جهود أميركية لتأمين القطاعات الحيوية ضد الهجمات السيبرانية

إدارة بايدن تعمل مع القطاع الخاص لتعزيز حماية الخوادم الإلكترونية

نيوبيرغر وساكي خلال مؤتمر صحافي في البيت الأبيض 17 فبراير الماضي (رويترز)

صرّحت مسؤولة كبيرة في إدارة الرئيس الأميركي جو بايدن بأن الحكومة تبذل جهوداً جديدة لمساعدة مرافق الكهرباء، والمياه، وغير ذلك من المرافق الحيوية الأخرى في الحماية ضد الهجمات السيبرانية المحتملة، وفق تقرير لوكالة «أسوشييتد برس».
وقالت آن نيوبيرغر، نائبة مستشار الأمن القومي الأميركي في مقابلة مع الوكالة إن «هدفنا يكمن في ضمان توافر التكنولوجيا الأساسية القادرة على اكتشاف ومنع الأنشطة السيبرانية المعادية في أنظمة التحكم التي تعمل على خدمة 50 ألف مواطن أميركي أو أكثر في البلاد. مما يعني بعبارة أخرى أن الهدف المقصود واضح تماماً نصب أعيننا، ولكن تحقيقه سوف يستغرق الكثير من العمل».
تعكس الشراكة القائمة بين القطاعين العام والخاص في الولايات المتحدة شواغل الإدارة بشأن ضعف الأنظمة الحيوية، بما في ذلك الشبكة الكهربائية ومحطات معالجة المياه، في مواجهة الاختراقات السيبرانية التي يمكن أن تتسبب في تداعيات وخيمة للغاية على الحياة الأميركية. ورغم توافر تاريخ مسجل من عمل الحكومة الأميركية السابق مع تلك المرافق الحيوية، فإن المسؤولين يعتقدون أن التهديدات قد ارتفعت مع ارتفاع عدد المستخدمين لتلك المرافق عبر شبكة الإنترنت. وتسعى إدارة الرئيس بايدن إلى إحراز التقدم بوتيرة سريعة لصد أي هجمات سيبرانية تستهدف هذه المرافق في المستقبل.
وفي هذه الأثناء، باشرت الإدارة الأميركية خلال أول 60 يوماً من عملها الاستجابة إلى محاولتين رئيسيتين للاختراق السيبراني. في محاولة الاختراق الأولى، أرسل القراصنة الروس برمجيات خبيثة إلى عملية تحديث أحد البرامج الذي أُرسل إلى الآلاف من الوكالات الحكومية والشركات الخاصة. وأثرت محاولة الاختراق الثانية الأوسع نطاقاً على آلاف الخوادم الخاصة بالبريد الإلكتروني في «مايكروسوفت إكستشينج»، فيما يعتبر اختراقاً قالت الشركة إنه بتنفيذ من جانب قراصنة صينيين تابعين للحكومة الصينية.
وكانت شركة «مايكروسوفت» قد أنشأت أداة تعمل لصد الاختراقات بعد تشجيع البيت الأبيض للشركة الأميركية على إيجاد وسيلة بسيطة لتنظيف الخوادم من الاختراق الصيني. ونتيجة لذلك، انخفض عدد الأنظمة المخترقة من 100 ألف نظام إلى أقل من 10 آلاف نظام، وما يزال الانخفاض مستمراً، على حد وصف نيوبيرغر.
كما لفتت نيوبيرغر إلى أن إحدى الأفكار المطروحة تتعلق بما إذا كان بإمكان شركة «مايكروسوفت» الدفع ببرنامج تصحيحي إلى جميع الأنظمة المخترقة من أجل «تحصينها» بصورة فعالة ضد الهجمات. ورغم أن تلك الفكرة ليست قابلة للتطبيق من الناحية التقنية في الوقت الحالي، فإن الإدارة الأميركية ستواصل العمل مع قطاع الخاص لبحث الفكرة وسبل تطبيقها في حالات أخرى في المستقبل. وتعتبر نيوبيرغر من الشخصيات البارزة في الإدارة الأميركية، والمعنية بالاستجابة بما يُعرف بعملية اختراق «سولار ويندز»، التي تُرجح واشنطن أن قراصنة روس قاموا من خلالها باختراق 9 وكالات فيدرالية أميركية على أقل تقدير. وذكرت وكالة «أسوشييتد برس» أن القراصنة الروس قد تمكنوا من الوصول إلى حسابات البريد الإلكتروني الخاصة بوزير الأمن الداخلي في عهد الرئيس السابق دونالد ترمب، وغيره من موظفي إدارة الأمن السيبراني في الوزارة، الذين تشتمل وظائفهم على تعقب التهديدات السيبرانية الناشئة من بلدان أجنبية.
