ديبوباما بهاتاشاريا

تعرضت شركة خط أنابيب النفط الأميركية “كولونيال بايبلاين Colonial Pipelines” لهجوم إلكتروني في 9 مايو، مما أدى إلى إغلاق الإمدادات في ثلاث ولايات هي واشنطن وبالتيمور وأتلانتا، ويوفر خط الأنابيب هذا ما يقارب نصف إمدادات الوقود في الساحل الشرقي للولايات المتحدة، الشركة قامت بإيقاف أجزاء من أنظمتها بعد وقت قصير لاحتواء الهجوم، وقد اشتمل الهجوم الإلكتروني على شبكة “كولونيال بايبلاين” على طلب فدية، وفي 10 مايو أكد مكتب التحقيقات الفيدرالي “FBI”، أن قراصنة “دارك سايد DarkSide” هم المسؤولين عن الهجوم.

أدى الهجوم السيبراني على خط أنابيب “كولونيال” إلى نقص الوقود، وإلى نشر الذعر في جنوب شرق الولايات المتحدة، حيث تأثرت الإنتاجية في أعقاب الهجوم بنحو 2.5 مليون برميل يوميًا من الإمدادات، تشمل البنزين والديزل ووقود الطائرات، وفي الأسبوع التالي ارتفعت أسعار النفط مع ارتفاع سعر “خام برنت” إلى 69 دولارًا للبرميل بزيادة 1.5%. وقفزت العقود الآجلة للبنزين الأميركي إلى أكثر من 3% بسعر 2.217 دولار للغالون، وهو أعلى مستوى منذ مايو 2018.

وأشار محللون إلى أن الإغلاق المطول للعمليات، قد يؤدي إلى ارتفاع إضافي في أسعار الوقود، وقد أعلنت شركة “كولونيال بايبلاين” في 15 مايو أنها عادت إلى العمل الطبيعي، وأكدت على استعادتها الآمنة والفعالة لنظام خطوط الأنابيب الخاص بها.

مكتب التحقيقات الفيدرالي كان يعمل على مجموعة “دارك سايد DarkSide” منذ أكتوبر الماضي، وذلك بعد هجمات متكررة على منظمات مختلفة باستخدام نفس طريقة العمل، حيث تشير التقارير إلى أن ما لا يقل عن 90 مرفقًا قد تأثر بأعمالها بما في ذلك شركات مثل “بروك فيلد Brookfield”، “ون ديجيتال OneDigital”، “جيرو داتا Gyrodata” وغيرهم.

تحتفظ مجموعة “دارك سايد DarkSide” بقائمة تحوي جميع الشركات التي اخترقتها والمعلومات المتعلقة بالبيانات التي سرقتها، بشكل علني على موقعها على شبكة الإنترنت المظلمة، فقد أصدرت المجموعة في شهر مارس برنامجًا جديدًا يمكنه تشفير البيانات بشكل أسرع، ويعمل المتسللين مع “وسطاء”؛ عبارة عن عصابات من القراصنة الإلكترونيين الذين يسرقون البيانات الشخصية ويبيعونها لأعلى المزايدين على شبكة الإنترنت المظلمة.

أظهرت الأبحاث التي أجرتها بلندن شركة الأمن السيبراني “ديجيتال شادو Digital Shadows”، أن مجموعة “دارك سايد DarkSide” تتجنب مهاجمة الشركات في روسيا، أو في دول ما بعد الاتحاد السوفيتي مثل أوكرانيا وبيلاروسيا وجورجيا، ووفقًا لشركة “سايبر سيزون Cybereason” للأمن السيبراني، فمن غير المحتمل أن يكون موقع “دارك سايد DarkSide” يعمل في دولة ناطقة بالروسية، حيث يتجنب برنامجها تشفير أي أنظمة كمبيوتر يتم تعيين اللغة الروسية بها.

تعهد الرئيس الأميركي “جو بايدن” بإثارة قضية الهجوم السيبراني على خط الأنابيب مع الرئيس الروسي “فلاديمير بوتين”، على الرغم من عدم وجود دليل على تورط روسيا، كما فرضت إدارة “بايدن” في شهر أبريل، عقوبات جديدة على روسيا تستهدف شركات التكنولوجيا على وجه التحديد، وذلك عقب أن أشارات صريحة إلى جهاز المخابرات الخارجية الروسي بارتكابه لهجوم “سولار ويندز SolarWinds” الذي وقع عام 2020، إثر هجوم “سولار ويندز” الإلكتروني على الوكالات الحكومية مثل البنتاغون وعلى الشركات الخاصة.

وقَّع بايدن على أمر تنفيذي في 13 مايو لتشجيع التحسينات، في معايير الأمن الرقمي عبر القطاع الخاص، وتزويد الوكالات الفيدرالية بأدوات الأمن السيبراني بشكل أفضل، وينص مكتب الأخلاقيات على أن خطوات منع الحوادث الإلكترونية، واكتشافها وتقييمها ومعالجتها ضرورية لضمان الأمن القومي والاقتصادي، كما أنه يدعو إلى الشراكة بين القطاعين العام والخاص، للتكيف مع بيئة التهديد السيبراني المتغيرة باستمرار.

