التخطي إلى المحتوى الرئيسي

البيت الأبيض ، وكالة حماية البيئة تطلقان خطة الأمن السيبراني لمدة 100 يوم لمشغلي مرافق المياه


قال مدير CISA Jen Easterly إنهم شاهدوا العديد من التهديدات السيبرانية التي تستهدف أنظمة المياه خلال العام الماضي.







يطرح البيت الأبيض ووكالة حماية البيئة (EPA) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) خطة مدتها 100 يوم لتحسين الأمن السيبراني لأنظمة المياه في البلاد ، والتي واجهت مجموعة متنوعة من الهجمات خلال العام الماضي.

تتضمن "مبادرة الأمن السيبراني لأنظمة التحكم الصناعية - خطة عمل قطاع المياه والصرف الصحي" العديد من التدابير التي يعتقد المسؤولون أنه يمكن اتخاذها في الأشهر القليلة المقبلة لمعالجة فجوات الأمن السيبراني داخل صناعة مرافق المياه.

ستنشئ الخطة فريق عمل من القادة في صناعة مرافق المياه ، وبدء البرامج التجريبية لرصد الحوادث ، وتحسين تبادل المعلومات وتقديم الدعم الفني لأنظمة المياه التي تحتاج إلى مساعدة.

وقال مايكل ريجان ، مدير وكالة حماية البيئة ، إن الهجمات الإلكترونية تمثل "تهديدًا متزايدًا لأنظمة المياه وبالتالي سلامة وأمن مجتمعاتنا".

قال ريغان: "مع تزايد تعقيد التهديدات الإلكترونية ، نحتاج إلى نهج أكثر تنسيقًا وحداثة لحماية أنظمة المياه التي تدعم الوصول إلى المياه النظيفة والآمنة في أمريكا". "تلتزم وكالة حماية البيئة بالعمل مع شركائنا الفيدراليين واستخدام سلطاتنا لدعم قطاع المياه في اكتشاف الحوادث السيبرانية والاستجابة لها والتعافي منها."

وقال البيت الأبيض إن الخطة ستوفر للمالكين والمشغلين التكنولوجيا التي ستوفر "وعيًا وتحذيرات شبه فورية بالظروف". أشارت صحيفة واشنطن بوست إلى أن أكثر من 150.000 من مرافق المياه تخدم سكان الولايات المتحدة.

"يتكون هذا القطاع من آلاف الأنظمة التي يتراوح حجمها من الصغيرة جدًا إلى تلك التي تخدم المدن الكبرى التي لديها خبرة قليلة أو معدومة في مجال الأمن السيبراني وغير متأكدة من الخطوات التي يجب اتخاذها لمعالجة المخاطر الإلكترونية. ستعمل وكالة حماية البيئة (EPA) و CISA مع شركاء مناسبين من القطاع الخاص لتطوير بروتوكولات لتبادل المعلومات "، قالت إدارة بايدن.

"لن تختار الحكومة أو تصادق أو توصي بأي تقنية أو مزود معين. ستركز الخطة في البداية على المرافق التي تخدم أكبر عدد من السكان ولها أعلى أنظمة النتائج ؛ ومع ذلك ، فإنها ستضع الأساس لدعم الأمن السيبراني المحسن لـ ICS عبر شبكات المياه بجميع الأحجام ".

في أكتوبر ، حذرت CISA مشغلي أنظمة المياه والصرف الصحي في الولايات المتحدة من مجموعة من التهديدات السيبرانية لتعطيل عملياتهم.

أدرج الإشعار العديد من الهجمات الأخيرة منذ عام 2019 ، بما في ذلك هجوم في أغسطس 2021 تضمن نشر Ghost ransomware ضد منشأة في كاليفورنيا. قضى المهاجمون شهرًا داخل النظام قبل وضع رسالة فدية على ثلاثة خوادم للتحكم الإشرافي والحصول على البيانات.

شهد هجوم في يوليو 2021 استخدام برنامج الفدية ZuCaNo لتدمير منشأة مياه الصرف الصحي في ولاية ماين. في آذار (مارس) 2021 ، أصيبت محطة لمعالجة المياه في ولاية نيفادا بمتغير غير معروف من برامج الفدية.

