منذ ما يقرب من ثلاث سنوات، تعرض خط أنابيب كولونيال للهجوم واضطر إلى إغلاق نظام أنابيب الوقود الخاص به لمدة ستة أيام، مما أدى إلى نقص الغاز. وأعلنت واشنطن العاصمة و17 ولاية أخرى حالة الطوارئ.

نظرة عامة على هجوم خط الأنابيب الاستعماري

كانت شركة Colonial Pipeline ضحية لبرنامج الفدية في مايو 2021، مما أثر على العديد من الأنظمة الرقمية وأجبرها على الإغلاق لعدة أيام. وتؤثر هذه الحادثة على المستهلكين وشركات الطيران على طول الساحل الشرقي. ويعتبر هذا الأمر خطرا على الأمن القومي لأن خط الأنابيب ينقل النفط من المصافي إلى الأسواق الصناعية. ودفع ذلك الرئيس الأميركي جو بايدن إلى إعلان حالة الطوارئ.

يعد خط الأنابيب الاستعماري أحد أكبر وأهم خطوط أنابيب النفط في الولايات المتحدة، والذي بدأ تشغيله في عام 1962 للمساعدة في نقل النفط من خليج المكسيك إلى ولايات الساحل الشرقي. يتضمن النظام أكثر من 5500 ميل من خطوط الأنابيب، تبدأ في تكساس وتتحرك عبر نيوجيرسي، وهي المسؤولة عن ما يقرب من نصف الوقود على الساحل الشرقي. وهي تزود النفط المكرر للبنزين ووقود الطائرات والزيوت المنزلية.

نفد الوقود من العديد من محطات الوقود في الولايات المتحدة بسبب إغلاق نظام خط الأنابيب الاستعماري، مايو 2021. الصورة: إن بي سي نيوز

في 6 مايو 2021، تمكنت مجموعة القراصنة DarkSide من الوصول إلى شبكة Colonial Pipeline، وسرقت 100 جيجابايت من البيانات في غضون ساعتين. ثم قاموا بإصابة شبكة تكنولوجيا المعلومات ببرامج الفدية، مما أثر على أنظمة الكمبيوتر المتعددة، بما في ذلك المحاسبة والفواتير.

اضطرت شركة Colonial Pipeline إلى إغلاق خط الأنابيب لمنع انتشار برامج الفدية. وتم بعد ذلك استدعاء شركة الأمن Mandiant للتحقيق في الهجوم. وشارك أيضًا مكتب التحقيقات الفيدرالي، ووكالة الأمن السيبراني وأمن البنية التحتية، ووزارة الطاقة، ووزارة الأمن الداخلي.

في 7 مايو 2021، اضطرت أكبر شركة خطوط أنابيب في الولايات المتحدة إلى دفع فدية قدرها 75 بيتكوين بقيمة حوالي 4.4 مليون دولار للمتسللين للحصول على مفتاح فك التشفير. تم إعادة تشغيل خط الأنابيب اعتبارًا من 12 مايو 2021.

خلال جلسة استماع أمام الكونجرس الأمريكي في 8 يونيو 2021، قال تشارلز كارماكال، نائب الرئيس الأول والمدير التنفيذي للتكنولوجيا في شركة مانديانت، إن المهاجم اخترق الشبكة باستخدام كلمة مرور مسربة لحساب VPN. تستخدم العديد من المؤسسات شبكات VPN للوصول إلى شبكات الشركات عن بعد بشكل آمن.

وبحسب شهادة كارماكال، يبدو أن أحد موظفي شركة Colonial Pipeline شارك كلمة مرور VPN مع حساب آخر، ولكن تم الكشف عن كلمة المرور هذه بطريقة ما في خرق آخر للبيانات. إن استخدام نفس كلمة المرور لحسابات متعددة هو خطأ يقع فيه الكثير من الأشخاص.

