الهجمات السيبرانية تصل إلى شركات المياه في أميركا
تاريخ النشر: 12th, October 2024 GMT
كشفت شركة المياه الأميركية "أميركان ووتر" (American Water) وهي أكبر شركة مياه في الولايات المتحدة، عن تعرضها لهجوم إلكتروني. وفقا لموقع "سي إن بي سي".
وقالت في بيان أمني على موقعها الإلكتروني إنها علمت بوجود نشاط غير مصرح به في أنظمة وشبكات الحاسوب يوم الخميس الماضي، والذي تبين أنه ناتج عن هجوم سيبراني.
وأضافت الشركة يوم الثلاثاء الماضي أنها أغلقت بوابة خدمة العملاء ووظيفة الفوترة حتى إشعار آخر ولن تفرض أي رسوم تأخير أو رسوم أخرى مرتبطة بالفوترة طالما أن النظام معطل.
ومن جهة أخرى، أدت بعض أحدث الاختراقات لشركات أميركية كبرى إلى توقف أنظمة الإنترنت الرئيسية وخلق حالة من الفوضى للمستهلكين والشركات، مثل اختراق شركة "يونايتد هيلث" الذي عرقل التنسيق بين المرضى المحتاجين إلى ملء وصفات طبية ومقدمي الرعاية الصحية الذين يحتاجون إلى الأجور مقابل خدماتهم.
وقد تزايدت الهجمات التي تستهدف البنية التحتية المائية في الولايات المتحدة، حيث ارتبطت بعض الهجمات بمنافسين جيوسياسيين للولايات المتحدة، بما في ذلك إيران وروسيا والصين.
وبشكل عام أصبح تعطيل البنية التحتية الحيوية أولوية قصوى لمجرمي الإنترنت المرتبطين بالخارج. وقال المتحدث باسم وكالة حماية البيئة "كل أنظمة مياه الشرب والصرف الصحي معرضة للخطر سواء أكانت كبيرة أم صغيرة، حضرية أم ريفية".
وتقدم شركة "أميركان ووتر" خدمات مياه الشرب والصرف الصحي لأكثر من 14 مليون شخص من خلال عمليات منظمة في 14 ولاية وفي 18 منشأة عسكرية.
وفيما يتعلق بأحدث اختراق روسي في يناير/كانون الثاني الماضي لمحطة تصفية مياه في ولاية تكساس والتي كانت بالقرب من قاعدة جوية أميركية. قال آدم آيلز رئيس ممارسات الأمان السيبراني في شركة "تشيرتوف" (Chertoff) "تعد المياه من أقل الجوانب نُضجا من حيث الأمان".
وقالت شركة "أميركان ووتر" إنها لا تزال في مرحلة مبكرة من التحقيق وتعتقد حاليا أنه لم يتأثر أي مرفق للمياه أو الصرف الصحي، وأن المياه لا تزال آمنة للشرب.
وتسببت موجة الجرائم الإلكترونية المتزايدة التي تستهدف البنية التحتية الحيوية للمياه في قيام وكالة حماية البيئة بإصدار تنبيه يحذر من أن 70% من أنظمة المياه التي فحصتها لا تتوافق تماما مع معايير قانون مياه الشرب الآمنة.
وبدون تحديد رقم دقيق، قالت وكالة حماية البيئة إن بعضها يحتوي على ثغرات أمنية مقلقة ككلمات مرور افتراضية غير مُحدّثة وإعدادات تسجيل دخول معرضة للخطر، وموظفين سابقين احتفظوا بإمكانية الوصول إلى الأنظمة.
وقالت شركة "أميركان ووتر" إنها علمت لأول مرة بالوصول غير المصرح به إلى الحواسيب في الثالث من أكتوبر/تشرين الأول، وتمكنت لاحقا من تحديد أنه كان هجوما إلكترونيا. وأوضحت أن إيقاف أنظمة العملاء كان بغرض حماية البيانات، رغم أنها ذكرت أنه من السابق لأوانه معرفة ما إذا كانت أي معلومات تخص العملاء معرضة للخطر.
المصدر: الجزيرة
كلمات دلالية: حراك الجامعات حريات میاه فی
إقرأ أيضاً:
«الأمن السيبراني» و«صحة أبوظبي» يعززان المرونة السيبرانية في مجال الرعاية الصحية
نظمت دائرة الصحة في أبوظبي، بالتعاون مع مجلس الأمن السيبراني لحكومة دولة الإمارات، تمريناً سيبرانياً شاملاً لتعزيز المرونة السيبرانية في مجال الرعاية الصحية، ومحاكاة أفضل ممارسات وعادات الأمن السيبراني بين جميع العاملين في هذا المجال الحيوي.
ويهدف التمرين، الذي يأتي في إطار الشراكة الاستراتيجية بين الجانبين، إلى تعزيز البنية التحتية الرقمية الآمنة للقطاع، ما يعزز مكانة دائرة الصحة جهة رائدة في تسخير تقنيات الصحة الرقمية لتقديم رعاية صحية عالمية المستوى.
شمل التمرين محاكاة سلسلة من الهجمات السيبرانية المحتملة، بهدف رفع جاهزية المنشآت الصحية وتعزيز كفاءتها في التعامل مع الحوادث الرقمية، بالإضافة إلى اختبار فعالية الخطط المعتمدة للتواصل والاستجابة في مثل هذه الحالات.
