دولت جو بایدن با استناد به تهدیدهای مداوم هکرهای وابسته به جمهوری اسلامی علیه زیرساخت‌های حیاتی آمریکا به ایالت‌ها هشدار داد مراقب حملات سایبری به سامانه‌های تامین آب این کشور باشند.

کاخ سفید در نامه‌ای رسمی خطاب به فرمانداران ایالت‌های مختلف آمریکا تاکید کرد حملات مورد اشاره علاوه بر امکان ایجاد اختلال در دسترسی به منابع آب آشامیدنی، هزینه‌های جبران‌ناپذیری به آسیب‌دیدگان احتمالی تحمیل می‌کنند.

این نامه هشدارآمیز به امضای جیک سالیوان، مشاور امنیت ملی و مایکل ریگان، مدیر آژانس حفاظت از محیط زیست ایالات متحده رسیده است.

نویسندگان این نامه تاکید کردند سیستم‌های آب آشامیدنی و فاضلاب هدف جذابی برای حملات سایبری به حساب می‌آیند زیرا با وجود حیاتی بودن، اغلب فاقد منابع و ظرفیت‌های فنی برای اتخاذ راهکارهای امنیت سایبری دقیق هستند.

فرمانداران ایالات مختلف آمریکا موظف شده‌اند تا با ارزیابی جامع رویه‌های امنیت سایبری در این حوزه، آسیب‌پذیری‌های مهم را شناسایی کنند.

کاخ سفید تاکید کرده است هکرهای سپاه پاسداران در ماه‌های گذشته با سوءاستفاده از گذرواژه پیش‌فرض دستگاه‌های کنترل صنعتی ساخت شرکت «یونیترونیکس» (Unitronics)، به زیرساخت‌های آب آمریکا حمله سایبری کرده‌اند.

مقامات آمریکا علاوه بر جمهوری اسلامی، هکرهای وابسته به دولت چین را نیز تهدیدی جدی در این زمینه معرفی کرده‌اند.

بر اساس متن نامه منتشر شده، گروه هکری «ولت تایفون» (Volt Typhoon) در عملیاتی سایبری به چندین سیستم حیاتی ایالات متحده از جمله زیرساخت‌های تامین آب این کشور نفوذ کرده است.

ارزیابی‌های آژانس‌های فدرال با اطمینان بالایی تاکید می‌کنند پکن در پی آن است تا در صورت افزایش تنش‌های سیاسی یا ایجاد درگیری نظامی با آمریکا، زیرساخت‌های حیاتی این کشور را مختل کند.

۱۱ آذر ۱۴۰۲ یک گروه هکری وابسته به جمهوری اسلامی به نام «سایبر اونجرز» با حمله به تاسیسات اداره آب آلیکوییپا در ایالت پنسیلوانیا، دستگاه پمپاژ آب دو شهر را از کار انداخت.

هکرها در این سلسله عملیات با نمایش پیامی روی نمایشگر این دستگاه‌ها، به اسرائیلی بودن تجهیزات به کار رفته در این تاسیسات اشاره کردند.

آن نوبرگر، معاون مشاور امنیت ملی کاخ سفید در واکنش به این موضوع، این حملات را «غیر پیچیده» توصیف کرد.

گزارش‌ها نشان می‌دهند دستگاه‌های کنترل صنعتی ساخت شرکت اسرائیلی یونیترونیکس به‌طور پیش‌فرض با گذرواژه «1111» به فروش می‌رسند.

اندکی پس از وقوع این حملات، آژانس امنیت سایبری و امنیت زیرساخت آمریکا با انتشار هشداری از تامین‌کنندگان محصولات فن‌آوری خواست تولید با گذرواژه پیش‌فرض را متوقف کنند.

بهمن ۱۴۰۲، مقامات ارشد انجمن صنفی آب آمریکا در نشستی ویژه با نمایندگان کنگره، خواستار بودجه بیشتری برای آموزش نیروهای فعال این حوزه و مقابله با حملات سایبری هکرهای حکومتی شدند.