قال خبراء من شركة مانديانت الأمريكية للأمن السيبراني يوم الأربعاء إن مجموعة قرصنة لها علاقات مع الحكومة الروسية يشتبه في أنها نفذت هجومًا إلكترونيًا في يناير أدى إلى فيضان خزان في منشأة مياه في تكساس.
وقال مسؤولو البلدة لشبكة CNN إن الاختراق الذي وقع في بلدة موليشو الصغيرة في شمال تكساس، تزامن مع اتخاذ بلدتين أخريين على الأقل في شمال تكساس إجراءات دفاعية احترازية بعد اكتشاف نشاط إلكتروني مشبوه على شبكاتهما. وقال أحد المسؤولين إن مكتب التحقيقات الفيدرالي يحقق في نشاط القرصنة.
كان الهجوم مثالاً نادرًا على استخدام المتسللين الوصول إلى المعدات الصناعية الحساسة لتعطيل العمليات المنتظمة في منشأة مياه أمريكية، في أعقاب هجوم إلكتروني منفصل في نوفمبر الماضي على محطة مياه في بنسلفانيا ألقى المسؤولون الأمريكيون باللوم فيه على إيران.
تساعد الحوادث السيبرانية في تكساس أيضًا في تفسير النداء العام النادر الذي وجهه مستشار الأمن القومي الأمريكي جيك سوليفان الشهر الماضي إلى مسؤولي الدولة وسلطات المياه لدعم دفاعاتهم السيبرانية. وقال سوليفان في رسالة مشتركة مع رئيس وكالة حماية البيئة إلى مسؤولي الولاية إن الهجمات الإلكترونية تضرب أنظمة المياه والصرف الصحي “في جميع أنحاء الولايات المتحدة”، ويجب على حكومات الولايات ومرافق المياه تحسين دفاعاتها ضد التهديد.
ويشعر المسؤولون الأمريكيون بالقلق من أن العديد من شبكات المياه العامة البالغ عددها 150 ألفًا في البلاد تكافح من أجل العثور على الأموال والموظفين للتعامل مع تهديدات القرصنة المستمرة من جهات إجرامية وحكومية.
لم تكتسب حوادث القرصنة في تكساس سوى القليل من الاهتمام الوطني عندما وقعت مع استمرار الأسئلة حول من يقف وراء هذا النشاط. لكن يوم الأربعاء، ربطت شركة Mandiant علنًا القناة على Telegram، وهي منصة للتواصل الاجتماعي، حيث أعلن المتسللون مسؤوليتهم عن هجوم Muleshoe مع نشاط قرصنة سابق نفذته وحدة سيئة السمعة تابعة لوكالة المخابرات العسكرية الروسية GRU.
وقال محللو مانديانت إنه لم يكن من الواضح ما إذا كانت المخابرات العسكرية الروسية تقف وراء الهجوم الإلكتروني على منشأة المياه في موليشو أو ما إذا كان قراصنة آخرون ناطقون بالروسية يستخدمون نفس الشخصية ويعلنون مسؤوليتهم عن الاختراق.
ولم تؤثر سلسلة الحوادث على مياه الشرب في البلدات. ولكن إذا تم التأكد من تورط المخابرات العسكرية الروسية أو أحد وكلائها، فإن هذا من شأنه أن يمثل تصعيدًا في استهداف البنية التحتية الحيوية الأمريكية لمجموعة روسية معروفة غالبًا بتركيزها على أوكرانيا.
وفي مدينة موليشو، التي يبلغ عدد سكانها حوالي 5000 شخص، اخترق المتسللون نظام تسجيل الدخول عن بعد للبرامج الصناعية التي تسمح للمشغلين بالتفاعل مع خزان المياه، حسبما قال مدير المدينة رامون سانشيز لشبكة CNN. وقال سانشيز في رسالة بالبريد الإلكتروني إن خزان المياه فاض لمدة تتراوح بين 30 إلى 45 دقيقة قبل أن يقوم مسؤولو Muleshoe بإيقاف تشغيل الآلة الصناعية المخترقة والتحول إلى العمليات اليدوية. وقال سانشيز إن مسؤولي Muleshoe استبدلوا نظام البرمجيات المخترق واتخذوا خطوات أخرى لتأمين الشبكة.
وقال جوس سيرينو، خبير الأمن السيبراني في قطاع المياه ورئيس شركة الأمن I&C Secure: “يتم إساءة استخدام مرافق المياه من قبل الخصوم الذين يستغلون الثمار الدانية – وهي خدمات ضعيفة يمكن الوصول إليها مباشرة من الإنترنت”.
وقال سيرينو لشبكة CNN: “اللوائح لم تتطلب معالجة هذه الثمرة الدانية”. “وهذا يظهر حاجة واضحة جدًا للتعامل مع الأساسيات.”
واضطرت وكالة حماية البيئة في أكتوبر/تشرين الأول إلى إلغاء لائحة رئيسية للأمن السيبراني لأنظمة المياه العامة بعد طعن قانوني من المدعين العامين الجمهوريين.