في أيلول (سبتمبر) 2020 ، ضرب برنامج الفدية Makop منشأة في نيوجيرسي ، وشمل هجوم آخر في مارس 2019 محاولة لتهديد مياه الشرب في بلدة في كانساس. كان هناك أيضًا هجوم احتل العناوين الرئيسية في فبراير 2021 حيث تمكن متسلل مجهول من الوصول إلى أنظمة الكمبيوتر الخاصة بمنشأة معالجة المياه في مدينة أولدسمار بولاية فلوريدا ، وقام بتعديل المستويات الكيميائية إلى معايير خطيرة.

تشير التقارير الأخيرة إلى أن 1 من كل 10 مصانع للنفايات أو الصرف الصحي لديها ضعف أمني خطير.

وقال جين إيسترلي ، مدير CISA: "خلال العام الماضي ، شهدنا تهديدات إلكترونية تؤثر على البنية التحتية الحيوية التي تدعم مجتمعاتنا والخدمات التي نعتمد عليها جميعًا ، بما في ذلك المياه الآمنة والنظيفة".

"لتقليل احتمالية وتأثير عمليات اختراق الأمن السيبراني الضارة لقطاع المياه ، نتعاون مع شركائنا في وكالة حماية البيئة لتوفير التوجيه والتكنولوجيا والدعم المباشر للقطاع. ستساعدنا خطة العمل التي تم الإعلان عنها اليوم على فهم أفضل وتقليل المخاطر عبر قطاع المياه والصرف الصحي على المدى القريب والبعيد ، والحفاظ على سلامة الشعب الأمريكي ".

أشار البيت الأبيض في بيانه إلى أن الهجمات الأخيرة على خط أنابيب كولونيال ومعالج الطعام JBS "تعد تذكيرًا مهمًا بأن الحكومة الفيدرالية لديها سلطات محدودة لوضع خطوط أساسية للأمن السيبراني للبنية التحتية الحيوية ، وتتطلب إدارة هذه المخاطر شراكة مع القطاع الخاص وأصحاب البلديات. ومشغلي تلك البنية التحتية ".

طورت وكالة حماية البيئة خطة المياه ، ومجلس الأمن القومي ، و CISA ، ومجلس تنسيق قطاع المياه ومجلس تنسيق حكومة المياه.

أوضح كريس إنجليس ، مدير الإنترنت الوطني ، أن الخطة ستوفر لمالكي ومشغلي مرافق المياه خارطة طريق للإجراءات عالية التأثير لتحسين الأمن السيبراني لعملياتهم.

تعد خطة المائة يوم جزءًا من مبادرة أنظمة التحكم الصناعية (ICS) التي أطلقها الرئيس جو بايدن والتي تهدف إلى مساعدة مؤسسات البنية التحتية الحيوية بالأدوات التي توفر رؤية أكبر ومؤشرات واكتشافات وتحذيرات حول التهديدات الإلكترونية.

قالت نائبة مستشار الأمن القومي للتكنولوجيا الإلكترونية والناشئة آن نويبرغر إن خطط العمل التي تم إنشاؤها للشبكات الكهربائية ومشغلي خطوط الأنابيب "أسفرت بالفعل عن أكثر من 150 مرفقًا للكهرباء تخدم أكثر من 90 مليون عميل سكني والعديد من خطوط أنابيب الغاز الطبيعي الحيوية التي تنشر تقنيات إضافية للأمن السيبراني. "

قال نيوبرغر: "ستبني هذه الخطة على هذا العمل وهي مثال آخر على تركيزنا وتصميمنا على استخدام كل أداة تحت تصرفنا لتحديث الدفاعات السيبرانية للبلاد ، بالشراكة مع مالكي القطاع الخاص ومشغلي البنية التحتية الحيوية".

وأضاف وزير الأمن الداخلي ، أليخاندرو مايوركاس ، أن "حياة الأمريكيين تعتمد على حماية البنية التحتية الحيوية للأمة من تهديدات الأمن السيبراني المتطورة".

