تقریباً سه سال پیش، خط لوله کولونیال مورد حمله قرار گرفت و به مدت شش روز تعطیل شد که منجر به کمبود گاز شد. واشنگتن دی سی و ۱۷ ایالت دیگر وضعیت اضطراری اعلام کردند.
چشماندازی از خط لوله استعماری تحت حمله
خط لوله کولونیال در ماه مه ۲۰۲۱ مورد حمله باجافزاری قرار گرفت و چندین سیستم دیجیتال را تحت تأثیر قرار داد و مجبور به تعطیلی چند روزه آن شد. این حادثه هم مصرفکنندگان و هم خطوط هوایی در امتداد ساحل شرقی را تحت تأثیر قرار داد. این یک خطر امنیت ملی محسوب میشد زیرا این خط لوله نفت را از پالایشگاهها به بازارهای صنعتی منتقل میکند و باعث شد جو بایدن، رئیسجمهور ایالات متحده، وضعیت اضطراری اعلام کند.
خط لوله کولونیال یکی از بزرگترین و مهمترین خطوط لوله نفت در ایالات متحده است که در سال ۱۹۶۲ برای کمک به انتقال نفت از خلیج مکزیک به ایالتهای ساحل شرقی افتتاح شد. این سیستم شامل بیش از ۵۵۰۰ مایل خط لوله است که از تگزاس شروع شده و از نیوجرسی عبور میکند و تقریباً نیمی از سوخت ساحل شرقی را تأمین میکند. این خط لوله نفت تصفیه شده برای بنزین، سوخت جت و نفت خانگی را تأمین میکند.
در ۶ مه ۲۰۲۱، گروه هکری DarkSide به شبکه Colonial Pipeline دسترسی پیدا کرد و ظرف ۲ ساعت ۱۰۰ گیگابایت داده را به سرقت برد. سپس شبکه فناوری اطلاعات را با باجافزار آلوده کردند و بسیاری از سیستمهای کامپیوتری، از جمله حسابداری و صدور صورتحساب را تحت تأثیر قرار دادند.
شرکت Colonial Pipeline مجبور شد برای جلوگیری از گسترش باجافزار، خط لوله را خاموش کند. سپس از شرکت امنیتی Mandiant خواسته شد تا در مورد حمله تحقیق کند. FBI، آژانس امنیت سایبری و زیرساخت، وزارت انرژی و وزارت امنیت داخلی نیز در این تحقیق شرکت کردند.
در ۷ مه ۲۰۲۱، بزرگترین شرکت خط لوله در ایالات متحده مجبور شد ۷۵ بیتکوین به ارزش حدود ۴.۴ میلیون دلار به هکرها باج بدهد تا کلید رمزگشایی را دریافت کند. این خط لوله از ۱۲ مه ۲۰۲۱ دوباره به بهرهبرداری رسید.
چارلز کارماکال، معاون ارشد رئیس و مدیر ارشد فناوری شرکت Mandiant، در جلسه استماع کنگره ایالات متحده در تاریخ ۸ ژوئن ۲۰۲۱، گفت که مهاجم با استفاده از رمز عبور فاش شده یک حساب VPN به شبکه نفوذ کرده است. بسیاری از سازمانها از VPN برای دسترسی از راه دور به شبکههای امن شرکتی استفاده میکنند.
طبق شهادت کارماکال، ظاهراً یکی از کارمندان خط لوله کلونیال رمز عبور VPN خود را با یک حساب کاربری دیگر به اشتراک گذاشته بود، اما آن رمز عبور به نحوی در یک نقض داده دیگر فاش شده بود. به اشتراک گذاشتن رمز عبور بین چندین حساب کاربری اشتباهی است که بسیاری از مردم مرتکب میشوند.
همچنین در جلسه دادرسی، جوزف بلونت، مدیرعامل شرکت Colonial Pipeline، توضیح داد که چرا تصمیم به پرداخت باج گرفته است. در زمان حمله، او نمیدانست که آلودگی چقدر گسترده است یا بازیابی سیستم چقدر طول میکشد، بنابراین این تصمیم را به امید تسریع زمان بازیابی گرفت.
