قبل نحو ثلاث سنوات، تعرض خط أنابيب كولونيال لهجوم وأُغلق لمدة ستة أيام، مما أدى إلى نقص في الغاز. أعلنت واشنطن العاصمة و17 ولاية أخرى حالة الطوارئ.

نظرة عامة على هجوم خط الأنابيب الاستعماري

تعرض خط أنابيب كولونيال لهجوم ببرنامج فدية في مايو 2021، مما أثر على العديد من الأنظمة الرقمية وأجبره على التوقف لعدة أيام. أثر الحادث على المستهلكين وشركات الطيران على طول الساحل الشرقي. اعتُبر هذا الحادث خطرًا على الأمن القومي لأن خط الأنابيب ينقل النفط من المصافي إلى الأسواق الصناعية، مما دفع الرئيس الأمريكي جو بايدن إلى إعلان حالة الطوارئ.

يُعد خط أنابيب كولونيال أحد أكبر وأهم خطوط أنابيب النفط في الولايات المتحدة، وقد افتُتح عام ١٩٦٢ للمساعدة في نقل النفط من خليج المكسيك إلى الساحل الشرقي. يتكون النظام من أكثر من ٥٥٠٠ ميل من خطوط الأنابيب، تبدأ من تكساس وتمر عبر نيوجيرسي، وهو مسؤول عن ما يقرب من نصف الوقود على الساحل الشرقي. كما يوفر النفط المكرر للبنزين ووقود الطائرات والوقود المنزلي.

نفد الوقود من العديد من محطات الوقود في الولايات المتحدة بسبب إغلاق نظام خط الأنابيب الاستعماري، مايو 2021. الصورة: NBC News

في 6 مايو 2021، اخترقت مجموعة قراصنة DarkSide شبكة Colonial Pipeline، وسرقت 100 جيجابايت من البيانات في غضون ساعتين. ثم أصابوا شبكة تكنولوجيا المعلومات ببرامج فدية، مما أثر على أنظمة حاسوبية متعددة، بما في ذلك أنظمة المحاسبة والفوترة.

اضطرت شركة كولونيال بايب لاين إلى إغلاق خط الأنابيب لمنع انتشار برنامج الفدية. ثم استُدعيت شركة مانديانت الأمنية للتحقيق في الهجوم. وشارك في التحقيق مكتب التحقيقات الفيدرالي، ووكالة الأمن السيبراني وأمن البنية التحتية، ووزارة الطاقة، ووزارة الأمن الداخلي.

في 7 مايو 2021، اضطرت أكبر شركة خطوط أنابيب في الولايات المتحدة إلى دفع فدية قدرها 75 بيتكوين، أي ما يعادل حوالي 4.4 مليون دولار، إلى قراصنة للحصول على مفتاح فك التشفير. وعاد خط الأنابيب للعمل اعتبارًا من 12 مايو 2021.

خلال جلسة استماع أمام الكونجرس الأمريكي في 8 يونيو/حزيران 2021، صرّح تشارلز كارماكال، نائب الرئيس الأول والمدير التنفيذي للتكنولوجيا في شركة مانديانت، بأن المهاجم اخترق الشبكة باستخدام كلمة مرور مسربة من حساب VPN. تستخدم العديد من المؤسسات شبكات VPN للوصول عن بُعد إلى شبكات الشركات الآمنة.

وفقًا لشهادة كارماكال، يبدو أن أحد موظفي شركة كولونيال بايب لاين شارك كلمة مرور شبكة افتراضية خاصة (VPN) مع حساب آخر، ولكن هذه الكلمة انكشفت بطريقة ما في اختراق بيانات آخر. يُعدّ مشاركة كلمة المرور بين حسابات متعددة خطأً يقع فيه الكثيرون.

