آب و فاضلاب را برای حدود 22,000 نفر در حومههای جنگلی اطراف شهر تامین میکند، گفت: اگر به من میگفتید که 10 مورد از مواردی را که اداره آب را با مشکل مواجه میکند فهرست کنم، این مورد در لیست نبود.
هک اداره آب شهر Aliquippa هشدارهای جدیدی از سوی مقامات امنیتی ایالات متحده در زمانی که ایالتها و دولت فدرال در حال سختتر کردن نفوذ و هک تاسیسات آب در برابر حملات سایبری هستند، را به دنبال دارد. به گفته مقامات، خطر این که هکرها کنترل تجهیزات خودکار را برای خاموش کردن پمپهایی که آب آشامیدنی را تامین میکنند یا آب آشامیدنی را آلوده میکنند را به دست بگیرند، هست. علاوه بر ایران، سایر رقبای ژئوپلیتیکی متخاصم، از جمله چین، توسط مقامات آمریکایی به عنوان یک تهدید تلقی میشوند.
تعدادی از ایالتها به دنبال تشدید بررسیها بودهاند، اگرچه حامیان سازمان آب میگویند که پول و تخصص چیزی است که برای بخشی از حدود 50,000 شرکت آب وجود ندارد و بیشتر این شرکتها مانند Aliquippa، محلی هستند و به شهرهای کوچک آبرسانی میکنند. شهرهایی که ساکنان آن از امکانات متوسطی برخوردارند و متخصصان امنیت سایبری در آنها کمیاب هست.
علاوه بر این، شرکتهای آب و برق میگویند، زمانی که برای تعمیر و نگهداری لولهها و سایر زیرساختهای آب در حال حاضر بودجه کافی ندارند، سرمایهگذاری در امنیت سایبری دشوار است و برخی اقدامات امنیت سایبری توسط شرکتهای خصوصی آب انجام شده است، که باعث واکنش مقامات دولتی شده است.
در سال 2021، زمانی که آژانس امنیت سایبری پیشرو دولت فدرال، پنج حمله به مقامات آب را طی دو سال گزارش داد، که چهار مورد از آنها سیستمهای هکری و پنجمی توسط یک کارمند سابق بود، تلاشها برای ایجاد امنیت سایبری فوریت جدیدی پیدا کرد. در Aliquippa، هکرهای ایرانی یک دستگاه کنترل از راه دور را که بر فشار آب در ایستگاه پمپاژ نظارت داشت و آن را تنظیم میکرد، خاموش کردند. مشتریان تحت تأثیر این تداخل قرار نگرفتند زیرا با زنگ هشدار، به سرعت به تنظیمات دستی تغییر عملیات دادند ولی تمام سازمانهای آب سیستم پشتیبان دستی داخلی ندارد.
بیشتر بخوانید: آموزش استفاده از Google translate به عنوان مترجم همزمان
با انفعال کنگره، تعداد انگشتشماری از ایالتها از جمله نیوجرسی و تنسی، قوانینی را برای تشدید نظارت بر امنیت سایبری تصویب کردند. قبل از سال 2021، ایندیانا و میسوری قوانین مشابهی را تصویب کرده بودند. یک قانون در کالیفرنیا در سال 2021 به آژانسهای امنیتی ایالتی دستور داد تا برنامههای توسعه و تأمین مالی برای بهبود امنیت سایبری در بخشهای کشاورزی و آب را توسعه دهند. قوانین در چندین ایالت، از جمله پنسیلوانیا و مریلند اجرا شد. مقامات دولتی با قبوض آب شرکتهای آب خصوصی مبارزه کردند تا آنها را مجبور به ارتقای جنبههای مختلف زیرساختهای خود، از جمله لولهها و اقدامات امنیت سایبری کنند.
شرکتهای خصوصی آب میگویند که این صورتحسابها، شرکتهای دولتی را مجبور میکند از استانداردهای نظارتی سختگیرانهتری پیروی کنند که شرکتهای خصوصی با آن مواجه هستند و در نتیجه، اعتماد عمومی را نسبت به ایمنی آب لولهکشی افزایش میدهد.
جنیفر کوچر، سخنگوی انجمن ملی شرکتهای آب، گفت: این قوانین از آب لولهکشی کشور محافظت میکند. او گفت: استفاده از آب لولهکشی اقتصادیترین انتخاب برای اکثر خانوادهها است، اما همچنین از طرف بسیاری از مردم، بیاعتمادی وجود دارد و هر بار که یکی از این مسائل (هکری) وجود دارد، تمایل مردم نسبت به استفاده از آب لولهکشی را کاهش میدهد.
مخالفان گفتند که این قانون برای تحمیل هزینههای سنگین بر دوش مقامات دولتی و تشویق هیئت مدیره و پرداختکنندگان نرخ به شرکتهای خصوصی است، که میتوانند کمیسیونهای خدمات دولتی را متقاعد کنند که نرخها را برای پوشش هزینهها افزایش دهند.
جاستین فیوره از اتحادیه شهرداری مریلند در جریان جلسه استماع بهار گذشته به قانونگذاران مریلند گفت: “این یک لایحه خصوصیسازی است.” آنها به دنبال گرفتن شرکتهای آب عمومی، خصوصیسازی آنها با افزایش بار و قطع بودجه عمومی هستند. برای بسیاری از مقامات، خواستههای امنیت سایبری در پس زمینه نیازهای مبرم ساکنانی که نگران افزایش نرخ هستند، محو میشوند. یکی از منتقدین، سناتور ایالت پنسیلوانیا، کیتی موت، یک دموکرات از شهرستان مونتگومری حومه فیلادلفیا، از یک لایحه GOP به دلیل کمبود بودجه انتقاد کرد.
راب ماتزی، نماینده ایالت پنسیلوانیا، نماینده دموکرات که منطقه او شامل اداره آب Aliquippa است، در حال کار بر روی قانونی برای ایجاد یک جریان مالی برای کمک به شرکتهای آب و برق برای پرداخت هزینه ارتقاء امنیت سایبری است. البته او پیش از این به دنبال حمایت و منبع مالی بود و هیچ منبعی را پیدا نکرد.
در همین حال، ایالتها در حال درخواست کمکهای مالی از یک برنامه 1 میلیارد دلاری امنیت سایبری فدرال هستند که پول حاصل از قانون زیرساخت فدرال 2021 است. اما شرکتهای آب باید برای دریافت پول با سایر شرکتها، بیمارستانها، ادارات پلیس، دادگاهها، مدارس، دولتهای محلی و غیره رقابت کنند.
رابرت ام. لی، مدیر عامل شرکت دراگوس، که متخصص در امنیت سایبری برای سیستمهای کنترل صنعتی است، گفت که داستان سازمان آب Aliquippa – که هیچ کمکی در زمینه امنیت سایبری ندارد – یک مسئله رایج است. لی گفت: این داستان مربوط به دهها هزار تاسیسات در سراسر کشور است.
به همین دلیل، Dragos شروع به ارائه دسترسی رایگان به پشتیبانی آنلاین و نرمافزار خود کرده است که به شناسایی آسیب پذیریها و تهدیدات برای تاسیسات آب و برق که کمتر از 100 میلیون دلار درآمد دارند، کمک میکند. پس از حمله روسیه به اوکراین در سال 2022، دراگوس این ایده را با عرضه نرمافزار، سختافزار و نصب با هزینه چند میلیون دلاری برای 30 شرکت مورد آزمایش قرار داد.