بعد تسريب بيانات من أرامكو.. عمالقة النفط في الشرق الأوسط يتصارعون مع الهجمات الإلكترونية

مع تعافي أسواق النفط والغاز العالمية من عمليات البيع المكثفة يوم الاثنين الماضي، فإن التهديدات في السوق ليست مرتبطة فقط بمخاوف العرض والطلب، حيث أفاد متخصصون في الأمن السيبراني هذا الأسبوع أن المتسللين تمكنوا من الوصول إلى كمية كبيرة من البيانات من شركة النفط السعودية العملاقة أرامكو.

وبحسب موقع oilprice.com أكدت الشركة سرقة حوالي 1 تيرابايت من البيانات (السرية) من خوادمها، وفقًا لمصادر AP ، حيث تم عرض البيانات على Darknet بسعر 50 مليون دولار.

لا يزال مجهولًا في الوقت الحالي من يقف وراء سرقة البيانات ، لكن البعض قلق أيضًا بشأن حقيقة عدم تقديم أي معلومات إضافية من قبل الأطراف المعنية، إذ تعرضت شركة أرامكو ، أكبر شركة نفط مدرجة في العالم ، لهجمات إلكترونية على أساس منتظم ، مثل هجمات فيروس شمعون المعروفة التي تحرض عليها إيران.

يُظهر هذا الهجوم الأخير على أرامكو أنه لا يزال هناك الكثير من العمل الذي يتعين القيام به لحماية عملاق النفط من انتهاكات البيانات المستقبلية وهجمات برامج الفدية والتجسس الصناعي. يُ

ظهر خرق بيانات أرامكو مرة أخرى أن التهديد على إمدادات الطاقة لا يأتي فقط من هجمات الطائرات بدون طيار والصواريخ ، ولكن أيضًا من الهجمات الإلكترونية.

منذ هجوم شمعون ، الذي أدى إلى توقف جزء كبير من العملاق السعودي ، تم اقتراح وتنفيذ برامج أمن إلكتروني كبرى من قبل السعوديين. ومع ذلك ، يبدو أنه حتى شركة بقيمة تريليون دولار غير قادرة على حماية بنيتها التحتية الرقمية بشكل كامل.

بالنسبة لأصحاب المصلحة الماليين ، فإن الوضع الحالي هو بالطبع موضع اهتمام، حيث تقوم أرامكو السعودية بتنفيذ إستراتيجية إعادة هيكلة شركة كبرى ، مع التركيز على الأصول المتوسطة والمتعلقة بالتكرير. يتم ربط خرق البيانات بسعة 1 تيرابايت وفقًا للمصادر خاصةً الأصول والعمليات النهائية. لا ينبغي استبعاد الضغط المحتمل من "خرق الطرف الثالث المتعاقد" بشأن عمليات سحب الاستثمارات أو خطط الخصخصة ، مثل مشروع خط أنابيب أرامكو ، على الفور. إذا كانت البيانات المتاحة أكثر تفصيلاً ، خاصةً فيما يتعلق بإعدادات الأسعار أو الاستراتيجيات المالية ، فقد يكون الضرر أكبر بكثير مما هو معروض حاليًا في الصحافة.

تشير المصادر إلى أنه تم استخدام "استغلال يوم الصفر" للوصول إلى الخوادم، حيث يتم تقديم البيانات الآن من قبل مجموعة جهات تهديد معروفة باسم ZeroX.

في تصريحات أدلى بها ZeroX ، تمت سرقة 1 تيرابايت من البيانات في عام 2020 بواسطة اختراق "شبكة أرامكو وخوادمها".

البيانات الإجمالية تتضمن ملفات من 1993 إلى 2020. على الشبكة المظلمة ومواقع أخرى على الإنترنت ، نشرت ZeroX عينات من مخططات أرامكو ووثائق الملكية.

تم نشر البيانات الأولى بالفعل على خرق البيانات منتدى السوق في يونيو من هذا العام:

مجموعة البيانات الإجمالية ، استنادًا إلى النشر الأولي على ما يسمى بموقع تسريب .onion ، كان لها مؤقت للعد التنازلي تم ضبطه على 662 ساعة ، أو حوالي 28 يومًا ، وبعد ذلك ستبدأ عملية البيع والمفاوضات. في حين أنه ليس من الواضح تمامًا سبب التزام المتسللين بمهلة 662 ساعة ، إلا أن ZeroX قالت إن اختيار "662 ساعة" كان مقصودًا و "أحجية" على أرامكو السعودية لحلها ، لكن السبب الدقيق وراء هذا الاختيار لا يزال قائمًا. غير واضح.

في مقال إعلامي ، ذكرت ZeroX أيضًا أن مكب النفايات سعة 1 تيرابايت يتضمن مستندات مرتبطة بمصافي أرامكو السعودية الموجودة في العديد من المدن السعودية ، بما في ذلك ينبع وجازان وجدة ورأس تنورة والرياض والظهران.