في جلسة الاستماع أيضًا، أوضح جوزيف بلونت، الرئيس التنفيذي لشركة كولونيال بايب لاين، سبب قراره دفع الفدية. وقت الهجوم، لم يكن يعلم مدى انتشار العدوى أو المدة التي سيستغرقها استعادة النظام. لذلك، اتخذ هذا القرار على أمل تسريع عملية التعافي.

بعد تتبُّع عملية الدفع، اكتشفت وزارة العدل الأمريكية العنوان الرقمي للمحفظة التي استخدمها المهاجم، وحصلت على أمر قضائي بمصادرة عملة البيتكوين. ونتيجةً لذلك، استعادت العملية 64/75 بيتكوين بقيمة تُقارب 2.4 مليون دولار.

"إرث" هجوم خط الأنابيب الاستعماري

تُعدّ هجمات برامج الفدية أول مرة تُلاحظ فيها البلاد هذه الظاهرة، مما أجبر الكونغرس على إقرار قوانين جديدة، وحفّز الوكالات الفيدرالية على اعتماد متطلبات جديدة للأمن السيبراني. هجمات برامج الفدية ليست جديدة، فقد ألحقت أضرارًا بالغة بالحكومات ومرافق الرعاية الصحية والمدارس قبل هجوم خط أنابيب كولونيال. لكن الفرق يكمن في التأثير الإقليمي، وفقًا لبن ميلر، نائب رئيس الخدمات في شركة دراغوس لأمن البنية التحتية.

قال تشارلز كارماكال، نائب الرئيس الأول في شركة مانديانت للأمن، التي ساهمت في التحقيق في حادثة كولونيال: "علمتُ لاحقًا أن هناك مستوى معينًا من الاهتمام عندما يكون هناك تأثير حقيقي على حياة الناس". وأضاف: "عندما يتعلق الأمر بالغاز واللحوم، يهتم الناس حقًا".

أدى حادث خط أنابيب كولونيال إلى نقص في الوقود لدى العديد من شركات الطيران، وتقييد حركة بعض المطارات. وأثارت المخاوف بشأن نقص البنزين حالة من الذعر واصطفاف طوابير طويلة في محطات الوقود في العديد من الولايات. كما ارتفعت أسعار البنزين بشكل حاد نتيجة انقطاع خط الأنابيب. وفي بعض الولايات، عمد الناس إلى صبّ البنزين في أكياس بلاستيكية، مما دفع لجنة سلامة المنتجات الاستهلاكية الأمريكية إلى إصدار تحذير باستخدام الحاويات المخصصة لذلك فقط.

أجبر هجوم خط أنابيب كولونيال الجميع على أخذ المخاطر الأمنية على محمل الجد وتبني سياسات كانت تُغفل سابقًا. كان إقناع الحكومة الفيدرالية بإعطاء الأولوية لمتطلبات أمن البنية التحتية الحيوية مهمةً صعبة، وفقًا لمايك هاميلتون، الرئيس السابق لأمن المعلومات في مدينة سياتل.

شكّلت الحوادث اللاحقة في أواخر عام ٢٠٢١، بما في ذلك حادثة استهدفت شركة إنتاج اللحوم "جيه بي إس فودز"، ضغطًا متزايدًا على صانعي السياسات والجهات التنظيمية والمسؤولين التنفيذيين. وقد حفّزت هذه الحوادث المسؤولين التنفيذيين على مراجعة خططهم الخاصة بالاستجابة لبرامج الفدية. وصرح ميلر بأن مستوى الاهتمام بخطط الاستجابة أصبح أكثر تفصيلًا.

مع ذلك، لا يزال التنظيم وتغيير القطاع ضروريين. وصرحت ويندي ويتمور، نائبة الرئيس الأولى لقسم استخبارات التهديدات في وحدة 42 بشركة بالو ألتو نتوركس، بأنه ينبغي إبرام اتفاقيات متعددة الأطراف بين الدول لمكافحة برامج الفدية.

(وفقًا لـ Axios و Tech Target)