دستمال‌های مرطوب قابل شستشو و ایران: تأسیسات تصفیه آب، حملات سایبری را به فهرست نگرانی‌های خود اضافه می‌کند

در شهری کوچک در جنوب ورمونت، نه چندان دور از دامنه‌های پرآوازه اسکی اوکمو، آب از پشت یک تأسیسات تصفیه سرازیر می‌شود.

برای کریس هیوز، اپراتور دستیار آب و فاضلاب شهرهای کاوندیش و پراترزویل، این تنها یک مشکل دیگر و یک روز دیگر کاری است. این بار، او تقریباً مطمئن است که صاعقه فرآیند تصفیه آب را مختل کرده است. در مواقع دیگر، تجمع آهن در سیستم، گم شدن درب منهول یا هجوم دستمال‌های مرطوب «قابل شستشو» است که به گفته او به طور معمول سیستم را مسدود می‌کند. او در جریان بازدید از تأسیسات به ان‌پی‌آر گفت: «من شغل‌های زیادی نداشته‌ام، اما این تا حد زیادی جالب‌ترین شغلی است که تاکنون داشته‌ام. و بنابراین شما باید... باید آن را دوست داشته باشید. باید تا حدی اهمیت بدهید.»

هیوز در تعمیر هر آنچه که خراب می‌شود، استاد است. اما اکنون، او با تهدید جدیدی مواجه است: هکرهایی که به سیستم نفوذ کرده و هرج و مرج ایجاد می‌کنند.

این یک خیال یا احتمالی دوردست نیست؛ این اتفاق در حال حاضر در سراسر ایالات متحده در حال وقوع است.

هکرهای ایرانی در نوامبر ۲۰۲۳ به سیستم‌های رایانه‌ای یک تصفیه‌خانه آب در الی‌کیپا، پنسیلوانیا، نفوذ کردند تا پیام‌های ضد اسرائیلی را نمایش دهند.

سیستم آبرسانی در روستای مولشو، تگزاس، در ژانویه ۲۰۲۴ سرریز کرد؛ حمله‌ای که به هکتیویست‌های روسی نسبت داده شده است.

و مقامات آمریکایی می‌گویند که در سال‌های اخیر، هکرهای چینی به عمق زیرساخت‌های حیاتی آمریکا، از جمله سیستم‌های آبی آن، نفوذ کرده‌اند تا برای یک درگیری احتمالی در آینده با ایالات متحده آماده شوند.

این‌ها تنها چند نمونه از چیزی است که آژانس حفاظت از محیط زیست ایالات متحده آن را مشکلی فزاینده توصیف کرده است و نتیجه‌گیری می‌کند که «حملات سایبری علیه [سیستم‌های آب جامعه]» «در سراسر کشور در حال افزایش فرکانس و شدت هستند.»

اکنون، با رشد این تهدید، هیوز و شهرهایی که او نمایندگی می‌کند، در یک برنامه آزمایشی شرکت می‌کنند که افراد مسئول زیرساخت‌های حیاتی آمریکا را با داوطلبانی که می‌دانند چگونه آن‌ها را ایمن کنند، مرتبط می‌سازد.

آنها وظیفه‌ای دشوار در پیش رو دارند.

هکرها ممکن است در گذشته برای ایجاد عمدی اختلال در سیستم‌هایی که جامعه آمریکا بر آن‌ها تکیه دارد، تردید می‌کردند، زیرا از تلافی یا تشدید اوضاع می‌ترسیدند. اما پس از سال‌ها با کمترین پیامد و پاداش‌های مالی سنگین، هکرها به طور فزاینده‌ای زیرساخت‌های حیاتی را هدف قرار داده‌اند، با این درک که گروگان گرفتن این سیستم‌ها به آن‌ها اهرم منحصربه‌فردی برای دستیابی به اهدافشان می‌دهد — چه آن هدف گسترش ترس، ایجاد هرج و مرج، پیشبرد اهداف ژئوپلیتیکی خاص یا صرفاً کسب درآمد باشد.

