الضغط آخذ في الازدياد: الهجوم السيبراني الأخير على خط أنابيب كولونيال COLONIAL PIPELINE
عند إدراج أخطر البرامج الضارة للتكنولوجيا الصناعية ، انتهى مقال حديث كتبه Stormshield بملاحظة مشؤومة. بعد مناقشة قصيرة لآثار شمعون وإندستروير وتريتون وستكسنت على الصناعة والاقتصاد العالميين ، تركت آخر البرامج الضارة – وأكثرها تهديدا – في قائمتهم المكونة من 5 نقاط دون ذكر اسمها ولم يتم التعرف عليها. واختتم المقال بكلمات تحذيرية: “خامس أخطر هجوم إلكتروني صناعي يمكن أن يحدث بالفعل في الوقت الحالي ، دون علم أي شخص”.
ويبدو كما لو أن هذا التنبؤ قد تحقق. بينما كنا نعمل على مقالتنا الأخيرة ، التي ناقشنا فيها هجوم تريتون عام 2017 على موقع بنية تحتية حيوي يقع في الشرق الأوسط ، وحذرنا من أن تهديد البرامج الضارة مستمر في النمو ، اندلعت فجأة قصة هجوم جديد للأمن السيبراني الصناعي.
هذه المرة لم يكن مقرها في المناطق الشرقية ، ولكن في الولايات المتحدة الأمريكية – مستهدفة ، مرة أخرى ، القطاع الأساسي من اقتصادها.
شركة خطوط الأنابيب كولونيال – بإختصار
تأسست شركة خطوط الأنابيب الاستعمارية في عام 1961 ، وهي اليوم مالكة لأكبر نظام خطوط أنابيب للمنتجات النفطية المكررة في الولايات المتحدة.
تتكون البنية التحتية من أنبوبين ، يمتد على مسافة 8000 كيلومتر ويحمل في المتوسط 3 ملايين برميل من الوقود على أساس يومي. على مدار طوله ، يعبر خط الأنابيب 10 خطوط ولاية ، ويسافر عبر 12 ولاية أمريكية إجمالا – من تكساس ، عبر لويزيانا ، ميسيسيبي ، ألاباما ، جورجيا ، ساوث كارولينا ، نورث كارولينا ، فرجينيا ، ماريلاند ، ديلاوير ، بنسلفانيا ، حتى يصل أخيرا إلى نيو جيرسي.
لا تقتصر المنتجات النفطية التي يسلمها خط أنابيب كولونيال على البنزين (المحجوز لأحد الأنبوبين) فحسب ، بل تمتد أيضا إلى زيت التدفئة المنزلية ووقود الطائرات والديزل بالإضافة إلى المنتجات النفطية المكررة الأخرى. وبالنظر إلى اتساع نطاق عملياته، ينقسم خط الأنابيب إلى ثلاث مناطق متميزة: منطقة ساحل الخليج، والمنطقة الجنوبية الشرقية، والمنطقة الشمالية الشرقية. يتم حجز جزء منفصل من توزيعه للمطارات الأمريكية الرئيسية ، والتي يسلم إليها خط الأنابيب مباشرة ، مثل المطارات التي تتخذ من أتلانتا وناشفيل وشارلوت وغرينزبورو ورالي دورهام ودالاس وبالتيمور واشنطن.
وبالنظر إلى حجم وصول شركة كولونيال بايبلاين، التي تحمل حوالي 45 في المائة من إمدادات الوقود في الساحل الشرقي الأمريكي بأكمله، فإن أنباء هجوم الفدية على هذه الشركة أكثر إثارة للقلق.
الهجوم: الجدول الزمني والعواقب
كما ذكرت بلومبرغ ، تشير التقديرات إلى أن هجوم الفدية قد وقع يوم الخميس 6 مايو 2021 مما أجبر Colonial Pipeline على الإعلان في اليوم التالي عن إغلاق جزئي لخدماتها. وشمل ذلك عدم اتصال بعض أنظمتها بالإنترنت وتعطيل توزيع خطوط الأنابيب – لفترة زمنية غير معلنة. على الفور ، أثارت هذه الأخبار رد فعل قوي داخل اقتصاد الولايات المتحدة الأمريكية ، حيث تعكس زيادات الأسعار النقص المفاجئ في الغاز. ارتفع متوسط سعر الغاز الوطني الأمريكي إلى أكثر من 3 دولارات لأول مرة منذ عام 2014 ، مع زيادات أكبر في الولايات الأكثر تضررا من الإغلاق ، وهي جورجيا وكارولينا الشمالية والجنوبية وفرجينيا. وسرعان ما اضطرت الإدارة الأمريكية إلى إعلان حالة الطوارئ الإقليمية في 17 ولاية من أجل توفير النقل الفوري للمنتجات النفطية المكررة اللازمة.
تكهن التحقيق الأولي بأن هجوم الفدية نفذته مجموعة جرائم إلكترونية DarkSide مقرها في أوروبا الشرقية ، وهو ما أكده لاحقا مكتب التحقيقات الفيدرالي (FBI) في 10 مايو. وسرق المتسللون ما يقرب من 100 غيغابايت من البيانات في غضون ساعتين يوم الخميس، مهددين بتسريب محتوياتها عبر الإنترنت. في حين تدعي DarkSide أنها رابطة غير سياسية ذات مصالح نقدية بحتة ، فإن حقيقة أنها تتعاون مع منظمات قراصنة أخرى إلى حد ووسائل غير واضحة حتى الآن ، تفتح احتمال وجود أبعاد أكثر غدرا لهذا الهجوم بالذات.
