مليارات الدولارات خسائر «القرصنة السيبرانية»

مليارات الدولارات خسائر «القرصنة السيبرانية»

الهجوم على خط أنابيب {كولونيول بايبلاين} دق ناقوس الخطر
الثلاثاء - 29 شهر رمضان 1442 هـ - 11 مايو 2021 مـ رقم العدد [ 15505]
شيفرة سيبرانية سلطت على جسم مستخدم يحمل جهاز «لاب توب» تبين القدرات التقنية للمهاجمين (رويترز)

استمر خط الأنابيب الذي يزود الساحل الشرقي للولايات المتحدة بما يقرب من نصف مادة البنزين ووقود الطائرات، مغلقاً، بعد الهجوم السيبراني الذي تعرض له أول من أمس، من قبل قراصنة يطالبون بالفدية. وفيما عقد البيت الأبيض اجتماعات طارئة بطلب من الرئيس جو بايدن، الذي يستعد لإصدار أمر تنفيذي يعزز الأمن السيبراني للوكالات الفيدرالية، طرحت تساؤلات جدية عن قدرة هذه الإجراءات في منع حصول هجمات مماثلة في المستقبل، في ظل ضعف البنية التحتية الدفاعية للعديد من المؤسسات والوكالات الحكومية والشركات الخاصة على حد سواء. وحسب الأمر التنفيذي الذي وزعت مسودته على المسؤولين الحكوميين والمديرين التنفيذيين في عدد من الشركات الكبرى، ونشرت وسائل إعلام أميركية ملخصات عنه، فهو يحدد خريطة طريق جديدة للدفاع الإلكتروني للولايات المتحدة. ويطلب الأمر التنفيذي من تلك الوكالات والمؤسسات والمقاولين الذين يطورون برامج للحكومة الفيدرالية، إنشاء سلسلة من المعايير الرقمية.
وشكل الهجوم على خط أنابيب شركة «كولونيول بايبلاين» ناقوس خطر للشركات الأميركية، لتنبيهها إلى نقاط الضعف في أنظمتها والعمل على إصلاحها. واضطرت الشركة إلى وقف أنظمتها نتيجة الهجوم الذي شنته عصابة إجرامية تدعى «دارك سايد»، لدفع فدية قبل إعادة تمكينها من السيطرة مجدداً على النظام الإلكتروني الذي يشغل خط الأنابيب. وتسبب إغلاق الخط في رفع أسعار النفط الخام، الاثنين، حيث سجل خام برنت 68.85 دولار للبرميل، في حين زادت العقود الآجلة لخام غرب تكساس الوسيط الأميركي مسجلة 65.41 دولار للبرميل. ونقلت وكالة «رويترز» عن أندرو ليبو رئيس «ليبو أويل أسوسيتس» قوله، «إن الفكرة الأساسية هي أن الأشرار بارعون جداً في إيجاد طرق جديدة لاختراق البنية التحتية، التي لم تطور دفاعات تمكنها من التصدي لجميع الطرق المختلفة التي يمكن للبرمجيات الخبيثة أن تلحق الضرر بالمنظومة».
وتنشط عصابة «دارك سايد» منذ أغسطس (آب) الماضي في مهاجمة المنظمات والمؤسسات في دول الكتلة السوفياتية السابقة، حسب خبراء في الأمن السيبراني، في إشارة ضمنية إلى احتمال أن يكون مقرها روسيا. ويضيف الخبراء أنها من بين العصابات التي قامت بشكل محترف في تطوير صناعة إجرامية، وكلفت الدول الغربية خسارة عشرات المليارات من الدولارات في السنوات الثلاث الماضية. لكن هذه العصابة تحاول الادعاء أنها تدافع عن الفقراء بوجه الشركات التجارية الكبرى، من خلال الترويج إلى أنها لا تستهدف المنشآت الطبية والتعليمية والحكومية، وأنها تتبرع بجزء من أموال الفدية التي تحصل عليها «للأعمال الخيرية». ونقلت وكالة «أسوشيتد برس» عن مصادر مطلعة أنه قبل تفعيل برنامج الفدية، قام المهاجمون بسرقة بيانات يمكن استخدامها للابتزاز. وأضافت أنه في بعض الأحيان تشكل تلك البيانات قيمة أكبر لمجرمي برامج الفدية من سيطرتهم على الشبكات الإلكترونية التي يعطلونها، لما تحتويه من معلومات قد تكون حساسة جداً لضحاياهم.