در همین حال، اپراتورهای آب و فاضلاب در بیش از ۵۰,۰۰۰ سیستم آبرسانی عمومی در سراسر ایالات متحده، از هم‌اکنون نیز با کار پیچیده، فنی و دائماً در حال تغییر اطمینان از تأمین آب پاک برای شهرها و شهرک‌های خود، تحت فشار هستند. آنها نیازهای منحصربه‌فرد و منابع بسیار محدودی دارند. سیستم‌هایشان قدیمی است، در حالی که به‌روزرسانی‌های فنی دیرپا می‌تواند آسیب‌پذیری‌های دیجیتال جدیدی را نیز به همراه داشته باشد. علاوه بر این، این تهدیدات در زمانی در حال افزایش است که کارشناسان نگرانند دولت ترامپ همچنان بودجه فدرال برای امنیت سایبری را کاهش دهد.

هیوز گفت: «ترسناک است که من تنها مانع بین... هکر‌های ایرانی و سیستم آبی ما هستم.»

هیوز گفت: «این کمی من را نگران می‌کند. من واقعاً تجربه‌ای برای مقابله با نهادهای خارجی ندارم... و بنابراین این باعث می‌شود کمی به این فکر کنم که چه اتفاقی می‌تواند بیفتد؟»

هیوز در پروژه‌ای جدید شرکت می‌کند که توسط برخی از بزرگترین بازیگران امنیت سایبری، از جمله داوطلبانی از کنفرانس عظیم هکرها DEF CON که سالانه در لاس وگاس برگزار می‌شود، و همچنین از مدرسه سیاست عمومی هریس دانشگاه شیکاگو و بنیاد کریگ نیومارک، ایجاد شده است.

این پروژه، «پروژه فرانکلین» نام دارد که به افتخار بنجامین فرانکلین، بنیان‌گذار ایالات متحده، نامگذاری شده است و هدف آن ارتباط دادن کارشناسان جامعه DEF CON، که در مجموع نزدیک به ۳۰,۰۰۰ هکر را شامل می‌شود، با افرادی است که زیرساخت‌های حیاتی آمریکا را اداره می‌کنند.

این یکی از تلاش‌های مردمی رو به رشدی است که در حال حاضر بر یافتن راه‌هایی برای ایمن‌سازی شبکه گسترده و پیچیده زیرساخت‌ها در سراسر ایالات متحده، از بیمارستان‌ها و مدارس گرفته تا سدها و شبکه‌های برق، متمرکز است. برخی شرکت‌ها زمان و فناوری خود را اهدا می‌کنند، در حالی که سایر سازمان‌های غیرانتفاعی تخصص و کمک ارائه می‌دهند. برای بسیاری از بخش‌ها، چالش ابتدا افزایش آگاهی از تهدید دیجیتال رو به رشد است، قبل از اعمال اصول اولیه برای توقف بسیاری از رایج‌ترین انواع حملات سایبری — سپس طراحی راه‌حل‌هایی که می‌تواند به دفاع از این شبکه‌ها در برابر بازیگران پیچیده‌تر در مقیاس وسیع کمک کند.

معماران پروژه فرانکلین، جیک براون، معاون اصلی موقت سابق مدیر سایبری ملی کاخ سفید، و جف ماس، بنیان‌گذار DEF CON، ابتدا توجه خود را به آب معطوف کردند و با انجمن ملی آب روستایی (National Rural Water Association) همکاری کردند.

براون توضیح داد: «پس از ترک دولت بایدن، مشکل بزرگ جدیدی وجود داشت و آن هم هک کردن تأسیسات آب ما توسط چینی‌ها برای جایگذاری بدافزار در صورت بروز درگیری بر سر تایوان بود، تا بتوانند آب شهرها را در سراسر کشور قطع کنند.» او به تهدید ناشی از گروه چینی به نام ولت تایفون (Volt Typhoon) اشاره می‌کند که مقامات آمریکایی آن را بسیار فعال و دشوار برای شناسایی دانسته‌اند.

