وحدة الأمن السيبراني

مخاطر سيبرانية: دلالات محاولة تسميم المياه في فلوريدا

تَمكن أحد القراصنة من الولوج إلى نظام المياه في إحدى المدن بولاية فلوريدا، محاولًا ضخ كمياتٍ خطيرةٍ من إحدى المواد الكيميائية المعروفة باسم هيدروكسيد الصوديوم، وهي المادة التي قد تُسفر -حال تزايد كميتها عن المعدلات الطبيعية- عن تسمم مئات الآلاف من المواطنين. وقد تَمكن أحد العمال من كشف الاختراق مبكرًا، مما حال دون آثارٍ كارثيةٍ. وهو الأمر الذي صاحبه ردود أفعالٍ واسعةٍ من قِبل عمدة المقاطعة ورئيس البلدية وصولًا إلى الكونجرس الأمريكي والشركات التكنولوجية الرائدة، لا سيما تلك المعنية بالأمن السيبرانيّ. وهو الأمر الذي أثار تساؤلاتٍ عن طبيعية ذلك الهجوم وكيفية حدوثه بجانب دلالاته الكارثية.  طبيعة الهجوم تعرض نظام الحاسب…

د. رغدة البهي
رئيس وحدة الأمن السيبراني

تَمكن أحد القراصنة من الولوج إلى نظام المياه في إحدى المدن بولاية فلوريدا، محاولًا ضخ كمياتٍ خطيرةٍ من إحدى المواد الكيميائية المعروفة باسم هيدروكسيد الصوديوم، وهي المادة التي قد تُسفر -حال تزايد كميتها عن المعدلات الطبيعية- عن تسمم مئات الآلاف من المواطنين. وقد تَمكن أحد العمال من كشف الاختراق مبكرًا، مما حال دون آثارٍ كارثيةٍ. وهو الأمر الذي صاحبه ردود أفعالٍ واسعةٍ من قِبل عمدة المقاطعة ورئيس البلدية وصولًا إلى الكونجرس الأمريكي والشركات التكنولوجية الرائدة، لا سيما تلك المعنية بالأمن السيبرانيّ. وهو الأمر الذي أثار تساؤلاتٍ عن طبيعية ذلك الهجوم وكيفية حدوثه بجانب دلالاته الكارثية. 

طبيعة الهجوم

تعرض نظام الحاسب الذي يتحكم في منشأة معالجة المياه في مدينة أولدسمار بولاية فلوريدا لاختراقٍ، مكّن المتسللين من التحكم عن بُعد في أحد أجهزة الحاسب، ما أسفر عن التلاعب بالمستويات الكيميائية لإمدادات المياه، بل وزيادة كمية هيدروكسيد الصوديوم الذي يُستخدم عادةً للتحكم في مستويات الحموضة، بيد أن كمياته المتزايدة قد تُلحق أضرارًا متزايدةً بالبشر، ذلك أن هذا المركب غير العضوي يُستخدم عادةً في المنظفات المنزلية ولتنقية مياه المجاري.

لم يُسفر الاختراق عن أي تأثيراتٍ سلبيةٍ في المياه المعالجة أو تَعرض المواطنين للتسمم، وذلك جرّاء اكتشاف الاختراق مبكرًا؛ حيث لاحظ مشغل المحطة تحرك الفأرة عبر الشاشة دون أن يقوم هو بتحريكها. وعليه، لاحظ مشغل المحطة (الذي تولى مهمة مراقبة النظام) أن شخصًا ما يتحكم بحاسوبه عن بُعد، وصولًا للبرنامج الذي يتحكم في معالجة المياه، ليظل داخل البرنامج لمدة تراوحت بين ثلاث وخمس دقائق. وقد تمكن المتسلل -خلال ذلك الوقت- من زيادة كمية هيدروكسيد الصوديوم من 100 جزء في المليون إلى 11100 جزء لكل مليون. وعند الكشف عن ذلك، قام مشغل النظام على الفور بتغيير التركيز إلى معدله الطبيعي. 

