تحذير أمريكي .. صناعة الطاقة عرضة للهجمات الإلكترونية

حذرت الحكومة الأمريكية الشركات الصناعية، من حملة تسلل إلكتروني تستهدف القطاعات النووية وقطاعات الطاقة في أحدث تحذير يسلط الضوء على مدى عرضة صناعة الطاقة للهجمات الإلكترونية.
ووفقا لـ"رويترز"، فإن تقرير مشترك لوزارة الأمن الداخلي ومكتب التحقيقات الاتحادي (إف.بي.آي) أوضح أن المتسللين استخدموا رسائل "تصيد" إلكترونية مشبوهة للحصول على "بيانات الاعتماد" حتى يتمكنوا من الوصول إلى الشبكات الخاصة بأهدافهم.
واطلعت "رويترز" أمس الأول، على التقرير الذي قدمته الحكومة للشركات الصناعية.
وفي حين كشف التقرير عن الهجمات وحذر من أن المتسللين نجحوا في بعض الحالات في إلحاق الضرر بشبكات أهدافهم، فإنه لم يحدد ضحايا.
وقال التقرير "تاريخيا المتسللون الإلكترونيون استهدفوا قطاع الطاقة لأغراض متعددة تتراوح من التجسس الإلكتروني إلى القدرة على تعطيل أنظمة الطاقة في حال حدوث صراع معاد".
ولم يتسن الوصول إلى مسؤولين في وزارة الأمن الداخلي أو مكتب التحقيقات الاتحادي للتعليق على التقرير الذي يحمل تاريخ 28 حزيران (يونيو) المنصرم.
وصدر التقرير خلال أسبوع شهد نشاطا مكثفا للتسلل الإلكتروني.
فقد هاجم فيروس يطلق عليه (نوت بيتيا) يوم الثلاثاء الماضي، أهدافا امتدت من أوكرانيا حيث بدأ إلى شركات في أنحاء العالم.
وشفر معلومات في الأجهزة التي استهدفها وأوقفها عن العمل وعطل النشاط في موانئ ومكاتب محاماة ومصانع.
وقالت شركتان لأمن الإنترنت يوم 12 حزيران (يونيو) الماضي، إنهما حددتا البرمجيات الخبيثة التي استخدمت في هجوم أوكرانيا وأطلقتا عليه (إندستروير) وحذرتا من أنه يمكن تعديله بسهولة لمهاجمة منشآت في الولايات المتحدة وأوروبا.
وذكر تقرير الحكومة الأمريكية أن المهاجمين قاموا بعمليات تجسس للحصول على معلومات بشأن أفراد سعوا لتعطيل أجهزة الكمبيوتر الخاصة بهم كي يوجدوا "وثائق خداعية" بشأن الموضوعات التي تهم أهدافهم.
ووصف التقرير في تحليل أن 11 ملفا استخدمت في الهجمات ومنها برامج تجميل لبرمجيات خبيثة وأدوات تمكن المتسللين من التحكم عن بعد في أجهزة الكمبيوتر الخاصة بالضحايا المستهدفين واستباحة شبكاتهم.
ورفضت شيفرون كورب وإكسوب موبيل وكونوكو فيليبس، أكبر ثلاث شركات نفطية أمريكية، التعليق على أمن شبكاتها.
يشار إلى أن جوليان كينج المفوض الأوروبي المكلف في قضايا الأمن أكد الأسبوع الماضي، أن عملية القرصنة الضخمة التي طالت منذ الثلاثاء شركات في العالم أظهرت أنه يجب تكثيف التصدي لمثل هذه التهديدات.
وقال خلال مؤتمر صحافي في بروكسل "إن اعتمادنا الكبير على الإنترنت والأجهزة والتكنولوجيا المتطورة يتخطى حاليا قدراتنا على حماية أنفسنا وعلينا أن نحمي أنفسنا".
وأضاف أن المفوضية "ستخصص 10.8 ملايين يورو إضافية لمصلحة 14 بلدا عضوا في الاتحاد الأوروبي لتعزيز وحدات الرد على أي تهديد معلوماتي، وستعزز أيضا الوحدة المخصصة لمحاربة القرصنة المعلوماتية ضمن الشرطة الأوروبية (يوروبول)".
وتابع "الهجمات المعلوماتية أصبحت أكثر استراتيجية لأنها تهدد بنانا التحتية الأساسية وعمليتنا الديموقراطية، وأصبحت أكثر رمزية لأنها تنتشر من الشبكة المعلوماتية إلى العمليات الأساسية للشركات والقطاع العام".
