نگار قیصری – آژانس حفاظت از محیط زیست ایالات متحده (EPA) اعلام کرد قصد دارد کارگروه جدیدی تشکیل دهد که برای کمک به بخش مدیریت توزیع آب طراحی شده تا با حملات سایبری فزاینده دولتهای ایران و چین مقابله کند.
به گزارش عصر ارتباط در همین رابطه این آژانس، با وزیران محیطزیست، بهداشت و امنیت داخلی برای بحث درباره «نیاز فوری به حفاظت از زیرساختهای حیاتی بخش آب در برابر تهدیدات سایبری» جلسه برگزار میکند.
therecord در گزارش نوشت: اکنون EPA اعلام کرده که قصد دارد «گروه ویژه امنیت سایبری بخش آب» ایجاد کند تا «اقدامات و استراتژیهای کوتاهمدت برای کاهش خطر سیستمهای آبی کشور در برابر حملات سایبری» را شناسایی کند. این کارگروه، باتوجه به همکاریهای صنعتی موجود، بر آسیبپذیریهای رایج سیستمهای آبی در برابر حملات سایبری و چالشهایی که برخی از سیستمها در اتخاذ بهترین شیوهها با آن مواجهند، تمرکز دارد.
جیک سالیوان، مشاور امنیت ملی آمریکا گفت: «دولت بایدن، رویکرد امنیت ملی ما را بر اساس یکپارچگی اساسی سیاست خارجی و داخلی بنا نهاده که به معنای افزایش تمرکز بر چالشهای فرابخشی مانند امنیت سایبری است. ما در سراسر دولت کار کردهایم تا استانداردهای امنیت سایبری قابل توجهی را در زیرساختهای حیاتی آمریکا، از جمله در بخش آب، اجرا کنیم، زیرا مراقب خطرات و هزینههای تهدیدات سایبری هستیم. ما مشتاقانه منتظر ادامه همکاری خود با EPA برای تقویت امنیت سایبری سیستمهای آب و فاضلاب آمریکا هستیم.»
سالیوان و مایکل ریگان، مدیر EPA در نامهای به فرمانداران هشدار دادند که دو تهدید اخیر و در حال انجام که بخش آب ایالات متحده را هدف قرار میدهد، باعث ایجاد نگرانی در بین مقامات شده است.
پاییز امسال، هکرهای منتسب به ایران به دهها تاسیسات آبی که از نرمافزار ساخت اسرائیل استفاده میکردند، حمله کردند. هرچند تامین آب، هرگز تحتتاثیر قرار نگرفت اما نبود حفاظت امنیتی سایبری، موجب نگرانی درباره آنچه هکرها میتوانستند انجام دهند، شد.
این نامه همچنین به نگرانیها درباره Volt Typhoon اشاره میکند؛ یک گروه هکر دولتی چین که آژانسهای آمریکایی معتقدند «از قبل، خود را در شبکه سازمانهای زیرساختی حیاتی ایالات متحده قرار میدهد تا در صورت افزایش تنشهای ژئوپلیتیکی یا نظامی و درگیری با ایالات متحده و متحدانش، امکان اختلال یا تخریب خدمات حیاتی را فراهم کند.»
به گفته سالیوان و ریگان، «گروه ویژه، مهمترین آسیبپذیریهای سیستمهای آبی در برابر حملات سایبری، چالشهایی را که سیستمهای آبی در اتخاذ بهترین شیوههای امنیت سایبری با آن مواجه هستند و اقدامات کوتاهمدت و استراتژیهای بلندمدت برای کاهش خطر سیستمهای آبی در سراسر کشور را در برابر حملات سایبری شناسایی خواهد کرد.»
این دو، از ایالتها خواستند «اطمینان یابند همه سیستمهای آبی در هر ایالت، به طور جامع اقدامات امنیت سایبری فعلی خود را برای شناسایی هرگونه آسیبپذیری قابل توجه، استقرار شیوهها و کنترلها برای کاهش خطرات امنیت سایبری در صورت نیاز و برنامههای تمرینی برای آمادهسازی و پاسخگویی به یک حادثه سایبری و بازیابی آنها، ارزیابی میکنند.»
آنها افزودند: «در بسیاری از موارد، حتی اقدامات احتیاطی اولیه امنیت سایبری، مانند تنظیم مجدد رمزهای عبور پیشفرض یا بهروزرسانی نرمافزار برای رفع آسیبپذیریهای شناختهشده، وجود ندارد و این امر میتواند به معنای تفاوت بین تجارت رایج و یک حمله سایبری مخرب باشد.»
این نامه در زمان حساسی برای EPA و بخش آب ارسال میشود. تلاشهای آژانس برای تنظیم حفاظت از امنیت سایبری صنعت آب با شکایت مقامات ایالتی جمهوریخواه در سال گذشته مواجه شد و شرکتهای درگیر در این حوزه، با مقرراتی که دستور امنیت سایبری را صادر میکردند، مقابله کردند.
مقامات صنعت آب و قانونگذاران جمهوریخواه اکنون طرحی را ارائه میکنند که طبق آن، صنعت، به طور موثر خود را با «رهنمود EPA» هماهنگ میکند.
آژانس امنیت سایبری و امنیت زیرساخت (CISA) میگوید بیش از 150 هزار سیستم آب عمومی در سراسر آمریکا وجود دارد که اکنون با تهدیدات مختلف از سوی دولتها، باجافزارها و هکرها برای سرقت اطلاعات مشتریان مواجه هستند.
ریگان نیز در بیانیهای گفت: «سیستمهای آب آشامیدنی و فاضلاب یک راه نجات برای جوامع هستند اما بسیاری از سیستمها، از شیوههای مهم امنیت سایبری برای خنثی کردن حملات سایبری بالقوه استفاده نکردهاند. در این زمینه، EPA و [شورای امنیت ملی] این تهدیدها را بسیار جدی میگیرند و همکاری خود را با وزیران محیطزیست، بهداشت و امنیت داخلی دولت، برای مقابله با خطر فراگیر و چالشبرانگیز حملات سایبری به سیستمهای آبی، ادامه خواهند داد.»