وزارت دادگستری ایالات متحده، پس از ردیابی پرداخت، آدرس دیجیتال کیف پول مورد استفاده مهاجم را کشف کرد و حکم دادگاه برای مصادره بیتکوین را دریافت کرد. در نتیجه، طی این عملیات ۶۴/۷۵ بیتکوین به ارزش حدود ۲.۴ میلیون دلار بازیابی شد.
«میراث» حمله به خط لوله استعماری
باجافزار اولین موردی است که ایالات متحده به آن توجه کرده و کنگره را مجبور به تصویب قوانین جدید کرده و بسیاری از آژانسهای فدرال را بر آن داشته تا الزامات جدید امنیت سایبری را معرفی کنند. حملات باجافزار چیز جدیدی نیستند؛ آنها قبل از اینکه خط لوله کولونیال قربانی شود، دولتها، مراکز درمانی و مدارس را ویران کردهاند. اما به گفته بن میلر، معاون رئیس خدمات در شرکت امنیت زیرساخت دراگوس، تفاوت در تأثیر منطقهای است.
چارلز کارماکال، معاون ارشد شرکت امنیتی مندیانت که به تحقیقات حادثه کولونیال کمک کرده بود، گفت: «بعداً فهمیدم که وقتی تأثیر واقعی بر زندگی مردم وجود دارد، سطح خاصی از توجه لازم است. وقتی صحبت از بنزین و گوشت میشود، مردم واقعاً اهمیت میدهند.»
به دلیل حادثه خط لوله کولونیال، بسیاری از خطوط هوایی با کمبود سوخت مواجه شدهاند و برخی از فرودگاهها نیز با محدودیتهایی مواجه شدهاند. نگرانیها در مورد کمبود بنزین باعث وحشت مردم شده و منجر به تشکیل صفهای طولانی در پمپ بنزینها در بسیاری از ایالتها شده است. علاوه بر این، میانگین قیمتها در پمپ بنزینها نیز به دلیل تعطیلی خط لوله به شدت افزایش یافته است. در برخی ایالتها، مردم حتی بنزین را در کیسههای پلاستیکی میریزند و کمیسیون ایمنی محصولات مصرفی ایالات متحده را مجبور به صدور هشداری مبنی بر استفاده فقط از ظروف مخصوص بنزین کردهاند.
حمله به خط لوله کولونیال همه را مجبور کرد تا خطرات امنیتی را جدی بگیرند و سیاستهایی را اجرا کنند که قبلاً نادیده گرفته شده بودند. به گفته مایک همیلتون، مدیر ارشد سابق امنیت اطلاعات شهر سیاتل، وادار کردن دولت فدرال به اولویتبندی الزامات امنیتی زیرساختهای حیاتی، کار دشواری بود.
حوادث بعدی در اواخر سال ۲۰۲۱ - از جمله موردی که تولیدکننده گوشت JBS Foods را هدف قرار داد - فشار بر سیاستگذاران، تنظیمکنندگان و مدیران را افزایش داد. این حوادث به عنوان کاتالیزوری برای مدیران عمل کردند تا برنامههای واکنش به باجافزار خود را بررسی کنند. میلر گفت که سطح علاقه به برنامههای واکنش بسیار دقیقتر شد.
با این حال، هنوز به مقررات و تغییر در صنعت نیاز است. وندی ویتمور، معاون ارشد رئیس بخش اطلاعات تهدید در واحد ۴۲ شبکههای پالو آلتو، میگوید باید توافقنامههای چندجانبهای بین کشورها برای مقابله با باجافزارها وجود داشته باشد.
(طبق گزارش اکسیوس، تک تارگت)
منبع
![[عکس] نخست وزیر فام مین چین، ریاست دومین جلسه کمیته راهبری توسعه اقتصاد خصوصی را بر عهده دارد.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
نظر (0)