تقارير الطاقة المتجددةالنشرة الاسبوعيةتقارير الغازتقارير النفطرئيسيةطاقة متجددةغازنفط

أخطر هجمات سيبرانية تستهدف شركات الطاقة.. ابتزاز أرامكو أشهرها (تقرير)

وأميركا تتعرض لأخطر هجوم إلكتروني في تاريخها بالهجوم على خط بايبلاين

مي مجدي

يمثّل قطاع الطاقة شريان الحياة لأيّ اقتصاد، ومع تزايد رقمنة الخدمات واستخدام أحدث التقنيات، أصبح هدفًا مغريًا للقراصنة ومعرضًا لهجمات سيبرانية شرسة.

ولم تعد البنية التحتية بمنأى عن هذه التهديدات مع تطور وتعقيد الهجمات السيبرانية، شهدنا خلال السنوات الماضية كيف أثّرت في شركات الطاقة، وكبّدتها خسائر بملايين الدولارات.

وتتناول "الطاقة" في هذه السطور أشهر الهجمات السيبرانية على قطاع الطاقة.

هل الأزمة الروسية الأوكرانية بدأت بهجمات سيبرانية؟

أعاد الغزو الروسي لأوكرانيا إلى الأذهان كيف نفّذ القراصنة الروس أول هجوم إلكتروني ضخم على شبكة الكهرباء بأوكرانيا في أواخر عام 2015، وتمكّن القراصنة من إحكام قبضتهم على جزء من الشبكة الوطنية الأوكرانية لمدة 6 ساعات، تاركين خلفهم نحو 225 ألف شخص في عتمة مطبقة.

هجمات سيبرانية

وفي العام التالي، شكّل هجوم إلكتروني آخر على شبكة الكهرباء الأوكرانية لغزًا خطيرًا.

فقبل يومين من عيد الميلاد، زرع قراصنة روس مجموعة من البرامج الخبيثة في مشغّل الشبكة، وتمكّنوا من خلالها التسلل إلى محطة تحويل فرعية بشمال كييف، وقطع الكهرباء لمدة وجيزة.

ولم يكن الهدف من الاختراق إخافة الأوكرانيين فقط، بل لإظهار قوة روسيا وقدرتها على فعل الشيء نفسه لخصومها الآخرين.

ويعدّ الهجوم واحدًا من أكثر الهجمات المروعة في الحرب الإلكترونية الروسية المستمرة منذ سنوات ضد جارتها.

وفي مطلع يناير/كانون الثاني الماضي، ادّعت أوكرانيا أن عدّة وزارات وسفارات أوكرانية تعرضت لهجوم إلكتروني أسفر عن وقفها عن العمل، من بينها وزارتا الخارجية والتعليم وسفارات أوكرانيا في بريطانيا والولايات المتحدة والسويد.

وحمل الهجوم عبارات "انتظروا الأسوأ" لإثارة رعب الأوكرانيين.

وتتزايد المخاوف من شنّ هجمات سيبرانية على يد القراصنة الروس مع تصاعد غزو كييف.

ويعتقد بعض الخبراء أنه إذا توقّف الكرملين عن تصعيده العسكري في أوكرانيا، فستتبعه هجمات مماثلة دون شك.

إعلان القوة القاهرة في ألمانيا

تأتي الهجمات الإلكترونية على القارّة العجوز مع استمرار ارتفاع أسعار الطاقة.

ففي 29 يناير/كانون الثاني، واجهت شركتا "مابانافت" و"أويل تانكينغ" الألمانيتان هجومًا إلكترونيًا غير مسبوق أدى إلى انقطاع إمدادات البنزين في المناطق الشمالية.

واضطرت شركتا الطاقة لإعلان القوة القاهرة لأغلب الإمدادات في ألمانيا، ويعفي هذا الإجراء الشركات من الاتفاقيات التعاقدية عند وقوع حادث استثنائي خارج عن إرادتها.

وهدّد الهجوم السيبراني إمدادات الوقود لقرابة 2000 محطة تابعة لشركة شل، ونتيجة للوضع المتأزم، أعلنت الأنجلو-هولندية عن تحويل عملياتها إلى مورّدين آخرين لتقليل الأضرار.

وأفادت التقارير الأولية باستخدام نوع من برامج الفدية في الهجمات على ألمانيا، وهي برامج خبيثة تعمل على تشفير البيانات ومطالبة المجرمين بفدية من ضحاياهم.

وتشير التقديرات إلى نمو برامج الفدية بنسبة 150% في العام الماضي، ويمكن أن تسبّب أضرارًا هائلة في الأسواق المؤمنة والمستقرة.

