انتشار شده در تاریخ 1401/08/17 - 07:32

عدم آمادگی بخش آب آمریکا و اسرائیل در برابر حملات سایبری

کارشناسان معتقدند که بخش آب ایالات متحده و اسرائیل هنوز برای مقابله با حملات سایبری آماده نیستند.

به گزارش کارگروه بین‌الملل سایبربان؛ آریل اِستِرن (Ariel Stern)، کاپیتان سابق نیروی هوایی اسرائیل، هشدار داد که ایالات متحده و اسرائیل هنوز برای شکست دادن یک حمله سایبری علیه بخش آب، که ممکن است از سوی برخی کشورها مانند ایران سازماندهی شود، آماده نیستند.

اِستِرن خطرات را برای تأمین‌کنندگان زیرساخت‌های حیاتی برجسته و هشدار خود را در پی حمله باج‌افزاری ماه اوت امسال و اختلال در عملیات فناوری اطلاعات «South Staffordshire Water»، یک شرکت بریتانیایی که روزانه به 1.6 میلیون مصرف‌کننده آب آشامیدنی می‌رساند، صادر کرد.

این افسر اطلاعاتی خاطرنشان کرد که کشورهایی مانند روسیه، ایران، کره شمالی و چین توانایی ضربه زدن به بخش آب را با پیامدهای شگرف دارند.

اورشلیم پست نوشت :

«وی با اشاره به اینکه دشمن اصلی اسرائیل در این زمینه ایران است، گفته که حتی پس از حملات سایبری گذشته علیه بخش آب اسرائیل و آمریکا در سال‌های اخیر، ما در صنعت آب توانایی بالایی نداریم. بیشتر کارگران بخش آب مهندس عمران هستند. چگونه می‌توانند خطرات سایبری را نادیده بگیرند؟ آنها در حوزه خود در رابطه با لوله‌ها، جریان آب، تثبیت زمین و مواد شیمیایی بسیار پیچیده هستند، اما در مورد مسدود کردن هکرها نه.»

به گفته کارشناسان، یکی از مشکلات اصلی این صنعت عدم آموزش مناسب برای دفاع سایبری است؛ حمله سایبری علیه تأسیسات آبی یا سازمانی در بخش آب می‌تواند تأثیر گسترده‌ای داشته باشد، زیرا بسیاری از زیرساخت‌ها در مناطق وسیعی از جمله بسیاری از شهرها و ایالت‌ها خدمت می‌کنند و حفاظت از آنها آسان نیست.

در بسیاری موارد، شبکه‌های فناوری اطلاعات (IT) و فناوری عملیاتی (OT) از هم جدا نیستند و به گونه‌ای طراحی نشده‌اند که در برابر حملات سایبری مقاوم باشند.

اِستِرن توضیح داد که 55 هزار اپراتور متمایز آب در ایالات متحده وجود دارد، اما اکثریت جمعیت به‌وسیله تعداد کمی از اپراتورهایی که در معرض حملات سایبری هستند خدمات‌رسانی می‌کنند. او از این سازمان‌ها خواست تا به سرعت اقدامات دفاعی لازم را اتخاذ کنند.

کارشناسان معتقدند که عامل دیگری که بخش آب را در معرض حملات سایبری قرار می‌دهد، افزایش نفوذ فناوری است؛ درواقع، اتوماسیون بیشتر به معنای سیستم‌های بیشتری است که به طور بالقوه تحت تأثیر آسیب‌پذیری‌ها قرار می گیرند.

کاپیتان سابق نیروی هوایی اسرائیل توضیح داد که ایالات متحده، صدور دستوری مبنی بر پیروی همه از استانداردهای امنیت سایبری خاص را به تأخیر می‌اندازد؛ و بسیاری از سازمان‌ها در بخش آب صنعتی همچنان از سیستم‌های با کیفیت پایین استفاده می‌کنند.

آن نوبرگر (Anne Neuberger)، رئیس سایبری دولت بایدن اظهار داشت :

«داستان امنیت سایبری چندین دهه است. ما در طول این سال‌ها پیشرفت کافی برای اینکه چگونه زیرساخت‌های حیاتی نیروگاه‌ها، آب و سایر بخش‌ها را تأمین کنیم، نداشتیم. تقریباً بلافاصله پس از روی کار آمدن دولت، ما شروع به تهیه پیش‌نویس [اولین فرمان اجرایی جدید سایبری] کردیم. این بیانیه بلافاصله پس از هک «Colonial» منتشر شد، اما پس از ماه‌ها کار بود. رئیس جمهور بایدن این موضوع را می‌دانست. واضح بود که سایبری یک اولویت است.»