تقرير لمؤسسة العطية: إغلاق خط كولونيال بعد تعرضه لهجمات سيبرانية

يتناول أحدث تقارير الطاقة الخاصة الصادرة عن مؤسسة العطية، إغلاق خط أنابيب كولونيال Colonial Pipeline، وهو أكبر نظام لنقل المنتجات البترولية المكررة في الولايات

يتناول أحدث تقارير الطاقة الخاصة الصادرة عن مؤسسة العطية، إغلاق خط أنابيب كولونيال " Colonial Pipeline"، وهو أكبر نظام لنقل المنتجات البترولية المكررة في الولايات المتحدة، والذي يوفر 45٪ من وقود الساحل الشرقي، في الفترة ما بين 7-12 مايو 2021 بسبب الهجوم الإلكتروني الذي شن بهدف الحصول على فدية، ويتم حالياً إعادة تشغيل الخط، إلا أن الهجوم قد تسبب في ارتفاع أسعار البنزين لفترة وجيزة، ونفاد الوقود من محطات الوقود في العديد من ولايات الساحل الشرقي، وعلى الرغم من ارتفاع وتيرة الهجمات الإلكترونية على صناعة الطاقة بشكل متزايد، إلا أن الهجوم الأخير على خط الأنابيب يُعد الحادث الأهم في تاريخ صناعة الطاقة في الولايات المتحدة، ان بعض هذه الهجمات الإلكترونية تكون إما لأجل المال، أو لدوافع سياسية، أو قد تكون مرتبطةً بنزاعات دولية مثل ما يحدث بين الولايات المتحدة وروسيا وإيران ودول أخرى، وتحتاج صناعة الطاقة إلى اتخاذ تدابير أمنيةً أفضل للحد من تعرضها للهجمات الإلكترونية، لا يمكن لأي نظام أمني التغلب بشكل تام على المهاجمين أصحاب الخبرة والموارد، لذلك لا بد أن يصبح نظام الطاقة أكثر قدرةً وكفاءةً على التصدي للتهديدات المختلفة بما فيها الهجمات الإلكترونية. شبكة أنابيب كولونيال يعد خط أنابيب كولونيال، الخط الرئيسي لنقل المنتجات المكررة في شرق الولايات المتحدة. وينقل الخط البنزين والديزل ووقود الطائرات من المصافي الرئيسة على ساحل خليج المكسيك في تكساس ولويزيانا، إلى الأسواق الموجودة على طول الساحل الشرقي، بما في ذلك ولايات ألاباما، وجورجيا، وتينيسي، وكارولينا الجنوبية، وكارولينا الشمالية، وفرجينيا، وماريلاند، ونيوجيرسي، كما يتصل خط الأنابيب أيضاً بخطوط أخرى رئيسة في شمال شرق الولايات المتحدة، باتجاه نيويورك وبنسلفانيا وينقل خط أنابيب كولونيال الوقود على دفعات كي يتمكن من إيصال أنواع مختلفة من المنتجات، وبحد أدنى مقدارها 75 ألف برميل للخطين 1 و 2، و 25 ألف برميل للخطين 3 و 4. وأكدت مصادر متعددة أن الهجوم نفذ من قبل عصابة إجرامية إلكترونية تسمى "دارك سايد - DarkSide"، والتي تسللت إلى شبكة كولونيال وسرقت ما يقرب من 100 غيغابايت من البيانات، قبل أن تقوم بقفل أنظمتها. وأصدرت العصابة، التي يعتقد أنها تتخذ من روسيا أو أوروبا الشرقية مقراً لها، بياناً اعتذرت فيه عن التعطيل قائلةً أن أهدافها غير سياسية، وعادة ما تكون فديات "دارك سايد" في حدود بضعة ملايين من الدولارات. التداعيات هناك عدة أساليب ودوافع وراء الهجمات الإلكترونية، وتشمل: الدوافع المالية من خلال برامج الفدية، أو التجسس على الشركات، أو التخريب الذي يمكن أن يكون من قبل الدول أو الجماعات التي ترعاها الدول أو غيرها، وتعتبر صناعة النفط والغاز ضعيفةً في جانب الأمن السيبراني. حيث الإنفاق على الأمن منخفض، وأنظمة التشغيل ليست دائماً معزولة بشكل محصن، أي أنها متصلة بالإنترنت مما يسهل اختراقها. ويشرف على تنظيمها في الولايات المتحدة عدة وكالات مختلفة من خلال وضع مجموعة من الإرشادات الطوعية التي تتعلق بالأمن السيبراني. مما جعل من صناعة الطاقة بشكل عام، بما في ذلك الشبكات الكهربائية، هدفاً لعمليات الاختراق، ونظراً لكون شركات الطاقة كبيرةً وغنيةً ومسؤولةً عن قطاع حيوي، فهي تعد هدفاً أساسياً للهجمات الإلكترونية سواءً الساعية للربح أو ذات الطابع السياسي. وغالباً ما تكون الهجمات على أنظمة التحكم أكثر تخصصاً من تلك الموجهة نحو أنظمة الكمبيوتر العامة، كما أنها تحدث أضراراً ماديةً كبيرةً. وقد خلقت بيئة العمل عن بُعد عقب انتشار وباء كوفيد-19 جوانب ضعف إضافية. كما يعد ارتفاع مستويات تخزين البيانات السحابية، والأتمتة، والمنازل الذكية، والأجهزة المتصلة بالإنترنت، أكثر جاذبية لصناعة الطاقة بسبب انخفاض التكاليف، وارتفاع مستوى الأمان، وتطور طرق معالجة البيانات. لكنها بالمقابل تحتاج إلى تطبيق إجراءات متطورةً من الأمن السيبراني، لكي تكون محصنةً ضد الخطأ البشري ولا تزيد من أعباء المستخدمين. وتشمل هذه الإجراءات اثبات الهوية البايومتري والتوثيقات متعددة العوامل، والقيود على تنزيل البيانات، والولوج إلى الشبكات عند الحاجة فقط. علاوة على ضرورة تخزين البيانات الهامة في ثلاثة مواقع جغرافية مختلفة، يكون أحدها غير متصل بشبكة الانترنت.