أعلنت سلطات السلامة الفيدرالية في الولايات المتحدة، الأحد، حالة الطوارئ في 17 ولاية أميركية إضافة إلى العاصمة واشنطن بعد إغلاق أحد أكبر خطوط أنابيب الوقود في البلاد، الذي يوفر 45 في المئة من استهلاك الساحل الشرقي، وذلك إثر هجوم إلكتروني يعتقد أن مجموعة إجرامية تقف وراءه.
وأفادت وسائل إعلام أميركية بأن الهجوم الذي أسفر عن غلق مؤقت لخط أنابيب شركة "كولونيال بايبلاين" تقف وراءه عصابة جرائم إلكترونية تحمل اسم "دارك سايد" (Dark Side) الإجرامية، وهي مجموعة تقول إنها تسير وفق نهج "روبن هود" الذي يسرق من الشركات الكبرى ويمنح جزءاً من الأرباح للجمعيات الخيرية، كما تدعي أنها تهاجم الشركات الكبيرة فقط، وتتجاهل الأهداف الطبية والتعليمية والحكومية.
والسبت أعلنت شركة "كولونيال بايبلاين"، وهي أكبر شركة لإدارة أنابيب نقل الوقود في الولايات المتحدة، إغلاق شبكتها بالكامل بعد هجوم إلكتروني، قالت مصادر في الصناعة، إنه نجم من برنامج فيروسي لدفع فدية. وقالت في بيان، إنها وقعت الجمعة "ضحية هجوم قرصنة إلكترونية"، ما دفعها إلى وقف أنظمتها. وأضافت أن ذلك "أوقف مؤقتاً جميع عمليات خطوط الأنابيب، وأثّر في بعض أنظمة تكنولوجيا المعلومات لدينا".
ويقوم خط "كولونيال بايبلاين" بشحن البنزين ووقود الطائرات من ساحل خليج تكساس إلى الساحل الشرقي للبلاد عبر أنابيب يبلغ طولها 5500 ميل (8850 كيلومتراً)، تنقل 45 في المئة من إمدادات وقود الساحل الشرقي، وتخدم 50 مليون مستهلك.
مجموعة دارك سايد
وقال مصدر قريب من التحقيقات لوكالة "أسوشيتيد برس"، الأميركية، إن المجموعة التي تسيطر على نظام الكمبيوتر الخاص بخط الأنابيب للحصول على فدية هي "دارك سايد" (الجانب المظلم)، وهي واحدة من العديد من جماعات القرصنة التي قامت "بإضفاء الطابع الاحترافي" على صناعة إجرامية كانت مكلفة للغاية للدول الغربية، وكلفت عشرات المليارات من الدولارات على مدى السنوات الثلاث الماضية.
وتقول الوكالة إن مجموعة "دارك سايد" تنشط منذ أغسطس (آب) الماضي، ومن المعروف أنها تتجنب المنظمات في دول الكتلة السوفياتية السابقة، وهو نمط شائع لمعظم عصابات الفدية. ولم ترد شركة "كولونيال بايبلاين" على استفسارات "أسوشيتيد برس" ولم تعلن مجموعة دارك سايد مسؤوليتها عن الهجوم، وهو ما يشير على الأغلب إلى أنه يتم التفاوض على فدية أو تم دفعها بالفعل.
وأفاد مسؤولون بأن الحكومة الأميركية تخطط لسيناريوهات مختلفة وتعمل مع سلطات ولاية جورجيا، حيث يقع مقر الشركة، والسلطات المحلية بشأن تدابير للتخفيف من أي مشكلات محتملة في إمدادات الوقود.
بايدن يتهم مجموعة إجرامية
من جانبه، اتهم الرئيس الأميركي جو بايدن الاثنين مجموعة إجرامية مقرها روسيا بتنفيذ هجوم معلوماتي تسبب بتعطيل أحد أكبر خطوط نقل النفط في الولايات المتحدة.
وقال بايدن الذي يتم إطلاعه بانتظام على التطورات "في هذه المرحلة، ليس لدى أجهزة استخباراتنا أي دليل على تورط روسي".
لكنه أضاف أن "هناك عناصر تبين أن برنامج رانسوموير (الذي يستغل الثغرات الأمنية لتعطيل الأنظمة المعلوماتية ويطلب فدية لإعادة تشغيلها) موجود في روسيا".
تأثير الهجوم
وفيما هناك مخاوف من تأثير الهجوم على إمدادات البنزين وأسعاره، قال متخصصون إنه من غير المرجح أن يحدث هذا ما لم يؤد إلى توقف طويل الأمد.
وفي حين أشار المراقبون إلى أن الأسعار لن تتأثر على الأرجح إذا تم تشغيل خط الأنابيب في الأيام القليلة المقبلة، أوضح المحلل النفطي آندي ليبو أن تأثير الهجوم على إمدادات الوقود وأسعاره يعتمد على طول خط الأنابيب. وقال إنه في حال الانقطاع لمدة يوم أو يومين سيكون التأثير ضئيلاً، لكن الانقطاع لمدة خمسة أو ستة أيام ربما يتسبب في ارتفاع الأسعار، لا سيما في منطقة تمتد من وسط ألاباما إلى منطقة واشنطن العاصمة.