تظهر بعض المعلومات الأخرى أنها تتضمن:

1-معلومات كاملة عن 14254 موظفًا: الاسم والصورة ونسخة من جواز السفر والبريد الإلكتروني ورقم الهاتف ورقم تصريح الإقامة (بطاقة الإقامة) والمسمى الوظيفي وأرقام الهوية والمعلومات العائلية ، إلخ.
2-مواصفات المشروع للأنظمة المتعلقة / بما في ذلك الكهرباء / الطاقة ، والهندسة المعمارية ، والهندسة ، والمدنية ، وإدارة البناء ، والبيئة ، والآلات ، والسفن ، والاتصالات ، إلخ.
3-تقارير التحليل الداخلي ، والاتفاقيات ، والخطابات ، وأوراق التسعير ، وما إلى ذلك.
4- تخطيط الشبكة الذي يرسم عناوين IP ونقاط Scada ونقاط وصول Wi-Fi وكاميرات IP وأجهزة إنترنت الأشياء.
5-خريطة الموقع والإحداثيات الدقيقة.
6-قائمة بعملاء أرامكو مع الفواتير والعقود.

تشير تقارير BleepingComputer إلى أن العينات التي أصدرتها ZeroX على موقع التسريب تحتوي على معلومات تعريف شخصية (PII) منقحة ، وأن عينة 1 جيجابايت وحدها تكلف 2000 دولار أمريكي ، يتم دفعها من خلال العملة المشفرة Monero (XMR). صرحت ZeroX أيضًا أن سعر تفريغ 1 تيرابايت بالكامل تم تحديده عند 5 ملايين دولار أمريكي إذا أراد أحد الأطراف الحقوق الحصرية للبيع لمرة واحدة (على سبيل المثال ، الحصول على تفريغ سعة 1 تيرابايت بالكامل والمطالبة بمسحه تمامًا من نهاية ZeroX) تحتاج إلى دفع مبلغ ضخم قدره 50 مليون دولار أمريكي.

أكدت جميع الأطراف ، بما في ذلك ZeroX و Aramco ، أن الحادث ليس هجوم فدية. كررت أرامكو أن الخرق حدث لمقاولين خارجيين وأن أنظمة أرامكو لم تكن متورطة بشكل مباشر. كرر متحدث باسم الشركة أنها تواصل الحفاظ على وضع قوي للأمن السيبراني. بالنظر إلى هجوم شمعون عام 2012 ، الذي دمر 30 ألف قرص صلب للكمبيوتر لشركة أرامكو ، فإن الاختراق الحالي أقل خطورة. ومع ذلك ، عند النظر في برامج الفدية العالمية الأخيرة والهجمات الإلكترونية الأخرى ذات الصلة ، مثل خط أنابيب المستعمرات أو محلات السوبر ماركت الأوروبية ، فإن التهديد الذي تتعرض له أرامكو ، وربما شركات النفط الوطنية العربية الأخرى ، حقيقي.

ذكر البعض أيضًا أن هجوم ZeroX هو الأول من قائمة ربما الهجمات الإلكترونية القادمة على أرامكو. على الرغم من أن خرق البيانات الحالي تم تنفيذه من خلال متعاقدين خارجيين ، إلا أنه يُظهر أن المتسللين تمكنوا من العثور على ثغرات في أنظمة الأمن السيبراني لشركات النفط والغاز.

سوف يخدش المحللون رؤوسهم في الأشهر المقبلة حول كيفية التعامل مع هذه الخروقات للبيانات أو هجمات برنامج الفدية Shamoon 2.0 ومنعها. إن الرقمنة الحالية للنفط والغاز ، بما في ذلك عمليات التنقيب والإنتاج والتكرير ، ليست مجرد تطور إيجابي. لقد أصبح الكم الهائل من أجهزة الاستشعار ونقاط البيانات وعمليات جمع المعلومات والمراقبة في الوقت الفعلي ، من حيث المبدأ لخفض التكاليف وزيادة هوامش الربح ، نقطة ضعف للشركات. مع تقدم استراتيجيات الحرب الإلكترونية للقوى العالمية والإقليمية ، يمكن أن تصبح الهجمات أكثر تعقيدًا ومن المتوقع أن تظل صناعة النفط والغاز هدفًا رئيسيًا.

بالإضافة إلى ذلك ، يجب على المرء أن يأخذ تصريحات حول الأمن السيبراني من قبل الحكومة أو مسؤولي الشركة في الشرق الأوسط بقليل من الملح. لن تظهر أي شركة أو مسؤول حكومي لسانه على الإطلاق عندما يُطلب منه التعليق. إذا كانت قضية شمعون 2012 هي الأساس للتقييمات والتناقضات بين التصريحات الرسمية والواقع ، فقد يكون الوضع الحالي أسوأ بكثير مما كان متوقعًا.

تعليقات القراء