هجوم كولونيال بايبلاين الإلكتروني

هجوم كولونيال بايبلاين الإلكتروني (بالإنجليزية: Colonial Pipeline cyberattack)‏ في 7 مايو 2021 وقع هجوم إلكتروني تعرضت فيه شركة كولونيال بايبلاين لهجمة من نوع برمجيات الفدية.[1][2] أوقف الهجوم السيبراني جميع عمليات خطوط الأنابيب.[3][4] قالت وزارة الطاقة الأمريكية يوم السبت إنها تراقب التأثيرات المحتملة على إمدادات الطاقة في البلاد بعد إغلاق أكبر شبكة أنابيب لنقل الوقود في الولايات المتحدة إثر هجوم إلكتروني. , قالت شركة كولونيال بايبلاين إن الهجوم السيبراني أثر على بعض أنظمة المعلومات الخاصة بهم، وتم اطلاع الرئيس جو بايدن على الهجوم.[5][6] قالت بوليتيكو إنه «ما يُعتقد أنه أكبر هجوم إلكتروني ناجح على البنية التحتية للنفط في تاريخ البلاد»، وأخبرها أحد المصادر أن الهجوم تم تنفيذه بواسطة مؤسسة إجرامية لبرامج الفدية تسمى دارك سايد، وليس دولة قومية.[7] يعتقد أن نفس المجموعة قد سرقت 100 جيجا بايت من البيانات من خوادم الشركة في اليوم السابق لهجوم البرمجيات الخبيثة.[8]

خلفية

يحمل خط أنابيب كولونيال البنزين والديزل ووقود الطائرات من تكساس إلى أماكن بعيدة مثل نيويورك. يصل حوالي 45٪ من إجمالي الوقود المستهلك على الساحل الشرقي عبر نظام خطوط الأنابيب. جاء الهجوم وسط مخاوف متزايدة بشأن تعرض البنية التحتية للهجمات الإلكترونية بعد عدة هجمات بارزة، بما في ذلك اختراق خرق بيانات الحكومة الفيدرالية الأمريكية 2020 الذي أصاب العديد من الوكالات الحكومية، بما في ذلك البنتاغون ووزارة الخزانة ووزارة الخارجية ووزارة الأمن الداخلي.

التأثير

ذكرت شركة كولونيال بايبلاين أن شبكات الكمبيوتر الخاصة بشركاتها تعرضت لهجوم برامج الفدية. قامت الشركة بعد ذلك بإغلاق خط الأنابيب كإجراء احترازي بسبب مخاوف من أن القراصنة ربما حصلوا على معلومات تسمح لهم بتنفيذ المزيد من الهجمات على الأجزاء المعرضة للخطر من خط الأنابيب. في اليوم التالي للهجوم لم تستطع كولونيال تأكيد موعد استئناف خط الأنابيب وظائفه الطبيعية. كما سرق المهاجمون ما يقرب من 100 جيجا بايت من البيانات وهددوا بنشرها على الإنترنت إذا لم يتم دفع الفدية.

أفيد أنه في غضون ساعات بعد الهجوم، دفعت الشركة فدية تقارب 5 ملايين دولار للمخترقين مقابل أداة فك التشفير التي تبين أنها بطيئة للغاية بحيث تم استخدام النسخ الاحتياطية الخاصة بـ كولونيال لإعادة النظام إلى العمل.[9] في 9 مايو، صرحت كولونيال أنها تخطط لإصلاح واستعادة عمليات خط الأنابيب بشكل جوهري بحلول نهاية الأسبوع.[10]

الاستجابة

أعلن الرئيس جو بايدن حالة الطوارئ في 9 مايو. وأزال الإعلان القيود المتعلقة بنقل الوقود عن طريق البر، في محاولة لتخفيف أي نقص محتمل.[11] قال بايدن في 10 مايو إنه على الرغم من عدم وجود دليل على أن الحكومة الروسية مسؤولة عن الهجوم، إلا أن هناك أدلة على أن مجموعة دارك سايد موجودة في روسيا، وبالتالي فإن السلطات الروسية «تتحمل بعض المسؤولية للتعامل مع هذا». مع ذلك قال مسؤولون أمريكيون مجهولون لبوليتيكو في 10 مايو إنهم يعتقدون أن المخابرات العسكرية الروسية تقف وراء الهجوم، لكن لم يكن لديهم أدلة كافية لتقديم هذا الادعاء رسميًا.[12]

