مجلة روز اليوسف مجلة صباح الخير صحيفة روز اليوسف الكتاب الذهبي
الجمعة 19 ديسمبر 2025
رئيس مجلس الإدارة
هبة صادق
رئيس التحرير
أحمد إمبابي
ads
ads
ads

حوادث

عاجل|تفاصيل خطة الهاكرز في إغلاق خط أنابيب الوقود الأمريكي

خط انابيب
خط انابيب

يعمل المحققون في أكبر خط أنابيب للوقود في الولايات المتحدة  الأمريكية على تلافي أثار  الهجوم الإلكتروني المدمر الذي أدى إلى قطع تدفق النفط.

يُنظر إلى الاختراق على خط أنابيب كولونيال على أنه أحد أهم الهجمات على البنية التحتية الوطنية الحيوية الأمريكية في التاريخ.

 

وينقل خط الأنابيب ما يقرب من نصف إمدادات الوقود للساحل الشرقي  الأمريكي ومن المتوقع أن ترتفع الأسعار في المضخات إذا استمر الانقطاع لفترة طويلة.

كيف يمكن اختراق خط الأنابيب؟

بالنسبة للعديد من الناس، فإن صورة صناعة النفط هي صورة الأنابيب والمضخات والسائل الأسود الدهني.

 

وفي الحقيقة، نوع العملية الحديثة التي يديرها خط أنابيب كولونيال رقمي للغاية.

 

وقراصنة خط الأنابيب في الولايات المتحدة 'لم يقصدوا خلق مشاكل'فورية وبرامج الفدية وتدمر الأرواح

تُستخدم مستشعرات الضغط وأجهزة تنظيم الحرارة والصمامات والمضخات لمراقبة تدفق الديزل والبنزين ووقود الطائرات والتحكم فيه عبر مئات الأميال من الأنابيب.

لدى كولونيال أيضًا روبوت "خنزير ذكي" "مقياس فحص خطوط الأنابيب" عالي التقنية والذي ينطلق عبر أنابيبها بحثًا عن العيوب، وكل هذه التكنولوجيا التشغيلية متصلة بنظام مركزي.

وكما يوضح خبراء الإنترنت مثل Jon Niccolls ، من CheckPoint ، حيث يوجد اتصال ، يكون هناك خطر التعرض لهجمات إلكترونية:

يقول: "يتم التحكم في جميع الأجهزة المستخدمة لتشغيل خط أنابيب حديث بواسطة أجهزة الكمبيوتر ، بدلاً من التحكم بها جسديًا من قبل الأشخاص".

"إذا كانوا متصلين بشبكة داخلية لمؤسسة ما وتعرضت لهجوم إلكتروني ، فإن خط الأنابيب نفسه يكون عرضة للهجمات الضارة."

كيف اقتحم المخترقون؟

يقول الخبراء إن الهجمات المباشرة على التكنولوجيا التشغيلية نادرة لأن هذه الأنظمة عادة ما تكون محمية بشكل أفضل.

لذلك فمن الأرجح أن المتسللين تمكنوا من الوصول إلى نظام كمبيوتر كولونيال من خلال الجانب الإداري للعمل.

يقول نيكولز: "بدأت بعض أكبر الهجمات التي رأيناها كلها برسالة بريد إلكتروني".

"ربما تم خداع أحد الموظفين لتنزيل بعض البرامج الضارة ، على سبيل المثال.

"لقد رأينا أيضًا أمثلة حديثة على دخول المتسللين إلى استخدام نقاط ضعف أو اختراق لبرنامج جهة خارجية.

"سيستغل المتسللون أي فرصة للحصول على موطئ قدم في الشبكة."

من المحتمل أن يكون المتسللون داخل شبكة تكنولوجيا المعلومات الخاصة بـ Colonial لأسابيع أو حتى أشهر قبل شن هجومهم ببرنامج الفدية.

في الماضي ، تسبب المجرمون في حدوث فوضى بعد أن وجدوا طريقهم إلى البرامج المسؤولة عن التكنولوجيا التشغيلية.

في فبراير ، تمكن أحد القراصنة من الوصول إلى شبكة المياه في مدينة فلوريدا وحاول ضخ كمية "خطيرة" من مادة كيميائية .

