سطوٌ وحروب بدون دماء ، إلى أين يقودنا عالم الهجمات السبرانية؟ 

الفهرس

أوقفت شركة كولونيال بايبلاين Colonial Pipeline الأمريكية في السابع من مايو عملياتها بسبب تعرضها لهجوم سيبراني بوساطة برمجيات الفدية، استهدف هذا الهجوم التطبيقات والأنظمة المسؤولة عن التحكم في تجهيزات ضخ المشتقات النفطية ضمن خط الأنابيب التابع لها،  والذي يعتبر الأطول في البلاد، ويمتد  لمسافة 8851 كيلومتر، لينقل أكثر من 378 مليون لتر يومياً من مدينة هيوستن في تكساس إلى ميناء نيويورك، حيث تساهم الشركة بدورها في نقل 45 بالمئة من الوقود المستهلك في الساحل الشرقي للولايات المتحدة.

وعليه، فإن قطع تلك الإمدادات يهدد برفع أسعار الوقود في حال لم تتم استعادة السيطرة على أنظمة التحكم خلال أسبوع، وبالتزامن مع انخفاض مخزون المحروقات في جورجيا وكارولاينا الشمالية والجنوبية وتينسي فقد أعُلنت حالة الطوارئ في 17 ولاية، وجاء في نص الإعلان ما يلي:

” حالة الطوارئ هذه هي استجابة لإغلاق غير متوقع لنظام خطوط أنابيب كولونيال بسبب مشاكل الشبكة التي تؤثر على إمدادات البنزين والديزل ووقود الطائرات وغيرها من المنتجات البترولية المكررة في جميع أنحاء الولايات المتضررة”

وشملت حالة الطوارئ كلّاً من ألاباما وأركنساس ومقاطعة كولومبيا وديلاوير وفلوريدا وجورجيا وكنتاكي ولويزيانا وماريلاند وميسيسيبي ونيوجيرسي ونيويورك وكارولاينا الشمالية وبنسلفانيا، ساوث كارولينا وتينيسي وتكساس وفيرجينيا.

وتُعرَّف الحرب الإلكترونية: أنَّها أفعال تقوم بها دولة  لاختراق أجهزة الكمبيوتر أو الشبكات الخاصة بدولة أخرى لإحداث ضرر أو تعطيل، وتشمل التعريفات أيضاً الجهات الفاعلة غير الحكومية،  مثل الجماعات الإرهابية والشركات والجماعات السياسية أو الإيديولوجية المتطرفة والمنظمات الإجرامية والناشطين في مجال القرصنة الإلكترونية.

خط انابيب كولونيال بايبلاين | رويترز

تأثير الهجوم على أسعار الوقود

صرَّحت، جينفر غرانهولم، الناطق الرسمي باسْم وزارة الطاقة الأمريكية أنَّها كانت على اتصال مع الرئيس التنفيذي لشركة كولونيال في الأيام الأخيرة لتتبع تقدُّم الشركة في تحييد تداعيات هجوم الفدية، ونوَّهت إلى أنَّه وإنْ اتُّخذ قرار إعادة التشغيل الكامل فإنَّ تكثيف العمليات سيستغرق عدَّة أيام، رغم تخفيف البيت الأبيض لبعض القواعد المتعلقة بالنقل البري بهدف تسهيل تدفق المحروقات لمواجهة أزمة الوقود في المناطق الشرقية.

وعلى الرغم من  التسهيلات المشار إليها أعلاه، فإنَّ استعادة خط الأنابيب وعودته إلى الخدمة الكاملة قد يستغرق نقل البنزين المخزَّن في هيوستن مدَّة 14 يوماً للوصول إلى محطات تعبئة الساحل الشرقي، أما بالنسبة للديزل و الكيروسين “وقود الطائرات” فيستغرق مدَّة 19 يوماً؛ لأنَّهما أثقل ويتم نقلهما بشكلٍ أبطأ.

كان لافتاً حينها تدهور نقص الوقود السريع في أتلانتا، إذ نقص بنسبة 20 بالمئة من محطات التعبئة، وفق ما ذكرت منصة GasBuddy المتخصصة في تتبع اسعار المحروقات في الولايات المتحدة.

