الهجمة السيبرانية الأولى من نوعها.. هاكر روس يخترقون نظام المياه في تكساس الأمريكية

تسبب قراصنة روس في فيضان خزان مياه في بلدة بولاية تكساس في عملية اختراق مشتبه بها، ويقول خبراء الأمن السيبراني إن الجاني المحتمل هو مجموعة ساندورم أو دودة الرمال؛ وهي مجموعة قرصنة روسية، وفقًا لصحيفة بيزنس إنسايدر.

واتهمت الولايات المتحدة في وقت سابق هاكرز ساندورم بشن هجمات في السابق على مستشفيات في ولاية بنسلفانيا في عام 2017، وقال خبراء من شركة مانديانت الأمريكية للأمن السيبراني أمس الأربعاء إن مجموعة قرصنة لها علاقات مع الحكومة الروسية يشتبه في أنها نفذت هجومًا إلكترونيًا في يناير أدى إلى فيضان خزان في منشأة مياه في تكساس.

وقال مسؤولو البلدية لشبكة سي إن إن الإخبارية إن الاختراق الذي وقع في بلدة موليشو الصغيرة في شمال تكساس، تزامن مع اتخاذ بلدتين أخريين على الأقل في شمال تكساس إجراءات دفاعية احترازية بعد اكتشاف نشاط إلكتروني مشبوه على شبكاتهما. وقال أحد المسؤولين إن مكتب التحقيقات الفيدرالي يحقق في نشاط القرصنة.

وكان الهجوم مثالًا نادرًا على استخدام المتسللين الوصول إلى المعدات الصناعية الحساسة لتعطيل العمليات المنتظمة في منشأة مياه أمريكية، في أعقاب هجوم إلكتروني منفصل في نوفمبر الماضي على محطة مياه في بنسلفانيا ألقى المسؤولون الأمريكيون باللوم فيه على إيران.

وتساعد الحوادث السيبرانية في تكساس أيضًا في تفسير النداء العام النادر الذي وجهه مستشار الأمن القومي الأمريكي جيك سوليفان الشهر الماضي إلى مسؤولي الدولة وسلطات المياه لدعم دفاعاتهم السيبرانية.

وقال سوليفان في رسالة مشتركة مع رئيس وكالة حماية البيئة إلى مسؤولي الولاية إن الهجمات الإلكترونية تضرب أنظمة المياه والصرف الصحي "في جميع أنحاء الولايات المتحدة"، ويجب على حكومات الولايات ومرافق المياه تحسين دفاعاتها ضد التهديد.

ويشعر المسؤولون الأمريكيون بالقلق من أن العديد من شبكات المياه العامة البالغ عددها 150 ألفًا على مستوى الولايات المتحدة بالكامل تكافح من أجل تدبير ما يلزم من الأموال والموظفين للتعامل مع تهديدات القرصنة المستمرة من الجهات الإجرامية والجهات الحكومية.

ولم تكتسب حوادث القرصنة في تكساس سوى القليل من الاهتمام الوطني عندما وقعت مع استمرار الأسئلة حول من يقف وراء هذا النشاط. لكن يوم الأربعاء، أعلنت شركة مانديانت علنًا عبر قناتها على موقع تليجرام عن الجاني، بعد أن أعلن المتسللون مسؤوليتهم عن هجوم البلدة الصغيرة في تكساس وتحدثت الشركة الأمريكية عن نشاط قرصنة سابق نفذته وحدة سيئة السمعة تابعة لوكالة الاستخبارات العسكرية الروسية GRU.

وقال محللو مانديانت إنه لم يكن من الواضح ما إذا كانت المخابرات العسكرية الروسية تقف وراء الهجوم الإلكتروني على منشأة المياه في موليشو أو ما إذا كان قراصنة آخرون ناطقون بالروسية يستخدمون نفس الشخصية ويعلنون مسؤوليتهم عن الاختراق.

ولم تؤثر سلسلة الحوادث على مياه الشرب في البلدات. ولكن إذا تم التأكد من تورط المخابرات العسكرية الروسية أو أحد وكلائها، فإن هذا من شأنه أن يمثل تصعيدًا في استهداف البنية التحتية الحيوية الأمريكية لمجموعة روسية معروفة غالبًا بتركيزها على أوكرانيا.

وفي مدينة موليشو، التي يبلغ عدد سكانها حوالي 5000 شخص، اخترق المتسللون نظام تسجيل الدخول عن بعد للبرامج الصناعية التي تسمح للمشغلين بالتفاعل مع خزان المياه، حسبما قال مدير المدينة رامون سانشيز لشبكة سي إن إن الإخبارية. وقال سانشيز في رسالة بالبريد الإلكتروني إن خزان المياه فاض لمدة تتراوح بين 30 إلى 45 دقيقة قبل أن يقوم مسؤولو Muleshoe بإيقاف تشغيل الآلة الصناعية المخترقة والتحول إلى العمليات اليدوية. 

وأضاف سانشيز أن مسؤولي المدينة استبدلوا نظام البرمجيات المخترق واتخذوا خطوات أخرى لتأمين شبكة المرافق.