شرح: كيف تعرض خط أنابيب أمريكي للهجوم الإلكتروني ، والمجموعة التي تقف وراءه ، وكيف يؤثر ذلك على أسعار النفط - كانون الثاني 2023

اضطرت شركة كولونيال بايبلاين ، التي تنقل حوالي 45 في المائة من جميع البنزين والديزل المستهلك على الساحل الشرقي للولايات المتحدة ، إلى إيقاف عملياتها بعد هجوم إلكتروني في 7 مايو.

ارتفعت العقود الآجلة للبنزين بعد محاولة الابتزاز الإلكتروني على خط الأنابيب الاستعماري ، وهو خط أنابيب أمريكي حيوي ينقل الوقود من ساحل الخليج إلى الشمال الشرقي. (AP Photo / مات رورك)

بعد هجوم فدية على شبكة خطوط أنابيب رئيسية بالولايات المتحدة أدى إلى انقطاع إمدادات الوقود في الجزء الشرقي من الولايات المتحدة ، ورد أن الشركة المستحقة لخط الأنابيب دفعت فدية قدرها 5 ملايين دولار لمجموعة المجرمين الإلكترونيين التي شنت الهجوم. تم الدفع ، وفقًا لتقارير إخبارية متعددة ، باستخدام Bitcoins.





اضطرت شركة كولونيال بايبلاين ، التي تنقل حوالي 45 في المائة من جميع البنزين والديزل المستهلك على الساحل الشرقي للولايات المتحدة ، إلى إيقاف عملياتها بعد الهجوم الإلكتروني في 7 مايو.

النشرة الإخبارية| انقر للحصول على أفضل الشرح لهذا اليوم في بريدك الوارد





أدى الإغلاق إلى إعلان الحكومة الفيدرالية الأمريكية حالة طوارئ إقليمية للسماح بنقل الوقود عبر شاحنات الصهاريج للتغلب على تأثير النقص. أي هجوم كان هذا ، أي جماعة قرصنة كانت وراءه ، وكيف أثرت على أسعار النفط؟

ما هو هجوم رانسوم وير؟



هجوم برامج الفدية هو هجوم إلكتروني باستخدام برامج ضارة تقوم بتشفير ملفات الضحية وتطلب من المستخدمين دفع فدية لفك تشفير الملفات. أشار الخبراء إلى أنه مع انتقال الشركات إلى النسخ الاحتياطية في الوقت الفعلي ، أضاف المتسللون ، كما في حالة هجوم خط أنابيب كولونيال ، عنصر تنزيل جميع البيانات على شبكة مؤسسة قبل تشفيرها. يمكن للقراصنة بعد ذلك التهديد بتسريب البيانات إذا لم يتم دفع الفدية.

حدد مكتب التحقيقات الفيدرالي (FBI) برامج الفدية المستخدمة في الهجوم على أنها نوع من برامج الفدية التي أنشأتها مجموعة DarkSide والتي تم استخدامها منذ أكتوبر 2020 ، وفقًا لما ذكرته آن نويبرغر ، نائبة مستشار الأمن القومي في مجال الإنترنت والتكنولوجيا الناشئة في إحاطة بالبيت الأبيض.



وبحسب ما ورد دفعت الشركة مبلغ فدية قدره 5 ملايين دولار في Bitcoin لاسترداد ملفاتها. وأشار مسؤول في البيت الأبيض إلى أن موقف الحكومة الفيدرالية ومكتب التحقيقات الفيدرالي هو أنه ليس من مصلحة القطاع الخاص للشركات دفع فدية لأنها تحفز هذه الإجراءات.

أشار Neuberger إلى أن أنظمة Colonial Pipeline ربما تعرضت للاختراق نتيجة عدم تحديث أنظمة الأمان.



في هذه الحالة ، يعد برنامج الفدية الذي تم استخدامه متغيرًا معروفًا ... لذا فإن أول وأهم شيء هو ضمان تصحيح الأنظمة والحفاظ على الأمن السيبراني عند المستوى المطلوب في شبكة معينة ، كما قال Neuberger ، مضيفًا أن هذا كان على وجه الخصوص مهم في حالة شبكات البنية التحتية الحيوية.

