تعرف على حملة القرصنة التي أسماها الإيرانيون “عاصفة الرمال القطنية” لإستهداف الإنتخابات الأمريكية
طلب ثلاثة من أعضاء الكونغرس الأمريكي من وزارة العدل الأمريكية التحقيق في كيفية اختراق قراصنة أجانب لإحدى الهيئات المائية بالقرب من بيتسبرغ، مما دفع وكالة الدفاع السيبراني الأمريكية إلى تحذير المرافق المائية والصرف الصحي الأخرى من احتمالية تعرضها لهجمات مماثلة.
في رسالة تم الكشف عنها يوم الخميس، كتب أعضاء الكونغرس جون فيترمان وبوب كيسي وكريس ديلوزيو أن على الأمريكيين أن يعرفوا أن مياه الشرب والبنية التحتية الأساسية آمنة من “خصوم الدول والمنظمات الإرهابية”.
كتب فيترمان وكيسي وديلوزيو في رسالتهم إلى المدعي العام ميريك غارلاند: “أي هجوم على البنية التحتية الحيوية لبلدنا غير مقبول”. وأضافوا: “إذا حدث اختراق كهذا هنا في غرب بنسلفانيا، فيمكن أن يحدث في أي مكان آخر في الولايات المتحدة”.
تم تصنيع النظام الصناعي الذي تم اختراقه في إسرائيل، وتشير صورة من هيئة المياه البلدية في أليكيب، بنسلفانيا، إلى أن “الهاكرز” استهدفوا تلك المنشأة عمدًا بسبب ارتباط معداتها بإسرائيل. تُظهر الصورة رسالة على شاشة الجهاز من المخترقين تقول: “كل جهاز ‘صنع في إسرائيل’ هو هدف قانوني لـ Cyber Av3ngers.”
نفس المجموعة استخدمت اللغة ذاتها على منصات X (المعروفة سابقًا بتويتر) وتليغرام يوم الأحد. وادعت المجموعة في منشور على وسائل التواصل الاجتماعي بتاريخ 30 أكتوبر أنها اخترقت 10 محطات لمعالجة المياه في إسرائيل، رغم أنه ليس من الواضح ما إذا كانوا قد أغلقوا أي معدات.
قال مكتب السيناتور كيسي إنه تم إبلاغهم من قبل مسؤولين أمريكيين بأنهم يعتقدون أن Cyber Av3ngers هم المسؤولون عن الهجوم. وقال رئيس هيئة المياه في أليكيب، ماثيو موتس، إن المسؤولين الفيدراليين أخبروه بأن المخترقين اخترقوا أيضًا أربع مرافق أخرى وحوضًا مائيًا.
قال موتس في مقابلة: “لقد أُبلغنا أننا لسنا الهيئة الوحيدة التي تأثرت في البلاد، ولكن يُعتقد أننا أول من تأثر”.
حددت شركتا الأمن السيبراني البارزتان Check Point Research وGoogle’s Mandiant مجموعة Cyber Av3ngers على أنها قراصنة ناشطون مرتبطون بالحكومة الإيرانية.
منذ بداية الحرب بين إسرائيل وحماس، وسعت المجموعة وزادت من استهداف البنية التحتية الحيوية الإسرائيلية، وفقًا لسيرجي شيكيفيتش من Check Point. كانت إيران وإسرائيل منخرطتين في صراع سيبراني منخفض المستوى قبل هجوم حماس في 7 أكتوبر على إسرائيل، وقال خبراء الأمن السيبراني إنهم توقعوا زيادة في الهجمات الإلكترونية ردًا على الهجمات الإسرائيلية على غزة.
تم تصنيع الجهاز الذي تم اختراقه في بنسلفانيا بواسطة شركة Unitronics الإسرائيلية، وفقًا لوكالة الأمن السيبراني الأمريكية. يُعرف هذا الجهاز بوحدة التحكم المنطقية القابلة للبرمجة، ويُستخدم في مجموعة واسعة من الصناعات بما في ذلك مرافق معالجة المياه والصرف الصحي وشركات الكهرباء ومنتجي النفط والغاز. ينظم الجهاز عمليات مثل الضغط ودرجة الحرارة وتدفق السوائل، وفقًا لما ذكرته الشركة المصنعة.
لم ترد Unitronics على الاستفسارات حول ما إذا كانت مرافق أخرى تحتوي على معداتها قد تعرضت للاختراق أو يمكن أن تكون عرضة للهجمات.
يقول الخبراء إن العديد من المرافق المائية لم تولِ اهتمامًا كافيًا للأمن السيبراني.
في بنسلفانيا، دفع الاختراق الهيئة المائية إلى إيقاف عمليات الضخ مؤقتًا يوم السبت في محطة نائية تنظم ضغط المياه للعملاء في بلدتين مجاورتين. وقال المسؤولون إن الفرق قامت بإيقاف النظام وإدارته يدويًا.
جاء الهجوم بعد أقل من شهر من قرار محكمة استئناف فدرالية أدى إلى إلغاء وكالة حماية البيئة قاعدة كانت ستلزم أنظمة المياه العامة الأمريكية بإجراء اختبارات للأمن السيبراني في عمليات التدقيق الفيدرالية المنتظمة. جاء التراجع نتيجة لقرار محكمة استئناف فدرالية في قضية رفعتها ولايات ميسوري وأركنساس وأيوا، وانضمت إليها مجموعة تجارية لمرافق المياه.
تعمل إدارة بايدن على تعزيز الأمن السيبراني للبنية التحتية الحيوية — أكثر من 80% منها مملوكة للقطاع الخاص — وقد فرضت لوائح على قطاعات تشمل مرافق الكهرباء وخطوط أنابيب الغاز والمنشآت النووية. لكن العديد من الخبراء يشتكون من أن العديد من الصناعات الحيوية يُسمح لها بتنظيم نفسها.
في تحذيرها يوم الثلاثاء، قالت وكالة الأمن السيبراني الأمريكية إن المهاجمين اخترقوا على الأرجح جهاز Unitronics “من خلال استغلال نقاط الضعف في الأمن السيبراني، بما في ذلك ضعف أمان كلمات المرور والتعرض للإنترنت”.
قال موتس إنه لا يعرف كيف تم اختراق الجهاز في أليكيب، لكنه يثق في حكم الوكالة الفيدرالية.
المصدر: https://www.midfloridanewspapers.com/congressmen-ask-doj-to-investigate-water-utility-hack-warning-it-could-happen-anywhere/article_dcbfbe1c-9008-11ee-9495-47ff7534592b.html
