هاريسبرج، بنسلفانيا (AP) – طلب ثلاثة من أعضاء الكونجرس من وزارة العدل الأمريكية التحقيق في كيفية اختراق قراصنة أجانب لهيئة المياه بالقرب من بيتسبرغ، مما دفع أكبر وكالة للدفاع السيبراني في البلاد إلى تحذير مرافق المياه ومعالجة الصرف الصحي الأخرى من أنها قد تكون عرضة للخطر .
وفي رسالة صدرت يوم الخميس، قال السيناتور الأمريكي. جون فيترمان وقال بوب كيسي والنائب الأمريكي كريس ديلوزيو إن الأمريكيين يجب أن يعرفوا أن مياه الشرب وغيرها من البنية التحتية الأساسية آمنة من “خصوم الدول القومية والمنظمات الإرهابية”.
وكتب فيترمان وكيسي ودلوزيو في رسالتهم إلى المدعي العام ميريك جارلاند: “إن أي هجوم على البنية التحتية الحيوية لبلادنا أمر غير مقبول”. “إذا كان من الممكن أن يحدث اختراق مثل هذا هنا في غرب بنسلفانيا، فيمكن أن يحدث في أي مكان آخر في الولايات المتحدة.”
تم تصنيع نظام التحكم الصناعي المخترق في إسرائيل، وتشير صورة من هيئة المياه البلدية في أليكيبا بولاية بنسلفانيا إلى أن “المتسللين” استهدفوا تلك المنشأة عمدًا بسبب ارتباط المعدات بإسرائيل. وتظهر صورة شاشة الجهاز رسالة من المتسللين تقول: “كل جهاز مصنوع في إسرائيل هو هدف قانوني لشركة Cyber Av3ngers”.
استخدمت مجموعة تستخدم هذا الاسم لغة متطابقة على X وTwitter سابقًا وTelegram يوم الأحد. وزعمت المجموعة في منشور على وسائل التواصل الاجتماعي بتاريخ 30 أكتوبر أنها اخترقت 10 محطات لمعالجة المياه في إسرائيل، على الرغم من أنه ليس من الواضح ما إذا كانت قد أغلقت أي معدات.
وقال مكتب كيسي إن مسؤولين أمريكيين أبلغوا أنهم يعتقدون أن Cyber Av3ngers وراء الهجوم بالفعل. وقال رئيس هيئة المياه في أليكيبا، ماثيو موتيس، إن المسؤولين الفيدراليين أخبروه أن المتسللين اخترقوا أيضًا أربع مرافق أخرى وحوضًا للأحياء المائية.
وقال موتيس في مقابلة: “لقد قيل لنا إننا لسنا السلطة الوحيدة التي تأثرت في البلاد، لكن يُعتقد أننا الأوائل”.
حددت شركات الأمن السيبراني الرائدة Check Point Research وGoogle’s Mandiant Cyber Av3ngers على أنهم نشطاء قرصنة متحالفون مع الحكومة الإيرانية.
منذ بداية الحرب بين إسرائيل وحماس، توسعت الجماعة وتسارعت في استهداف البنية التحتية الحيوية الإسرائيلية، كما قال سيرجي شيكيفيتش من Check Point. وكانت إيران وإسرائيل منخرطتين في صراع إلكتروني منخفض المستوى قبل هجوم حماس على إسرائيل في 7 أكتوبر/تشرين الأول، وقال خبراء الأمن السيبراني إنهم يتوقعون ارتفاعًا في النشاط القرصنة ردًا على الهجمات الإسرائيلية في غزة.
الجهاز الذي تم اختراقه في ولاية بنسلفانيا من صنع شركة Unitronics ومقرها إسرائيل، وفقًا لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية. تُعرف باسم وحدة التحكم المنطقية القابلة للبرمجة، ويتم استخدامها عبر مجموعة واسعة من الصناعات بما في ذلك مرافق معالجة المياه والصرف الصحي وشركات الكهرباء ومنتجي النفط والغاز. وينظم العمليات بما في ذلك الضغط ودرجة الحرارة وتدفق السوائل، وفقا للشركة المصنعة.
لم تستجب شركة Unitronics للاستفسارات حول المنشآت الأخرى التي تحتوي على معداتها والتي ربما تكون قد تعرضت للاختراق أو قد تكون معرضة للخطر.
ويقول الخبراء إن العديد من مرافق المياه لم تولي اهتماما كافيا للأمن السيبراني.
وفي ولاية بنسلفانيا، دفع الاختراق هيئة المياه إلى وقف الضخ مؤقتًا يوم السبت في محطة نائية تنظم ضغط المياه للعملاء في مدينتين مجاورتين. وقال المسؤولون إن أطقم العمل أوقفوا النظام وتحولوا إلى التشغيل اليدوي.
جاء الهجوم بعد أقل من شهر من قرار محكمة الاستئناف الفيدرالية الذي دفع وكالة حماية البيئة إلى إلغاء القاعدة التي كانت ستلزم أنظمة المياه العامة الأمريكية بإدراج اختبارات الأمن السيبراني في عمليات التدقيق المنتظمة التي تفرضها الحكومة الفيدرالية. وجاء هذا التراجع بسبب قرار محكمة الاستئناف الفيدرالية في قضية رفعتها ولايات ميسوري وأركنساس وأيوا، وانضمت إليها مجموعة تجارية لمرافق المياه.
وتحاول إدارة بايدن تعزيز الأمن السيبراني للبنية التحتية الحيوية – أكثر من 80% منها مملوكة للقطاع الخاص – وفرضت لوائح على قطاعات بما في ذلك المرافق الكهربائية وخطوط أنابيب الغاز والمرافق النووية. لكن العديد من الخبراء يشكون من أن العديد من الصناعات الحيوية مسموح لها بالتنظيم الذاتي.
وفي تحذيرها يوم الثلاثاء، قالت وكالة الأمن السيبراني الأمريكية إن المهاجمين اخترقوا على الأرجح جهاز Unitronics “من خلال استغلال نقاط الضعف في الأمن السيبراني، بما في ذلك ضعف أمان كلمات المرور والتعرض للإنترنت”.
وقال موتيس إنه لا يعرف كيف تم اختراق الجهاز الموجود في أليكيبا، لكنه يثق في حكم الوكالة الفيدرالية.