أصدرت دارك سايد بيانًا في 9 مايو لم يذكر الهجوم بشكل مباشر، لكنها ذكرت أن «هدفنا هو كسب المال، وليس خلق مشاكل للمجتمع».[11][13]

في 10 مايو 2021 أعلن حاكم جورجيا بريان كيمب حالة الطوارئ، كما أوقف مؤقتًا ضريبة الغاز.[14] في 12 مايو، حذر وزير النقل الأمريكي بيت بوتيجيج، ووزيرة الطاقة الأمريكية جينيفر جرانهولم من تخزين البنزين، مؤكدين أن الولايات المتحدة تمر بأزمة في الإمدادات بدلاً من نقص الوقود.[15]

في 12 مايو، نصحت لجنة سلامة المنتجات الاستهلاكية الأمريكية المواطنين «بعدم ملء الأكياس البلاستيكية بالبنزين» أو استخدام أي حاويات غير مخصصة للوقود.[16]

في 14 مايو 2021، نشرت مجموعة دارك سايد منشورا عن فقدانها السيطرة على بعض خوادمها وأضاف المتحدث باسم مجموعة دارك سايد أنه تم سحب (سرقة) أموال الفدية بالعملة المشفرة من خادم الدفع الخاص بهم، والذي كان يستضيف مدفوعات الفدية من الشركات المخترقة. يذكر أن المجموعة فقدت الوصول إلى الخوادم بعد يوم واحد فقط من قول الرئيس الأمريكي جو بايدن «سنقوم أيضًا باتباع إجراء لتعطيل قدرتهم على العمل».[17]

إعادة تشغيل الخط

أفيد مساء 12 مايو أن شركة كولونيال بايبلاين بدأت في استئناف عملها بعد ستة أيام من الإغلاق، لكن قد يستغرق الأمر عدة أيام حتى تعود الخدمة إلى طبيعتها. ذكرت شركة خطوط الأنابيب أن العديد من الأسواق التي يخدمها خط الأنابيب قد تواجه أو تستمر في مواجهة انقطاعات متقطعة للخدمة أثناء إعادة التشغيل. وذكر أيضًا أن خط الأنابيب سينقل أكبر قدر ممكن من البنزين والديزل ووقود الطائرات بأمان بقدر الإمكان حتى عودة الأسواق إلى طبيعتها.[18]

تأثير الحادث

الأنظمة المتأثرة

أثر الهجوم برامج الفدية على الأنظمة والبنية التحتية لخط الأنابيب الاستعمارية، بما في ذلك شبكتها الحاسوبية وتقنية التشغيل وأنظمة التحكم المسؤولة عن نقل وتوزيع الوقود