وفي جلسة الاستماع أيضًا، أوضح الرئيس التنفيذي لشركة كولونيال بايبلاين، جوزيف بلونت، سبب قراره بدفع الفدية. في وقت الهجوم، لم يكن يعرف مدى انتشاره أو المدة التي سيستغرقها استعادة النظام. لذلك اتخذ هذا القرار على أمل تسريع فترة تعافيه.

تمكنت وزارة العدل الأميركية، بعد تتبع عملية الدفع، من اكتشاف العنوان الرقمي للمحفظة التي استخدمها المهاجم، وحصلت على أمر قضائي بمصادرة عملة البيتكوين. ونتيجة لذلك، استعادت الحملة 64/75 بيتكوين بقيمة تقريبية تبلغ 2.4 مليون دولار.

"إرث" الهجوم على خط الأنابيب الاستعماري

ولأول مرة، لفتت برامج الفدية الانتباه الوطني إلى الولايات المتحدة، مما أجبر الكونجرس على إقرار قوانين جديدة ودفع العديد من الوكالات الفيدرالية إلى تقديم متطلبات جديدة للأمن السيبراني. إن هجمات برامج الفدية ليست جديدة، فقد دمرت الحكومات ومرافق الرعاية الصحية والمدارس قبل أن تقع شركة Colonial Pipeline ضحية لها. لكن الفارق يكمن في التأثير الإقليمي، وفقاً لبين ميلر، نائب رئيس الخدمات في شركة أمن البنية التحتية دراغوس.

وقال تشارلز كارماكال، نائب الرئيس الأول في شركة مانديانت الأمنية، التي ساعدت في التحقيق في حادثة كولونيال: "لقد علمت لاحقًا أن هناك مستوى معينًا من الاهتمام عندما يكون لشيء ما تأثير حقيقي على حياة الناس". عندما يتعلق الأمر بالغاز واللحوم، فإن الناس يهتمون حقًا.

بسبب الحادث الذي وقع في خط أنابيب كولونيال، أصبحت العديد من شركات الطيران تعاني من نقص الوقود، كما أصبحت بعض المطارات مقيدة في التشغيل. وأثارت المخاوف بشأن نقص البنزين حالة من الذعر بين الناس، ما أدى إلى ظهور طوابير طويلة أمام محطات الوقود في العديد من الولايات. وبالإضافة إلى ذلك، ارتفعت الأسعار المتوسطة في محطات الضخ أيضًا بشكل كبير بسبب انقطاع خطوط الأنابيب. في بعض الولايات، يقوم الناس بسكب البنزين في أكياس بلاستيكية، مما أجبر لجنة سلامة المنتجات الاستهلاكية الأمريكية على إصدار تحذير باستخدام الحاويات المصممة خصيصًا للبنزين فقط.

لقد أجبر الهجوم على خط أنابيب كولونيال الجميع على أخذ المخاطر الأمنية على محمل الجد وتبني سياسات تم تجاهلها في السابق. وقال مايك هاميلتون، كبير مسؤولي أمن المعلومات السابقين في مدينة سياتل، إن إقناع الحكومة الفيدرالية بإعطاء الأولوية لمتطلبات أمن البنية التحتية الحيوية كان مهمة صعبة.

وأضافت القضايا اللاحقة في أواخر عام 2021 ــ بما في ذلك قضية استهدفت شركة إنتاج اللحوم جيه بي إس فودز ــ إلى الضغوط على صناع السياسات والهيئات التنظيمية والمديرين التنفيذيين. لقد كانوا بمثابة حافز للقيادة لإعادة النظر في خطط الاستجابة لبرامج الفدية الخاصة بهم. ووفقا لميلر، أصبح مستوى الاهتمام بالتخطيط للاستجابة أكثر تفصيلا بكثير.

ومع ذلك، لا تزال هناك حاجة إلى تغيير اللوائح والصناعة. وتعتقد ويندي ويتمور، نائب الرئيس الأول لقسم استخبارات التهديدات في وحدة 42 بشركة Palo Alto Networks، أنه ينبغي أن تكون هناك اتفاقيات متعددة الأطراف بين البلدان للقضاء على برامج الفدية.

(وفقًا لموقع Axios، Tech Target)