تتحدث الأخبار القادمة من الولايات المتحدة، بأنه تم اكتشاف مجموعة من الهاكرز نفذوا عملية اختراق ناجحة لمنشأة معالجة المياه في ولاية فلوريدا. حيث وصلت الجهات الخبيثة إلى منصة ICS الداخلية وتغيير مستويات المياه الكيميائية. ولو لم يكتشف المشغل العبث بالمياه سريعاً كما كان في هذه الحالة، لكان هناك فائض في المكان وبالتالي حدوث تسمم في مياه الشرب. ولكن نتيجةً لفحوصات مراقبة الجودة، وأخذ العينات التي يتم اختبارها من قبل مهندسين محترفين مسجلين يتم إجراؤها لضمان المياه الجودة والسلامة العامة.
وتعليقاً على هذا الموضوع يتحدث دانيال كابيلمان زافرا، مدير التحليل لدى وحدة “مانديانت لاستخبارات التهديدات السيبرانية، قائلاً: “منذ العام الماضي، لاحظت وحدة “مانديانت لاستخبارات التهديدات السيبرانية” (Mandiant Threat Intelligence) زيادةً في عدد الحوادث الإلكترونية التي نفذتها مجموعة من القراصنة المبتدئين والذين يسعون إلى الوصول والتعرف على الأنظمة الصناعية التي يمكن الوصول إليها عن بُعد. فالعديد من الضحايا تم اختيارهم بشكل تعسفي، مثل مالكي أصول البنية التحتية الحيوية الصغيرة والمشغلين الذين يخدمون مجموعات سكانية صغيرة. من خلال التفاعل عن بُعد مع هذه الأنظمة، شاركت الجهات الفاعلة في عمليات محدودة التأثير ولكن لم ينتج عنها أية أضرار للأشخاص أو البنية التحتية. ولحسن الحظ، غالباً ما يتم تصميم العمليات الصناعية ومراقبتها بواسطة مهندسين محترفين يدمجون آليات السلامة لمنع التعديلات غير المتوقعة. نعتقد أن الاهتمام المتزايد بأنظمة التحكم الصناعية من قبل الجهات الفاعلة من هذا النوع هو نتيجة لزيادة توافر الأدوات والموارد التي تقلل من حاجز التعرف على هذه الأنظمة والتفاعل معها. هذا الحادث لا يبدو معقد بشكل كبير، إلا أنه يسلط الضوء على الحاجة الماسة لضرورة تعزيز قدرات الأمن السيبراني في قطاع المياه والصرف الصحي على غرار قطاعات البنية التحتية الحيوية الأخرى”.