امید این است که داوطلبان، که بسیاری از آنها سوابق طولانی در امنیت سایبری دولتی یا اطلاعاتی یا در شرکت‌های بزرگ دارند، بتوانند گفتگو را با افرادی که ماشین‌های حیاتی قدرت‌بخش جامعه آمریکا را مدیریت می‌کنند، آغاز کنند. بخش جدیدی از پروژه فرانکلین همچنین شاهد اهدای ابزارهایی از سوی شرکت‌های برتر امنیت سایبری مانند کلادفلر (Cloudflare) و دراگوس (Dragos) خواهد بود، در تلاشی برای افزایش منابع جهت بهبودهای امنیتی معنی‌دار در سراسر کشور.

براون توضیح می‌دهد: «ما با مردم صحبت می‌کنیم و آنها می‌گویند صبر کنید، چرا کسی باید ما را هک کند؟» وی افزود: «اما فکر می‌کنم همه اخبار مربوط به هک شدن تأسیسات آب، به سرعت آنها را متقاعد می‌کند.»

تنها دو نفر مسئولیت بهره‌برداری از تأسیسات تصفیه آب و فاضلاب شهرهای کاوندیش و پراترزویل، ورمونت، را بر عهده دارند. عملیات نسبتاً ساده است: حذف آلاینده‌ها از فاضلاب و تصفیه آن با کلر، عبور دادن آن از تالاب‌هایی که باکتری‌ها به حذف مواد زائد ادامه می‌دهند و بازگرداندن آن به رودخانه بلک، و در عین حال حذف عناصری مانند آهن از آب آشامیدنی قبل از پمپاژ آن به خانه‌های اطراف. بازدید از هر دو تأسیسات اجزای اصلی درگیر را آشکار می‌کند، از پمپ‌هایی که فشار آب را حفظ می‌کنند تا شن و ماسه در کف بشکه‌های عظیم که به جداسازی آهن از آب کمک می‌کند.

با این حال، اتفاقات زیادی می‌تواند اشتباه پیش برود. هیوز توضیح داد: «این شامل کارهای مختلف زیادی در یک شغل است. روز ما می‌تواند هر چیزی باشد. دیروز، بیشتر روز را در علف‌های پنج فوتی به دنبال یک منهول گمشده بودم که به یک گودال شیر منتهی می‌شود و یکی از شیرهای کنترل آب ما در آن قرار دارد. این شغل پر از ریاضیات و علوم است. همچنین یک کار فیزیکی است.»

در این منطقه از ورمونت، اوضاع تقریباً شبیه به زمانی است که این تأسیسات پس از تصویب قانون آب پاک (Clean Water Act) در سال ۱۹۷۲ توسط دولت ایالات متحده ساخته شد، که ایالت‌ها را ملزم به رسیدگی به آلودگی و حفظ آب و فاضلاب پاک، و در عین حال حفاظت از تالاب‌های طبیعی می‌کرد.

هیوز در دفتر تصفیه‌خانه فاضلاب در کنار جاده در کاوندیش گفت: «هر چیزی که می‌بینید، همیشه اینجا بوده است. بجز اضافه کردن یکی از این تالاب‌ها، هیچ چیز دیگری تغییر نکرده است.» او به یک تودۀ کوچک آب در محل اشاره کرد که فاضلاب بیولوژیکی با باکتری‌ها تصفیه می‌شود. «این از سال ۱۹۷۵ اصلی است.»

این منطقه از ورمونت با فاجعه بیگانه نیست. طوفان آیرین در تابستان ۲۰۱۱ ورمونت را درنوردید و باعث سیل‌هایی شد که منجر به تخریب و حتی مرگ، از جمله تیم پدر و پسری که عملیات آب را در روتلند نزدیک مدیریت می‌کردند، شد. هیوز گفت: «برخی افراد می‌گویند، خوب این دیگر هرگز اتفاق نخواهد افتاد، اما فاجعه می‌تواند به اشکال مختلفی رخ دهد. شاید باید به این فکر کنیم که چگونه آماده شویم.»

