هجوم كولونيال بايبلاين الإلكتروني

هجوم كولونيال بايبلاين الإلكتروني (بالإنجليزية: Colonial Pipeline cyberattack)‏ في 7 مايو 2021 وقع هجوم إلكتروني تعرضت فيه شركة كولونيال بايبلاين لهجمة من نوع برمجيات الفدية.[1][2] أوقف الهجوم السيبراني جميع عمليات خطوط الأنابيب.[3] [4] قالت وزارة الطاقة الأمريكية يوم السبت إنها تراقب التأثيرات المحتملة على إمدادات الطاقة في البلاد بعد إغلاق أكبر شبكة أنابيب لنقل الوقود في الولايات المتحدة إثر هجوم إلكتروني. ,قالت شركة كولونيال بايبلاين إن الهجوم السيبراني أثر على بعض أنظمة المعلومات الخاصة بهم، وتم إطلاع الرئيس جو بايدن على الهجوم.[5][6] قالت بوليتيكو إنه "ما يُعتقد أنه أكبر هجوم إلكتروني ناجح على البنية التحتية للنفط في تاريخ البلاد"، وأخبرها أحد المصادر أن الهجوم تم تنفيذه بواسطة مؤسسة إجرامية لبرامج الفدية تسمى دارك سايد، وليس دولة قومية.[7] يعتقد أن نفس المجموعة قد سرقت 100 جيجا بايت من البيانات من خوادم الشركة في اليوم السابق لهجوم البرمجيات الخبيثة.[8]

خلفيةعدل

يحمل خط أنابيب كولونيال البنزين والديزل ووقود الطائرات من تكساس إلى أماكن بعيدة مثل نيويورك. يصل حوالي 45٪ من إجمالي الوقود المستهلك على الساحل الشرقي عبر نظام خطوط الأنابيب. جاء الهجوم وسط مخاوف متزايدة بشأن تعرض البنية التحتية للهجمات الإلكترونية بعد عدة هجمات بارزة، بما في ذلك اختراق خرق بيانات الحكومة الفيدرالية الأمريكية 2020 الذي أصاب العديد من الوكالات الحكومية، بما في ذلك البنتاغون ووزارة الخزانة ووزارة الخارجية ووزارة الأمن الداخلي.

التأثيرعدل

ذكرت شركة كولونيال بايبلاين أن شبكات الكمبيوتر الخاصة بشركاتها تعرضت لهجوم برامج الفدية. قامت الشركة بعد ذلك بإغلاق خط الأنابيب كإجراء احترازي بسبب مخاوف من أن القراصنة ربما حصلوا على معلومات تسمح لهم بتنفيذ المزيد من الهجمات على الأجزاء المعرضة للخطر من خط الأنابيب. في اليوم التالي للهجوم لم تستطع كولونيال تأكيد موعد استئناف خط الأنابيب وظائفه الطبيعية. كما سرق المهاجمون ما يقرب من 100 جيجا بايت من البيانات وهددوا بنشرها على الإنترنت إذا لم يتم دفع الفدية.

أفيد أنه في غضون ساعات بعد الهجوم، دفعت الشركة فدية تقارب 5 ملايين دولار للمخترقين مقابل أداة فك التشفير التي تبين أنها بطيئة للغاية بحيث تم استخدام النسخ الاحتياطية الخاصة بـ كولونيال لإعادة النظام إلى العمل.[9] في 9 مايو، صرحت كولونيال أنها تخطط لإصلاح واستعادة عمليات خط الأنابيب بشكل جوهري بحلول نهاية الأسبوع.[10]

