قبل نحو ثلاث سنوات، تعرضت شركة كولونيال بايبلاين لهجوم، مما أجبرها على إغلاق نظام خطوط أنابيب الوقود لمدة ستة أيام، ونتج عن ذلك نقص في الغاز. وأعلنت واشنطن العاصمة و17 ولاية أخرى حالة الطوارئ.

نظرة عامة على هجوم خط أنابيب المستعمرات

تعرض خط أنابيب كولونيال لهجوم ببرنامج فدية في مايو 2021، مما أثر على العديد من الأنظمة الرقمية وأجبر على إغلاقها لبضعة أيام. وقد أثر الحادث على المستهلكين وشركات الطيران على طول الساحل الشرقي. واعتُبر تهديدًا للأمن القومي لأن خط الأنابيب ينقل النفط من المصافي إلى الأسواق الصناعية. وقد دفع هذا الرئيس الأمريكي جو بايدن إلى إعلان حالة الطوارئ.

يُعدّ خط أنابيب كولونيال أحد أكبر وأهم خطوط أنابيب النفط في الولايات المتحدة، حيث بدأ تشغيله عام 1962 لنقل النفط من خليج المكسيك إلى ولايات الساحل الشرقي. يمتدّ هذا النظام لأكثر من 5500 ميل من الأنابيب، بدءًا من تكساس مرورًا بنيوجيرسي، وينقل ما يقارب نصف احتياجات الساحل الشرقي من الوقود. كما يزوّد النفط المكرر المستخدم في البنزين ووقود الطائرات وزيت الطهي المنزلي.

نفد الوقود من العديد من محطات الوقود في مختلف الولايات الأمريكية بسبب انقطاع في نظام خط أنابيب كولونيال في مايو 2021. الصورة: إن بي سي نيوز

في السادس من مايو/أيار 2021، تمكنت مجموعة القرصنة "دارك سايد" من اختراق شبكة شركة "كولونيال بايبلاين"، وسرقت 100 غيغابايت من البيانات في غضون ساعتين. ثم أصابت المجموعة شبكة تكنولوجيا المعلومات ببرنامج فدية، مما أثر على أنظمة حاسوبية متعددة، بما في ذلك أنظمة المحاسبة والفواتير.

اضطرت شركة كولونيال بايبلاين إلى إغلاق خط الأنابيب لمنع انتشار برنامج الفدية. وعلى إثر ذلك، تم استدعاء شركة الأمن السيبراني مانديانت للتحقيق في الهجوم. كما انضمت إلى التحقيق كل من مكتب التحقيقات الفيدرالي، ووكالة الأمن السيبراني وأمن البنية التحتية، ووزارة الطاقة، ووزارة الأمن الداخلي.

في 7 مايو/أيار 2021، دفعت أكبر شركة خطوط أنابيب في الولايات المتحدة فدية قدرها 75 بيتكوين، بقيمة تقارب 4.4 مليون دولار أمريكي، لقراصنة للحصول على مفتاح فك التشفير. واستؤنف تشغيل خط الأنابيب في 12 مايو/أيار 2021.

خلال جلسة استماع في الكونغرس بتاريخ 8 يونيو 2021، صرّح تشارلز كارماكال، نائب الرئيس الأول وكبير مسؤولي التكنولوجيا في شركة مانديانت، بأن المهاجمين تمكنوا من اختراق الشبكة باستخدام كلمات مرور مسربة لحساب VPN. وتستخدم العديد من المؤسسات شبكات VPN للوصول الآمن إلى شبكاتها المؤسسية عن بُعد.

بحسب شهادة كارماكال، يبدو أن أحد موظفي شركة كولونيال بايبلاين قد شارك كلمة مرور VPN مع حساب آخر، إلا أن هذه الكلمة تعرضت للاختراق في خرق بيانات منفصل. ويُعدّ استخدام كلمة مرور واحدة مع حسابات متعددة خطأً شائعاً.

