كيف أغلق المهاجمون السيبرانيون خط أنابيب كولونيال الأمريكي؟

ينقل خط الأنابيب ما يقرب من نصف إمدادات الوقود للساحل الشرقي, ومن المتوقع أن ترتفع الأسعار في المضخات إذا استمر الانقطاع لفترة طويلة.

أخبار عالمية 11/05/2021 · 08:55

خط أنابيب وقود. المصدر: غيتي

تكساس (BBC)

هجوم إلكتروني على أكبر خط أنابيب في الولايات المتحدة

يعمل المحققون في أكبر خط أنابيب للوقود في الولايات المتحدة على التعافي من هجوم إلكتروني مدمر أدى إلى قطع تدفق النفط.

يُنظر إلى الاختراق على خط أنابيب كولونيال على أنه أحد أهم الهجمات على البنية التحتية الوطنية الحيوية في التاريخ، وفقاً لشبكة “بي بي سي“.

ينقل خط الأنابيب ما يقرب من نصف إمدادات الوقود للساحل الشرقي , ومن المتوقع أن ترتفع الأسعار في المضخات إذا استمر الانقطاع لفترة طويلة.

كيف يمكن اختراق خط الأنابيب؟

بالنسبة للعديد من الناس، فإن صورة صناعة النفط هي صورة الأنابيب والمضخات.

في الحقيقة ، نوع العملية الحديثة التي يديرها خط أنابيب كولونيال رقمي للغاية.

تُستخدم مستشعرات الضغط وأجهزة تنظيم الحرارة والصمامات والمضخات لمراقبة تدفق الديزل والبنزين ووقود الطائرات والتحكم فيه عبر مئات الأميال من الأنابيب.

لدى كولونيال روبوت عالي التقنية مزوّد بمقياس فحص خط الأنابيب بحثًا عن أي حطأ.

كل هذه التكنولوجيا التشغيلية متصلة بنظام مركزي.

وكما يوضح خبراء الإنترنت مثل Jon Niccolls ، من CheckPoint ، حيث يوجد اتصال ، يكون هناك خطر التعرض لهجمات إلكترونية.

ويقول نيكولز : “يتم التحكم في جميع الأجهزة المستخدمة لتشغيل خط أنابيب حديث بواسطة أجهزة الكمبيوتر ، بدلاً من التحكم فيها جسديًا من قبل الأشخاص”.

أضاف “إذا كانوا متصلين بشبكة داخلية لمؤسسة ما وتعرضت لهجوم إلكتروني ، فإن خط الأنابيب نفسه يكون عرضة للهجمات الضارة”.

كيف اقتحم المخترقون؟

يقول الخبراء إن الهجمات المباشرة على التكنولوجيا التشغيلية نادرة لأن هذه الأنظمة عادة ما تكون محمية بشكل كبير.

لذلك فمن الأرجح أن المتسللين تمكنوا من الوصول إلى نظام كمبيوتر كولونيال من خلال الجانب الإداري للعمل.

يقول نيكولز: “بدأت بعض أكبر الهجمات التي رأيناها كلها برسالة بريد إلكتروني”.

وأضاف “ربما تم خداع أحد الموظفين لتنزيل بعض البرامج الضارة ، على سبيل المثال”.

وتابع “لقد رأينا أيضًا أمثلة حديثة على دخول المتسللين إلى استخدام نقاط ضعف أو اختراق لبرنامج جهة خارجية”.

“سيستغل المتسللون أي فرصة للحصول على موطئ قدم في الشبكة”.

من المحتمل أن يكون المتسللون داخل شبكة تكنولوجيا المعلومات الخاصة بكولونيال لأسابيع أو حتى أشهر قبل شن هجومهم ببرنامج الفدية.

في الماضي، تسبب المجرمون في حدوث فوضى بعد أن وجدوا طريقهم إلى البرامج المسؤولة عن التكنولوجيا التشغيلية.

في فبراير (شباط)، تمكن أحد القراصنة من الوصول إلى شبكة المياه في مدينة فلوريدا وحاول ضخ كمية “خطيرة” من مادة كيميائية.

شاهد عامل ما يحدث على شاشته وأوقف الهجوم في مساره.

وبالمثل ، في شتاء 2015-2016 ، تمكن المتسللون في أوكرانيا من تحريك المفاتيح الرقمية في محطة للطاقة ، مما تسبب في حدوث انقطاعات أثرت على مئات الآلاف من الأشخاص.

كيف يمكن لهذا أن يتوقف؟

إن أبسط طريقة لحماية التكنولوجيا التشغيلية هي إبقائها غير متصلة بالإنترنت ، دون ارتباط بالإنترنت على الإطلاق.

لكن هذا أصبح أكثر صعوبة بالنسبة للشركات ، حيث أنها تعتمد بشكل متزايد على الأجهزة المتصلة بالإنترنت لتحسين الكفاءة.

في النقاش.. سد النهضة ما هي السيناريوهات المقبلة؟