يبدو أن الهجوم يستخدم مجموعة برامج الفدية تسمى ” الجانب المظلم ” .
تقوم وزارة الطاقة الأمريكية بمراقبة التأثيرات المحتملة للإمداد.
أغلق مشغل أكبر خط أنابيب للبنزين في الولايات المتحدة عملياته في وقت متأخر من يوم الجمعة بعد هجوم فدية يهدد بإحداث اضطراب في أسواق الطاقة وانقطاع إمدادات الغاز والديزل إلى الساحل الشرقي.
تعمل كولونيال بايبلاين على استعادة العمليات وقد استعانت بشركة أمن إلكتروني تابعة لجهة خارجية للتحقيق. وقالت الشركة في بيان يوم السبت إنها “قامت بشكل استباقي بإيقاف تشغيل بعض الأنظمة لاحتواء التهديد ، والذي أوقف مؤقتًا جميع عمليات خطوط الأنابيب ، وأثر على بعض أنظمة تكنولوجيا المعلومات لدينا”.
قال متحدث باسم وزارة الطاقة الأمريكية في بيان أرسل عبر البريد الإلكتروني يوم السبت “تراقب أي تأثيرات محتملة” على الإمدادات.
تم إبلاغ وكالات إنفاذ القانون والوكالات الفيدرالية الأخرى. يبدو أن الهجوم استخدم مجموعة برامج الفدية تسمى DarkSide ، وفقًا لألان ليسكا ، كبير محللي التهديدات في شركة الأمن السيبراني Recorded Future.
يعتبر شريان رئيسي للنصف الشرقي من الولايات المتحدة وهي المصدر الرئيسي للبنزين والديزل ووقود الطائرات للساحل الشرقي بسعة حوالي 2.5 مليون برميل يوميًا على نظامها من تكساس وحتى نورث كارولينا ، و 900000 أخرى برميل يوميا إلى نيويورك.
تتزايد تهديدات القرصنة على البنية التحتية الحيوية ، مما دفع البيت الأبيض للرد بخطة لمحاولة زيادة أمن المرافق ومورديها. تشكل خطوط الأنابيب مصدر قلق محدد لأنها تلعب دورًا رئيسيًا في أجزاء كثيرة من الاقتصاد الأمريكي.
يأتي الهجوم الأخير في الوقت الذي تستعد فيه صناعة الطاقة في البلاد للسفر في الصيف وزيادة الطلب على الوقود مع تخفيف القيود الاقتصادية الوبائية. إنه أيضًا تذكير غير سار بكيفية تسبب هجوم إلكتروني في إسقاط أنظمة الاتصالات للعديد من مشغلي خطوط أنابيب الغاز الطبيعي في الولايات المتحدة في عام 2018.
تتضمن حالات برامج الفدية المتسللين زرع شبكات ببرامج ضارة تقوم بتشفير البيانات وتترك الأجهزة مغلقة حتى يدفع الضحايا رسوم الابتزاز ، والتي يمكن أن تتراوح من بضع مئات من الدولارات إلى ملايين الدولارات في شكل عملة مشفرة.
شبكات منفصلة
عادةً ما يتم الاحتفاظ بشبكات تكنولوجيا المعلومات الخاصة بالمرافق ، التي تدير البريد الإلكتروني والوظائف الروتينية الأخرى ، وشبكات التكنولوجيا التشغيلية ، التي تتحكم في الأداء الفعلي لتوصيل الكهرباء أو الغاز الطبيعي ، منفصلة في الغالب ، وهو ما يجعل قرار كولونيال بإغلاق كليهما مؤقتًا غير عادي جدا.
قالت مدونة صادرة عن شركة الأمن السيبراني Cybereason في 2 أبريل إن الأشخاص الذين يقفون وراء DarkSide يتبعون اتجاه “الابتزاز المزدوج” في برامج الفدية ، مما يعني أنهم لا يقومون فقط بتشفير بيانات المستخدم ولكنهم يقومون بسرورها وإعلانها للجمهور إذا لم يتم دفع الفدية.
