إيد كروكس من نيويورك : منذ عدة أشهر حذرت وزارة الأمن الداخلي الأمريكية من بدء هجمات متطورة عبر الإنترنت تهدف إلى الوصول لخطوط أنابيب الغاز الطبيعي الأمريكية، ما أثار مخاوف جديدة حول إمكانية أن تكون البنية التحتية الأساسية عرضة لحملات القراصنة.

cert-war-room_1a.jpg

وقال فريق الاستجابة للطوارئ عبر الإنترنت في أنظمة التحكم الصناعي ICS-CERT أخيرا، إنه استطاع تحديد إحدى الحملات التي تقف وراء عدة محاولات لاقتحام العديد من شركات خطوط الأنابيب المختلفة منذ كانون الأول (ديسمبر) الماضي.

وأصدر ICS-CERT تحذيرات وعقد جلسات إحاطة بشأن مشغلي خطوط أنابيب النفط والغاز الطبيعي، لإخبارهم بكيفية اكتشاف مؤشرات ودلائل الهجوم. وقال إنه كان ''يعمل بقوة مع المنظمات المتضررة لإعداد خطط للحد من تلك الحوادث وإزالة التهديد الذي تتعرض له تلك الشركات ولجعل الشبكات أقوى''.



ولم تكن هناك أي معلومات حول مصدر الهجوم أو دوافعه، لكن خبراء الصناعة أشاروا إلى احتمالين، أولهما محاولة عرقلة الإمدادات، والآخر الوصول إلى معلومات لاستخدامها في تجارة السلع.

وأتى التحذير الأصلي من قبل شركات لاحظت وجود رسائل بريد إلكتروني وهمية أرسلت للموظفين. وتستخدم هجمات ''التصيد بالحربة'' مصادر لجمع المعلومات حول موظفي الشركة، ثم تحاول خداعهم لكشف المعلومات عن طريق إرسال رسائل بريد إلكتروني مقنعة ظاهريا على أنها مرسلة من الزملاء.

وتطرق ICS-CERT بمزيد من التفصيل إلى الهجمات، محذرا مشغلي خطوط الأنابيب من أن ''هذه التفاصيل لا يمكن نشرها عبر القنوات العامة أو القنوات غير الآمنة''.



وقالت كاتي لاندري، من جمعية الغاز الطبيعي بين الدول الأمريكية، التي تمثل مشغلي خطوط الأنابيب: ''هذه الاقتحامات بمثابة محاولات استكشافات. لكننا لا ندري ما إذا كانوا يحاولون الوصول إلى نظام التحكم الخاص بخطوط الأنابيب، أو الوصول إلى معلومات وبيانات الشركة''.

وقد تم كشف ضعف الأنظمة الحاسوبية لصناعة الطاقة من خلال حوادث بارزة حدثت في السنوات الأخيرة. وجمعت حملة نايت دراجون، التي تعود جذورها إلى لصين، بيانات حساسة من الناحية التجارية حول النفط وحقول الغاز ومعلومات أخرى من شركات الطاقة.

وتم تسليط الضوء على هذه الهجمة في تقرير تم توجيهه للكونجرس من قبل وكالات الاستخبارات الأمريكية في العام الماضي، تضمن تحذيرا جاء فيه: ''إن المجموعات الأقتصادية الخارجية وعمليات التجسس الصناعية ضد الولايات المتحدة تمثل تهديدات كبيرة ومتزايدة''.

ويتم التحكم في خطوط أنابيب الغاز الأمريكية من خلال أنظمة ''السيطرة الإشرافية وحيازة البيانات'' التي تشكل محورا للقلق بسبب التهديدات الإلكترونية.

وقال إندي بيردي، وهو مسؤول سابق في وزارة الأمن الوطني ويعمل الآن لدى مركز خدمة العملاء واستشارات تكنولوجيا المعلومات: ''الاقتحام الناجح لهذه النظم من الممكن أن يجعلهم (القراصنة) يقومون بإعطاء معلومات كاذبة للأشخاص الذين يقومون بتشغيلها، أو إعطائهم تعليمات كاذبة''.

ودفع تهديد الهجمات على أنظمة تكنولوجيا المعلومات السلطات الأمريكية إلى تكثيف الجهود الأمنية في السنوات الأخيرة. وحذر ليون بانيتا، مدير وكالة الاستخبارات المركزية، العام الماضي من أن الهجوم الإلكتروني التالي من الممكن أن يكون على الميناء والقاعدة العسكرية ''بيرل هاربر''.

غرفة عمليات القطاع
Inside ICS-CERT's War Room




آخر هجمات ناجة من القرصنة