وبعبارةٍ أخرى، يمكن الدفع بنجاح أحد القراصنة في اختراق الشبكة التابعة لنظام معالجة المياه في أودسمار بولاية فلوريدا، معطيًا تعليماتٍ تزيد تركيز مادةٍ كيميائيةٍ إلى مستوى خطيرٍ. ومع رصد أحد موظفي المحطة ذلك على وجه السرعة، أمكن تصحيح الخطأ والحيلولة دون تعريض آلاف من السكان المحليين في ضواحي مدينة تامبا لخطر التسمم. والجدير بالذكر أن عدد سكان المدينة يبلغ نحو 15 ألف شخص.

وقد أرجع كثيرون السبب المباشر في الاختراق إلى نظام معالجة المياه نفسه الذي يتيح للمستخدمين المصرح لهم الوصول إليه عن بُعد. ومن ثَمّ، ظنّ مكتشف الاختراق في بادئ الأمر أن رئيسه في العمل هو الذي يتحكم في النظام عن بُعد إلى أن تغيرت مستويات كلوريد الصوديوم عن معدلها الطبيعي. وفي أعقاب الاختراق، تم تعطيل نظام التحكم عن بُعد في النظام المائي بشكلٍ مؤقتٍ. كما تُحقق مقاطعة بينيلاس حاليًا في الاختراق جنبًا إلى جنب مع مكتب التحقيقات الفيدرالي والخدمة السرية، مع تحذير المدن والبلدات المجاورة من تهديدٍ مماثلٍ محتملٍ. 

أبرز الدلالات

يمكن إجمال أبرز دلالات الاختراق السيبرانيّ في جملةٍ من النقاط وذلك على النحو التالي:

1- أهمية متزايدة: على الرغم من اكتشاف الاختراق، فإن الحادث هو مثالٌ فجٌ على استهداف المتسللين للبنية التحتية؛ إذ يمثل تطفلًا إلكترونيًا علنيًا نادرًا بهدف تخريب الأنظمة التي تُسيطر على البنية التحتية الحيوية لمدينةٍ أمريكيةٍ. أيّ أن الهجوم السيبرانيّ يُجسد الخطر الذي يُشكله القراصنة على البنية التحتية الأمريكية والمرافق العامة الحيوية وصحة المواطنين والسلامة العامة؛ فلا شك أن المعدلات المرتفعة من هيدروكسيد الصوديوم قادرةٌ على التسبب في تهيج الجلد والعينين، وإحداث تساقط مؤقت في الشعر. وقد يُسفر ابتلاع تلك المادة عن تلف الفم والحلق والمعدة والقيء والغثيان والإسهال. وتعتمد آثار التسمم -على المدى الطويل- على سرعة تخفيف السم أو تحييده في النظام. وقد يستمر تلف المريء والمعدة -إن حدث- لعدة أسابيع بعد ابتلاع السم، وصولًا لحدوث وفيات. وفي المقابل، دفع البعض بأن وصول المياه إلى النظام سيستغرق يومًا أو 36 ساعة بحد أقصى، ولن يحدث بشكلٍ فوريٍ، وأن بعض أجهزة الاستشعار كانت لتكتشف تغير تركيبة المياه الكيميائية قبل أن تصل إلى المواطنين.

2- حالات سابقة: تعددت الحالات التي شهدت استهداف البنية التحتية للدول؛ وإن جاء في مقدمتها استهداف أجهزة الطرد المركزي للمفاعل النووي الإيراني المعروف بهجوم ستاكسنت. كما سبق استهداف أحد مرافق المياه في إلينوي من قبل قراصنة روس في شهر نوفمبر 2020. وبالتوازي لذلك، تنظر إسرائيل في العلاقة المحتملة بين محاولة تسميم مياه ولاية فلوريدا الأمريكية ومحاولةٍ مماثلةٍ حدثت في إسرائيل قبل 10 أشهر، وهي الواقعة التي استهدفت أيضًا رفع مستوى المواد الكيميائية والكلور في منشآت المياه المستهدفة. وعليه، يتواصل عددٌ من المسؤولين في “وحدة السايبر الوطنية الإسرائيلية” مع مسؤولين أمريكيين للتحقيق في الهجمتين، والوقوف على مرتكب كل منهما، ومشاركة المعلومات المتاحة. والجدير بالذكر أن بعض المسؤولين الإسرائيليين أفادوا بأن القراصنة التابعين للحرس الثوري الإيراني هم من قاموا بمحاولةٍ فاشلةٍ لاختراق إمدادات المياه في البلاد. وهو ما أسفر عن ردٍ إسرائيليٍ بهجومٍ سيبرانيّ تخريبيٍ على ميناءٍ إيرانيٍ.