وأضاف ليبو أن مصدر القلق الرئيسي بشأن التأخير الطويل هو توفير وقود الطائرات اللازم للحفاظ على تشغيل المطارات الرئيسية، مثل تلك الموجودة في أتلانتا وشارلوت بولاية نورث كارولينا. فيما توقع الباحث لدى مجموعة "آي أتش أس ماركت IHS Markit" دبنيل شودهوري، بحسب صحيفة "ذا هيل" الأميركية، أن تبدأ الأسعار في الارتفاع إذا استمر الإغلاق من أسبوع إلى ثلاثة أسابيع.
وقال روبرت لي، أحد المتخصصين البارزين في أنظمة التحكم الصناعية والرئيس التنفيذي لشركة دراغوس، أن شركات البنية التحتية الحيوية في صناعات الطاقة والكهرباء تميل إلى الاستثمار في الأمن السيبراني أكثر من القطاعات الأخرى. وأضاف إنه إذا كان إغلاق شركة "كولونيال بايبلاين" احترازياً – واكتشفت هجوم الفدية مبكراً وكانت مستعدة جيداً - فقد لا يكون التأثير كبيراً.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
نقاط ضعف أميركية
ويعيد الهجوم الجديد الذي يضر بمرفأ حيوي للأميركيين، الجدل بشأن ضعف البنية التحتية السيبرانية في الولايات المتحدة والتي تعرضت في السنوات القليلة الماضية لهجمات إلكترونية كبرى تهدد بعرقلة عمل المنشآت الرئيسية في البلاد، فضلاً عن تسريب البيانات، وهو ما يمثل تحدياً جديداً لإدارة الرئيس الأميركي جو بايدن التي لا تزال تتعامل مع عملية اختراق كبرى لشبكة "سولار ويند"، شملت وكالات حكومية وشركات، وهي العملية التي فرضت الولايات المتحدة عقوبات على روسيا بسببها الشهر الماضي زاعمة أن الكرملين يقف وراءها.
وفي ديسمبر (كانون الأول) الماضي، وجهت واشنطن اتهامات إلى موسكو بالوقوف وراء سلسلة من الهجمات الإلكترونية المتطورة التي استهدفت المؤسسات الحكومية والشركات في الولايات المتحدة. ونقلت العديد من وسائل الإعلام الأميركية عن المسؤولين قولهم إن الهجمات تحمل بصمة مجموعة قراصنة روسية مرتبطة بالاستخبارات العسكرية الروسية. وهو ما نفاه الكرملين، مشيراً إلى أن الاتهامات "لا أساس لها على الإطلاق وتندرج ضمن استمرار الرهاب الأعمى من روسيا الذي نلاحظه في كل حادث".
ويقول مركز الدراسات الدولية والاستراتيجية، في واشنطن، إن عملية اختراق شبكة "سولار ويند"، التي استمرت عدة أشهر قبل كشفها، كانت واحدة من أكثر الهجمات الإلكترونية تطوراً التي شهدتها أجهزة الاستخبارات الغربية. وأضرت العملية، بما يصل إلى 18 ألف منظمة، بما في ذلك حلف شمال الأطلسي (الناتو) والعديد من الوكالات الحكومية في المملكة المتحدة والولايات المتحدة.
وأصبحت القرصنة الإلكترونية واحدة من أخطر الأدوات والأسلحة، ليس لكسب المال فحسب، بل في الحروب بين الدول، حتى أصبح السؤال عن جدوى إنفاق مليارات الدولارات على الأسلحة التقليدية يتصدر العديد من الدوائر الأمنية، لا سيما إذا كان بإمكان أي شخص يجلس وراء كمبيوتر تعطيل حاملة طائرات بملايين أو مليارات الدولارات، أو اختراق الخطط الاستراتيجية وتعطيل الأجهزة عن بعد.
وبحسب كتاب "هكذا يقولون لي أن العالم ينتهي: سباق الأسلحة السيبرانية" الصادر حديثاً للصحافية الأميركية نيكول بيرلروس، فإنه لعقود من الزمان وتحت غطاء مستويات التصنيف السرية واتفاقيات عدم الإفشاء، كانت الولايات المتحدة هي المكتنز الرئيسي في العالم لبرمجيات القرصنة أو ما يسمى بـ"يوم الصفر"، ولطالما دفع وكلاء الحكومة الأميركية آلاف ثم ملايين الدولارات للمتسللين الراغبين في بيع شيفراتهم.
وتقول بيرلروس إن الولايات المتحدة فقدت سيطرتها على تلك السوق، إذ باتت تلك الأيام الصفرية في أيدي "الدول المعادية والمرتزقة" ممن أصبحوا قادرين على تفكيك ضوابط السلامة في مصنع كيميائي وتغيير نتائج الانتخابات وإغلاق شبكات الكهرباء، ناهيك عن التجسس واختراق الاتصالات.
وعلى سبيل المثال استخدم القراصنة في هجمات عام 2017 وسلسلة أخرى من الهجمات عشرات من برمجيات خبيثة طورتها وكالة الأمن القومي الأميركية والتي تم تسريبها عبر الإنترنت في أبريل (نيسان) من العام نفسه، من قبل مجموعة تسمى "وسطاء الظل".
وقال إريك غولدستين، المدير التنفيذي المساعد لقسم الأمن السيبراني لدى وكالة الأمن والبنية التحتية للأمن السيبراني الفيدرالية، إن الهجوم الأخير "يؤكد التهديد الذي تشكله برامج الفدية على المؤسسات بغض النظر عن حجمها أو قطاعها".