ويضيف تقرير الوكالة أن الهجوم يجب أن يشكل تحذيراً لمشغلي البنية التحتية الحيوية في الولايات المتحدة، بما في ذلك مرافق توليد الطاقة الكهربائية والمياه وشركات الطاقة والنقل، مشيراً إلى أن ضعف الاستثمار في تحديث البنية الأمنية قد يؤدي إلى كارثة كبيرة. وقال إد أموروسو الرئيس التنفيذي لشركة «تاغ سيبر»، إن شركة «كولونيول بايبلاين» كانت محظوظة، لأن القراصنة كانوا على الأقل مدفوعين بتحقيق الربح، وليس الجغرافيا السياسية، لحسب قوله. وأضاف أنها علامة سيئة للشركات المعنية، لأنها ربما تكون عرضة لهجمات أكثر خطورة، كما جرى على سبيل المثال في الهجوم الذي شنه قراصنة روس على شبكة نقل الطاقة الكهربائية في أوكرانيا خلال شتاء عام 2016. كما يحذر تقرير «أسوشيتد برس» من التداعيات الخطيرة على الأرواح في الولايات المتحدة، لأنها أدت في بعض الأحيان إلى تأخير علاجات السرطان ووقف الدراسات العلمية، وشلت عمل الشرطة وحكومات بعض المدن الأميركية. وقفز معدل مبالغ الفدية المدفوعة في الولايات المتحدة نحو ثلاثة أضعاف العام الماضي، ليصل إلى أكثر من 300 ألف دولار. كما بلغ متوسط توقف الشركات المستهدفة عن العمل 21 يوماً. ويقوم خط الأنابيب المستهدف بالهجوم البالغ طوله 8850 كيلومتراً، ويخدم نحو 50 مليون مستهلك، بنقل الوقود من ساحل خليج تكساس إلى الساحل الشرقي للولايات المتحدة، ويوفر نحو 45 في المائة من حاجات المنطقة، الأمر الذي قد يؤدي إلى ارتفاع كبير في أسعار الوقود إذا طال توقفه عن العمل. وبدا أخيراً أن برامج الفدية خرجت عن السيطرة وتحولت إلى مشكلة كبيرة في الولايات المتحدة، في الوقت الذي تعاني فيه معظم الشركات من قصور في بنيتها الأمنية. ورغم أن الولايات المتحدة لم تتعرض حتى الآن لهجمات إلكترونية خطيرة على بنيتها التحتية، يتهم مسؤولون أميركيون قراصنة روساً بالتسلل إلى بعض القطاعات المهمة لإلحاق الضرر بها في حال اندلاع أي صراع مسلح. واتهمت واشنطن رسمياً في الآونة الأخيرة متسللين روساً في اختراق شبكة شركة «سولار ويندز» التي تزود العديد من الوكالات الحكومية والشركات الخاصة، بخدمات إلكترونية، وكذلك اختراق خوادم البريد الإلكتروني لشركة «مايكروسوفت» العملاقة.
وقال الرئيس جو بايدن إنه وجه تحذيراً رسمياً لروسيا خلال مكالمة مع نظيره الروسي فلاديمير بوتين، وبأنها ستدفع الثمن لاحقاً عن تلك الهجمات. كما تتعرض الولايات المتحدة لهجمات إلكترونية من جهات أخرى، بينها إيران وكوريا الشمالية والصين، حيث يسعى القراصنة إلى محاولة اختراق مرافق صناعية وطبية، من بينها أخيراً محاولة الدخول إلى شبكات عدد من المختبرات بهدف الحصول على أسرار تطوير اللقاحات الخاصة بـ {كورونا}. كما حاولت النفاذ إلى منشآت نفطية، فضلاً عن محاولة التحكم بنظم توزيع المياه، ونجحت إحدى المحاولات في اختراق نظام التحكم بأحد سدود المياه الأميركية عام 2013.


أميركا الولايات المتحدة

اختيارات المحرر

الوسائط المتعددة