المشاركات الشائعة من هذه المدونة

دعنا نذهب فيديو: الاتصال بصريا

يعد الفيديو وسيلة ميسورة التكلفة لزيادة المبيعات والتواصل مع الفرق ودعم العملاء وتدريب الموظفين. أظهر العامان الماضيان مدى أهمية الفيديو بالنسبة للشركات الصغيرة. سرّع جائحة COVID من تبني الأعمال للفيديو ، سواء من أجل التعاون أو الاتصالات الخارجية. بالنسبة للعديد من الشركات ، يعد الفيديو أيضًا أداة للبحث عن العملاء المحتملين في جميع أنحاء العالم وتسويقهم وتقديمهم والالتقاء بهم. على نحو متزايد ، تقوم الشركات بتنفيذ الفيديو لدعم مبادرات العمل عن بعد. تقدر مؤسسة جارتنر أن 31٪ من جميع العاملين في جميع أنحاء العالم سيكونون عن بُعد هذا العام ، وهو رقم يشمل أولئك الذين يعملون بجدول زمني هجين أو بعيد تمامًا. سيكون لدى الولايات المتحدة أكبر نسبة من العمال عن بعد في عام 2022 ، حيث ستشكل 53٪ من القوة العاملة. القدرة على دعم الفيديو الفيديو عنصر حاسم في العمل عن بعد. هناك شيء مميز حول مشاركة الاتصال المرئي مع زملاء العمل ، وغالبًا ما يحفز الإبداع والتعاون. يمكنك رؤية تفاعل الأشخاص في الوقت الفعلي ، دون الحاجة إلى التردد أو محاولة قراءة "نغمة" البريد الإلكتروني. بالإضافة إلى ذلك ، يمكن مق...

لا يزال هجوم برامج الفدية على FinalSite يعطل خدمات البريد الإلكتروني في آلاف المدارس

أوصت الشركة العملاء بالحد من استخدام البرامج لتحديثات المعلومات الهامة صباح يوم الجمعة حيث سعت المدارس إلى مراسلة أولياء الأمور حول COVID والإغلاق المرتبط بالثلوج. لا تزال شركة FinalSite لتكنولوجيا التعليم في طور التعافي من هجوم فدية مدمر أدى إلى شل العديد من الخدمات التي تقدمها لآلاف المدارس في جميع أنحاء العالم هذا الأسبوع. في تحديث صباح يوم الجمعة ، قالت الشركة إن "الغالبية العظمى" من مواقعها تعمل على الواجهة الأمامية ، لكن العديد من الأنظمة لا تزال تواجه مجموعة متنوعة من المشكلات. وحثوا عملاءهم - الذين يشملون آلاف المدارس في 115 دولة مختلفة - على تقييد "استخدام البرامج لتحديثات المعلومات الهامة للواجهة الأمامية" حتى يتأكدوا من أن جميع الوظائف تعمل بشكل كامل. وقالت الشركة: "تشمل أمثلة الاستخدام التي يجب تجنبها إرسال بريد إلكتروني / إشعارات ، ومهام سير العمل ، والاعتماد على التقويم والتنبيهات الرياضية ، وتحميل البيانات وما إلى ذلك". أثناء عودة بعض أنظمة الواجهة الأمامية ، قال موقع FinalSite إن بعض التصميم قد يكون مفقودًا ، وقد لا يتمكن المستخدمون من الو...

Samsung Galaxy S22 مقابل iPhone 13: دعنا نقارن الأرقام

الرائد الجديد الأكثر ملاءمةً للميزانية من Samsung وعروضه متوسطة المدى تتماشى مع نظيرتها التي تعمل بنظام iOS لمعرفة ما إذا كانت Apple أو Samsung ستسودان الصدارة في أوائل عام 2022 في ذلك الوقت من السنة مرة أخرى. لقد انتهينا جميعًا من التعافي من العطلات ، والحب في الأجواء مع اقتراب عيد الحب ، وتطلق Samsung أحدث وأكبر الإدخالات في خط Galaxy S الرئيسي . هذه المرة ، تقدم الشركة بعضًا من أفضل كاميراتها على الإطلاق ، وتقليل مطبات الكاميرا ، وشحن أسرع ، من بين تحسينات أخرى. في حين أن المقارنة الأكثر منطقية بين هاتفي Galaxy S22 و Galaxy S22 + الجديدتين قد تكون عبارة عن تشكيلة تفاح إلى تفاح مقابل برامج Android الرئيسية الأخرى ، سنفعل شيئًا مختلفًا قليلاً هنا ونقارن بين هذه التفاحات ، حسناً ، Apple. على وجه التحديد ، iPhone 13. ستساعد هذه المقارنة جنبًا إلى جنب هؤلاء المتسوقين الذين ما زالوا على الحياد حول ما إذا كانوا يريدون الانضمام إلى فريق Blue Bubble أو فريق Green Bubble من خلال وضع مواصفات Samsung Galaxy S22 و Galaxy S22 + جنبًا إلى جنب مع أقرب نظيرتها التي تعمل بنظام iOS. بالطبع ، الاختلافا...