عمالقة النفط في الشرق الأوسط يصارعون الهجمات الإلكترونية

وفي الوقت الذي تتعافى فيه أسواق النفط والغاز العالمية من فترة البيع الحادة التي شهدتها يوم الاثنين الماضي، فإن التهديدات في السوق لا ترتبط فقط بالمخاوف المتعلقة بالطلب والعرض. أفاد أخصائيو الأمن السيبراني هذا الأسبوع أن القراصنة تمكنوا من الوصول إلى كمية كبيرة من البيانات من شركة النفط السعودية العملاقة أرامكو. وقد أكدت الشركة أن حوالي 1TB من البيانات (السرية) سرقت من خوادمها. ووفقا لمصادر وكالة أسوشيتد برس، تم عرض البيانات على الشبكة المظلمة بسعر 50 مليون دولار.

ولا يزال من غير المعروف حتى الآن من يقف وراء سرقة البيانات، ولكن البعض يشعر بالقلق أيضا إزاء عدم تقديم أي معلومات إضافية من جانب الأطراف المعنية. وقد تعرضت أرامكو، أكبر شركة نفط مدرجة في البورصة في العالم، لهجمات إلكترونية على أساس منتظم، مثل هجمات فيروس شمعون المعروفة بتحريض من إيران. ويظهر هذا الهجوم الأخير على أرامكو أنه لا يزال هناك الكثير من العمل الذي يتعين القيام به لحماية عملاق النفط من خروقات البيانات في المستقبل، وهجمات برامج الفدية، والتجسس الصناعي. ويظهر خرق بيانات أرامكو مرة أخرى أن التهديد لإمدادات الطاقة لا يأتي فقط من هجمات الطائرات بدون طيار والصواريخ، ولكن أيضا من الهجمات الإلكترونية.

ومنذ هجوم شمعون، الذي أدى إلى توقف جزء كبير من العملاق السعودي، اقترح السعوديون ونفذوا برامج رئيسية للأمن السيبراني. ومع ذلك، حتى شركة تبلغ قيمتها تريليون دولار تبدو غير قادرة على حماية بنيتها التحتية الرقمية بشكل كامل.

وبالنسبة لأصحاب المصلحة الماليين، فإن الحالة الراهنة هي بالطبع موضع اهتمام. وتنفذ أرامكو السعودية استراتيجية رئيسية لإعادة هيكلة الشركات، مع التركيز على الأصول المتوسطة والمصبية. ويرتبط خرق البيانات 1TB وفقا لمصادر خاصة لأصول المصب والعمليات. وينبغي عدم رفض الضغط المحتمل من هذا "الخرق من جانب طرف ثالث" على عمليات تصفية الاستثمارات أو خطط الخصخصة، مثل مشروع خط أنابيب أرامكو، على الفور. وإذا كانت البيانات المتاحة أكثر تفصيلا، ولا سيما فيما يتعلق بإعدادات الأسعار أو الاستراتيجيات المالية، فإن الضرر يمكن أن يكون أكبر بكثير مما هو معروض حاليا في الصحافة.

وتفيد المصادر بأن "استغلال يوم الصفر" قد استخدم للوصول إلى الخوادم. يتم الآن تقديم البيانات من قبل مجموعة فاعلة تهديد تعرف باسم ZeroX . وفي تصريحات أدلى بها ZeroX، تمت سرقة 1 تيرابايت من البيانات في عام 2020 عن طريق اختراق "شبكة وخوادم" أرامكو. يتضمن إجمالي البيانات الملفات من عام 1993 إلى عام 2020. على الشبكة المظلمة وغيرها من المواقع على شبكة الإنترنت، نشرت زيرو إكس عينات من مخططات أرامكو ووثائق الملكية. تم نشر البيانات الأولى بالفعل على منتدى سوق خرق البيانات في يونيو من هذا العام:

مجموعة البيانات الإجمالية، استنادا إلى النشر الأولي على ما يسمى موقع تسرب .onion كان توقيت العد التنازلي تعيين إلى 662 ساعة، أو حوالي 28 يوما، وبعد ذلك سيبدأ البيع والمفاوضات. وفي حين أنه ليس من الواضح بالضبط لماذا ذهب القراصنة مع مهلة 662 ساعة، ولكن زيرو إكس قالت إن اختيار "662 ساعة"، كان متعمدا و"لغزا" لحله من قبل أرامكو السعودية، لكن السبب الدقيق وراء هذا الاختيار لا يزال غير واضح. وفي مقال معلوماتي، ذكرت زيرو إكس أيضا أن مكب النفايات الذي تبلغ مساحته 1 تيرابايت يتضمن وثائق مرتبطة بمصافي أرامكو السعودية الموجودة في مدن سعودية متعددة، بما في ذلك ينبع وجزان وجدة ورأس تنورة والرياض وظهران. تظهر بعض المعلومات الأخرى أنها تتضمن:

1. معلومات كاملة عن 14,254 موظفا: الاسم والصورة ونسخة جواز السفر والبريد الإلكتروني ورقم الهاتف ورقم تصريح الإقامة (بطاقة إقامة) ورقم المسمى الوظيفي وأرقام البطاقة والمعلومات العائلية وما إلى ذلك.