الاستجابةعدل

أعلن الرئيس جو بايدن حالة الطوارئ في 9 مايو. وأزال الإعلان القيود المتعلقة بنقل الوقود عن طريق البر، في محاولة لتخفيف أي نقص محتمل.[11] قال بايدن في 10 مايو إنه على الرغم من عدم وجود دليل على أن الحكومة الروسية مسؤولة عن الهجوم، إلا أن هناك أدلة على أن مجموعة دارك سايد موجودة في روسيا، وبالتالي فإن السلطات الروسية "تتحمل بعض المسؤولية للتعامل مع هذا". مع ذلك قال مسؤولون أمريكيون مجهولون لبوليتيكو في 10 مايو إنهم يعتقدون أن المخابرات العسكرية الروسية تقف وراء الهجوم ، لكن لم يكن لديهم أدلة كافية لتقديم هذا الادعاء رسميًا.[12]

أصدرت دارك سايد بيانًا في 9 مايو لم يذكر الهجوم بشكل مباشر، لكنها ذكرت أن "هدفنا هو كسب المال، وليس خلق مشاكل للمجتمع".[13][11]

في 10 مايو 2021 أعلن حاكم جورجيا بريان كيمب حالة الطوارئ، كما أوقف مؤقتًا ضريبة الغاز.[14]في 12 مايو، حذر وزير النقل الأمريكي بيت بوتيجيج، ووزيرة الطاقة الأمريكية جينيفر جرانهولم من تخزين البنزين، مؤكدين أن الولايات المتحدة تمر بأزمة في الإمدادات بدلاً من نقص الوقود.[15]

في 12 مايو، نصحت لجنة سلامة المنتجات الاستهلاكية الأمريكية المواطنين "بعدم ملء الأكياس البلاستيكية بالبنزين" أو استخدام أي حاويات غير مخصصة للوقود.[16]

في 14 مايو 2021، نشرت مجموعة دارك سايد منشورا عن فقدانها السيطرة على بعض خوادمها وأضاف المتحدث بإسم مجموعة دارك سايد أنه تم سحب (سرقة) أموال الفدية بالعملة المشفرة من خادم الدفع الخاص بهم، والذي كان يستضيف مدفوعات الفدية من الشركات المخترقة. يذكر أن المجموعة فقدت الوصول إلى الخوادم بعد يوم واحد فقط من قول الرئيس الأمريكي جو بايدن "سنقوم أيضًا باتباع إجراء لتعطيل قدرتهم على العمل".[17]

إعادة تشغيل الخطعدل

أفيد مساء 12 مايو أن شركة كولونيال بايبلاين بدأت في استئناف عملها بعد ستة أيام من الإغلاق، لكن قد يستغرق الأمر عدة أيام حتى تعود الخدمة إلى طبيعتها. ذكرت شركة خطوط الأنابيب أن العديد من الأسواق التي يخدمها خط الأنابيب قد تواجه أو تستمر في مواجهة انقطاعات متقطعة للخدمة أثناء إعادة التشغيل. وذكر أيضًا أن خط الأنابيب سينقل أكبر قدر ممكن من البنزين والديزل ووقود الطائرات بأمان بقدر الإمكان حتى عودة الأسواق إلى طبيعتها.[18]