وذكر المفوض أن المفوضية الأوروبية ستراجع في أيلول (سبتمبر) المقبل استراتيجيتها للوقاية من الهجمات المعلوماتية، كما أنها ستعلن لهذه المناسبة عن سلسلة تدابير جديدة.
وأضاف أنه يجب بذل جهود لوضع عقبات أكثر تعقيدا لمواجهة الهجمات المعلوماتية، وزيادة خطر تعرض مرتكبيها للتوقيف، وتحسين التعاون الدولي.
وتابع "علينا أيضا أن نرى ما إذا كان علينا تغيير السلوك لدى الأفراد والشركات والمؤسسات العامة لحماية أنفسنا بشكل أفضل".
وبحسب "يوروبول" أن عملية القرصنة المعلوماتية العالمية التي حصلت الثلاثاء سببها نسخة متطورة لـ"رانسوموير" التي استخدمت في 2016.
وهي تشبه الهجوم الذي سببته في أيار (مايو) الماضي نسخة "رانسوموير وانا كراي".
وقال مدير يوروبول روب واينرايت "هناك أوجه شبه واضحة مع هجوم وانا كراي لكن عملية القرصنة هذه أكثر تطورا وترمي إلى استغلال نقاط الضعف".
ووفقا لـ"رويترز"، فإن مسؤول حكومي وأحد المحققين في هجوم إلكتروني عالمي أكد أن الهجوم أصاب أجهزة الكمبيوتر في شركة الغاز الروسية الحكومية العملاقة جازبروم. وتسبب الفيروس، الذي أطلق عليه الباحثون اسم "جولدن آي" أو "بيتيا"، حالة من الفوضى في شركات بأنحاء العالم، حيث انتشر في أكثر من 60 دولة.
ولم تكشف المصادر عن مزيد من التفاصيل بخصوص عدد الأجهزة التي أصابها الفيروس ولا النظم المتضررة في جازبروم أو حجم الضرر.
وكانت شركة روسنفت الروسية النفطية من أوائل الشركات التي أعلنت إصابتها بالفيروس الذي أصاب أيضا أجهزة كمبيوتر في شركة إيفراز لصناعة الصلب. وقالت الشركتان إن إنتاجهما لم يتأثر.
وذكرت مجموعة النقل البحري الدنماركية العملاقة "ميرسك" أمس، أن معظم عملياتها عادت للعمل بشكل طبيعي بعد أن ضربها هجوم معلوماتي عالمي هذا الأسبوع.
وأضافت الشركة على موقعها الإلكتروني "يمكننا مجددا قبول الحجوزات".
وأضافت "أغلبية صالاتنا تعمل الآن. بعض هذه الصالات كانت تعمل بوتيرة أبطأ من المعتاد أو بفاعلية محدودة".
وأفادت شركة الحاويات والشحن العالمي أمس الأول، بأن عددا من صالات الحاويات التابعة لها والبالغ عددها 76 صالة تأثرت بهجوم إلكتروني أجبرها للعودة للعمل بأنظمة يدوية دون تحديد مواقع هذه الصالات.
وأضاف البيان "مستمرون في تقييم الوضع. وحتى انتهاء هذا التحليل، لا يمكننا تحديد عدد المواقع والصالات المتأثرة أو متى يمكن العودة للعمل بشكل طبيعي".
وتأثر العمل في صالتين تابعتين لميرسك في ميناء روتردام الهولندي، أكبر موانئ أوروبا، إضافة إلى صالة تديرها الشركة في ميناء مومباي أكبر موانئ الهند.
وأوضح مدير عمليات ميرسك فينسنت كليرك أمس الأول، أنه حين تتعطل الأنظمة "ينبغي علينا إدارة العمل يدويا، وهذا صعب للموظفين في الصالات لإبلاغ الموظفين على الأرض والملاحين أي شحنات يجب تفريغها".
وأكد بيان ميرسك أمس، أن كل سفن الشركة "تحت السيطرة والموظفون آمنون والاتصالات مع الأطقم والإدارة على متنها فعالة".
وبدأت سلسلة الهجمات المعلوماتية في روسيا وأوكرانيا بضرب أجهزة في شركات كبرى وحكومات وانتقلت الثلاثاء إلى غرب أوروبا ومنها عبر المحيط الأطلسي إلى الولايات المتحدة.
وأعلنت شركات عالمية كبرى تضررها من الهجوم المعلوماتي في مقدمتها شركة النفط الروسي "روسنفت" وشركة صناعة الأدوية "ميرك" وشركة الإعلانات البريطانية "دبليو بي بي" والشركة الصناعية الفرنسية "سان جوبان".