این می‌تواند شامل یک فاجعه دیجیتال باشد. هیوز گفت: «گاهی اوقات فکر می‌کنم، کسی واقعاً تا چه حد پایین می‌آید؟ اما ممکن است اتفاق بیفتد. اتفاقات زیادی می‌تواند بیفتد، ترسناک است.»

اما کاوندیش در واقع یک نوع برتری دارد. بیشتر سیستم‌های محلی که فرآیندهای تصفیه آب را در آنجا کنترل می‌کنند، از جمله سیستم‌های فناوری معروف به سیستم‌های اسکادا (SCADA systems)، که مخفف Supervisory Control and Data Acquisition systems است، به اینترنت متصل نیستند. هیوز و رئیسش باید ورودی‌ها را به صورت دستی مدیریت کرده و دستورات را وارد کنند.

هیوز توضیح می‌دهد: «بودجه یک شهر کوچک است، بنابراین ما فقط کاری را که باید انجام دهیم، انجام می‌دهیم.»

در حالی که این امر نیاز به توجه و دقت زیادی در محل دارد، اما در واقع کاوندیش را به مکانی مناسب برای شروع آموزش افراد مانند هیوز در مورد ایمن‌سازی سیستم‌های دیجیتال خود قبل از اتصال کامل به اینترنت تبدیل می‌کند.

به گفته رابرت لی، کهنه سرباز سابق NSA که Dragos را برای تمرکز بر ایمن‌سازی زیرساخت‌های حیاتی تأسیس کرد، بسیاری از سیستم‌های اسکادا (SCADA) در سال‌های اخیر بدون توجه چندانی به اینکه چگونه این امر سیستم‌ها را در برابر دستکاری خارجی آسیب‌پذیرتر می‌کند، قابلیت اتصال به اینترنت را پیدا کرده‌اند. او در فوریه ۲۰۲۴ در کمیته امنیت داخلی مجلس در مورد تهدیدات بخش آب شهادت داد.

او به ان‌پی‌آر گفت: «بسیاری از این سایت‌های آبی در گذشته به اینترنت متصل نبودند و دسترسی به آن‌ها سخت‌تر بود. اما با انجام این به‌روزرسانی‌ها، که اغلب توسط فروشندگان بر شرکت‌های آب تحمیل می‌شود... قابلیت اتصال به اینترنت که با این به‌روزرسانی‌ها ارائه می‌شود، به این معنی است که بسیاری از سیستم‌های ما که قبلاً آفلاین بودند، آنلاین می‌شوند... و هدف قرار دادن آن‌ها آسان‌تر است.»

اخیراً، لی می‌گوید که شرکتش شاهد آن است که بازیگران مخرب، از جمله دولت‌های ملی با منابع کافی، در یک سال گذشته اطلاعات را با بازیگران سرکش به اشتراک می‌گذارند و به مجرمان و هکتیویست‌ها کمک می‌کنند تا خسارات بیشتری وارد کنند.

لی توضیح داد: «از آنجا که این سیستم‌ها برای شهرها بسیار حیاتی هستند، این جوامع تقریباً هر کاری را برای بازگرداندن سیستم‌های آب خود انجام خواهند داد.»

هیوز گفت که مشتاق است برخی از اتوماسیون‌ها را در کار خود معرفی کند، از جمله یک اسکنر که به زودی به او امکان می‌دهد از کنار خانه‌ها رانندگی کرده و به طور خودکار قرائت کنتورهای آب را جمع‌آوری کند، به جای توقف در هر خانه. او گفت: «ما نمی‌توانیم از فناوری فرار کنیم، باید آن را در آغوش بگیریم زیرا راه آینده است.»

اما هیوز با چشمانی باز وارد آن آینده می‌شود، تا حدی به لطف تیمی از کارشناسان که اخیراً جمع شده‌اند تا در زمینه تهدیدات دیجیتال به او کمک کنند.

