قبل نحو ثلاث سنوات، تعرض خط أنابيب كولونيال لهجوم وأُغلق لمدة ستة أيام، مما أدى إلى نقص في الغاز. أعلنت واشنطن العاصمة و17 ولاية أخرى حالة الطوارئ.

بانوراما خط الأنابيب الاستعماري تحت الهجوم

تعرض خط أنابيب كولونيال لهجوم ببرنامج فدية في مايو 2021، مما أثر على العديد من الأنظمة الرقمية وأجبره على التوقف لعدة أيام. أثرت هذه الحادثة على المستهلكين وشركات الطيران على طول الساحل الشرقي. واعتُبرت خطرًا على الأمن القومي لأن خط الأنابيب ينقل النفط من المصافي إلى الأسواق الصناعية، مما دفع الرئيس الأمريكي جو بايدن إلى إعلان حالة الطوارئ.

يُعد خط أنابيب كولونيال أحد أكبر وأهم خطوط أنابيب النفط في الولايات المتحدة، وقد افتُتح عام ١٩٦٢ للمساعدة في نقل النفط من خليج المكسيك إلى ولايات الساحل الشرقي. يتكون النظام من أكثر من ٥٥٠٠ ميل من خطوط الأنابيب، تبدأ من تكساس وتمر عبر نيوجيرسي، وهي مسؤولة عن ما يقرب من نصف الوقود على الساحل الشرقي. يوفر هذا الخط النفط المكرر للبنزين ووقود الطائرات والوقود المنزلي.

نفد الوقود من العديد من محطات الوقود في الولايات المتحدة بسبب إغلاق نظام خط الأنابيب الاستعماري، مايو 2021. الصورة: NBC News

في 6 مايو 2021، اخترقت مجموعة قراصنة "دارك سايد" شبكة شركة "كولونيال بايب لاين"، وسرقت 100 جيجابايت من البيانات في غضون ساعتين. ثم أصابوا شبكة تكنولوجيا المعلومات ببرامج فدية، مما أثر على العديد من أنظمة الكمبيوتر، بما في ذلك أنظمة المحاسبة والفوترة.

اضطرت شركة كولونيال بايب لاين إلى إغلاق خط الأنابيب لمنع انتشار برنامج الفدية. ثم استُدعيت شركة مانديانت الأمنية للتحقيق في الهجوم. وشارك في التحقيق مكتب التحقيقات الفيدرالي، ووكالة الأمن السيبراني وأمن البنية التحتية، ووزارة الطاقة، ووزارة الأمن الداخلي.

في 7 مايو 2021، اضطرت أكبر شركة خطوط أنابيب في الولايات المتحدة إلى دفع فدية قدرها 75 بيتكوين، أي ما يعادل حوالي 4.4 مليون دولار، إلى قراصنة للحصول على مفتاح فك التشفير. وعاد خط الأنابيب للعمل اعتبارًا من 12 مايو 2021.

خلال جلسة استماع أمام الكونجرس الأمريكي في 8 يونيو/حزيران 2021، صرّح تشارلز كارماكال، نائب الرئيس الأول والمدير التنفيذي للتكنولوجيا في شركة مانديانت، بأن المهاجم اخترق الشبكة باستخدام كلمة مرور مسربة لحساب VPN. وتستخدم العديد من المؤسسات شبكات VPN للوصول عن بُعد إلى شبكات الشركات الآمنة.

وفقًا لشهادة كارماكال، يبدو أن أحد موظفي شركة كولونيال بايب لاين شارك كلمة مرور شبكة افتراضية خاصة (VPN) مع حساب آخر، ولكن هذه الكلمة انكشفت بطريقة ما في اختراق بيانات آخر. يُعدّ مشاركة كلمة مرور بين حسابات متعددة خطأً يقع فيه الكثيرون.