أويل تانكينغ
هجمات سيبرانية على ألمانيا- الصورة من موقع سيليكون أنجل

ووفقًا للتقارير، تضررت أنظمة تقانة المعلومات جراء الهجوم السيبراني، وتأثّرت أنظمة التحميل والتفريغ الآلية للخزانات المعتمدة على أنظمة الحاسوب، موضحة أن هذه الهجمات قد تثير اضطرابات في سلاسل التوريد إذا استغرق الأمر وقتًا طويلاً لإصلاح الضرر.

استهداف البنية التحتية في بلجيكا وهولندا

لم تستفق ألمانيا من الحادث بعد، واستيقظت بلجيكا وهولندا في اليوم التالي على حادث مماثل، بعدما تعرضت المنشآت النفطية في الموانئ لهجوم إلكتروني.

وأبلغت شركتا "سي-إنفست" البلجيكية و"إفوس" الهولندية عن هجمات سيبرانية شلّت أنظمة تقانة المعلومات، وعاقت تشغيل الموانئ.

وقالت شركة "سي-إنفست"، إن الهجوم على محطاتها النفطية أثّر في موانئها بأوروبا وأفريقيا، في حين أثّر الاختراق بعمليات "إفوس" في موانئ غنت ومالطا وتيرنوزن.

وكشفت التقارير أن الموانئ عانت من بطء في عمليات تحميل وتفريغ النفط، ومنع الإختراق الإلكتروني سفن النفط من تفريغ حمولتها بعد تعطّل نظام التشغيل في أكبر ميناء للشحن بأوروبا، روتردام.

ويفترض بعض خبراء الأمن السيبراني أن تكون الهجمات الأخيرة على أوروبا مرتبطة بمجموعات التهديد المستمر المتقدم في الصين، التي تستهدف الشركات الخاصة بأوروبا.

بينما ربط آخرون الهجمات الإلكترونية بالتهديد الروسي الأخير بقطع إمدادات النفط والغاز عن أوروبا بسبب الصراع في أوكرانيا.

أخطر هجوم إلكتروني في تاريخ أميركا

كان الهجوم السيبراني على أحد خطوط أنابيب الوقود الرئيسة في الولايات المتحدة بمثابة إنذار عاجل لجميع شركات الطاقة حول العالم.

فقد أدى الهجوم في صباح 7 مايو/أيار الماضي لإغلاق أحد أكبر مشغّلي خطوط أنابيب الوقود في البلاد شبكتها بالكامل محاولةً احتواء الأضرار، وعلى إثر ذلك أعلنت الولايات المتحدة حالة الطوارئ.

فشركة كولونيال بايبلاين مسؤولة عن نقل قرابة 45% من البنزين والديزل ووقود الطائرات إلى الساحل الشرقي.

وكان لهذا الإغلاق تأثير مباشر بالحياة اليومية في الولايات المتحدة، وأثار حالة من الذعر بين المواطنين، وتأثّرت محطات الوقود الممتدة من واشنطن إلى فلوريدا نتيجة نقص الإمدادات، بالإضافة إلى ارتفاع أسعار الغاز وتأثّر المطارات وشركات الطيران.

كولونيال بايبلاين
خزّان وقود تابع لشركة كولونيال بايبلاين- الصورة من موقع ذا فيرج

وأقرّت شركة كولونيال بايبلاين بأن شبكات الحاسوب الخاصة بخطوط الأنابيب تعرضت لهجوم فدية من قبل مجموعة دارك سايد -التي تتخذ من روسيا مقرًا لها-، واحتجز القراصنة البيانات بصفتها رهائن حتى تدفع الشركة المبلغ المالي المطلوب، والتي اضطرت إلى دفع فدية قيمتها 4.4 مليون دولار في النهاية.

وعقب الحادث، أصدر الرئيس الأميركي جو بايدن أمرًا تنفيذيًا لتعزيز الأمن السيبراني وحماية القطاع العام والخاص من الهجمات الإلكترونية المتطورة.

لكن إغلاق الخط الحيوي، الذي استُخدم لنقل الوقود إلى الساحل الشرقي منذ أوائل الستينات، سلّط الضوء على ضعف البنية التحتية القديمة بعد توصيلها بالإنترنت.

ابتزاز أرامكو

قبل 9 سنوات، شهد العالم أسوأ اختراق إلكتروني على الإطلاق، بعدما شنّ قراصنة هجومًا إلكترونيًا وحشيًا على شركة أرامكو السعودية، أكبر شركات النفط في العالم.

بدأ الهجوم الفعلي خلال شهر رمضان، بينما كان أغلب موظفي الشركة في عطلة.

وفي صباح يوم 15 أغسطس/آب 2012، لاحظ عدد قليل من الموظفين أن أجهزة الحاسوب الخاصة بهم تعمل على نحو غريب، وبدأت الملفات تختفي والشاشات تنطفئ، في حين توقفت أجهزة أخرى عن العمل دون تفسير، ووصل عدد الأجهزة المعطلة نحو 35 ألف جهاز، وعاود الموظفون للعمل بآلات الطباعة التقليدية وأجهزة الفاكس.