وقالت نيوبيرغر أيضاً إن هناك ثغرات معروفة في دفاعات الأمن السيبراني الأساسية في عدد من الوكالات الفيدرالية التسع المتضررة من الهجمات السابقة، الأمر الذي أعاق قدرات المسؤولين على تحديد الجهات التي تمكن القراصنة من الوصول إليها. وأضافت أن الإدارة حددت خمس جهات معنية بتحديث الدفاعات السيبرانية، وذلك نتيجة لاستعراض كيفية وقوع عملية اختراق «سولار ويندز» في المقام الأول، وتضمن ذلك الاستعانة بالتكنولوجيا التي تراقب الأنشطة الضارة عن كثب وتستلزم استخداماً أكبر للتصديق متعدد العناصر، وذلك حتى لا يتسنى للقراصنة النجاح في اختراق الأنظمة بمجرد حصولهم على كلمات السر المسروقة وحدها.
وكان اللثام قد أُميط عن هذه التهديدات ذات الصلة بالبنية التحتية الحيوية في فبراير (شباط) الماضي، إثر محاولة فاشلة قام بها أحد المتسللين لتسميم إمدادات المياه في مدينة صغيرة بولاية فلوريدا، الأمر الذي دق نواقيس الخطر بشأن مدى إمكانية تعرض المرافق العامة الحيوية في البلاد للهجمات الأكثر تطوراً من قبل القراصنة في المستقبل.
وقال مأمور محلي للشرطة إن إمدادات المياه في بلدة «أولدسمار»، التي تضم نحو 15 ألف نسمة، كانت معرضة للمخاطر لفترة وجيزة من الزمن، وذلك عندما قام أحد القراصنة المجهولون باستخدام برنامج للوصول عن بُعد يتقاسمه عمال محطة المياه في زيادة كمية محلول «هيدروكسيد الصوديوم» بمقدار 100 مرة عن الكمية المعتادة. ويُستخدم هذا المحلول في تخفيض مستوى الحموضة في المياه، ولكن ضخه بتركيزات عالية في المياه يمكن أن يسبب حروقاً لمن يشرب منها. وهو يوجد في منتجات تنظيف المصارف العمومية.
وكان المشرف المسؤول عن مراقبة وحدة التحكم في محطة المياه قد لاحظ أن المؤشر يتحرك بصورة غريبة على الشاشة، ويغيّر الإعدادات المضبوطة سلفاً، ولقد تمكن من تعديله مرة أخرى على الفور. كما تمكن المتسلل من الدخول إلى النظام، ثم الخروج منه في غضون 5 دقائق فقط. ونادراً ما يتم الإبلاغ عن الحالات المشتبه فيها، إذ عادة ما تُعزى إلى أخطاء ميكانيكية أو إجرائية في مسار العمل، كما يقول الخبراء. وليست هناك متطلبات فيدرالية للإبلاغ عن مثل تلك الحالات المشتبه فيها، كما أن قواعد ولوائح الإبلاغ تختلف باختلاف الولايات والمدن على نطاق واسع في البلاد.
هذا، وتفتقر أنظمة المياه العامة في الولايات المتحدة، البالغ عددها 151 ألف محطة، إلى الدعم المالي اللازم على غرار أصحاب شركات محطات الطاقة النووية والمرافق الكهربائية الحيوية الأخرى. ويعكس ذلك مزيجاً غير متناغم في العمل، وهو أقل اتساقاً من حيث القدرات التكنولوجية والتدابير الأمنية مما عليه الأوضاع في البلدان الغنية الأخرى.
وفي يوم الأربعاء الماضي، وجه مدعون فيدراليون اتهامات بحق رجل من ولاية كانساس زعموا أنه قد تمكن من الوصول إلى نظام حاسوبي محمي في محطة المياه الخاصة بإحدى الضواحي الريفية من دون تصريح بذلك، وقام بأنشطة أسفرت عن وقف العمليات في المحطة التي تؤثر على إجراءات تنظيف وتعقيم محطة المياه في المنطقة.