وتسبَّب الهجوم بارتفاع الطلب على الوقود في الولايات المتضررة بنسبة تراوحت بين 20 إلى 40 بالمئة ، وارتفاع في الأسعار يصل إلى 11 سنت في كل يوم عن اليوم الذي يليه في بعض المناطق، وبحلول صباح اليوم الثالث بعد الهجوم نَفِذَ الوقود من 240 محطة في جميع أنحاء جورجيا ، ما يعادل 3.5 بالمئة من محطات الولاية بينما ارتفع الرقم في فيرجينا إلى 7.5 بالمئة، وسجَّلت كارولاينا الشمالية نفاذاً في الوقود بين محطاتها بنسبة 5 بالمئة.

وفي المحصلة، ونظراً إلى الخارطة الحرارية أدناه التي أظهرت نقص الوقود في الولايات المتضررة يمكن القول أنَّ الهجوم تمكن من ضرب مرفق حساس وتسبَّب في وضعٍ يمكن وصفه بالكارثي خلال مدة قصيرة، وهنا يمكن التصوُّر، ماذا لو كان الهجوم أوسع واستمر لوقت أطول؟

خريطة حرارية تظهر ارتفاع اسعار الوقود في الولايات المتضررة | GasBuddy

ماذا حصل؟

قالت الشركة في بيان نُشر على موقعها على الإنترنت:  أنَّها وقَعت في 7 مايو “أيار” ضحية هجوم إلكتروني ينطوي على برمجيات فدية “أو ما يعرف بفيروس الفدية”، ما أثَّر على بعض أنظمة تكنولوجيا المعلومات، وهو ما دفعها بشكل استباقي إلى إيقاف تشغيل أنظمة معينة لاحتواء التهديد، مسبباً إيقافاً مؤقتاً لجميع عمليات خطوط الأنابيب الخاصة بالشركة.

ومما تجدر الإشارة إليه أنَّ برمجيات الفدية تُعد من البرمجيات الخبيثة التي تقوم بتشفير الملفات وتحاول الاستيلاء على الملفات والتطبيقات عن طريق استخدام خوارزميات تشفير معقدة، وبالتالي تحرِم الضحية من الوصول إلى ملفاته أو استعمالها أو تعديلها، ولا يمكن فك تشفير هذه الملفات إلّا بعد دفع مبلغ مالي للمهاجِم، عندها فقط يقوم بفك تشفير الملفات للضحية، مما يمكِّنها من استرجاع بياناتها.

من يقف وراء الهجوم وما هي طبيعته؟

أعلن مكتب التحقيقات الفيدرالي FBI مسؤولية منظمة DarkSide الإجرامية عن هذا الهجوم، وفقاً لنتائج تحقيقات قسم الاستجابة للحوادث Mandiant التابع لشركة FireEye للأمن السيبراني، الذي ساعد في التحقيق.

بالإضافة لتقاريرقام بنشرها كل من Bloomberg  و The Wall Street Journal، فإن أول نشاط ظهر لتلك المنظمة كان في أغسطس 2020 ،و وصل عدد أهدافها من ذلك الوقت إلى 91 هدفاً، واللافت أنها – أي منظمة DarkSide – نشرت مدونة سلوك في مواقع “الويب المظلم” قالت فيها إنها  لا تقوم باستهداف أي من المستشفيات، المدارس، الجامعات، دور رعاية العجزة، والمنظمات الإنسانية، أو حتى المنظمات الحكومية.

بناءاً على خلاصات مكتب التحقيقات الفيدرالي وتحليل هجمات DarkSide السابقة تبين ارتباطها بدول أوربا الشرقية، إذ ظهر تجنبها استهدافَ دولٍ اعتماداً على آلية تتضمن تحديد لغة أجهزة الضحية، حيث ثبت استهدافها للدول الناطقة بالانكليزية وتجنب بعض دول الاتحاد السوفيتي السابق بناءاً على لائحة قائمةِ لغاتٍ بيضاء متضمنةٍ في برمجيات الفدية الخاصة بها، ومنها اللغة الروسية، الاوكرانية، الارمينية، الاوزبكية وغيرها، إضافة للغة العربية.

وكما تبين أيضاً أن منظمة DarkSide تعتمد على تشفير بيانات الضحية باستخدام خوارزميات مخصصة تعتمد على aPLib لضغط التكوين الخاص ببرمجياتها، ونظام تشفير هجين يستخدم RSA-1024 و Salsa20 لتشفير الملفات وحماية مفاتيحها، حيث تقوم بطلب فدية تتراوح ما بين 200 الف دولار أمريكي و 2 مليون دولار امريكي مقابل فك تشفير بيانات الضحية.