أثناء التعامل مع المشكلة المطروحة ، ظلت Colonial Pipeline هادئة في الغالب ، حيث أصدرت العديد من البيانات التي تؤكد لشركائها وعملائها أن الشركة “وضعت وستواصل وضع السلامة وسلامة النظام أولا وستستثمر الموارد المطلوبة للحفاظ على عمليات آمنة وموثوقة”. ثم، في 19 مايو، أكد الرئيس التنفيذي جوزيف بلونت لصحيفة وول ستريت جورنال أنه أذن بدفع بيتكوين بقيمة 4.4 مليون دولار، وهو قرار لم يكن من السهل اتخاذه، ولكنه مع ذلك ضروري. تشير التقديرات إلى أن تكلفة هجوم DarkSide أكبر بكثير من مجرد مبلغ الفدية ، مع توقع تخصيص عشرات الملايين من الدولارات لاستعادة النظام والمزيد من الحماية.
شرح برامج الفدية
تمثل قضية Colonial Pipeline مثالا قياسيا على هجوم الفدية ، الذي كان على وشك الاستيعاب الثابت في العقد الماضي. ما يجعلها تبرز من الحالات الموثقة في الماضي ، هو حجم المتضررين.
“هذا هو أكبر تأثير على نظام الطاقة في الولايات المتحدة التي رأيناها من هجوم إلكتروني ، توقف كامل. ” قال روب لي من دراجوس في بيان ل Wired.
ما الذي ينطوي عليه هجوم برامج الفدية عادة؟
في الممارسة العملية ، ببساطة ، إنها برامج ضارة تستخدم لأغراض الابتزاز الفيروسي المشفر.
في حين أن الارتفاع المبكر لبرامج الفدية ارتبط في الغالب باستهداف مستخدم الكمبيوتر العادي ، والوصول إلى ملفاتهم الخاصة وابتزازهم مقابل مبالغ مهملة ، مع استمرار تطور البرامج الضارة بشكل عام ، فقد تم في السنوات الأخيرة في كثير من الأحيان الاستفادة منها ضد منظمات بأكملها ، من الشركات الخاصة ، والخطط الحكومية ، وحتى أنظمة الكمبيوتر في المستشفيات ، كان هذا هو الحال مع الهجوم على الخدمات الصحية الشاملة (UHS) في الخريف الماضي. وأخيرا، تحول تركيز مختلف مجموعات القراصنة بشكل متزايد نحو البنية التحتية الحيوية – مع توجيه اهتمام خاص إلى صناعات الطاقة الكهربائية والطاقة.
وعلى هذا النطاق، فإن أكثر ممارسات برامج الفدية شيوعا هي منع الشركات من الوصول إلى أنظمتها الداخلية حتى يتم تلقي تعويض مالي. يتم ذلك عادة عن طريق زرع حصان طروادة في نظام الضحية ، مقنعا كملف شرعي.
بمجرد أن يتسلل الخطأ إلى نظام تكنولوجيا المعلومات الداخلي لموقع صناعي ، ويحصل على إمكانية الوصول إلى كمية كبيرة من البيانات وحتى في بعض الأحيان يسيطر على البنية التحتية ل OT ، يتم إرسال مذكرة فدية إلى السلطات المعنية ، ويطلب ، عادة ، مبالغ كبيرة من المال.
هذا ، في الواقع ، يعطل أي إمكانية لطريقة طبيعية للعمليات من أعلى إلى أسفل خط الإنتاج ، مع خسائر مالية كبيرة وأحيانا يعرض سلامة الموظفين للخطر. غالبا ما يصل الدفع مقابل مفتاح التشفير لاستعادة بياناتك إلى عدة ملايين من الدولارات. إن استخدام العملات المشفرة مثل Bitcoin للمعاملات ، يجعل تتبعها صعبا للغاية ، ويترك المهاجمين في موقع قوة.
ماذا بعد؟
كما يظهر هجوم Colonial Pipeline ، فإن مستويات تحديات الأمن السيبراني للصناعة الكبيرة اليوم غير مسبوقة. وكما تسلط هذه الحالة الضوء على ذلك، فإن المخاطر التي تشكلها البرمجيات الخبيثة للتكنولوجيا الصناعية ليست موجهة فقط إلى المواقع التي تستهدفها والشركات التي تمتلكها، بل إنها تحمل أيضا عواقب أوسع نطاقا والتي يمكن أن تنعكس بسرعة كبيرة على المستوى الاقتصادي العالمي.
من جانبها، كانت الاستجابة الإدارية للولايات المتحدة سريعة وحاسمة: في 13 أيار/مايو، وقع الرئيس بايدن أمرا تنفيذيا بشأن تحسين الأمن السيبراني في الحكومة الفيدرالية، والذي تضمن تنفيذ المصادقة متعددة العوامل، وتشفير البيانات أثناء الراحة والعبور، وتحسينات في حماية نقطة النهاية والاستجابة للحوادث، من بين أمور أخرى.
مع الأخذ في الاعتبار أن أحدث الإحصاءات لا تظهر أي علامة على تباطؤ هجمات برامج الفدية في المستقبل ، وأخذ إشارة من أمر بايدن ، الذي يقتبس الحاجة إلى “تغييرات جريئة واستثمارات كبيرة” في الأمن السيبراني ، فإن قادة العالم والصناعة الآخرين سيفعلون جيدا أن يحذوا حذو الولايات المتحدة الأمريكية.
تعمل ATS في مجال تكنولوجيا المعلومات والاتصالات منذ 18 عاما وتشمل خبرتنا تكامل النظام والصيانة والدعم ، إلى جانب الاستشارات والاستشارات. لمزيد من المعلومات حول خدمات الأمن السيبراني المتقدمة التي نقدمها ، انقر فوق الصورة أدناه..