3- مجهولية المتسبب: لم يتم اعتقال المتسبب في اختراق جهاز الحاسب الآلي المسؤول عن التحكم بنظام معالجة المياه بالمدينة. ولم تتمكن الولايات المتحدة بعد من معرفة مصدر الهجوم سواء من الداخل الأمريكي أو من خارجه. كما يصعب الجزم بهوية مرتكبه سواء فرد أو دولة أو فاعل من غير الدول. وهو ما يعني بالضرورة استمرار تحقيقات السلطات المحلية ومكتب التحقيقات الفيدرالي في الواقعة من ناحيةٍ، وإمكانية تكرار الهجوم السيبرانيّ على منشآتٍ حيويةٍ أخرى لا تقل خطورةً عن مرافق المياه من ناحيةٍ ثانيةٍ. وهو الأمر الذي يتفاقم خطورته في ظل مجهولية القدرات السيبرانية التي يمتلكها الخصم. 

4- واقعة كاشفة: أظهر الهجوم السيبرانيّ على ولاية فلوريدا ثغرات الأمن السيبراني في أنظمة المياه. وهو الأمر الذي دأب خبراء الأمن السيبرانيّ على التحذير منه لسنواتٍ طويلةٍ، غير أنه أمرٌ نادر الحدوث بطبيعة الحال. وهو ما يعني أن أولدسمار عاشت واحدةً من أكبر المخاوف في مجال الأمن السيبرانيّ. وتبعًا لعددٍ من الخبراء، يعكس التصدي السريع للاختراق كيف يُعد ضعف الأمن السيبرانيّ لإمدادات المياه في الولايات المتحدة أحد أكبر المخاطر على البنية التحتية للبلاد، لا سيما مع كونه تحديًا مترامي الأطراف. وفي هذا الإطار، دفع البعض بأن أولدسمار لا تعدو كونها صورةً مصغرةً مماثلةً لكثيرٍ من البلدات الصغيرة في الولايات المتحدة، حيث تُعاني المرافق الصغيرة من نقص الموارد والتمويل. ولكن من غير المرجح أن يتغير هذا في القريب. 

5- خصوصية مرافق المياه: تنطوي مرافق المياه في الولايات المتحدة على إشكاليةٍ خاصةٍ؛ إذ يتم تشغيل أنظمة مياه الشرب في الولايات المتحدة البالغ عددها 54,000 -أو نحو ذلك- بشكلٍ مستقلٍ إما من قِبل الحكومات المحلية وإما من قبل الشركات الصغيرة. وهو ما يعني أن هناك الآلاف من الأجهزة الأمنية المختلفة المسئولة عن إدارتها. ولا تعهد مرافق معالجة المياه -بطبيعة الحال- إلى عددٍ كبيرٍ من خبراء تكنولوجيا المعلومات لإدارتها. وفي هذا السياق، دفع “ليزلي كارهارت” (المحلل بشركة “دراغوس” للأمن السيبرانيّ) بأن معظم مرافق معالجة المياه تضم شخصًا واحدًا أو اثنين من العاملين في مجال تكنولوجيا المعلومات بحدٍّ أقصي. وهو ما يُسلط الضوء على أن أجهزة الكمبيوتر المتصلة بالبنية التحتية غير مؤمنة على النحو الكافي.