في المقابل، وجهت بعض شركات الأمن السيبراني أصابع الاتهام إلى روسيا  على الرغم من قول مكتب التحقيقات الفيدرالية FBI إنه لا يوجد دليل قاطع على هذه الاتهامات، حيث أعربت منظمة DarkSide الإجرامية في تصريح لها :

“نحن غير سياسيين، ولا نشارك في الجغرافيا السياسية، ولسنا بحاجة إلى ربطنا بحكومة محددة والبحث عن دوافع أخرى” ، مضيفةً: ” هدفنا هو كسب المال، وليس خلق مشاكل في المجتمع.”

منظمة دارك سايد الإجرامية المنفذة للهجوم
DarkSide Leaks على منتديات الويب المظلم

نمو مُنْفلِت للهجمات السبرانية

شهدت عمليات الاختراق للبنى التحتية والمرافق الحيوية ارتفاعاً ملحوظاً في السنوات السابقة، استناداً إلى دراسات أجرتها check point و The hacker news والتي بيّنت أن الهجمات السبرانية /الإلكترونية/ قد ارتفعت إلى 50 بالمئة كمتوسط الهجمات الأسبوعية، وعلاوةً على ذلك تضاعف عدد الهجمات باستخدام فيروس الفدية خلال الأشهر التسعة الماضية بمعدل يصل الى 3 أضعاف.

تقرير Cybersecurity Ventures 2017

حيث توقع تقرير Cybersecurity Ventures الصادر في عام 2017 بأنَّ برمجيات الفدية ستكلِّف العالم 5 مليار دولار سنوياً مع استمرارها بالصعود، حيث سجلت زيادة بمقدار 15 ضعف في السنتين التاليَتين، و بلغت الخسائر في عام  2019 نحو  11.5 مليار دولار سنوياً.

التوقعات أشارت إلى أنَّ الخسائر قد تصل إلى الضعفين، أي إلى نحو 20 مليار دولار خلال عام 2021 ، ما سيسجل زيادة بمقدار 57 ضعف عمَّا سجلته في عام 2015، ومن المتوقع أنْ تبلغ الهجمات باستخدام برمجيات الفدية هجوماً واحداً كل 11 ثانية مع نهاية عام 2021.

والمشكلة أنَّ أبعاد هذه الهجمات لا تقتصر على الخسائر المادية فقط، بل تشمل تكاليف تسريب أو فقدان البيانات، وقت التوقف عن العمل، فقدان الإنتاجية، تعطيل مسار العمل الطبيعي، واستعادة البيانات الضائعة والأنظمة المختطفة، زمن التعافي والعودة إلى مستوى الإنتاجية ماقبل الهجمة، بالإضافة إلى الأضرار التي ستلحق بالسُّمعة، وتدريب الموظفين على الاستجابة المباشرة لمثل هذه الهجمات.

الولايات المتحدة ليست في مأمن

الهجوم على البنى التحتية المذكور أعلاه ليس حادثة منفردة، فعلى سبيل المثال، في شهر فبراير الماضي تعرضت محطة معالجة مياه في فلوريدا لهجوم سبراني عن  طريق التحكم بإعدادات نظام معالجة المياه، ورفع مستويات هيدروكسيد الصوديوم NaOH من 100 جزء في المليون _وهي النسبة المستخدمة لتعقيم المياه_ إلى 11100 جزء في المليون، والذي من شأنه التسبُّبْ في  حالات تسمم شديدة، تهيُّج جلدي، وعَيْني.

و يجدر بالذكر أنّ هذه المحطة تقوم بتغذية 15000 شخص بالمياه ، من ضمنها قاعدة عسكرية أمريكية.

الدفاع السيبراني

في السنوات الثلاث الماضية وقَّعت الحكومة الأمريكية  عقود دفاع مع أضخم مؤسسات الأمن السيبراني لحماية المؤسسات الحكومية والبنى التحتية، وعمَّمت وكالة أمن المعلومات والبنى التحتية CISA العديد من التنظيمات والإرشادات  لتخفيض خطر التعرض لهجمات سيبرانية ضد محطات الطاقة وتكرير النفط والمرافق الحساسة التي من شأنها أنْ تؤثر على الأمن العام للولايات المتحدة.

وإضافةً إلى ما سبق، فقد جرى الحرص على استمرار رقمنة البيانات “Digitalization ” أي تحويلها واستخدامها بالشكل الرقمي في جميع جوانب الحياة، وضعت قواعد البيانات التابعة للحكومة الأمريكية نفسها كأهداف للهجمات وأعمال الحرب الإلكترونية.