تقوم العديد من الشركات بدفع الرسوم واسترداد بياناتها. ولكن حتى عند حدوث ذلك ، فقد يغلقون أجزاءً كبيرة من شبكاتهم كإجراء احترازي أثناء استعادة الخدمات الأساسية والبحث عن أي إشارات تدل على وصول المتسللين إلى أنظمة حساسة لأسباب أخرى ، بما في ذلك التجسس أو المزيد من الهجمات المدمرة.
وقال المتحدث باسم إدارة الطاقة بالتنسيق مع كولونيال وصناعة الطاقة والولايات والشركاء بين الوكالات “لتوفير الوعي بالظروف ودعم جهود الاستجابة”.
تهديد واسع النطاق
قال إريك غولدشتاين ، مساعد المدير التنفيذي لقسم الأمن السيبراني في CISA ، إن وكالة الأمن السيبراني وأمن البنية التحتية “تعمل مع الشركة وشركائنا بين الوكالات فيما يتعلق بالوضع”. وقال: “هذا يؤكد التهديد الذي تشكله برامج الفدية على المؤسسات بغض النظر عن الحجم أو القطاع”.
لم يستجب المسؤولون في مكتب التحقيقات الفيدرالي ووزارة العدل لطلبات التعليق.
قال السناتور إدوارد ماركي ، وهو ديمقراطي من ولاية ماساتشوستس ، إن الولايات المتحدة تُركت معرضة للخطر بسبب “إدارة أمن النقل التي تعاني من نقص في عدد الموظفين وقلة الاستعداد”.
وقال ماركي في بيان: “لا يمكننا تجاهل أوجه القصور التي طال أمدها والتي سمحت ومكنت من التدخلات السيبرانية في بنيتنا التحتية الحيوية”.
قال السناتور الجمهوري بن ساسي من نبراسكا إن الاقتحام الأخير أظهر أن حزمة الإنفاق على البنية التحتية التي سينظر فيها الكونجرس قريبًا ، يجب أن تضع “تشديد البنية التحتية الحيوية” في المقدمة والمركز.
أعطت كولونيال إشارة خلال تداول يوم الجمعة إلى أنها كانت تواجه مشكلات في الشبكة ، بينما قال شخصان مألوفان إنهما كانا يواجهان صعوبة في إرسال مجموعات المنتجات المكررة أو التحديثات أو التغييرات على عمليات تسليم الدُفعات والترشيحات باستخدام الوصول إلى موقع Colonial Pipeline على الويب. كان موقع كولونيال غير متصل بالإنترنت كلما حاول الناس ذلك.
مشاكل تقنية
في ذلك الوقت ، أبلغ طاقم كولونيال العملاء عن طريق الهاتف بالمشكلات الفنية لكنهم لم يذكروا سببها.
قد يزعج الاضطراب أسواق الوقود يوم الاثنين إذا لم يتم إصلاحه. ارتفع هامش التكرير للبرميل المجمع من البنزين والديزل ، ما يسمى انتشار الكراك 321 ، بنسبة 2 ٪ يوم الجمعة بعد الانقطاع الاستعماري. ارتفعت العقود الآجلة للبنزين في نايمكس 1.32 سنت لتستقر عند 2.1269 دولار للغالون.
لم يكن الخطان الاستعماريان الرئيسيان من مركز التكرير في هيوستن – الخطان 1 و 2 من باسادينا ، تكساس ، إلى جرينسبورو بولاية نورث كارولينا – ممتلئين منذ شهور مع انخفاض الطلب على الوقود في الولايات المتحدة إلى أدنى مستوياته منذ عقود خلال الوباء. وهذا يعني أن أسواق الوقود التي يخدمها الخط قد تتجنب نقص الإمدادات.
يُدار النظام من ضواحي أتلانتا وهو مملوك بشكل مشترك من قبل كوتش والعديد من مصالح الطاقة والمستثمرين الأخرى. كما يتم توفير أسواق الوقود في الساحل الشرقي من خلال خط أنابيب Plantation المملوك بشكل مشترك من قبل Kinder Morgan و Exxon ؛ مصافي الساحل الشرقي؛ وشحنات الوقود من شرق كندا وأوروبا.
ماهر حمصي