تقييم التأثير

  1. فقدان البيانات
  2. انقطاع الخدمات
  3. خسائر مالية
  4. تضرر السمعة

المراجع

  1. ^ "Cyber attack shuts down top U.S. fuel pipeline network". رويترز. مؤرشف من الأصل في 2021-05-08. اطلع عليه بتاريخ 2021-05-08.
  2. ^ "Major US pipeline halts operations after ransomware attack". أسوشيتد برس. مؤرشف من الأصل في 2021-05-08. اطلع عليه بتاريخ 2021-05-08.
  3. ^ "Cyberattack Forces a Shutdown of a Top U.S. Pipeline". نيويورك تايمز. مؤرشف من الأصل في 2021-05-08. اطلع عليه بتاريخ 2021-05-08.
  4. ^ "U.S. Pipeline Cyberattack Forces Closure". وول ستريت جورنال. مؤرشف من الأصل في 2021-05-08. اطلع عليه بتاريخ 2021-05-08.
  5. ^ Suderman، Alan؛ Tucker، Eric (8 مايو 2021). "Major US pipeline halts operations after ransomware attack". أسوشيتد برس. مؤرشف من الأصل في 2021-05-08. اطلع عليه بتاريخ 2021-05-08.
  6. ^ "Top US pipeline operator shuts major fuel line after cyber attack". جيروزاليم بوست. 8 مايو 2021. مؤرشف من الأصل في 2021-05-08. اطلع عليه بتاريخ 2021-05-08.
  7. ^ GLORIA GONZALEZ, BEN LEFEBVRE and ERIC GELLER (8 مايو 2021). "'Jugular' of the U.S. fuel pipeline system shuts down after cyberattack". بوليتيكو. مؤرشف من الأصل في 2021-05-09. The infiltration of a major fuel pipeline is "the most significant, successful attack on energy infrastructure we know of."
  8. ^ Jordan Robertson and William Turton (8 مايو 2021). "Colonial Hackers Stole Data Thursday Ahead of Shutdown". بلومبيرغ نيوز. مؤرشف من الأصل في 2021-05-09.
  9. ^ Millard, Rachel (13 May 2021). "Colonial Pipeline paid $5m ransom to cyberhackers". The Telegraph (بBritish English). ISSN:0307-1235. Archived from the original on 2021-05-14. Retrieved 2021-05-13.
  10. ^ Shesgreen, Nathan Bomey and Deirdre. "Colonial Pipeline looking to 'substantially' restore operations by end of week". USA TODAY (بen-US). Archived from the original on 2021-05-10. Retrieved 2021-05-13.{{استشهاد ويب}}: صيانة الاستشهاد: لغة غير مدعومة (link)
  11. ^ أ ب "US fuel pipeline hackers 'didn't mean to create problems'". BBC News. 10 مايو 2021. مؤرشف من الأصل في 2021-05-12. اطلع عليه بتاريخ 2021-05-10.
  12. ^ Seligman، Lara؛ Desiderio، Andrew (10 مايو 2021). "Russian spy unit suspected of directed-energy attacks on U.S. personnel". بوليتيكو. مؤرشف من الأصل في 2021-05-11. اطلع عليه بتاريخ 2021-05-12.
  13. ^ "DarkSide hackers behind Colonial Pipeline attack say they wanted cash, not chaos". www.abc.net.au (بen-AU). 10 May 2021. Archived from the original on 2021-05-12. Retrieved 2021-05-10.{{استشهاد بخبر}}: صيانة الاستشهاد: لغة غير مدعومة (link)
  14. ^ Mahtani, Melissa; Macaya, Melissa; Hayes, Mike; Rocha, Veronica (11 May 2021). "Latest on the US gas demand spikes". CNN (بEnglish). Archived from the original on 2021-05-12. Retrieved 2021-05-12.
  15. ^ CNN, By <a href="/profiles/meg-wagner">Meg Wagner</a>, Melissa Macaya, Mike Hayes, <a href="/profiles/melissa-mahtani">Melissa Mahtani</a> and <a href="/profiles/veronica-rocha">Veronica Rocha</a> (12 May 2021). "Gas shortages at some US stations: Live updates". CNN (بEnglish). Archived from the original on 2021-05-13. Retrieved 2021-05-13. {{استشهاد ويب}}: |الأخير= باسم عام (help)صيانة الاستشهاد: أسماء متعددة: قائمة المؤلفين (link)
  16. ^ "Officials warn people not to fill plastic bags with gasoline amid panic over gas shortage". www.cbsnews.com (بen-US). Archived from the original on 2021-05-12. Retrieved 2021-05-13.{{استشهاد ويب}}: صيانة الاستشهاد: لغة غير مدعومة (link)
  17. ^ "Hackers Behind U.S. Pipeline Attack Say They Lost Access To Ransom Money". OilPrice.com (بEnglish). Archived from the original on 2021-05-15. Retrieved 2021-05-16.
  18. ^ Business، Matt Egan and Clare Duffy, CNN. "Colonial Pipeline launches restart after six-day shutdown". CNN. مؤرشف من الأصل في 2021-05-13. اطلع عليه بتاريخ 2021-05-13. {{استشهاد ويب}}: |الأخير= باسم عام (مساعدة)صيانة الاستشهاد: أسماء متعددة: قائمة المؤلفين (link)