يواجه قطاع المياه والصرف الصحي (WWS) تحديات في الأمن الإلكتروني تجعل من السهل استهدافه بالهجمات. استجابةً لذلك، أصدرت وكالات CISA وEPA وFBI مؤخرًا توجيهات مشتركة للقطاع، مشيرةً إلى تفاوت مستويات النضج الإلكتروني والحلول الممكنة للأمن الإلكتروني.
يوفر دليل الاستجابة للحوادث الجديد (IRG) لقطاع المياه معلومات حول الأدوار والموارد والمسؤوليات الفيدرالية في كل مرحلة من مراحل دورة استجابة الحوادث الإلكترونية. يمكن لأصحاب ومشغِّلي القطاع استخدام هذه المعلومات لتعزيز خطط استجابتهم للحوادث، ووضع معايير أساسية، وتحسين تبادل المعلومات.
في أكتوبر 2023، استهدف مجرمو الإنترنت المرتبطون بالحرس الثوري الإسلامي الإيراني (IRGC) مرافق المياه في بنسلفانيا. كشفت وكالات إنفاذ القانون الأمريكية أيضًا أن عصابات برامج الفدية استهدفت العديد من مرافق معالجة المياه والصرف الصحي بين عامَي 2019 و2021. وحتى الآن، لم تؤثِّر أي هجمات في سلامة مياه الشرب.
ونظرًا للمخاطر المستمرة، فإن إطار العمل الجديد يحدِّد الشركاء الفيدراليين الرئيسيين حيث يمكن للقطاع أن يطلب المساعدة. وتشمل هذه الكيانات CISA وEPA وFBI، بالإضافة إلى مكتب مدير الاستخبارات الوطنية (ODNI) ومكتب الاستخبارات والتحليل في وزارة الأمن الداخلي (DHS I&A).
النشرة الإخبارية الخاصة بالمجال
ابقَ على اطلاع دائم على أبرز الاتجاهات في مجالات الذكاء الاصطناعي، والأتمتة، والبيانات، وغيرها الكثير من خلال رسالة Think الإخبارية. راجع بيان الخصوصية لشركة IBM.
سيصلك محتوى الاشتراك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك من هنا. لمزيد من المعلومات، راجع بيان خصوصية IBM.
بالنسبة إلى الاستجابة للحوادث، تحدِّد IRG الجديدة ممارسات محددة، والتي تشمل:
يُوصَف قطاع المياه الأمريكي بأنه غني بالفرص المستهدفة وضعيف الموارد، نظرًا لمحدودية الموارد المالية والتقنية المتاحة. وتكون الأنظمة في المجتمعات الصغيرة والريفية عرضة للخطر بشكل خاص.
في جلسة استماع حديثة للجنة الطاقة والتجارة، صرح Rick Jeffares، رئيس جمعية المياه الريفية في جورجيا، بأن أكثر من 91% من أنظمة المياه المجتمعية في البلاد تخدم أقل من 10,000 شخص. يقول Jeffares: "غالبًا ما تواجه المجتمعات الصغيرة والريفية صعوبة في الامتثال للتشريعات الفيدرالية المعقدة، وتوفير مياه شرب آمنة وبأسعار معقولة وخدمات صرف صحي، نظرًا لمحدودية اقتصاديات الحجم ونقص الخبرة التقنية".
وأضاف Jeffares: "أن الشركات التي تتلقى أموالًا اتحادية وتبيع أو تركِّب أجهزة آلية يجب أن يتم إلزامها بالبروتوكولات القياسية التي وضعتها وكالة حماية البيئة وغيرها من الوكالات، من أجل حماية مرافق المياه بشكل أفضل من الهجمات الإلكترونية".
خلال جلسة الاستماع، تم التأكيد أيضًا على ضرورة إشراك الشباب. ويوضِّح قائلًا: "أن جمعية المياه الريفية تقوم بذلك من خلال برنامج تدريب مهني مسجل، وقد أثبت البرنامج فعاليته، لذا نود توسيع نطاقه. ونحن نتوقع أن يكون لدى الجيل التالي من المشغِّلين في قطاع المياه مستوى أعلى من التطور في مجال الكمبيوتر والإنترنت".
بلا شك، سيعتمد جزء كبير من جهود سلامة المياه في البلاد على الدعم المالي. قانون استثمار البنية التحتية والوظائف لعام 2021 خصَّص 250 مليون دولار أمريكي على مدى خمس سنوات كمساعدات منح من وكالة حماية البيئة لأنظمة المياه العامة التي تخدم مجتمعات يزيد عدد سكانها عن 10,000 نسمة. تم إنشاء هذه المبادرة لدعم المشاريع التي تقلل من مخاطر الأمن الإلكتروني في أنظمة المياه.
ومع ذلك ، فقد خصَّص الكونجرس 5 ملايين دولار أمريكي فقط للبرنامج ، وفقًا لـ Scott Dewhirst، المشرف والرئيس التنفيذي للعمليات في شركة Tacuma Water.
يقول Dewhirst للمشرِّعين إن تمويل البرنامج بالكامل -أو على الأقل توفير مخصصات تقترب من سقف 50 مليون دولار أمريكي السنوي المصرح به- من شأنه توسيع عدد أنظمة المياه التي يمكنها الاستفادة من هذه الموارد لتعزيز دفاعاتها الإلكترونية.
من الواضح أن إمدادات المياه في الأمة في خطر. يجب اتخاذ إجراءات الحماية دون تأخير.