وتأتي هذه الجهود في إطار حرص مجلس الأمن السيبراني على تعزيز التعاون الوثيق مع مختلف مؤسسات القطاع العام، انطلاقاً من إيمانه بأهمية الشراكة الإستراتيجية في حماية البنية التحتية الرقمية للدولة، حيث يولي المجلس اهتماماً خاصاً بتمكين كافة القطاعات الحيوية، بما في ذلك الصحة والتعليم والطاقة والخدمات، من بناء قدرات سيبرانية متقدمة تسهم في التصدي الفاعل للتهديدات الرقمية المتزايدة.
ويعمل المجلس على تقديم الدعم الفني والاستشاري، وتنفيذ برامج تدريبية متخصصة، لضمان استمرارية الخدمات وحماية البيانات الوطنية، بما يعزز المرونة الرقمية ويرسّخ الأمن السيبراني، وفق أعلى المعايير العالمية.
وأعرب الدكتور محمد حمد الكويتي، رئيس الأمن السيبراني لحكومة دولة الإمارات، عن تقديره لمساعي دائرة الصحة في أبوظبي المتواصلة لتعزيز قدراتها الدفاعية الرقمية، مشيداً بمساعيها في تقديم خدمات رقمية مبتكرة ترفع من مستوى جودة الرعاية الصحية، مؤكدًا جاهزية المجلس لدعم كافة الجهات الحكومية من خلال توفير التدريبات والبرامج المتخصصة، وذلك بهدف تعزيز قدراتها في مواكبة التحولات السريعة في مجال التقنية والأمن السيبراني، وتأمين الحماية الشاملة للبيانات والمعلومات.وأشار إلى أن هذه الجهود تصب في حماية خصوصية بيانات المرضى، وتنمية مهارات الكوادر العاملة في مجال السلامة الرقمية، وتمكينهم من الاستجابة الفورية لأي تحديات تتعلق بأمن المعلومات وملفات العلاج، لافتاً إلى أن المجلس يسعى إلى ترسيخ بنية تحتية رقمية آمنة وقوية في الدولة، بحيث يصبح الأمن السيبراني جزءاً لا يتجزأ من ثقافة المؤسسات والأفراد، انسجاماً مع رؤية القيادة الإماراتية ونهجها الاستباقي في التعامل مع التحديات التي تفرضها التحولات الرقمية المتسارعة.
وشارك في التمرين الذي أقيم في فندق باب البحر في أبوظبي، متدربون من جهات مختلفة تابعة لدائرة الصحة، وركز التمرين على تقييم مدى استعداد القطاع الصحي لمواجهة التحديات السيبرانية المتنامية، كما تضمن استعراضاً لأفضل الممارسات الدولية والتوصيات العملية التي تضمن جاهزية المؤسسات الصحية لمختلف أشكال التهديدات الرقمية، وتساعد على مواصلة تقديم الخدمات الصحية الأساسية دون انقطاع، حتى في حالات الهجوم السيبراني.تناول التمرين أيضاً عرضاً موسعاً لخدمات الرعاية الصحية الرقمية المقدمة من قبل دائرة الصحة في أبوظبي، حيث تم التأكيد على أهمية وجود بروتوكولات دقيقة ومتقدمة لتخزين وحماية بيانات المرضى ومعلوماتهم الحساسة، بما يضمن الحفاظ على أقصى درجات السرية والخصوصية.
كما تضمن محاكاة واقعية لأنشطة مركز قيادة العمليات الطبية التابع للدائرة، شملت حماية البيانات الصحية وتأمين المعلومات الحيوية، بما يضمن استمرارية الخدمات الطبية حتى أثناء وقوع الهجمات.
ويُعد هذا التمرين خطوة مهمة في سياق تعزيز المرونة السيبرانية للقطاع الصحي، خاصة أن هذا القطاع يُعد من الأهداف الرئيسية للهجمات الإلكترونية بسبب ما يحتويه من معلومات حساسة تُستخدم في أعمال انتحال الهوية والاحتيال الرقمي.
وانطلاقاً من هذه الخصوصية، عملت دائرة الصحة ومجلس الأمن السيبراني على بناء سيناريوهات متنوعة للمخاطر، بما يُمكّن المنشآت الصحية من الاستعداد المسبق لمواجهة التهديدات المتغيرة والمتطورة باستمرار.
يُذكر أن دائرة الصحة في أبوظبي كانت السباقة على مستوى الدولة والمنطقة في إطلاق استراتيجية متكاملة لأمن المعلومات في القطاع الصحي، تُعد الأولى من نوعها، وتعمل كإطار شامل يحدد المبادئ الأساسية للنهج الذي تتبناه الإمارة في حماية هذا القطاع الحيوي.
وتهدف هذه الاستراتيجية إلى تعزيز جاهزية البنية التحتية الصحية للتعامل مع التهديدات السيبرانية بكفاءة، من خلال استباق المخاطر وتوفير استجابات فعالة وممنهجة.
برلماني يطالب بإجراء تعديل تشريعي شامل في قانون الضريبة على العقارات المبنية