استشاريون عالميون لحماية شبكة « أرامكو» الإلكترونية من الاختراق

أكدت لـ ''الاقتصادية'' مصادر مطلعة، أن شركة الزيت السعودية ''أرامكو'' استعانت بمختصين واستشاريين من شركات عالمية في قطاع تقنية المعلومات للمساعدة في إيجاد حلول ناجعة لحل مشكلة اختراق شبكتها الإلكترونية وإيجاد الحماية الكافية لتفادي أي اختراقات مستقبلا.
وأوضحت المصادر أن ''أرامكو'' ما زالت في طور معالجة العطل الطارئ الذي أصاب بعض قطاعات شبكتها الإلكترونية، بعد أن تعرضت أنظمتها الأربعاء الماضي لهجوم قراصنة إلكترونيين - حسب تأكيدات مصدر مسؤول في قطاع تقنية المعلومات في المملكة.
وكانت الشركة قد سارعت إلى تحييد أجهزة الموظفين العاملين على نظام الخدمات المساندة مثل (العمليات المالية والإدارية والمحاسبية والموارد البشرية وغيرها)، وإيقاف حساباتهم على النظام لتفادي توسع دائرة المشكلة.
وكانت الشركة قد أكدت في بيان لها الأربعاء أنها تعتمد مجموعة من الإجراءات الاحترازية، ضمن نظام حماية متطور وبالغ التعقيد تحمي به ''أرامكو السعودية'' نظم التشغيل وقواعد البيانات فيها، وأنها تولي أقصى الاهتمام لأمن المعلومات فيها، وتوظف أحدث النظم.
وأضافت تلك المصادر أنه في الوقت الذي كان فيه نظام تشغيل عمليات الإنتاج الذي تتم إدارته من غرفة تحكم osps في الظهران ومعزول عن الأنظمة الأخرى، كما أنه محصن بنظام حماية آمن ومطور، في حين تتم إدارته من قبل مختصين محدودين.

في مايلي مزيد من التفاصيل:

