بغضّ النظر عما سيحدث لوقف إطلاق النار في الحرب مع إيران، فمن شبه المؤكد أن شكلاً آخر من أشكال الحرب تشنّه طهران ضد الولايات المتحدة قد يستمر لبعض الوقت، أي الهجمات الإلكترونية على مراكز إمدادات المياه.
وقد حذَّرتْ وكالةُ الأمن السيبراني وأمن البنية التحتية الأميركية من أن منشأة مياه أميركية تعرّضت الشهر الماضي لأكثر من 1900 محاولة اختراق من جميع أنحاء العالم، وكانت إيران المصدر الرئيسي لهذه الهجمات.
وفي حين فشلت محاولات الاختراق هذه، فإن الجهد ليس جديداً. فالخصوم يبحثون باستمرار عن نقاط ضعف لاستغلالها في البنية التحتية الأميركية. وبما أن المياه ضرورية جداً للحياة اليومية، فإن هذه المرافق تُشكّل هدفاً مفضّلاً.
في عام 2023، أثناء عملي في البيت الأبيض في عهد الرئيس بايدن، زرتُ بيتسبرغ بعد فترة وجيزة من اختراق سلطة المياه البلدية في أليكويبا من قِبل مجموعة إلكترونية إيرانية. ولحُسن الحظ، تم احتواء ذلك الهجوم بسرعة، واستمرت أنظمة المياه في العمل بشكل طبيعي.
وقد أصبحت هشاشة البنية التحتية للمياه موضوعاً متكرراً في الحرب الأخيرة. واتهم وزير الخارجية الإيراني عباس عراقجي مؤخراً الولايات المتحدة بضرب محطة لتحلية المياه في جزيرة قشم، وقال إن ذلك أثّر على إمدادات المياه لـ30 قرية، وهو ما تذرّعت به إيران في استخدامها طائرات مسيرة ضد منشأة مياه بحرينية.
الهجمات الإلكترونية على البنية التحتية للمياه أكثر دهاءً، ولكنها قد تكون بنفس القدر من الدمار. تفتقر العديد من أنظمة المياه الأميركية إلى الحماية السيبرانية التي تعتبرها الصناعات الحيوية الأخرى قياسية. في أليكويبا، ربما كان النظام يستخدم كلمة مرور افتراضية أو ضعيفة. كان بإمكان المخترقين الدخول ببساطة لأنه لم يقم أحد بتغييرها.
وقد زاد الصراع مع إيران من المخاطر، حيث أمضت طهران سنواتٍ في صقل الهجمات الإلكترونية على البنية التحتية الحيوية، وحملات التضليل، وغيرها من التهديدات الهجينة المصممة لضرب الأميركيين في ديارهم.
وتُعد أنظمة المياه على رأس قائمة الأهداف، حيث تمتلك الولايات المتحدة حوالي 150 ألف منشأة مياه، والغالبية العظمى منها صغيرة وتعاني من نقص الموارد. ومعظمها لديه، في أحسن الأحوال، مدير عمليات يعمل أيضاً كشخص تقني. كما أن القليل منها فقط - إنْ وجد - لديه فريق متخصص في الأمن السيبراني.
وقد حدّدت شركة سيكيورين للأمن السيبراني، بواسطة الذكاء الاصطناعي، 1800 نقطة ضعف في أنظمة المياه والصرف الصحي، حيث تم تسليح المئات منها بالفعل، لكن عشرات منها تم استهدافها بنشاط، بما في ذلك من قبل جهات حكومية مثل إيران وروسيا والصين. وتظهِر المراجعات الفيدرالية أن العديد من الأنظمة تفشل في تلبية المتطلبات السيبرانية الأساسية، مما يعرِّض ملايين الأميركيين للخطر.
والأكثر إثارةً للقلق هي مَرافق المياه التي تدعم المنشآت العسكرية ومراكز البيانات. إذا تمكنتَ مِن قطع المياه، يمكنك إيقاف كل شيء تعتمد عليه.
وتعترف إدارة ترامب بذلك وتدعو إلى تعزيز الدفاعات عبر البنية التحتية الحيوية، بما في ذلك المياه، وتأمين مجموعة تكنولوجيا الذكاء الاصطناعي نفسها. لكن الاستراتيجية وحدها ليست كافية، إذ يتحتم المزيد من العمل.
وقد شاركتُ في تأسيس مبادرة ديف كون فرانكلين للقيام بذلك العمل تحديداً. وسُميت هذه المبادرة على أسماء فِرق الإطفاء التطوعية، وهي تعمل على تعبئة خبراء الأمن السيبراني المتطوعين للدفاع عن أنظمة المياه الضعيفة، من خلال توفير دعم مجاني لأشياء أساسية مثل تغيير كلمات المرور الافتراضية وتمكين المصادقة متعددة العوامل.
نحن نعمل مع مقدمي الخدمات المحليين وشركات التكنولوجيا، وشركاء مثل الرابطة الوطنية للمياه الريفية، للوصول إلى آلاف المرافق المائية الإضافية، وخاصة تلك التي تدعم مراكز البيانات والمنشآت العسكرية والمستشفيات الإقليمية.
لكن رجال الإطفاء المتطوعين لا يمكنهم تعويض إدارة إطفاء محترفة. وتأمين أنظمة المياه الأميركية سيتطلب في النهاية نفس الاستثمار الفيدرالي المستدام، الذي يُقدم للطاقة وغيرها من البنى التحتية الحيوية.
لقد استهدفت إيران بالفعل أنظمة المياه الأميركية. وستفعل ذلك مرة أخرى.. والسؤال الأهم هو ما إذا كان سيتم تغيير جميع كلمات المرور الافتراضية قبل التعرض لعمليات اختراق جديدة؟
*مستشار سابق بالبيت الأبيض في مجال الأمن السيبراني
ينشر بترتيب خاص مع خدمة «واشنطن بوست لايسنج آند سينديكيشن»