البنى التحتية الحرجة الأمريكية عرضة للتخريب الصيني، والحكومة الفيدرالية تتخذ خطوات للتخفيف من التهديدات، وفقًا للوكالة الأمريكية الرئيسية للأمن السيبراني.
أطلقت وكالة الأمن السيبراني وحماية البنية التحتية يوم الثلاثاء برنامجًا جديدًا يسمى “CI Fortify”، وهو برنامج لمساعدة المرافق المدنية وأصحاب المصلحة الآخرين في البنية التحتية “على الاستعداد للعمل خلال أزمة أو صراع، مع الاستمرار في تقديم الخدمات الحيوية حتى بينما تكون أنظمتهم تحت الهجوم.”
قال نيك أندرسون، المدير المؤقت لـ CISA في بيان: “في أزمة جيوسياسية، يجب أن تكون المنظمات التي تعتمد عليها أمريكا في البنية التحتية الحرجة قادرة على الاستمرار في تقديم – كحد أدنى – الخدمات الحيوية.”
قال: “يجب أن تكون قادرة على عزل الأنظمة الحيوية عن الأضرار، والاستمرار في العمل في تلك الحالة المعزولة، والتعافي بسرعة من أي أنظمة قد يتمكن الخصم من اختراقها بنجاح.”
سيسعى برنامج CI Fortify إلى تعزيز الأمن ضد الخصوم، ولا سيما التسللات السيبرانية التي تديرها الدولة الصينية والتي تم اكتشافها داخل بعض من 16 بنية تحتية حرجة في الولايات المتحدة، بما في ذلك شبكات الكهرباء والشبكات المالية الحاسوبية.
معظم شبكات الحاسوب في البنية التحتية الحرجة ليست مملوكة للحكومة، مما يجعل تأمينها أكثر صعوبة ضد الاختراقات السيبرانية المتقدمة.
تقول صفحة CI Fortify الجديدة إن القراصنة الصينيين قد قاموا مسبقًا بترتيب البرمجيات الخبيثة ونقاط الوصول عبر البنية التحتية الحرجة والتي يمكن استخدامها “لإيقاف وتدمير التكنولوجيا العملياتية (OT) التي تعمل في الولايات المتحدة.”
تحتوي الصفحة على رابط إلى إشعار أمني من CISA، ومكتب التحقيقات الفيدرالي ووكالة الأمن القومي التي تحدد القراصنة الحكوميين الصينيين الذين يعملون على الترتيب المسبق لأنفسهم في الشبكات التكنولوجية للمعلومات من أجل هجمات سيبرانية تخريبية أو تدميرية على البنى التحتية الحرجة في حالة أزمة أو صراع مع الولايات المتحدة.
إعلانات
قال الإشعار إن القراصنة الصينيين تم اكتشافهم داخل شبكات البنية التحتية المتعلقة أساسًا بقطاعات الاتصالات والطاقة والنقل والمياه ومعالجة المياه العادمة في الولايات المتحدة القارية وفي غوام.
الصين فولت تايفون، مجموعة قراصنة مدعومة من الدولة، تسعى لتعطيل الوظائف والعمليات، وفقًا لما ذكره الإشعار.
تظل العلاقات بين الولايات المتحدة والصين مضطربة بسبب هجمات بكين السيبرانية المستمرة لعقود التي اخترقت كلا من الأنظمة الحكومية والخاصة لسرقة البيانات – المفيدة لتطوير الذكاء الاصطناعي في بكين – وترتيبها مسبقًا قبل أي صراع.
استمرت الهجمات مع القليل من الاستجابة أو دونها من الكونغرس أو من إدارات الرئاسة الأمريكية المتعددة.
الصين تعارض أيضًا مبيعات الأسلحة الأمريكية الجديدة لتايوان – وهي نقطة خلاف رئيسية في العلاقات مع القدرة على الانفجار إلى مواجهة عسكرية بسبب تهديدات بكين لضم الجزيرة بالقوة.
إعلانات
تضررت العلاقات أيضًا بسبب الرسوم الجمركية الأمريكية على البضائع الصينية وخسارة الصين لموارد الطاقة من فنزويلا وإيران، التي أثرت على الاقتصاد الصيني المتعثر.
على الرغم من التوترات المستمرة، من المقرر أن يزور الرئيس ترامب بكين الأسبوع المقبل لإجراء محادثات مع الرئيس الصيني شي جين بينغ.
منذ العام الماضي، قلل السيد ترامب من الاختلافات مع الصين وأكد مرارًا أن الروابط مع بكين قوية وأن علاقته مع السيد جين بينغ تتسم بالصداقة.
مبادرة CI Fortify الجديدة هي استجابة جزئية للنشاط السيبراني السابق المعروف باسم فولت تايفون.
إعلانات
تم اكتشاف قراصنة فولت تايفون داخل الشبكات الأمريكية وشبكات أجنبية أخرى منذ منتصف عام 2021. وقد تم ربط المجموعة من قبل وكالات الاستخبارات الأمريكية بجيش التحرير الشعبي للقوة السيبرانية.
يقال إن هدف عمليات فولت تايفون يركز على تطوير قدرات ما قبل الحرب التي يمكن أن تعطل أو تبطئ تعبئة القوات العسكرية الأمريكية في حالة غزو صيني لتايوان.
قال قادة الجيش والاستخبارات الأمريكية إن الصين تستعد للسيطرة على تايوان في السنوات القادمة وحذروا من أن الهجوم العسكري قد يحدث في أقرب وقت العام المقبل، بناءً على توجيه السيد شي لجيش التحرير الشعبي لكي يكون جاهزًا للحرب حينها.
تحذر CISA من أن القراصنة يمكن أن يستخدموا وصولهم إلى شبكات الاتصالات لـ “إيقاف خدمات الهاتف والإنترنت.”
إعلانات
يتم حث مالكي البنية التحتية الحرجة على تعزيز الأمن السيبراني على شبكاتهم التي ستسمح بتوفير الخدمات الأمريكية الحيوية خلال صراع جيوسياسي.
قال موقع CISA: “إن الاستثمار في قدرات العزل والتعافي اليوم أمر ضروري للحفاظ على تقديم الخدمة خلال أزمة مستقبلية، عندما يمكن أن يقوم الخصم بتعطيل الاتصالات والتلاعب بأنظمة التحكم.”
يتم حث مالكي شبكات البنية التحتية على أن يكونوا مستعدين للانفصال عن الاعتماد على الأطراف الثالثة والتشغيل بدون اتصالات موثوقة، وبائعي الإنترنت، ومقدمي الخدمة، ومقدمي الخدمات السابقة.