در جریان بازدید از تأسیسات آب کاوندیش، دو کارشناس مستقل شرکت کردند: تیم پاپا، مأمور سابق FBI و داوطلب پروژه فرانکلین که هیوز را در مورد اصول اولیه بهداشت دیجیتال و جرایم سایبری راهنمایی می‌کند، و فارست اندرسون، یک اپراتور آب دیگر در ورمونت که اخیراً در یک برنامه آزمایشی که توسط کنگره تأمین مالی و از طریق وزارت کشاورزی ایالات متحده و دفتر مدیر ملی سایبری در کاخ سفید اداره می‌شود، به نام برنامه سوارکار مدار (Circuit Rider Program)، مشغول به کار شده است.

بخش بزرگی از تخصص اندرسون و پاپا که به هیوز و کارش می‌آورند، توانایی تفکر متفاوت است: تصور انواع کارهایی که هکرها ممکن است برای تضعیف عملیات آب انجام دهند. در حالی که کاوندیش ممکن است کوچک و آرام به نظر برسد، اما یک مرکز حیاتی نیوانگلند در نزدیکی پیست‌های اسکی شیک و پیمانکاران اصلی دفاعی است که آن را به هدفی جذاب‌تر برای اختلال تبدیل می‌کند تا آنچه در ابتدا به نظر می‌رسد.

اندرسون به طور خاص به تهدید مداوم ناشی از ولت تایفون (Volt Typhoon) اشاره کرد، گروه دولتی چینی که بر جاسازی خود در زیرساخت‌های حیاتی، پیش از درگیری احتمالی با ایالات متحده، متمرکز است. مقامات آمریکایی توضیح داده‌اند که این هکرها می‌توانند از دسترسی به سیستم‌هایی که اکنون به آن‌ها نفوذ می‌کنند، برای ایجاد اختلال در جریان آب و وحشت‌زدگی مردم در سراسر کشور و جلوگیری از واکنش ارتش آمریکا در صورت بروز درگیری مانند حمله چین به تایوان، سوءاستفاده کنند.

اندرسون گفت: «ولت تایفون در نیوانگلند است. اتفاقاتی در حال رخ دادن است. من نمی‌توانم زیاد در مورد آن صحبت کنم، اما اتفاقات در زمان واقعی در حال وقوع هستند. و اکنون واقعاً احمقانه خواهد بود که هرگونه بودجه برای امنیت سایبری زیرساخت‌های حیاتی را از بین ببریم.» لی نیز به نوبه خود تأیید کرد که دراگوس (Dragos) «فعالیت‌های زیادی» را مشاهده می‌کند که به نظر می‌رسد به ولت تایفون مرتبط باشد، علیرغم اینکه مقامات دولتی آمریکا دیگر به طور مکرر علناً هشدار نمی‌دهند.

اندرسون، اگرچه در نقشی جدید کار می‌کند، اما همان زبان هیوز را در مورد عملیات آب می‌فهمد و از اصطلاحاتی مانند «کشاورزان حشره‌ای» استفاده می‌کند که به اپراتورهای آبی اشاره دارد که باکتری‌ها را برای تمیز کردن فاضلاب پرورش می‌دهند.

و هر دو وقتی به چکش‌های آبی فکر می‌کنند، که یک فاجعه است که در آن لوله به دلیل نوسانات مداوم فشار منفجر می‌شود، نگران می‌شوند. اندرسون توضیح داد که یک بازیگر مخرب می‌تواند با «روشن و خاموش کردن سریع» یک چکش آبی ایجاد کند. «این می‌تواند ویرانگر باشد.»

هیوز گفت: «مثل موجی در اقیانوس است که در یک جهت حرکت می‌کند و ناگهان متوقف شده و به یکباره جهت خود را برمی‌گرداند. آب سنگین است، بنابراین می‌تواند به سرعت آسیب ایجاد کند... من به این موضوع فکر نکرده بودم.» او به این سناریوی کابوس‌وار هکرها اشاره داشت.