كشفت لـ''الاقتصادية'' مصادر مطلعة أن شركة الزيت السعودية ''أرامكو'' ما زالت في طور معالجة العطل الطارئ الذي أصاب بعض قطاعات شبكتها الإلكترونية، بعد أن تعرضت أنظمتها الأربعاء الماضي لهجوم قراصنة إلكترونيين حسب تأكيدات مصدر مسؤول في قطاع تقنية المعلومات في المملكة.
وكانت الشركة قد سارعت إلى تحييد أجهزة الموظفين العاملين على نظام الخدمات المساندة مثل (العمليات المالية والإدارية والمحاسبية والموارد البشرية وغيرها)، وإيقاف حساباتهم على النظام لتفادي توسع دائرة المشكلة.
وذهبت مصادر مطلعة إلى أن ''أرامكو''، عملاق النفط العالمية، استعانت بمختصين واستشاريين من شركات عالمية في قطاع تقنية المعلومات للمساعدة في إيجاد حلول ناجعة لحل المشكلة وإيجاد الحماية الكافية لتفادي أي اختراقات مستقبلا. ولم تكشف شركة ''أرامكو''، عن مصدر الهجوم إلى الآن. في حين لجأت إلى خطة الطوارئ بمنح بعض الموظفين على أجهزة حديثة تابعة لشبكة داخلية لإنجاز بعض التقارير الضرورية للعمل اليومي والمساندة لخطوط الإنتاج التي تعمل في ظروف وبيئة آمنة إلى أن يتم إصلاح الخلل.
وكانت الشركة قد أكدت في بيان لها الأربعاء أنها تعتمد مجموعة من الإجراءات الاحترازية، ضمن نظام حماية متطور وبالغ التعقيد تحمي به ''أرامكو السعودية'' نظم التشغيل وقواعد البيانات فيها، وأنها تولي أقصى اهتمام بأمن المعلومات فيها. وأضافت تلك المصادر أنه في الوقت الذي كان فيه نظام تشغيل عمليات الإنتاج الذي يتم إدارته من غرفة تحكم (osps) في الظهران وعزله عن الأنظمة الأخرى، كما أنه محصن بنظام حماية آمن ومطور، في حين تتم إدارته من قبل مختصين محدودين. بيد أن هناك شكوكا حول برنامج الحماية من الفيروسات المستخدم نظام العمليات المساندة وهو ما سيتم إعادة النظر حياله، باعتبار أن ذلك سهل من عمليات الاختراق.
ويرى مختصون أن منح بعض الشركات المتعاقدة مع شركة ''أرامكو'' صلاحية الدخول على النظام ربما من العوامل التي تسهم في رفع درجة الخطورة بالاختراق.
إلى ذلك أكد أسامة زيدان استشاري تقنية معلومات، أنه بحسب معلوماته عن الأنظمة المعمول بها في شركة أرامكو، وخاصة الأنظمة المساندة، فإنه في حالة تعرضها لاختراق، فمن الطبيعي أن يوقف العمل على هذا النظام ونقل الموظفين إلى بيئة مختلفة داخلية وقد تكون لا تعمل على الإنترنت، مشيرا إلى أن عمليات الإنتاج في ''أرامكو'' لها نظام حساس لدراسة معدلات الإنتاج وهي في مأمن ولو حدث لها أي اختراق فإنها تنذر بكارثة. أما الأنظمة الإسنادية فممكن أن يتم التخلي عنها لمدة ساعات أو يوم أو يومين، مع اللجوء إلى خطط استمرارية الأعمال ضد الكوارث لتفعليها لحظة اكتشاف الفيروس.
ولفت زيدان إلى أنه في حالة حدوث المشكلة عن طريق حاسب شخصي لأحد الموظفين، ربما لم يعمل تحديثا للمحتوى من خلال برنامج الحماية، وهي مسؤولية إدارة أمن المعلومات، لأن الفيروسات تكتشف على مدار الساعة، مشيرا إلى أن 80 في المائة من المخاطر التي تتعلق بتقنية المعلومات تأتي من داخل الشركات نفسها ومعترف بهذه النسبة دوليا، وذلك لعدم معرفة بعض الأفراد بالتقنية وعدم عمل (إسكان) لتنظيف الجهاز من الفيروسات لتفادي أي مخاطر.
وقال زيدان لا يمكن لي أن أحكم على المشكلة التي تعانيها ''أرامكو'' من الناحية الفنية لعدم الاطلاع على كامل وتفاصيل المشكلة، ولكن ما يجب أن تقوم به أي شركة في هذه الحالة، هو معرفة الجهاز الذي كان سبب نقل هذا الفيروس وتحييده عن العمل. ومن ثم التواصل مع الشركة التي تتعامل معه فيما يتعلق بأمن المعلومات وبرنامج الحماية للحصول على كود الفيروس لمعاجلة البيانات، ثم إعادة النسخة الاحتياطية للمعلومات، مع أهمية توعية الموظفين بأهمية أمن المعلومات.
وكان مصدر مسؤول بـ''أرامكو السعودية'' أكد لـ''الاقتصادية'' ونشرته الخميس الماضي، أنه تم عزل الأنظمة الإلكترونية للشركة بالكامل، وإيقاف الدخول إليها من الخارج كإجراء احترازي مبكر تم اتخاذه مع بدء العطل الطارئ الذي أصاب بعض قطاعات شبكتها الإلكترونية، مما اشتبه بأنه ناشئ عن دخول فيروس إلى أعداد من أجهزة الحاسبات الشخصية في الشركة، دون أن تتمكن من إصابة المكونات الرئيسة للشبكة.
وأكد المصدر مجددا سلامة الشبكة الإلكترونية المشغلة لأعمال الشركة الرئيسة، وعدم وجود أي تأثير مهما كان على أعمال الإنتاج فيها، وذلك بفضل متانة نظم الحماية المتطورة والأنظمة الوقائية المتعددة التي تعتمدها لمكونات نظم التشغيل وقواعد البيانات فيها.
وأشار إلى أن وضع التشغيل الاعتيادي للشبكة سيعود قريبا.
وفي رد شركة أرامكو على استفسارات ''الاقتصادية'' حول الحادث، أكدت الشركة سلامة شبكتها الإلكترونية المشغلة لأعمالها الرئيسة وعدم تأثر أعمال الإنتاج فيها من جراء العطل الطارئ الذي أصاب بعض قطاعات شبكتها الإلكترونية.
وأوضحت الشركة من خلال رسالة عبر البريد الإلكتروني أن فرقا متخصصة في تقنية المعلومات في الشركة تباشر معالجة العطل الطارئ، وأن وضع التشغيل الاعتيادي سيعود قريبا. كما أكدت الشركة أنها تعتمد مجموعة من الإجراءات الاحترازية، ضمن نظام حماية متطور وبالغ التعقيد تحمي به ''أرامكو السعودية'' نظم التشغيل وقواعد البيانات فيها. وأنها تولي أقصى الاهتمام بأمن المعلومات فيها وتوظف أحدث نظم الحماية المعلوماتية لحماية المعلومات السرية في الشركة من المخترقين، وأضافت أنها تطبق إجراءات غاية في الحيطة والصرامة.