مجهولون من 4 قارات وراء الهجوم على الشبكة الإلكترونية لـ «أرامكو»

كشفت وزارة الداخلية لــ"الاقتصادية" أن الهجوم الذي ضرب أجهزة "أرامكو السعودية" أخيرا كان مصدره من مجهولين من أربع قارات، تحفظت "الداخلية" على أسماء تلك القارات أو دول مصدر الفيروس لحين الانتهاء من التحقيقات, مضيفة أن نتائج التحقيق بشكل كامل سيتم الإعلان عنها بعد انتهاء التحقيقات ومعرفة هويات المتسببين. وقال اللواء منصور التركي المتحدث الرسمي لوزارة الداخلية خلال المؤتمر الصحافي الذي عقدته وزارة الداخلية وشركة أرامكو السعودية أمس في مقر الشركة، إن الوزارة بصدد إنشاء مركز وطني متخصص في محاربة الجرائم الإلكترونية وجميع ما يهدد أمن واسقرار الشركات السعودية المتخصصة في النفط والغاز والبتروكيماويات, ولم تحدد الوزارة موعدا لإنشاء المركز أو تفاصيله. #2# في حين كشف مسؤول في "أرامكو السعودية" عن هجوم آخر يعرف في عالم التقنية "بالإغراق" أو (DDOS - Distributed Denial-Of-Service) على موقع "أرامكو" الإلكتروني (www.saudiaramco.com). حيث قام المهاجمون بتوجيه عدد هائل من العمليات الإلكترونية إلى هذا الموقع في نفس الوقت ومن أماكن متعددة، ما أدى إلى شلل مؤقت للخدمات المقدمة من هذا الموقع وتعطيله. #3# ويعتقد أن هذه الهجمة كان هدفها تشتيت الانتباه عن الهجوم الرئيسي، إلا أن الشركة اتخذت إجراءاتها الفورية، وتمكنت من إعادة تشغيل الموقع خلال يوم واحد، والمحافظة على تشغيله بالرغم من استمرار هذه الهجمات دون انقطاع حتى 13 من أيلول (سبتمبر). واستبعد اللواء التركي الاستعانة بالشركات العالمية المتخصصة في التحقيقات وذلك حفاظا على الأمن القومي والسرية في التحقيقات, تخوفا من تسرب أي معلومة قد تفيد القراصنة، مضيفا بأنه لا مانع من الاستعانة ببعض الخدمات من قبل الشركات العالمية ولكن دون الدخول والشراكة في التحقيق, نافيا في الوقت ذاته القبض على أي مشبوهين في حادثة "أرامكو" الأخيرة. وعلل اللواء منصور التركي المتحدث الرسمي لوزارة الداخلية عدم الإفصاح الكامل عن التحقيقات بأن المصلحة العامة تتطلب عدم الإفصاح الكامل والهدف من إقامة هذا المؤتمر المشترك توضيح ووضع الصورة الكاملة أمام المواطن والمتابع، إضافة إلى تطمين الأسواق العالمية بأن محاولة الاختراق لم تصل لأهدافها, مضيفا بأن جرائم القرصنة والاختراق المعلوماتي محرمة دولياً لذلك تحارب معظم الحكومات مثل هذه الجرائم، مؤكداً بأن السعودية تربطها علاقات وثيقة مع معظم الدول، ما يؤكد قدرة جهات التحقيق والتعاون المشترك مع الدول، التي تم استغلال أراضيها لهذا الاختراق، مضيفاً إمكانية التعاون مع "الإنتربول" لإشراكها في ملاحقة المتسببين قانونياً, مشيرا إلى أنه تمكن فريق التحقيق المشترك من وزارة الداخلية وشركة أرامكو السعودية من التوصل إلى نتائج متقدمة ومشجعة في التحقيقات الجارية بالهجوم الإلكتروني الذي تعرضت له الشبكة الإلكترونية لشركة أرامكو السعودية. #4# وقد أكدت النتائج حتى الآن أن التخطيط للهجوم وتنفيذه تم من قبل مجموعة منظمة من خارج السعودية وفي عدة دول، ولم يثبت تورط أي من موظفي الشركة أو مقاوليها في ذلك، وتتطلب المرحلة الأخيرة من التحقيقات استكمال الإجراءات اللازمة لتحديد المتورطين في هذا الهجوم والجهات التي تقف وراءهم لاتخاذ الإجراءات النظامية بحقهم. من جانبه، قال عبدالله السعيدان رئيس لجنة التحقيقات نائب الرئيس العام لشؤون التخطيط في "أرامكو" إن محاولة الاختراق أحدثت بعض الضرر في الشبكة الداخلية للشركة، ولكن لم يصل إلى الهدف من هذا العمل ألا وهو الإضرار بالاقتصاد الوطني للسعودية والتأثير على عمليات الإنتاج، مستشهداً بمواصلة الشركة إنتاجها للنفط والغاز دون تأثير, ولم يكشف السعيدان عن حجم الخسائر التي تكبدتها الشركة جراء الفيروس, مكتفيا بقوله إن الخسائر كانت ستكون