6- مخاطر التحكم عن بعد: في حالة هجوم أولدسمار السيبرانيّ، تَمكن المتسلل من تسجيل الدخول إلى حساب (TeamViewer) الذي يُتيح للمستخدمين التحكم الكامل في أجهزة الكمبيوتر عن بُعد. وعلى الرغم من تعدد أجهزة الإنذار الاحتياطية التي تُمكّن من قياس المستويات الكيميائية غير الآمنة، تمكن القراصنة -ولو لفترةٍ وجيزةٍ- من التحكم في تركيبة المياه عن بُعد. وفي هذا الإطار، دفع “بريسون بورت” (مستشار الأمن السيبرانيّ) بأن إنشاء برنامج متخصص للسماح للمستخدمين بالسيطرة على الأنظمة الصناعية الحساسة هو أمر شائع للغاية في الأنظمة الصناعية التي لا تملك الإمكانات اللازمة لتوظيف الخبراء ليكونوا تحت الطلب في جميع الأوقات. ففي جميع أنحاء البلاد، اتجه مشغلو محطات المياه -بالإضافة إلى أولئك الذين يعملون في السدود وخطوط أنابيب النفط والغاز- إلى أنظمةٍ رقميةٍ تَسمح للمهندسين والمقاولين بمراقبة درجات الحرارة والضغط والمستويات الكيميائية من محطات العمل البعيدة، وذلك في اتجاهٍ مضادٍ لتحذيرات الخبراء الذين حذّروا من أن الولوج عن بُعد قد يُساء استغلاله من قبل القراصنة ومختلف الأطراف على نحوٍ مدمرٍ. ومع هذا، لم يتضح بعد كيف تَمكن القراصنة من الولوج إلى برنامج (TeamViewer) أو الوصول إلى شبكة محطة المياه في المقام الأول. 

7- تدابير وقائية: ألغت محطة معالجة المياه في أعقاب الهجوم السيبرانيّ تثبيت برنامج (TeamViewer). ولا شك في اتخاذ مزيدٍ من التدابير الوقائية التي تهدف إلى الحيلولة دون تكرار الهجوم مرةً أخرى من ناحيةٍ، ومنع الدخلاء من ناحيةٍ ثانيةٍ. وهي الجهود التي صاحبها تحذيراتٍ واسعةً لجميع المنظمات الحكومية في منطقة خليج تامبا لمراجعة وتحديث بروتوكولاتها الأمنية لحماية نفسها. وهو ما يعكس في جوهره المخاوف من تكرار الهجوم أو تكرار استهداف المنشآت الحيوية في الولاية نفسها، باستخدام نفس الألية السالف الإشارة لها أو غيرها. وفي سياقٍ متصلٍ، قال السيناتور “ماركو روبيو” عن ولاية فلوريدا إن التعامل مع اختراق نظام معالجة المياه يجب أن يحدث في إطار حماية الأمن القومي. كما قال “روبرت م. لي” (الرئيس التنفيذي لشركة دراغوس المتخصصة في الأمن السيبراني) إن “التدخل المبكر حال دون العواقب الوخيمة للهجوم، لكن هذا النوع من الهجمات هو بالضبط ما يُبقي خبراء الصناعة مستيقظين ليلًا. فلم يكن الأمر متطورًا بشكل خاص، ولكن تتزايد احتمالات تكراره”.

أخيرًا، يمكن القول إن هجوم أولدسمار السيبرانيّ يعكس إمكانية اختراق البنية التحتية غير المؤمنة، لا سيما تلك التي تَسمح لأطرافٍ خارجيةٍ بالولوج إليها بسهولة. ذلك أن تشغيل برامج التحكم عن بُعد في منشأةٍ تتحكم في إمدادات المياه المحلية هو كارثة في انتظار أن تحدث؛ فمن المفترض أن تكون تلك الشبكات معزولة عن الإنترنت لمنع هذا السيناريو الدقيق. ولا تٌعد شبكات المياه استثناءً على المرافق الحيوية الأخرى، ما يعكس إمكانية تكرار الهجوم ما لم تُتخذ إجراءاتٌ رادعةٌ للوقوف على المتسبب ومعاقبته من ناحيةٍ، وتأمين المرافق الحيوية بصورةٍ جادةٍ من ناحيةٍ ثانيةٍ.

د. رغدة البهي
رئيس وحدة الأمن السيبراني