في خطوة هامة لحماية البنية التحتية الحيوية، قدمت ولاية نيويورك لوائح أمنية سيبرانية جديدة وبرنامج منح بقيمة 2.5 مليون دولار مخصص لأنظمة المياه العامة ومياه الصرف الصحي. تهدف هذه المبادرة، التي أعلنت عنها الحاكمة كاثي هوكول، إلى تعزيز الدفاعات الرقمية لقطاع يتعرض بشكل متزايد لهجمات عصابت برامج الفدية والجهات الفاعلة المدعومة من الدول. يتطلب الإطار التنظيمي من جميع أنظمة المياه العامة إجراء تقييمات للثغرات الأمنية، ووضع خطط للاستجابة للطوارئ، والإبلاغ عن حوادث الأمن السيبراني إلى السلطات الحكومية. يعكس هذا التفويض اعترافًا متزايدًا بأن مرافق معالجة وتوزيع المياه ليست مجرد أصول مادية، ولكنها أيضًا عقد رئيسية في بيئة أنظمة التحكم الصناعي (ICS) والتكنولوجيا التشغيلية (OT) شديدة الضعف.
سيتم توزيع التمويل الحكومي البالغ 2.5 مليون دولار في شكل منح لمساعدة المرافق، وخاصة الأنظمة الصغيرة والمتوسطة ذات الموارد المحدودة، على الامتثال للمتطلبات الجديدة. تهدف المنح إلى تغطية التكاليف المرتبطة بخطوات حاسمة مثل نشر أدوات مراقبة الشبكة، وفصل شبكات تكنولوجيا المعلومات عن شبكات التكنولوجيا التشغيلية، وتنفيذ المصادقة متعددة العوامل (MFA)، وتوفير التدريب الأساسي على الأمن السيبراني للموظفين. يعد هذا الدعم المالي حاسمًا، حيث تعمل العديد من سلطات المياه البلدية بميزانيات ضيقة وتفتقر إلى موظفي أمن تكنولوجيا المعلومات المتخصصين، مما يجعلها أهدافًا رئيسية للابتزاز الإلكتروني. يؤكد البرنامج التحول من المبادئ التوجيهية الطوعية إلى المعايير القابلة للتنفيذ، بهدف إنشاء خط أساس للأمان عبر قطاع المياه بالولاية بأكمله.
يأتي الدفع التنظيمي وسط سلسلة من الهجمات الإلكترونية البارزة على مرافق المياه في جميع أنحاء الولايات المتحدة. أظهرت الحوادث التي شملت برامج الفدية في مرافق في كاليفورنيا وماين وتكساس، إلى جانب هجمات قراصنة مرتبطين بإيران على أنظمة في بنسلفانيا، العواقب الواقعية لمثل هذه الاختراقات، بما في ذلك الاضطرابات المحتملة في مياه الشرب الآمنة. تم تصميم قواعد نيويورك جزئيًا على أساس متطلبات الأمن السيبراني الفيدرالية لوكالة حماية البيئة الأمريكية (EPA) لقطاع المياه، والتي تم إيقافها مؤقتًا، مما يشير إلى جهد على مستوى الولاية لسد فجوة تنظيمية. من خلال اتخاذ إجراءات استباقية، تهدف نيويورك إلى منع السيناريوهات التي يمكن أن يتحكم فيها المهاجمون في مستويات المواد الكيميائية، أو يعطلون المضخات، أو يسرقون بيانات التشغيل الحساسة.
أشاد خبراء الأمن السيبراني الصناعي إلى حد كبير بهذه الخطوة، مشيرين إلى أن المعايير المتسقة والمساعدة المالية ضرورية لتأمين البنية التحتية الأساسية للصحة والسلامة العامة. ومع ذلك، لا تزال التحديات قائمة، بما في ذلك الحاجة إلى التمويل المستمر، وتعقيد تأمين معدات التكنولوجيا التشغيلية القديمة التي لم تُصمم أبدًا للاتصال بالشبكات، والتطور المستمر للتهديدات الإلكترونية. يمكن أن يكون النهج المشترك لنيويورك المتمثل في التنظيم والمنح نموذجًا للولايات الأخرى التي تسعى إلى تعزيز مرونة بنيتها التحتية الحيوية في مواجهة مشهد التهديدات الرقمية المتصاعدة. سيعتمد نجاح هذه المبادرة على التنفيذ الفعال، والتعاون بين الوكالات الحكومية والمرافق، والالتزام المستدام بالأمن السيبراني كأولوية تشغيلية.
