كشفت شركة المياه الأميركية “أميركان ووتر” (American Water) وهي أكبر شركة مياه في الولايات المتحدة، عن تعرضها لهجوم إلكتروني. وفقا لموقع “سي إن بي سي”.
وقالت في بيان أمني على موقعها الإلكتروني إنها علمت بوجود نشاط غير مصرح به في أنظمة وشبكات الحاسوب يوم الخميس الماضي، والذي تبين أنه ناتج عن هجوم سيبراني.
وأضافت الشركة يوم الثلاثاء الماضي أنها أغلقت بوابة خدمة العملاء ووظيفة الفوترة حتى إشعار آخر ولن تفرض أي رسوم تأخير أو رسوم أخرى مرتبطة بالفوترة طالما أن النظام معطل.
ومن جهة أخرى، أدت بعض أحدث الاختراقات لشركات أميركية كبرى إلى توقف أنظمة الإنترنت الرئيسية وخلق حالة من الفوضى للمستهلكين والشركات، مثل اختراق شركة “يونايتد هيلث” الذي عرقل التنسيق بين المرضى المحتاجين إلى ملء وصفات طبية ومقدمي الرعاية الصحية الذين يحتاجون إلى الأجور مقابل خدماتهم.
وقد تزايدت الهجمات التي تستهدف البنية التحتية المائية في الولايات المتحدة، حيث ارتبطت بعض الهجمات بمنافسين جيوسياسيين للولايات المتحدة، بما في ذلك إيران وروسيا والصين.
وبشكل عام أصبح تعطيل البنية التحتية الحيوية أولوية قصوى لمجرمي الإنترنت المرتبطين بالخارج. وقال المتحدث باسم وكالة حماية البيئة “كل أنظمة مياه الشرب والصرف الصحي معرضة للخطر سواء أكانت كبيرة أم صغيرة، حضرية أم ريفية”.
وتقدم شركة “أميركان ووتر” خدمات مياه الشرب والصرف الصحي لأكثر من 14 مليون شخص من خلال عمليات منظمة في 14 ولاية وفي 18 منشأة عسكرية.
وفيما يتعلق بأحدث اختراق روسي في يناير/كانون الثاني الماضي لمحطة تصفية مياه في ولاية تكساس والتي كانت بالقرب من قاعدة جوية أميركية. قال آدم آيلز رئيس ممارسات الأمان السيبراني في شركة “تشيرتوف” (Chertoff) “تعد المياه من أقل الجوانب نُضجا من حيث الأمان”.
وقالت شركة “أميركان ووتر” إنها لا تزال في مرحلة مبكرة من التحقيق وتعتقد حاليا أنه لم يتأثر أي مرفق للمياه أو الصرف الصحي، وأن المياه لا تزال آمنة للشرب.
وتسببت موجة الجرائم الإلكترونية المتزايدة التي تستهدف البنية التحتية الحيوية للمياه في قيام وكالة حماية البيئة بإصدار تنبيه يحذر من أن 70% من أنظمة المياه التي فحصتها لا تتوافق تماما مع معايير قانون مياه الشرب الآمنة.
وبدون تحديد رقم دقيق، قالت وكالة حماية البيئة إن بعضها يحتوي على ثغرات أمنية مقلقة ككلمات مرور افتراضية غير مُحدّثة وإعدادات تسجيل دخول معرضة للخطر، وموظفين سابقين احتفظوا بإمكانية الوصول إلى الأنظمة.
وقالت شركة “أميركان ووتر” إنها علمت لأول مرة بالوصول غير المصرح به إلى الحواسيب في الثالث من أكتوبر/تشرين الأول، وتمكنت لاحقا من تحديد أنه كان هجوما إلكترونيا. وأوضحت أن إيقاف أنظمة العملاء كان بغرض حماية البيانات، رغم أنها ذكرت أنه من السابق لأوانه معرفة ما إذا كانت أي معلومات تخص العملاء معرضة للخطر.