شاهد عامل ما يحدث على شاشته وأوقف الهجوم في مساره.

وبالمثل ، في شتاء 2015-2016 ، تمكن المتسللون في أوكرانيا من تحريك المفاتيح الرقمية في محطة توليد الكهرباء ، مما تسبب في حدوث انقطاعات أثرت على مئات الآلاف من الأشخاص.

وشرحت وسائل الإعلام، كيف يتم فرض فدية على الشركات من قبل مجرمي الإنترنت القساة

كيف يمكن لهذا أن تتوقف؟

إن أبسط طريقة لحماية التكنولوجيا التشغيلية هي إبقائها غير متصلة بالإنترنت، دون ارتباط بالإنترنت على الإطلاق.

لكن هذا أصبح أكثر صعوبة بالنسبة للشركات، حيث أنها تعتمد بشكل متزايد على الأجهزة المتصلة لتحسين الكفاءة.

 

ويقول خبير الأمن السيبراني كيفين بومونت: "تقليديًا، قامت المنظمات بشيء يُعرف باسم" فجوة الهواء ".

 

وسوف يتأكدون من تشغيل الأنظمة الهامة على شبكات منفصلة غير مرتبطة بتكنولوجيا المعلومات الخارجية.

"ومع ذلك ، فإن طبيعة العالم المتغير تعني الآن المزيد من الأشياء التي تعتمد على الاتصال."

من هم الهاكرز؟

أكد مكتب التحقيقات الفيدرالي أن DarkSide ، وهي عصابة فدية جديدة نسبيًا ولكن غزيرة الإنتاج يُعتقد أنها مقرها روسيا، وكانت مسؤولة.

من غير المعتاد أن تهاجم الجماعات الإجرامية "البنية التحتية الوطنية الحيوية" - لكن الخبراء مثل آندي نورتون ، من المدافع الإلكتروني Armis ، يقولون إنها مصدر قلق متزايد.

يقول: "ما نراه الآن هو أن عصابات برامج الفدية بدأت في النضج".

"حيثما توجد خدمة عامة مهمة على الخط ، هناك فرصة أكبر للحصول على دفع الفدية."

تعل

ومن المثير للاهتمام ، أن المجموعة نشرت شيئًا من الاعتذار عن الاختراق على موقع الويب المظلم الخاص بها.

وعلى الرغم من عدم الإشارة مباشرة إلى كولونيال ، إلا أنها أشارت إلى "أخبار اليوم" قائلة: "هدفنا كسب المال وليس خلق مشاكل للمجتمع.

"بدءًا من اليوم ، نقدم الإشراف والتحقق من كل شركة يرغب شركاؤنا في تشفيرها لتجنب العواقب الاجتماعية في المستقبل."

مثل العديد من مجموعات برامج الفدية ، تدير DarkSide برنامجًا تابعًا يسمح "للشركاء" باستخدام البرامج الضارة لمهاجمة الأهداف ، مقابل نسبة مئوية من أرباح الفدية.

قالت شركة DarkSide في وقت سابق إنها ستبدأ في التبرع ببعض الأموال المبتزعة للجمعيات الخيرية .

كيف يمكن حماية الخدمات الهامة؟

لطالما كان الخبراء قلقين بشأن اختراق البنية التحتية الوطنية الحيوية.

في الشهر الماضي ، أطلق التحالف العالمي لخبراء Ransomware Task Force اسم "خطر على الأمن القومي" .

وتقول المجموعة إن الحكومات بحاجة إلى اتخاذ إجراءات عاجلة لمنع دفع الفدية سرا.

كما تريد ممارسة ضغوط على دول مثل روسيا وإيران وكوريا الشمالية ، التي تتهم بانتظام بإيواء مجموعات برامج الفدية.

لكن نورتون يقول إن المنظمات بحاجة إلى تحمل المسؤولية أيضًا.

يقول: "إن الأمر متروك للمؤسسات لتنفيذ نوع الأمن السيبراني المناسب والمتناسب ومن المسلم به أن هناك المزيد من الأسنان التي يحتاجها المنظمون لفرض ذلك".

تم نسخ الرابط