وتبع ذلك إعلان من مجموعة أطلقت على نفسها "سيف العدالة البتار" مسؤوليتها عن الهجوم بسبب دوافع سياسية.

لكن أرامكو السعودية كانت هدفًا لهجمات إلكترونية متكررة، فخلال العام الماضي، تعرضت أرامكو للابتزاز بعد تسريب للبيانات على يد أحد متعاقديها.

شركة أرامكو السعودية
شعار شركة أرامكو السعودية - أرشيفية

ووفقًا لوكالة أسوشيتيد برس، احتفظ المتعاقدون بـ1000 غيغابايت من بيانات أرامكو تشمل بيانات الموظفين والعملاء وكشوف المرتبات ومواقع مصافي النفط، وعرضوا على الشركة حذف البيانات مقابل 50 مليون دولار من العملات المشفرة.

الطاقة النووية لم تسلم من الحرب الجديدة

في أواخر عام 2014، تصدّرت شركة كوريا الجنوبية للطاقة المائية والنووية "كيه إتش إن بي" عناوين الأخبار، بعدما وقعت ضحية لهجمات سيبرانية أدت إلى تسريب معلومات حول الشركة والموظفين.

وأعلنت الشركة اختراق أنظمة الحاسوب الخاصة بها، واستخدام القراصنة حسابات مواقع التواصل الاجتماعي لنشر بيانات الشركة، بالإضافة إلى مطالبتها بإغلاق 3 مفاعلات نووية.

وأسفر الهجوم عن تسريب تفاصيل شخصية لـ10 آلاف عامل في الشركة الكورية الجنوبية، وتصميمات لمفاعلين نوويين على الأقلّ، ومخططات تدفّق الكهرباء، وتقديرات التعرض للإشعاع بين السكان المحليين.

ومع ذلك، أعلنت الحكومة الكورية الجنوبية أن التسريبات لا تشكّل أيّ خطر على السلامة، وما أثار مخاوفها هو أن تكون كوريا الشمالية وراء الهجوم، مع إمكان سيطرتها على البنية التحتية الرئيسة في البلاد.

الطاقة المتجددة هدفًا مربحًا للقراصنة

مع تزايد تطوير واستخدام الطاقة المتجددة في جميع أنحاء العالم، توقّع الخبراء أنها ستصبح هدفًا مربحًا للحرب الجديدة، بسبب دمجها مع شبكات الكهرباء وعواقبها الكارثية المحتملة.

وضع الهجوم السيبراني شركة "إس باور"، مزوّد الطاقة المتجددة الأميركي، ومقرّها ولاية يوتا، في موقف لا تُحسد عليه، إذ تعدّ أول شركة أميركية للطاقة المتجددة تقع ضحية للقرصنة.

فيستاس
توربينات رياح من فيستاس - الصورة من موقع الشركة

ووقع الهجوم في مارس/آذار 2019، واستخدم القراصنة ثغرة أمنية في جدران حماية "سيسكو" لتعطيل الأجهزة، وقطع الاتصال بين منشآت توليد الطاقة الشمسية وطاقة الرياح وغرفة التحكم الرئيسة بالشركة.

وترك الهجوم المشغّلين في الشركة غير قادرين على الاتصال بعشرات المواقع لعدّة ساعات.

ووفقًا للتقارير، لم يكن الهجوم مستهدفًا، وركّز المتسللون على استغلال الثغرات الموجودة في جدران الحماية من "سيسكو" التي تعتمد عليه الشركات والمؤسسات الصناعية.

لكن الحادث سلّط الضوء على الأضرار الجسيمة التي تتعرض لها شبكات الكهرباء نتيجة لهذه الهجمات.

أمّا في نوفمبر/تشرين الثاني من العام الماضي، فقد استهدف القراصنة شركة فيستاس الدنماركية، وهي أكبر شركات تصنيع توربينات الرياح.

وأثّر الهجوم الإلكتروني في البنية التحتية لتكنولوجيا المعلومات واختراق البيانات، ولاحتواء المخاطر، أغلقت فيستاس أنظمتها في العديد من الأقسام والمواقع.

وعقب ذلك، استعانت شركة فيستاس على الفور بالسلطات المعنية وخبراء أمن تكنولوجيا المعلومات لإجراء تحقيق جنائي لتحديد البيانات المخترقة.

ولحسن الحظ، لم يؤثّر الحادث في عمليات سلاسل التوريد أو عملائها.

اقرأ أيضًا..

إشترك في النشرة البريدية ليصلك أهم أخبار الطاقة.
الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى
إغلاق