دروس الأمن السيبراني: ما تعلمناه من اختراق محطة أولدسمار للمياه
وقد تزايدت الهجمات السيبرانية على النظم البلدية الصغيرة والبنى التحتية في العام الماضي، وهذا مصدر قلق بالغ لأنه ينطوي على حياة الناس الذين تخدمهم هذه الأنظمة العامة. في وقت سابق من هذا العام ، وصل المهاجمون الإلكترونيون إلى محطة لمعالجة المياه في أولدسمار بولاية فلوريدا وكانت التحذيرات بعيدة عن الأنظار. والآن، تغيرت وتطورت تصورات السلطات المحلية والوطنية لمخاطر هجمات الأمن السيبراني لمنع حدوث مثل هذه الهجمات مرة أخرى في المستقبل بالنسبة للأنظمة البلدية.
ماذا حدث خلال الهجوم السيبراني؟
كان الهجوم السيبراني سريعا واستمر من ثلاث إلى خمس دقائق. خلال هذه الفترة ، تغير محتوى هيدروكسيد الصوديوم الذي تم توفيره لبلدة أولدسمار بولاية فلوريدا ، التي يبلغ عدد سكانها حوالي 15000 نسمة من 100 جزء في المليون إلى 11100 جزء في المليون. استغرق الأمر حوالي خمس ساعات ونصف الساعة حتى لاحظ موظفو محطة المياه التغيير الجذري – أكثر من الوقت الذي استغرقه الهجوم.
هذا النوع من الهجمات خطير للغاية لأنه يؤثر على حياة أشخاص حقيقيين في الخارج بالقرب من النظام البلدي. وفقا لمراكز السيطرة على الأمراض ، فإن تناول كميات كبيرة من الطعام يمكن أن يؤدي إلى القيء وآلام الصدر والبطن وحروق الجلد وتساقط الشعر.
كانت محطة أولدسمار المائية هدفا ناضجا للمهاجمين السيبرانيين وكان القرصنة وشيكة. هذا هو نوع البنية التحتية للمرافق التي يجب أن يقلق خبراء الأمن بشأنها لأنها تقع داخل مجتمع صغير منخفض الميزانية ، تم إنشاؤه مع إمكانية الوصول عن بعد والمقاولين الخارجيين الذين يعملون على الأنظمة بصرف النظر عن الموظفين الصغار الذين يديرونها. سيناريو الهجوم السيبراني الذي حدث في محطة مياه أولدسمار هو مثال على التسلل إلى البنية التحتية الحيوية على مستوى يعرض حياة السكان للخطر. إذا كان هذا يمكن أن يحدث في بلدة صغيرة في فلوريدا ، فماذا أكثر من ذلك بالنسبة للبلدات الصغيرة الأخرى في أجزاء أخرى من الولايات المتحدة والعالم مع عدم وجود حماية للأمن السيبراني ولا توجد لوائح وقوانين تحميها (اقرأ مقالتنا السابقة حول أحدث قانون من الولايات المتحدة سنه بايدن لحماية البنية التحتية من الهجمات السيبرانية).
كيفية منع الهجمات السيبرانية المستقبلية على أنظمة البلدية والبنى التحتية
الدرس الرئيسي الذي تعلمناه في الهجوم السيبراني على محطة أولدسمار للمياه هو أنه بخلاف الأنظمة الصناعية والصناعية الكبيرة التي يتم اختراقها للحصول على فدية كبيرة ، فإن الأنظمة البلدية والعامة الصغيرة هي هدف رئيسي للمتسللين الذين يمكنهم طلب المزيد من المال من الحكومة المحلية والبلديات لأنها تعيث فسادا في الأنظمة وتؤثر على صحة وحياة الناس. وينبغي لنا أن نولي المزيد من التركيز في تأمين أنظمتنا البلدية وبنيتنا التحتية من الهجمات السيبرانية لمنع حدوث تأثير كارثي على سكان الناس وصحتهم.
بعض التدابير الوقائية والفعالة التي يمكن أن تحمي الأنظمة البلدية من الهجمات السيبرانية هي تنفيذ وتنفيذ حلول الأمن السيبراني ICS / OT اللازمة. اعتمادا على حجم وموقع النظام البلدي ، يمكن أن تشمل هذه التدابير:
- ابدأ في جمع مخزون كامل من الأجهزة والبرامج.
- إنشاء شبكة صناعية صلبة وتصميم معماري.
- قم بجرد أصول ICS.
- قم بإنشاء مخططات لشبكة ICS وتدفق البيانات لإظهار الاتصالات غير الموثقة بالمقاولين الخارجيين أو الموظفين الذين يعملون عن بعد.
- احصل على إمكانية الوصول عن بعد إلى ICS للاتصال بالنظام من أي مكان في العالم ، خاصة بالنسبة للأنظمة البلدية النائية في القرى الصغيرة التي لها موقع بعيد.
- لديك جدار حماية ICS لتقسيم الشبكات ومنع الوصول غير المصرح به.
- تغيير سياسات الإدارة والإجراءات وكلمات المرور كل أسبوع إن أمكن والقيام بإدارة التصحيح والنسخ الاحتياطي والاستعادة للأنظمة يوميا.
تمتلك ATS كل هذه الحلول وقد وفرت الحماية والأمن للعديد من الأنظمة والبنى التحتية الحيوية على مدى السنوات ال 20 الماضية. كان من الممكن منع الهجوم على محطة مياه أولدمصر إذا تم تطبيق أحد الحلول التي ذكرناها أو جميعها وهناك تدريب وتعليم مستمران للموظفين وعقود خارجية بشأن بروتوكولات الأمن السيبراني. والمنشطات الأمفيتامينية قادرة على القيام بالتدريب اللازم حسب الحاجة والمساعدة في منع الهجمات الخطيرة على النظم البلدية والبنى التحتية لتفادي العواقب الوخيمة وإنقاذ الأرواح.
هل تبحث عن مورد مفيد لحماية عملك من مشكلات وهجمات الأمن السيبراني؟ لقد قمنا بتغطيتك
قم بتنزيل أساسيات الأمن السيبراني الحصرية من ATS: قائمة التحقق من نقاط الضعف.