في جلسة الاستماع أيضًا، أوضح جوزيف بلونت، الرئيس التنفيذي لشركة كولونيال بايب لاين، سبب قراره بدفع الفدية. وقت الهجوم، لم يكن يعلم مدى انتشار العدوى أو المدة التي سيستغرقها استعادة النظام، فاتخذ هذا القرار أملًا في تسريع عملية التعافي.

بعد تتبُّع عملية الدفع، اكتشفت وزارة العدل الأمريكية العنوان الرقمي للمحفظة التي استخدمها المهاجم، وحصلت على أمر قضائي بمصادرة عملة البيتكوين. ونتيجةً لذلك، استعادت العملية 64/75 بيتكوين بقيمة تُقارب 2.4 مليون دولار.

"إرث" هجوم خط الأنابيب الاستعماري

تُعدّ هجمات برامج الفدية (Ransomware) المرة الأولى التي تُلاحظ فيها الولايات المتحدة هذه الظاهرة، مما أجبر الكونغرس على إقرار قوانين جديدة، ودفع العديد من الوكالات الفيدرالية إلى تطبيق متطلبات جديدة للأمن السيبراني. هجمات برامج الفدية ليست جديدة؛ فقد دمرت الحكومات ومرافق الرعاية الصحية والمدارس قبل أن تقع شركة كولونيال بايب لاين ضحية لها. لكن الفرق يكمن في التأثير الإقليمي، وفقًا لبن ميلر، نائب رئيس الخدمات في شركة دراغوس لأمن البنية التحتية.

قال تشارلز كارماكال، نائب الرئيس الأول في شركة مانديانت للأمن، التي ساهمت في التحقيق في حادثة كولونيال: "علمتُ لاحقًا أن هناك مستوى معينًا من الاهتمام عندما يكون هناك تأثير حقيقي على حياة الناس". وأضاف: "عندما يتعلق الأمر بالغاز واللحوم، يهتم الناس حقًا".

بسبب حادثة خط أنابيب كولونيال، ينفد الوقود من العديد من شركات الطيران، وتُقيّد بعض المطارات. وقد أثارت المخاوف بشأن نقص البنزين ذعرًا بين الناس، مما أدى إلى طوابير طويلة في محطات الوقود في العديد من الولايات. إضافةً إلى ذلك، ارتفعت أسعار البنزين في محطات الوقود بشكل كبير بسبب إغلاق خط الأنابيب. في بعض الولايات، يلجأ الناس إلى سكب البنزين في أكياس بلاستيكية، مما دفع لجنة سلامة المنتجات الاستهلاكية الأمريكية إلى إصدار تحذير باستخدام حاويات مخصصة للبنزين فقط.

أجبر هجوم خط أنابيب كولونيال الجميع على أخذ المخاطر الأمنية على محمل الجد وتطبيق سياسات كانت تُغفل سابقًا. كان إقناع الحكومة الفيدرالية بإعطاء الأولوية لمتطلبات أمن البنية التحتية الحيوية مهمةً صعبة، وفقًا لمايك هاميلتون، الرئيس السابق لأمن المعلومات في مدينة سياتل.

زادت الحوادث اللاحقة في أواخر عام ٢٠٢١، بما في ذلك حادثة استهدفت شركة إنتاج اللحوم "جيه بي إس فودز"، من الضغط على صانعي السياسات والجهات التنظيمية والمديرين التنفيذيين. وقد حفّزت هذه الحوادث المديرين التنفيذيين على مراجعة خططهم الخاصة بالاستجابة لبرامج الفدية. وصرح ميلر بأن مستوى الاهتمام بخطط الاستجابة أصبح أكثر تفصيلاً.

مع ذلك، لا يزال التنظيم وتغيير القطاع ضروريين. تقول ويندي ويتمور، نائبة الرئيس الأولى لقسم استخبارات التهديدات في وحدة 42 بشركة بالو ألتو نتوركس، إنه ينبغي إبرام اتفاقيات متعددة الأطراف بين الدول لمكافحة برامج الفدية.

(وفقًا لـ Axios و Tech Target)