وخلال جلسة الاستماع، أوضح جوزيف بلونت، الرئيس التنفيذي لشركة كولونيال بايبلاين، قراره بدفع الفدية. ففي وقت الهجوم، لم يكن على دراية بمدى انتشار الفيروس أو المدة اللازمة لإعادة تشغيل النظام. ولذلك، اتخذ القرار أملاً في تسريع عملية التعافي.

بعد تتبع عملية الدفع، اكتشفت وزارة العدل الأمريكية العنوان الرقمي للمحفظة التي استخدمها المهاجم، وحصلت على أمر قضائي بمصادرة عملة البيتكوين. ونتيجة لذلك، استعادت العملية 64 عملة بيتكوين من أصل 75، بقيمة تقارب 2.4 مليون دولار أمريكي.

"إرث" هجوم خط أنابيب كولونيال.

لأول مرة، استقطبت برامج الفدية اهتمامًا على مستوى البلاد، مما أجبر الكونغرس على سن قوانين جديدة ودفع العديد من الوكالات الفيدرالية إلى إصدار متطلبات جديدة للأمن السيبراني. ليست هجمات برامج الفدية بجديدة؛ فقد ألحقت أضرارًا بالغة بالحكومات والمرافق الصحية والمدارس قبل أن تقع شركة كولونيال بايبلاين ضحية لها. لكن ما يميزها هو تأثيرها الإقليمي، وفقًا لبن ميلر، نائب رئيس خدمات أمن البنية التحتية في شركة دراغوس.

قال تشارلز كارماكال، نائب الرئيس الأول في شركة الأمن "مانديانت"، التي ساعدت في التحقيق في حادثة كولونيال: "علمت لاحقاً أن هناك مستوى معيناً من الاهتمام عندما يكون هناك تأثير حقيقي على حياة الناس. عندما يتعلق الأمر بالغاز واللحوم، يهتم الناس حقاً".

نتيجةً لحادثة خط أنابيب كولونيال، تعاني العديد من شركات الطيران من نقص في الوقود، وتواجه بعض المطارات قيودًا تشغيلية. وقد أثارت المخاوف بشأن ندرة الوقود حالة من الذعر بين الناس، مما أدى إلى طوابير طويلة أمام محطات الوقود في العديد من الولايات. بالإضافة إلى ذلك، ارتفعت أسعار الوقود في محطات الوقود بشكل كبير بسبب انقطاع خطوط الأنابيب. وفي بعض الولايات، يلجأ الناس إلى سكب البنزين في أكياس بلاستيكية، مما دفع لجنة سلامة المنتجات الاستهلاكية الأمريكية إلى إصدار تحذير بضرورة استخدام الحاويات المخصصة للبنزين فقط.

أجبر هجوم خط أنابيب كولونيال الجميع على التفكير بجدية في المخاطر الأمنية وتطبيق سياسات تم تجاهلها سابقًا. ووفقًا لمايك هاميلتون، الرئيس السابق لأمن المعلومات في مدينة سياتل، كان إقناع الحكومة الفيدرالية بإعطاء الأولوية لمتطلبات الأمن للبنية التحتية الحيوية مهمة صعبة.

أدت الحوادث اللاحقة في أواخر عام 2021، بما في ذلك حادثة استهدفت شركة إنتاج اللحوم "جيه بي إس فودز"، إلى زيادة الضغط على صانعي السياسات والجهات التنظيمية والمسؤولين التنفيذيين. وقد حفزت هذه الحوادث القيادات على إعادة النظر في خططها الخاصة بالاستجابة لهجمات برامج الفدية. ووفقًا لميلر، فقد ازداد الاهتمام بهذه الخطط بشكل ملحوظ.

ومع ذلك، لا تزال اللوائح والقطاع بحاجة إلى التغيير. وتؤكد ويندي ويتمور، نائبة الرئيس الأولى لوحدة استخبارات التهديدات 42 في شركة بالو ألتو نتوركس، على ضرورة وجود اتفاقيات متعددة الأطراف بين الدول لمكافحة برامج الفدية الخبيثة.

(بحسب موقعي أكسيوس وتيك تارجت)