أكبر في حال نجاح المخطط الذي لم يكن يستهدف "أرامكو السعودية" ككيان فقط، ولم يكن هدفه الرئيس تعطيل شبكتها الإلكترونية فحسب، بل استهدف اقتصاد البلد بأكمله, فقد كان الهدف الرئيس وراء هذا الهجوم منع تدفق الزيت إلى الأسواق المحلية والعالمية. لم يستطع المهاجمون تحقيق أهدافهم واستطاعت الشركة الوفاء بجميع التزاماتها ولم يتوقف إنتاج قطرة زيت واحدة جراء ما حدث. وبين السعيدان أن الشركة قامت بعزل كامل لكل الأجهزة المتضررة وإخراجها من الشبكة الداخلية كإجراء احترازي تمهيداً لمحاصرة "الاختراق" وتنظيف الشبكة بشكل كامل واستبدال الأجهزة التالفة والمتضررة بأخرى لاستمرار العمل بشكل طبيعي, مضيفا أن "أرامكو السعودية" كانت لها القدرة الكاملة على مواجهة هذه المحاولة وإبطالها بجهود داخلية من الإدارات المعنية بهذا الأمر، ولم يتعد الموقف الاستعانة بأي من الشركات الخارجية لوقف هذا الهجوم، مؤكداً أن الأنظمة الخاصة بالشركة لديها الكفاءة الكاملة. وأوضح أن قدرة الشركة على احتواء هذا الهجوم كان بفضل الله ثم الاستراتيجيات والخطط الخاصة للتعامل مع الطوارئ واستمرارية الأعمال التي طورتها الشركة. فكان لتفعيل هذه الخطط دور كبير في احتواء هذا العمل التخريبي بشكل سريع وفعال، ما مكّن الشركة من تأهيل الأجزاء المتضررة وإعادتها إلى وضع التشغيل الاعتيادي في وقت قياسي تفخر به الشركة, مضيفا أنه لا يجب التقليل أبداً من حجم هذا العمل التخريبي وأهدافه، إلا أنه يجب وضع الأمور في نصابها، خاصةً فيما يتعلق بالأثر الفعلي الناتج عن هذا الاختراق. فالشبكة الإلكترونية في "أرامكو السعودية" تعد من أكبر الشبكات في العالم وتتكون من عدة أجزاء تستخدم نظما تشغيلية عديدة وأنظمة مختلفة. فبالإضافة إلى حواسيب الموظفين التي ترتبط بأحد أجزاء هذه الشبكة، هناك نظم منفصلة أخرى لإدارة الأعمال الرئيسة المتعلقة بالحفر والتنقيب ومعامل الإنتاج والتوزيع، وكذلك نظم لإدارة الأعمال المالية والموارد البشرية، التي لم تتأثر أي منها بهذه الهجمة. ورغم أهمية حواسيب الموظفين المكتبية التي تأثرت بهذا الهجوم، إلا أنها في الواقع تمثل جزءا صغيرا نسبياً من الشبكة. وقال إن حدوث مثل هذا الاختراق أمر غير مقبول للشركة، وإن كان نتيجة عمل تخريبي منظم. وعليه هناك العديد من الدروس التي استخلصناها واستفدنا منها وشاركنا بها الآخرين. ورغم صعوبة ما تعرضنا له، فإننا خرجنا من هذه التجربة أقوى من أي وقت مضى ونحن ماضونَ في الاستمرار في تعزيز وتحصين الشبكة بكاملِ الوسائل الممكنة لمحاربة أي محاولة اختراق في المستقبل, وعن التحقيقات قال قطعت الشركة مع وزارة الداخلية شوطاً كبيراً فيها. وبينت، أن ما تعرضت له الشركة كان اختراقاً منظماً من قِبَلِ مجموعات من الخارج استخدمتْ خلاله الكثيرَ من العناوين الإلكترونية المنتشرة في العديد من الدول لإخفاء مصدر الهجوم. وقد استطعنا، تحديد كيفية الاختراق، وطبيعة الفيروس والتفاصيل الأخرى المتعلقة بالهجمة. فبالنسبة لعملية الاختراق فقد تم الاختراق الذي نتج عنه زرع الفيروس باستخدام طريقة تسمى في عالم التقنية بالتصيّد الإلكتروني أو "spear phishing". وكان ذلك بعد فشل ما يزيد على شهر من المحاولات لاكتشاف نقاط ضعف في الشبكة الإلكترونية لـ "أرامكو السعودية". وأكدت التحقيقات أن الهجوم تم بالكامل من مصدر خارجي، وأن المهاجمين اعتمدوا اعتماداً كلياً على التصيد الإلكتروني، دون حدوث أي تعاون من أيِّ شخصٍ من منسوبي الشركة أو مقاوليها. وقد نتج عن هذا الاختراق التخريبي زراعة فيروس صمم خصيصاً لمهاجمة أجهزة الشركة والالتفاف حول أنظمتها الأمنية مثل برامج الـ Antivirus، وقام بمسح ملف رئيسي على كل جهاز يجعل الجهاز غير قابل للتشغيل. وأكد السعيدان براءة موظفي الشركة والمقاولين من الهجوم أو المساعدة وذلك بعد التحقيقات التي أجرتها الشركة.