2. مواصفات المشروع للأنظمة المتعلقة / بما في ذلك الكهرباء / الطاقة ، والهندسة والهندسة والمدنية وإدارة البناء والبيئة والآلات والسفن والاتصالات ، الخ.

3. تقارير التحليل الداخلي والاتفاقات والرسائل وأوراق التسعير، إلخ.

4. تخطيط الشبكة تعيين عناوين IP ونقاط Scada ونقاط الوصول إلى Wi-Fi وكاميرات IP وأجهزة إنترنت الأشياء.

5. خريطة الموقع والإحداثيات الدقيقة.

6. قائمة عملاء أرامكو، بالإضافة إلى الفواتير والعقود.

تقارير BleepingComputer أن العينات الصادرة عن ZeroX على موقع التسرب لديها معلومات شخصية (PII) منقحة ، وعينة 1 GB وحدها تكلف 2000 دولار أمريكي ، تدفع من خلال العملة المشفرة Monero (XMR). كما ذكرت ZeroX أن سعر تفريغ السل الواحد بأكمله محدد بمبلغ 5 ملايين دولار أمريكي إذا أراد طرف ما الحصول على الحقوق الحصرية للبيع لمرة واحدة (أي الحصول على تفريغ السل الكامل 1 والمطالبة بمسحه بالكامل من نهاية ZeroX) ، فإنه يحتاج إلى دفع مبلغ ضخم قدره 50 مليون دولار أمريكي.

وكررت جميع الأطراف، بما في ذلك زيرو إكس وأرامكو، أن الحادث ليس هجوما على برامج الفدية. وكررت أرامكو أن الخرق حدث في متعاقدين مع أطراف ثالثة وأن أنظمة أرامكو لم تكن متورطة بشكل مباشر. وكرر متحدث باسم الشركة أن الشركة تواصل الحفاظ على موقف قوي للأمن السيبراني. وبالنظر إلى هجوم شمعون عام 2012، الذي دمر 30 ألف قرص صلب حاسوبي لشركة أرامكو، فإن الاختراق الحالي أقل خطورة. ومع ذلك، عند النظر إلى برامج الفدية العالمية الأخيرة وغيرها من الهجمات المتعلقة بفضاء الإنترنت، مثل خط أنابيب كولونيال أو محلات السوبر ماركت الأوروبية، فإن التهديد الذي تتعرض له أرامكو، وربما شركات النفط الوطنية العربية الأخرى، هو تهديد حقيقي.

كما ذكر البعض أن هجوم ZeroX هو الأول من قائمة ربما بالهجمات الإلكترونية القادمة على أرامكو. على الرغم من أن خرق البيانات الحالي تم تنفيذه من خلال متعاقدين من طرف ثالث ، إلا أنه يظهر أن القراصنة تمكنوا من العثور على ثغرات في أنظمة الأمن السيبراني لشركات النفط والغاز.

وسوف يكون المحللون خدش رؤوسهم في الأشهر المقبلة حول كيفية التعامل مع ومنع هذه الخروقات البيانات أو هجمات الشامون 2.0 انتزاع الفدية. والرقمنة الحالية للنفط والغاز، بما في ذلك عمليات المنبع ومراحل المصب ومنتصف الطريق ليست تطورا إيجابيا فحسب. وقد أصبحت الكمية الهائلة من أجهزة الاستشعار، ونقاط البيانات، وعمليات جمع المعلومات، والرصد في الوقت الحقيقي، من حيث المبدأ لخفض التكاليف وزيادة هوامش الربح، نقطة ضعف بالنسبة للشركات. ومع تقدم استراتيجيات الحرب الإلكترونية للقوى العالمية والإقليمية، يمكن أن تصبح الهجمات أكثر تطورا بكثير، ومن المتوقع أن تظل صناعة النفط والغاز هدفا رئيسيا.

بالإضافة إلى ذلك، ينبغي للمرء أن يأخذ البيانات حول الأمن السيبراني من قبل المسؤولين الحكوميين أو الشركات في الشرق الأوسط مع قليل من الملح. لن تظهر أي شركة أو مسؤول حكومي ظهر لسانه عندما يطلب منه التعليق. وإذا كانت قضية شمعون لعام 2012 هي خط أساس للتقييمات والتناقضات بين البيانات الرسمية والواقع، فإن الوضع الحالي يمكن أن يكون أسوأ بكثير مما كان متوقعا.