أكدت مدينة في كاليفورنيا علناً تعرضها لهجوم ببرمجية الفدية، بينما تحقق هيئة نقل مقاطعة لوس أنجلوس (LA Metro) في حادث منفصل يتضمن "نشاطًا غير مصرح به" على شبكتها. تؤكد هذه الإفصاحات المتلاحقة التهديد المستمر والواسع النطاق الذي تشكله الهجمات الإلكترونية على حكومات المحليات وكيانات البنية التحتية الحرجة. ورغم عدم الربط الرسمي بين الحادثين، إلا أنهما يسلطان الضوء على اتجاه مقلق يستهدف فيه الجهات الفاعلة الخبيثة الخدمات البلدية الأساسية للحياة اليومية والسلامة العامة. يمكن لمثل هذه الهجمات تعطيل العمليات الحيوية، وتسريب بيانات المواطنين الحساسة، والتسبب في خسائر مالية كبيرة من خلال مدفوعات الفدية وجهود التعافي.
أدى هجوم برمجية الفدية على المدينة (التي لم يتم تسميتها) إلى تعطيل عدة أنظمة داخلية، على أن المسؤولين يؤكدون أن خدمات الطوارئ لا تزال تعمل. تعمل المدينة مع خبراء الأمن السيبراني لاحتواء الاختراق، وتقييم المدى الكامل لتأثير البيانات، واستعادة الأنظمة المتأثرة من النسخ الاحتياطية الآمنة. في الوقت ذاته، اكتشفت هيئة نقل لوس أنجلوس نشاطًا غير طبيعي على أنظمتها الداخلية، مما دفع إلى فتح تحقيق فوري بمساعدة شركات رائدة في الأمن السيبراني. وأكدت هيئة النقل أن أنظمتها التكنولوجية التشغيلية الحرجة - التي تتحكم في القطارات وآليات السلامة - معزولة عن شبكة تكنولوجيا المعلومات المؤسسية المتأثرة ولا تزال آمنة، دون أي تعطيل لخدمات النقل العام.
تتبع هذه الحوادث نمطًا مألوفًا ومكلفًا بالنسبة للبلديات. غالبًا ما تكون الحكومات المحلية أهدافًا جذابة بسبب مخازنها الهائلة من البيانات الشخصية الحساسة، وبنيتها التحتية التكنولوجية التي قد تكون قديمة في بعض الأحيان، والطبيعة الحرجة لخدماتها، مما يزيد الضغط لدفع الفدية لاستعادة العمليات بسرعة. إن تقارب تكنولوجيا المعلومات والتكنولوجيا التشغيلية في قطاعات مثل النقل يخلق سطح هجوم موسع، على أن العزل الشبكي الذي أعلنت عنه هيئة نقل لوس أنجلوس يبدو أنه نجح في احتواء الحادث. يوصي خبراء الأمن السيبراني باستراتيجية دفاع متعددة الطبقات لجميع كيانات القطاع العام، تشمل نسخًا احتياطية قوية غير متصلة بالإنترنت، وتدريبًا شاملاً للموظفين، وعزلًا للشبكات، واعتماد نهج "الثقة الصفرية".
سيتم مراقبة الاستجابة لهذه الهجمات عن كثب كدراسة حالة في إدارة الأزمات الأمنية للبلديات في العصر الحديث. لن يشمل التعافي المعالجة الفنية فحسب، بل أيضًا الإخطارات المحتملة للأفراد المتأثرين إذا تم سرقة البيانات، ومراجعة السياسات الأمنية لمنع الاختراقات المستقبلية. تعد هذه الأحداث تذكيرًا صارخًا بأن المرونة الإلكترونية لم تعد اختيارية لأي مؤسسة تقدم خدمات عامة. يعد الاستثمار المستمر في النظافة الأمنية السيبرانية، والصيد الاستباقي للتهديدات، وخطط استجابة الحوادث الموثقة مكونات أساسية لحماية ثقة المجتمع وضمان تقديم الخدمات الأساسية دون انقطاع.