المراجععدل

  1. ^ "Cyber attack shuts down top U.S. fuel pipeline network". رويترز. مؤرشف من الأصل في 08 مايو 2021. اطلع عليه بتاريخ 08 مايو 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  2. ^ "Major US pipeline halts operations after ransomware attack". أسوشيتد برس. مؤرشف من الأصل في 08 مايو 2021. اطلع عليه بتاريخ 08 مايو 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  3. ^ "Cyberattack Forces a Shutdown of a Top U.S. Pipeline". نيويورك تايمز. مؤرشف من الأصل في 8 مايو 2021. اطلع عليه بتاريخ 08 مايو 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  4. ^ "U.S. Pipeline Cyberattack Forces Closure". وول ستريت جورنال. مؤرشف من الأصل في 08 مايو 2021. اطلع عليه بتاريخ 08 مايو 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  5. ^ Suderman, Alan; Tucker, Eric (8 May 2021). "Major US pipeline halts operations after ransomware attack". أسوشيتد برس. مؤرشف من الأصل في 08 مايو 2021. اطلع عليه بتاريخ 08 مايو 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  6. ^ "Top US pipeline operator shuts major fuel line after cyber attack". جيروزاليم بوست. 8 May 2021. مؤرشف من الأصل في 08 مايو 2021. اطلع عليه بتاريخ 08 مايو 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  7. ^ GLORIA GONZALEZ, BEN LEFEBVRE and ERIC GELLER (May 8, 2021). "'Jugular' of the U.S. fuel pipeline system shuts down after cyberattack". بوليتيكو. مؤرشف من الأصل في 09 مايو 2021. The infiltration of a major fuel pipeline is "the most significant, successful attack on energy infrastructure we know of." الوسيط |CitationClass= تم تجاهله (مساعدة)
  8. ^ Jordan Robertson and William Turton (May 8, 2021). "Colonial Hackers Stole Data Thursday Ahead of Shutdown". بلومبيرغ نيوز. مؤرشف من الأصل في 09 مايو 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  9. ^ Millard, Rachel (2021-05-13). "Colonial Pipeline paid $5m ransom to cyberhackers". The Telegraph (باللغة الإنجليزية). ISSN 0307-1235. مؤرشف من الأصل في 14 مايو 2021. اطلع عليه بتاريخ 13 مايو 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  10. ^ Shesgreen, Nathan Bomey and Deirdre. "Colonial Pipeline looking to 'substantially' restore operations by end of week". USA TODAY (باللغة الإنجليزية). مؤرشف من الأصل في 10 مايو 2021. اطلع عليه بتاريخ 13 مايو 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  11. أ ب "US fuel pipeline hackers 'didn't mean to create problems'". BBC News. 10 May 2021. مؤرشف من الأصل في 12 مايو 2021. اطلع عليه بتاريخ 10 مايو 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  12. ^ Seligman, Lara; Desiderio, Andrew (May 10, 2021). "Russian spy unit suspected of directed-energy attacks on U.S. personnel". بوليتيكو. مؤرشف من الأصل في 11 مايو 2021. اطلع عليه بتاريخ 12 مايو 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  13. ^ "DarkSide hackers behind Colonial Pipeline attack say they wanted cash, not chaos". www.abc.net.au (باللغة الإنجليزية). May 10, 2021. مؤرشف من الأصل في 12 مايو 2021. اطلع عليه بتاريخ 10 مايو 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  14. ^ Mahtani, Melissa; Macaya, Melissa; Hayes, Mike; Rocha, Veronica (2021-05-11). "Latest on the US gas demand spikes". CNN (باللغة الإنجليزية). مؤرشف من الأصل في 12 مايو 2021. اطلع عليه بتاريخ 12 مايو 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  15. ^ CNN, By <a href="/profiles/meg-wagner">Meg Wagner</a>, Melissa Macaya, Mike Hayes, <a href="/profiles/melissa-mahtani">Melissa Mahtani</a> and <a href="/profiles/veronica-rocha">Veronica Rocha</a> (2021-05-12). "Gas shortages at some US stations: Live updates". CNN (باللغة الإنجليزية). مؤرشف من الأصل في 13 مايو 2021. اطلع عليه بتاريخ 13 مايو 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  16. ^ "Officials warn people not to fill plastic bags with gasoline amid panic over gas shortage". www.cbsnews.com (باللغة الإنجليزية). مؤرشف من الأصل في 12 مايو 2021. اطلع عليه بتاريخ 13 مايو 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  17. ^ "Hackers Behind U.S. Pipeline Attack Say They Lost Access To Ransom Money". OilPrice.com (باللغة الإنجليزية). مؤرشف من الأصل في 15 مايو 2021. اطلع عليه بتاريخ 16 مايو 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  18. ^ Business, Matt Egan and Clare Duffy, CNN. "Colonial Pipeline launches restart after six-day shutdown". CNN. مؤرشف من الأصل في 13 مايو 2021. اطلع عليه بتاريخ 13 مايو 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)