نضم الان :شرح اكسبرس قناة برقية

من هم مجموعة DarkSide؟



لاحظ الخبراء أنه على الرغم من أن مجموعة DarkSide جديدة ، فمن المحتمل أنها تتكون من مطوري برامج الفدية المخضرمين في روسيا. في بيان نُشر على الإنترنت ، زعمت الجماعة أنها غير سياسية ولا تهتم إلا بجني الأموال وزعمت أنها تتبرع أيضًا ببعض عائداتها للجمعيات الخيرية.

أشار Neuberger إلى أن المجموعة تعمل على برامج الفدية كنموذج خدمة حيث تقوم الشركات الإجرامية التابعة لهجمات ثم تشارك العائدات مع مطوري برامج الفدية.



قالت شركة Cybereason للأمن السيبراني إن مجموعة DarkSide يبدو أن لديها مدونة سلوك تحظر الهجمات على المستشفيات ودور العجزة والمدارس والجامعات والمنظمات غير الربحية والوكالات الحكومية.

في بيان نُشر على الإنترنت ، بدا أن الجماعة نقلت مسؤولية الهجوم على أحد شركائها باستخدام برنامجها.

قالت المجموعة إن هدفنا هو كسب المال ، وليس خلق مشاكل للمجتمع ، مضيفة أنها ستتحقق من كل شركة يريد شركاؤنا تشفيرها لتجنب العواقب الاجتماعية في المستقبل.

كيف أثر هذا الهجوم على أسعار النفط؟

ارتفعت أسعار النفط ردا على الهجوم على خط أنابيب كولونيال مع ارتفاع سعر خام برنت إلى 69 دولارا للبرميل يوم الاثنين. وبلغ سعر خام برنت 68.7 دولاراً بنهاية تعاملات الجمعة. قالت شركة كولونيال بايبلاين إن الاستئناف الكامل لعملياتها قد يستغرق بضعة أيام.

أدى الانقطاع إلى نقص الغاز عبر الساحل الشرقي حيث يواجه العملاء طوابير طويلة لشراء الوقود ونفد البنزين والديزل في العديد من المضخات حيث أدى الشراء بدافع الذعر إلى شراء العملاء كميات أكبر من الوقود. أدى النقص المؤقت أيضًا إلى زيادة أسعار الضخ في الولايات المتحدة مع ارتفاع متوسط ​​السعر الوطني للبنزين إلى أكثر من 3.0 دولارات للغالون ، وهو أعلى مستوى منذ عام 2014.

ارتفعت أسعار النفط الخام خلال الأسبوعين الماضيين على الرغم من زيادة الإصابات بفيروس Covid-19 في آسيا بسبب التوقعات بزيادة الطلب على النفط الخام من الولايات المتحدة وأوروبا مما يؤدي إلى مزيد من الضغط التصاعدي على أسعار وقود السيارات.

كيف يمكن لشركات النفط والغاز التعامل مع مثل هذه الهجمات؟

وأشار الخبراء إلى أن هناك حاجة للتحرك نحو نهج محصنة لمنع الهجمات بما في ذلك استخدام إطار أمان انعدام الثقة في شبكات المؤسسات.

قال مستشار الأمن السيبراني الذي لم يرغب في الكشف عن اسمه ، إن نهج عدم الثقة يعني أي شيء مشتبه به كلما تم إجراء أي نشاط على الشبكة ، وسيتعين التحقق من كل مستخدم ، بما في ذلك الرئيس التنفيذي ، مرارًا وتكرارًا.

وأضاف هذا الخبير أن التدابير الأخرى مثل Cloud Access Security Brokers (CPAB) ، التي تعمل كوسطاء بين المستخدمين ومقدمي الخدمات السحابية ، يمكن أن تعطي قوة لاستراتيجية الأمن السيبراني الشاملة.

وأشار الخبير إلى أن وحدات المعاينة الأولية للنفط والغاز في الهند تبذل جهودًا لتعزيز الأمن ، وأن المنظمات التي تدير البنية التحتية الحيوية مثل خطوط الأنابيب والمصافي تطلب من الحكومة تنفيذ تدابير أمنية معينة.

لم تستجب وزارة البترول والغاز الطبيعي للطلبات المرسلة بالبريد الإلكتروني للتعليق على قابلية تعرض البنية التحتية للنفط والغاز للهجمات الإلكترونية.

شارك الموضوع مع أصدقائك: