تقارير الطاقة المتجددة رئيسية طاقة متجددة

قراصنة الطاقة .. ثعابين روسيا تبث سمومها في وجه الأميركان

يستهدفون مرافق الغاز والكهرباء

محمد عبد السند

2023-02-17

0 417

تزايدت الهجمات التي يشنّها قراصنة الطاقة -يُزعم أنهم على صلة بروسيا- ضد المرافق والمنشآت الحيوية الأميركية في الآونة الأخيرة، ما يمثّل تهديدًا خطيرًا على شبكات الكهرباء والغاز، والمحطات النووية بالغة الحساسية، في البلد صاحب الاقتصاد الأكبر في العالم.

وتزداد مخاوف الأميركيين –يومًا تلو الآخر- من تلك الهجمات الرقمية التي لا ترصدها آلات التصوير في الأجهزة الاستخباراتية، أو حتى يمكن التنبؤ بها قبل وقوعها، ناهيك عن كونها تأتي في وقت لم تتعافَ فيه الدول الكبرى بعد من أزمة طاقة مُستفحلة، أشعلت فتيلها روسيا في أعقاب الحرب الأوكرانية.

وفي هذا السيناريو، حذّرت شركة متخصصة في الأمن السيبراني "الإلكتروني" من أن قراصنة على علاقة بروسيا كانوا قاب قوسين من قطع الاتصال عن العشرات من مرافق الكهرباء والغاز في الولايات المتحدة الأميركية، إبان الأسابيع الأولى من الحرب الأوكرانية التي اندلعت شرارتها الأولى في 24 فبراير/شباط (2022)، حسبما أوردت مجلة "بوليتيكو" الأميركية.

قراصنة الطاقة

قال المؤسس، الرئيس التنفيذي لشركة "دراغوس" المتخصصة في مساعدة الشركات للردّ على الهجمات السيبرانية، روبرت إم لي، إن قراصنة ينتمون لجماعة تُطلق عليهم الشركة اسم "تشيرنوفيت"، كانوا يستعملون برمجيات خبيثة لتعطيل عمل مجموعة من مواقع الكهرباء والغاز الطبيعي المسال في أميركا، عبر قطع اتصالها بالشبكة العنكبوتية.

وأوضح "إم لي" -في تصريحات صحفية أدلى بها أمس الثلاثاء 14 فبراير/شباط (2023)-: "هذا أحدث مثال شاهدناه على بنية تحتية أميركية أو أوروبية، كانت على وشك التعطل والخروج من الخدمة".

ورفض "إم لي" الإدلاء بتفاصيل عن الكيفية التي حالت دون نجاح عملية قراصنة الطاقة الأخيرة في الولايات المتحدة، لكنه اكتفى بالإشارة إلى أنها قد فشلت بفضل جهود الإدارة الأميركية، ومجموعات محترفة متخصصة في ذلك النوع من الهجمات.

بينما كشفت الإدارة الأميركية في العام الفائت (2022) النقاب عن أن البرنامج الخبيث، ويُدعى "بايب دريم"، كان قادرًا على اختراق أنظمة التحكم الصناعية في قطاعات رئيسة عديدة، وتعني تصريحات المؤسس، الرئيس التنفيذي لشركة "دراغوس" أن الخطر كان أشد بكثير مما كشف عنه المسؤولون الأميركيون.

تورط روسي

تُسلّط تلك الحادثة الضوء على وجه جديد للخطر الذي باتت عُرضة له إمدادات الطاقة الأميركية، نتيجة تلك الهجمات السيبرانية التي ينفّذها ما يُطلق عليهم مجازًا بـ"قراصنة الطاقة".

ووصف "إم لي" برامج "بايب دريم" بأنها ترقى إلى مستوى "قدرات دولة في وقت الحرب".

بيد أنه لم يوضح بأيّ حال إذا ما كان البرنامج الخبيث المذكور قد زُرع في الشبكات المستهدفة، أو حتى إذا كان قراصنة الطاقة قد أوشكوا على اختراق الأنظمة.

وبينما لم تربط "دراغوس" قراصنة الطاقة بأسماء دول بعينها، قال باحثون آخرون في مجال الأمن السيبراني، إن برنامج "بايب دريم" الخبيث الذي استعملته مجموعة "تشيرنوفيت"، من المحتمل أن يكون على صلة بالحكومة الروسية.

وفي أبريل/نيسان (2022)، أعلنت الولايات المتحدة الأميركية اكتشاف برنامج خبيث بعد 3 أسابيع فقط من تحذير الرئيس الأميركي جو بايدن من أن روسيا "تدرس خيارات لشنّ هجمات سيبرانية محتملة" ضد أهداف أميركية، مناشدًا حينها المتخصصين ببذل الجهود لمساعدة واشنطن على درء تلك التهديدات.

على صعيد متصل، قال المؤسس، الرئيس التنفيذي لشركة "دراغوس"، إن شركته قد عملت مع شركاء، من بينهم وكالة الأمن السيبراني وأمن البنية التحتية "سي آي إس إيه"، ووزارة الطاقة، ومكتب التحقيقات الفيدرالي "إف بي آي"، ووكالة الأمن الوطني، لصدّ أيّ تهديدات ذات طبيعة مدمّرة عن الأراضي الأميركية.

وواصل: "لا يروق لي أن أقلل، أو حتى أبالغ، في خطورة الأمر، غير أن صنّاع القرار هم المسؤولون عن ذلك، ولا يوجد احتمال أن تلك لم تكن هجمات سيبرانية تستهدف تدمير البنية التحتية في البلاد".

ولفت إلى أنهم حينما أعلنوا اكتشاف برنامج خبيث، قالت الوكالات المسؤولة في تحذير مشترك :"يستعمل بعض منفّذي تلك الهجمات أدوات جديدة للتأثير في أنواع متعددة من أنظمة التحكم الصناعية."

برمجيات خبيثة جديدة

وفقًا لـ"دراغوس"، يعدّ برنامج "بايب دريم" هو الأول من نوعه على الإطلاق الذي يُمكن استعماله في مجموعة متنوعة من أنظمة التحكم الصناعية، وهو ليس مُخصصًا لتعطيل عمل نظام محدد، ما يجعله خطيرًا بصورة خاصة.

وفوق هذا وذاك، لا تدخل مثل تلك البرامج الضارة إلى الأنظمة عبر نقاط الضعف التي يمكن معالجتها، ما يجعل من الصعب مكافحتها.

في السيناريو ذاته، قال المؤسس، الرئيس التنفيذي لشركة "دراغوس"، روبرت إم لي: "تشيرنوفيت ما تزال نشطة.. ونتوقع انتشارها في المستقبل".

هجمات "رقمية" نووية

لم تقتصر الهجمات السيبرانية التي يشنّها قراصنة الطاقة على مرافق الكهرباء والغاز فحسب، بل امتدت كذلك لتشمل المحطات النووية في الولايات الأميركية.

ففي الصيف الماضي، استهدف فريق من القراصنة الروس، المعروف باسم النهر البارد "كولد ريفر"، 3 مختبرات أبحاث نووية أميركية بارزة، حسبما ذكر موقع دويتشه فيله في يناير/كانون الثاني (2023).

وضمت قائمة المختبرات الوطنية الـ3 المُستهدفة أرغون وبروكهافن ولورانس ليفرمور، وفق معلومات جمعتها منصة الطاقة المتخصصة.

ورصدت تسجيلات الإنترنت محاولات القراصنة إنشاء صفحات تسجيل دخول مزيفة للمختبرات الـ3، ثم بعث القراصنة رسائل بريد إلكتروني إلى العلماء النوويين، في مسعى للاحتيال عليهم، وحضّهم على الكشف عن كلمات المرور الخاصة بمواقع تلك المختبرات.

كولد ريفر تثير الزعر

كثّفت جماعة "كولد ريفر" حملاتها الإلكترونية التي تشنّها على الدول الغربية الحليفة لأوكرانيا، في أعقاب اندلاع الغزو الروسي لكييف عام 2022.

وجاءت واقعة قراصنة الطاقة التي استهدفت مختبرات الأبحاث النووية الأميركية في حين كان خبراء تابعون للأمم المتحدة قد وصلوا إلى الأراضي الأوكرانية التي تسيطر عليها روسيا؛ لتفتيش محطة زابوريزهيا النووية.

واستهدفت زيارة الخبراء الأمميين للمحطة تقييم التداعيات المحتملة لحادث قصف وقع على مقربة من المكان.

وظهرت "كولد ريفر" للمرة الأولى في عام 2016، حينما استهدفت مقرّ وزارة الخارجية البريطانية.

وفي السنوات الأخيرة، ارتبط اسم الجماعة –أيضًا- بالعديد من حوادث القرصنة البارزة، حسبما صرّحت 9 شركات متخصصة في الأمن السيبراني لوكالة رويترز.

يُذكر أن محطة زابوريجيا النووية هي أكبر محطة من نوعها في أوروبا على الإطلاق، وتعرضت أكثر من مرة للقصف خلال الحرب الروسية-الأوكرانية، ما أذكى مخاوف بخصوص اندلاع كارثة إشعاعية، وسط تبادل الاتهامات بين موسكو وكييف في القصف.

وفي سبتمبر/أيلول (2022)، حذّر الرئيس الروسي فلاديمير بوتين من أن بلاده على أتمّ استعداد لاستعمال كل ما تراه مناسبًا للدفاع عن نفسها، مؤكدًا أن الأمر "ليس من قبيل الخدعة".

موضوعات متعلقة..

اقرأ أيضًا..