وقالت آن نويبرجر، نائبة مستشار الأمن القومي للتكنولوجيا الإلكترونية والناشئة في البيت الأبيض، في بيان لشبكة CNN يوم الثلاثاء، إن قاعدة وكالة حماية البيئة “كان من الممكن أن تضع إجراءات بسيطة وتمنع الهجمات الأخيرة على شبكات المياه”. “لكننا لا نزال ثابتين في جهودنا لضمان أنظمة المياه الأمريكية آمنة ضد الهجمات السيبرانية، وندعو المالكين والمشغلين إلى إغلاق أبوابهم الرقمية.”
وأضاف نويبرجر أن إدارة بايدن هاريس قدمت مؤخرًا المشورة لمسؤولي الدولة بشأن وضع خطط أمنية لحماية أنظمة المياه الخاصة بهم من الاختراقات.
أثار الاختراق في Muleshoe القلق في المنطقة. وفي لوكني، على بعد حوالي 75 ميلاً شرق موليشو، اكتشف مسؤولو المدينة “نشاطًا مشبوهًا” على نظام SCADA بالمدينة – وهو نوع من شبكات الكمبيوتر الصناعية التي تساعد في الإشراف على محطات المياه، حسبما قال باستر بولينج، مدير مدينة لوكني، لشبكة CNN.
وفي مدينة هيل سنتر القريبة، حاول المتسللون أيضًا اختراق “جدار الحماية” الخاص بالمدينة دون جدوى، مما دفع البلدة إلى تعطيل الوصول عن بعد إلى نظام SCADA الخاص بها، حسبما قال مدير المدينة مايك سايبرت لشبكة CNN في رسالة بالبريد الإلكتروني.
ولم يحدد سايبرت ولا بولينج هوية المتسللين المسؤولين عن محاولات الهجمات الإلكترونية. واكتفى بولينج بالقول إنه يعتقد أنهما يعملان من دولة أجنبية لكنه امتنع عن الخوض في التفاصيل.
ويعتقد بولينج أن المتسللين كانوا يحاولون الوصول إلى آبار المياه في المدينة، لكنه قال إن مسؤولي البلدة تمكنوا من اكتشاف التهديد مبكرًا ومنع المتسللين من إحداث أي تأثير.
وقال بولينج لشبكة CNN عبر الهاتف: “لم أواجه هذا من قبل ولكن… نحن ندرك أن هذه التهديدات موجودة”. وأضاف أن مكتب التحقيقات الفيدرالي يحقق في هذا النشاط.
ورفض مكتب التحقيقات الفيدرالي التعليق. طلبت CNN تعليقًا من السفارة الروسية في واشنطن العاصمة، بشأن حوادث القرصنة.
وقال نيك كونجر، المتحدث باسم وكالة حماية البيئة، في بيان لشبكة CNN: “بسبب التحقيق المستمر، فإن وكالة حماية البيئة غير قادرة على التعليق على هذا الحادث المحدد”. “ومع ذلك، تقوم وكالة حماية البيئة بالتنسيق مع ولاية تكساس لتقديم الدعم حسب الحاجة.”
وفي تقريرها الذي نُشر يوم الأربعاء، عثرت شركة Mandiant على روابط متعددة بين وحدة التخريب والتجسس التابعة لـ GRU المعروفة باسم Sandworm والبنية التحتية عبر الإنترنت التي يستخدمها المتسللون باستخدام شخصية تسمى “CyberArmyofrussia_Reborn”. يتضمن ذلك قناة على YouTube تديرها شخصية ناشطة في مجال القرصنة يعتقد مانديانت أنها أنشأتها الوحدة التي ترعاها GRU.
تشتهر Sandworm بسلسلة من الهجمات الإلكترونية التخريبية التي أدت إلى انقطاع التيار الكهربائي عن أجزاء من أوكرانيا في عامي 2015 و2016. وقد قامت المجموعة بضرب البنية التحتية الأوكرانية بهجمات إلكترونية طوال فترة الحرب المستمرة.
يستخدم Sandworm أيضًا شخصيات عبر الإنترنت لتضخيم تأثيرات اختراقاتهم والمبالغة فيها، وفقًا لخبراء Mandiant.
في 18 كانون الثاني (يناير)، وهو اليوم الذي أخبر فيه سانشيز، مدير مدينة موليشو، شبكة CNN أن المتسللين تمكنوا من الوصول إلى شبكة الكمبيوتر الصناعية في المدينة، نشرت مجموعة CyberArmyofrussia_Reborn مقطع فيديو على قناتها على وسائل التواصل الاجتماعي على Telegram تدعي إظهار التلاعب بصمامات المياه في Muleshoe.
وقال دان بلاك، محلل مانديانت، لشبكة CNN: “إن العشوائية هي جزء من تركيزهم المرضي على التأثير النفسي”. “إنهم يريدون جعل الأمر يبدو وكأنهم يفعلون أكثر مما يفعلون.”