فالولايات المتحدة  ترى في الهجمات الإلكترونية مصدر قلق منذ سنوات، إذ لم يقتصر الأمر على زيادة تواتر خروقات البيانات فحسب، بل زاد أيضًا تعقيدها وتداعياتها الاقتصادية، حيث تُعتبَر الولايات المتحدة واحدة من أكثر الدول التزاماً بالأمن السيبراني، استنادًا إلى مؤشر الأمن السيبراني العالمي في عام 2019، وقد بلغ الإنفاق الحكومي على تكنولوجيا المعلومات 88 مليار دولار أمريكي، و من المتوقع أنْ يتجاوز هذا الرقم 92 مليار دولار بحلول عام 2021.

و من حيث تخصيص الميزانية، تبرز وزارة الدفاع، باعتبارها المتلقي الرئيسي للإنفاق الفيدرالي على الأمن السيبراني، حيث أنَّ الوكالة مسؤولة عن حماية الولايات المتحدة من الهجمات عبر الإنترنت.

معدل انفاق الحكومة الأمريكة على مجالات الأمن السيبراني ضمن مؤسسات الدولة |  Statista
الإنفاق السنوي على الأمن السيبراني المدني لحكومة الولايات المتحدة على قانون المدير المالي والوكالات الغير التابعة لقانون المدير المالي | Statista

أبلغت الوكالات الفيدرالية عن 13,107 حدث Event أمن إلكتروني في عام 2018، وفي العام الذي تلاه  شكَّلت الحكومة الأمريكية 5.6 بالمئة من خروقات البيانات و 2.1 بالمئة من جميع انتهاكات السجلات المكشوفة.

ويعد اختراق قاعدة بيانات الناخبين الأمريكيين في ديسمبر 2015 من بين أكبر انتهاكات البيانات عبر الإنترنت في جميع أنحاء العالم . ومثَّلتْ هذه الحادثة محط اهتمام كبير ؛لأنَّ العلاقة بين الجريمة الإلكترونية والعملية الانتخابية الأمريكية اكتسبت اهتماماً عالمياً خلال الانتخابات الرئاسية الأمريكية لعام 2016، لتدخل الهجمات السبرانية ميدان السياسة من باب واسع.

المراجع والمصادر

Ransomware Cyber Attack Forced the Largest U.S. Fuel Pipeline to Shut Down

https://thehackernews.com/2021/05/ransomware-cyber-attack-forced-largest.html?m=1&fbclid=IwAR12FLAXdD2n5qRpm9AjfnAHhxbqnWhOQmZ6g3rAV1DZWkgu_6EBpoZD9jk

Alert (AA20-049A) Ransomware Impacting Pipeline Operations

https://us-cert.cisa.gov/ncas/alerts/aa20-049a

Pipeline Cybersecurity Resources Library

https://www.cisa.gov/pipeline-cybersecurity-library

21-015 Detectives Investigate Computer Software Intrusion at Oldsmar’s Water Treatment Plant

https://pcsoweb.com/21-015-detectives-investigate-computer-software-intrusion-at-oldsmar%E2%80%99s-water-treatment-plant

Hacker Tried Poisoning Water Supply After Breaking Into Florida’s Treatment System

https://thehackernews.com/2021/02/hacker-tried-poisoning-water-supply.html

Recommendations Following the Oldsmar Water Treatment Facility Cyber Attack

https://www.acronis.com/en-us/articles/darkside-ransomware

Florida Water Treatment Plant Hit With Cyber Attack

https://www.industrialdefender.com/florida-water-treatment-plant-cyber-attack

How a Security by Design Approach Might Have Stopped the Florida Water Facility HMI Attack

https://www.industrialdefender.com/how-security-by-design-might-have-stopped-florida-water-hmi-attack

U.S. Declares Emergency in 17 States Over Fuel Pipeline Cyber Attack

https://thehackernews.com/2021/05/us-declares-emergency-in-17-states-over.html

U.S. government and cyber crime – Statistics & Facts

https://www.statista.com/topics/3387/us-government-and-cyber-crime/#dossierSummary

Cyber security spending of the U.S. government on CFO Act and non-CFO Act agencies from FY 2018 to FY 2021

https://www.statista.com/statistics/1003402/us-cyber-security-spending-cfo-act-agencies

Global Ransomware Damage Costs Predicted To Reach $20 Billion (USD) By 2021

https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-20-billion-usd-by-2021

DarkSide Ransomware Does Not Attack Hospitals, Schools and Governments

https://www.acronis.com/en-us/articles/darkside-ransomware

شارك هذا المقال

Facebook
Twitter
LinkedIn