ووفقًا لأحدث التقارير المتصلة بذلك، دفعت شركة خطوط أنابيب “كولونيال” مبلغ فدية يقارب 5 ملايين دولار للمتسللين على العملات المشفرة، وعلى الرغم من أن المتسللين قدموا أداة فك التشفير لاستعادة الشبكات بعد الدفع، فقد كان على الشركة استخدام النسخ الاحتياطية الخاصة بها، لأن أداة فك التشفير كانت بطيئة للغاية، ونوّه مكتب التحقيقات الفيدرالي لأن دفع الفدية، من شأنه أن يشجع القراصنة على تكرار جرائمهم ضد منظمات أخرى، أو على الأرجح على نفس المنظمة من جديد.

ضعف البنية التحتية الحرجة

كشف هذا الحادث مرة أخرى عن الطبيعة الهشة للبنية التحتية الحيوية أمام الهجمات الإلكترونية، وبالنظر إلى البنية التحتية للطاقة الموزعة جغرافيًا، فإن الهجمات الإلكترونية الناجحة كان لها آثار سلبية متتالية، فقد أدت زيادة الرقمنة في الآونة الأخيرة، والتي تم وضعها لتخفيف المتطلبات التشغيلية والتنظيمية المعقدة، بشكل متناقض لفتح المزيد من الفرص أمام قراصنة الإنترنت.

ويتم التحكم في مختلف المكونات المستخدمة في مراقبة تدفق الغازات عبر خطوط الأنابيب، باعتبارها أدوات لاستشعار مستشعرات الضغط والصمامات والثرموستات والمضخات بواسطة أنظمة كمبيوتر مركزية، فالأنظمة والشبكات المترابطة تعد عرضة لهجمات القراصنة، والتي بدورها من الممكن أن تؤثر على عمل خطوط الأنابيب.

وفقًا لتقرير صادر عن شركة “سيمنز” فإن 18% من قطاع المرافق العالمية، يستخدم تقنيات عالية مثل الذكاء الاصطناعي وتحليل البيانات الضخمة، فعلى سبيل المثال فإن شركة خطوط أنابيب “كولونيال” أيضًا تستخدم روبوتات فحص عالية التقنية يتم التحكم فيها رقميًا، بحيث تتحقق من وجود حالات غريبة إن وجدت، ومن شأن هذه الأصول أن تزيد من عدد نقاط الدخول المحتملة، والتي يمكن أن تحدث منها الهجمات الإلكترونية.

في فبراير 2021 قام أحد المتسللين بمحاولة العبث بالمستويات الكيميائية في إمدادات مياه الشرب بالمدينة، وقد تمكن المتسلل من الوصول إلى نظام المياه، من خلال نظام التحكم في محطة معالجة المياه باستخدام برنامج الوصول عن بعد، ثم حاول المخترق رفع مستويات هيدروكسيد الصوديوم إلى مستويات خطيرة، وقد تم اكتشاف الهجوم من قبل مشرف يراقب نظام الكمبيوتر فقام بعكس المستويات الكيميائية، بمجرد اكتشافه للاختراق تجنبًا لحدوث أزمة.

تعد سرقة البيانات وبرامج الفدية من أكثر التهديدات، التي تواجهها المرافق في قطاع البنية التحتية الحيوية، حيث تؤدي مثل هذه الهجمات إلى فقدان الإنتاجية والإيرادات وتعطيل خدمات المرافق، وقد وقعت شركة الكهرباء الإسبانية “إبيردولا Iberdola” وشركة النفط البرازيلية “بيتروبراز Petrobras”، مع آخرين من ضحايا برامج الفدية في الماضي، مما تسبب باضطرابات كبيرة في خدماتهم.

تشكل برامج الفدية مخاطر على البنية التحتية الحيوية خارج البنية التحتية للطاقة، وفي عام 2020 تم اكتشاف أكثر من 500 هجوم لبرامج الفدية على مرافق الرعاية الصحية في الولايات المتحدة، وقد استغلت هذه الهجمات حالة الوباء السائدة التي تجعل الضحايا أكثر عرضة للابتزاز، حيث يعد تتبع مصدر هجوم برامج الفدية هو الأصعب، نظرًا لأن القراصنة يستخدمون أدوات هجوم آلية، كما أنهم يطلبون أيضًا مقدار الابتزاز من العملات المشفرة.

استنتاج:

يمكن التقليل من المخاطر المتعلقة بالفضاء السيبراني لقطاع الطاقة، من خلال جمع المعلومات الإستراتيجية حول الجهات الفاعلة في مجال التهديد المحتمل، ونسج استراتيجيات الأمن السيبراني في قرارات الشركات، والتعاون على مستوى الصناعة ومشاركة بيانات الاستخبارات والاستثمارات في وضع ضوابط الأمن السيبراني، بالإضافة إلى المراجعة الدورية للأمن السيبراني لوضع ميزانية البرنامج، ويمكن لنظافة الأمن السيبراني الأساسية مثل المصادقة متعددة العوامل، وخطط الاستجابة الجاهزة للتنفيذ، وأنظمة النسخ الاحتياطي الحديثة أن تقلل من تأثير الهجمات الإلكترونية على البنية التحتية الحيوية.

إعداد: وحدة الترجمات بمركز سمت للدراسات

المصدر: The Manohar Parrikar Institute for Defence Studies and Analyses