پاپا می‌گوید که از زمان شروع برنامه با هیوز در تماس بوده و به او کمک کرده است تا سناریوهای احتمالی را بررسی کند و بفهمد بازیگران مخرب چگونه فکر می‌کنند. او خود را یک کارشناس فنی نمی‌داند، اما سال‌ها در FBI و بخش خصوصی به امنیت سایبری فکر کرده است. او می‌گوید معتقد است که هیوز و داستان او باید به سایر اپراتورهای زیرساخت‌های حیاتی کمک کند تا این نگرانی‌ها را جدی بگیرند، در حالی که باعث می‌شود بازیگران مخرب دوباره در مورد صرف زمان و منابع ارزشمند برای هدف قرار دادن تأسیساتی که از تهدیدات احتمالی آگاه هستند، فکر کنند.

پاپا گفت: «مطمئنم وقتی مردم ببینند شما چگونه کارها را انجام می‌دهید و چه نوع رفتارهایی را مدل‌سازی می‌کنید... این بر آنها تأثیر می‌گذارد... آنها فقط به دنبال افرادی مثل خودشان هستند که همین کارها را انجام می‌دهند.»

در حالی که در کاوندیش حضور دارند، اندرسون و پاپا شروع به پیاده‌سازی راه‌حل‌های اساسی برای محافظت از سیستم‌ها می‌کنند، از پوشاندن رمز عبور وای‌فای روی روتر و راه‌اندازی یک سیستم مدیریت ذخیره رمز عبور گرفته تا نصب ابزارهایی که به نظارت بر شبکه و ذخیره نسخه‌های پشتیبان از داده‌های حیاتی در صورت بروز فاجعه – چه سیل و چه نوعی حمله – کمک می‌کنند.

اندرسون توضیح داد: «الان فصل شکار است. ما گوزن شش شاخ در صحرا هستیم و در حال حاضر مشخصات تهدید ما کاملاً آشکار است. ما فقط الان در صحرا پرسه می‌زنیم. باید وارد جنگل شویم. ضربه زدن به هدف در جنگل بسیار دشوارتر است.»

تنها ورمونت یا حتی ایالات متحده نیست که با تهدید جدی هکرها به زیرساخت‌های حیاتی مواجه است. هر روزه، این نوع حملات در سراسر جهان بیشتر اتفاق می‌افتند، که فوریت ایمن‌سازی این سیستم‌ها را افزایش می‌دهد زیرا دشمنان همچنان بهتر یاد می‌گیرند که این سیستم‌ها چگونه کار می‌کنند و چگونه از آن‌ها بهره‌برداری کنند.

ورای تهدید قریب‌الوقوع هکرهای چینی و ولت تایفون، راب لی از دراگوس جنگ در اوکراین را عاملی بزرگ برای اهدای ابزارهای شرکت به اپراتورهای زیرساخت می‌داند.

هکرهای روسی به طور معمول شبکه برق اوکراین را هدف قرار داده‌اند، در حالی که پلیس نروژ اخیراً هکرهای روسی را به خرابکاری در یک سد و ایجاد سرریز آب متهم کرده است. مدت‌هاست این نگرانی وجود داشته است که هکرهای روسی شرکت‌ها و زیرساخت‌های غربی را در تلافی حمایت از اوکراین هدف قرار دهند.

در حالی که سناریوهای فاجعه‌بار هنوز به طور کامل رخ نداده‌اند، افرادی مانند لی این لحظه را فرصتی برای گسترش آگاهی می‌دانند. از زمان حمله روسیه به اوکراین، دراگوس خدمات امنیت سایبری رایگان ارائه داده است، به ویژه به اپراتورهای زیرساخت‌های حیاتی که توانایی پرداخت هزینه حفاظت را ندارند. آن‌ها اخیراً با پروژه فرانکلین همکاری کرده‌اند تا در مورد آنچه ارائه می‌دهند آگاهی‌بخشی کنند و مطمئن شوند که ابزارهای مناسب به دست افرادی می‌رسد که ممکن است روزی به آن‌ها نیاز داشته باشند.

لی توضیح داد: «ما سال‌هاست که در حال فعالیت هستیم. فقط به افراد بیشتری نیاز داریم که در مورد آن بدانند.»