قراصنة روس يخترقون محطات معالجة مياه بولندية وأمريكا تواجه التهديد ذاته
كشف جهاز الأمن الداخلي البولندي عن اختراق خمس محطات معالجة مياه نفّذه قراصنة تابعون للاستخبارات الروسية، مما يُسلّط الضوء على هشاشة البنية التحتية الحيوية أمام الهجمات السيبرانية.
في تقرير أمني صادر عن جهاز الأمن الداخلي البولندي، كُشف عن اختراق خمس محطات لمعالجة المياه تمكّن فيها قراصنة من الوصول إلى وحدات التحكم المنطقي الصناعية الحساسة. ونسب التقرير هذه الهجمات إلى جهات استخباراتية روسية، في إطار ما وصفه الجهاز بـ«حملة تخريب ممنهجة ضد بولندا موجَّهة ومنظَّمة من أجهزة الاستخبارات الروسية».
تقع المحطات المخترقة في مناطق متفرقة من بولندا، وقد تمكّن القراصنة فيها من الوصول إلى وحدات التحكم المنطقي القابلة للبرمجة وهي الأنظمة الحاسوبية الصناعية التي تتحكم في ضخ المياه ومستويات المعالجة الكيميائية. ومن أخطر السيناريوهات في مثل هذه الاختراقات التلاعب بمستويات المواد الكيميائية في إمدادات المياه بما يجعلها غير صالحة للاستهلاك أو ضارة بالصحة.
يكشف التقرير أن هذه الهجمات استثمرت ثغرتين رئيسيتين: ضعف سياسات كلمات المرور في الأنظمة المستهدفة، وتعريض أجهزة التحكم الصناعية مباشرةً للإنترنت دون حماية كافية. وهي ثغرات شائعة في منشآت البنية التحتية حول العالم، تجعل اختراقها أسهل بكثير مما ينبغي.
لا تتوقف خطورة هذه الأحداث عند حدود بولندا؛ فالولايات المتحدة تواجه تهديداً مماثلاً بل وأشد وطأةً. ففي عام 2021 تمكّن قرصان من الوصول إلى محطة معالجة مياه في ولاية فلوريدا ورفع مستوى هيدروكسيد الصوديوم إلى حدود خطيرة، قبل أن يُتداركه أحد المشغّلين. وفي عام 2023 اخترقت مجموعة «سيبر أف3نجرز» المدعومة إيرانياً لوحات التحكم الرقمية في عدة محطات لمعالجة المياه في ولاية بنسلفانيا. وتواصل مجموعات القرصنة المدعومة إيرانياً استهداف وحدات التحكم المنطقي في المرافق الأمريكية حتى اللحظة.
تُنبّه هذه الحوادث المتتالية إلى ظاهرة مقلقة: فرغم حساسية منشآت البنية التحتية الحيوية كمحطات المياه والكهرباء، يبقى مستوى أمنها السيبراني دون المستوى المطلوب في أحيان كثيرة. ويعود ذلك جزئياً إلى أن معظم هذه المنشآت بُنيت قبل ظهور التهديدات الإلكترونية الراهنة، وإلى محدودية الميزانيات المخصصة لتأمينها.
يدخل هذا الملف ضمن سياق التوترات الجيوسياسية المتصاعدة في أوروبا منذ الغزو الروسي لأوكرانيا، إذ تشير التقارير الاستخباراتية الأوروبية إلى تصاعد حدة العمليات السيبرانية الروسية ضد البنية التحتية للدول الغربية في ما بات يُعرف بـ«الحرب الهجينة».
تُشدّد الحوادث المتراكمة على ضرورة عزل وحدات التحكم الصناعية عن شبكة الإنترنت العامة، ونشر أنظمة رصد متخصصة قادرة على اكتشاف التدخل غير المشروع في معاملات التحكم الصناعي، وتطوير خطط استجابة سريعة للحوادث في قطاعات المرافق الحيوية. هذه ليست توصيات رفاهية بل ضرورة أمنية باتت مُلحّة في عالم تتشابك فيه الحروب الرقمية والمادية بصورة غير مسبوقة.
المزيد من أمن
طلب بسيط يخترق وكيل الذكاء الاصطناعي لميتا ويكشف ثغرات أمن المساعدين الذكيين
مهاجمون استغلوا وكيل دعم العملاء الذكي في ميتا لتغيير عناوين البريد الإلكتروني لحسابات إنستغرام بطلب مباشر، كاشفين عن ثغرات بنيوية في تصميم عوامل الذكاء الاصطناعي المكلّفة بعمليات حساسة.
تحذير من مجموعة قراصنة ترسل موظفين مزيّفين لاختراق الشركات جسديًا وسرقة بياناتها
مجموعة Silent Ransom Group تصعّد هجماتها بإرسال أفراد متنكّرين كدعم تقني إلى مقار الشركات لسرقة البيانات عبر أقراص USB أو تثبيت وصول عن بُعد، وفق تحذير مشترك من غوغل ومكتب التحقيقات الفيدرالي.
قراصنة يخترقون المصادقة الثنائية ويسرقون خزنات كلمات المرور Dashlane
كشف Dashlane عن هجوم إلكتروني أسفر عن سرقة خزنات كلمات مرور مشفرة لنحو 20 حساباً بعد كسر حماية المصادقة الثنائية بهجوم القوة الغاشمة، في حادثة تُستدعى فيها ذكرى اختراق LastPass.