النتائج والأضرار | الهجمات الإلكترونية OpPetrol على القطاع النفطي العالمي هل آتت أكلها ؟

كان العالم ينتظر بشغف ماذا سيحدث في العشرين من يونيو، وهو موعد إنطلاق عمليات OpPetrol التي اعلنت عنها منظمة الهاكرز “أنونموس” وكانت تستهدف قطاع النفط والغاز في العديد من دول العالم ومنها دولة الكويت والسعودية وقطر وعمان والإمارات .. وقد إنطلقت العمليات قبل يومين وتم من خلالها إسقاط عدد من المواقع الخاصة والنفطية وإختراق البعض ونشر بعض المعلومات، إلا أن عمليات OpPetrol لم تكن كعادة أنونموس بتلك القوة، فقد نجحت منظمة الهاكرز أنونموس في العديد من العمليات التي أطلقتها سابقا وكان تأثيرها قوياً جداً مثل OpIsrael ومثل OpPayBack و AntiSec الشهيرة، وكانت نتائجها فوق المتوقع، إلا أن عمليات OpPetrol لم تكن بنفس القوة، مع أنها عند الدعوة إليها بشهر مايو كسبت تأييدا كبيرا وتم الحشد لها بشكل معقول، إلا أن ظهور فضيحة مشروع PRISM التجسسي التابع للـ NSA  أكبر وكالة إستخبارات عالمية قد تكون سبباً شتت الإنتباه، كما أن الأسباب الموضوعية للهجوم لم تكن مقنعه للكثيرين وهي بيع النفط بالدولار بدل العملة المحلية للبلد المصدر، كما أن الخلفية الإسلامية ” كما هو واضح من أسلوب الفيديو ” جعلت المهمة في زاوية ضيقة، وأيضا كبر حجم الأهداف وإتساع رقعتها، كل هذه أسباب تجعل اي عمل مثل هذا النوع لا ينجح إلا نادراً.

كما إتخذت المؤسسات النفطية العالمية والخليجية إحتياطات كبيرة إستعدادا لصد الهجوم وأغلقت العديد من مواقعها الفرعية وحولته الى ” تحت الصيانة ” وأعادت تقييم سياساتها الأمنية وحجبت الوصول للعديد من المواقع ومنها مواقع التواصل الإجتماعي و البريد الإلكتروني الغير رسمي وأعطت الموظفين ساعات قليلة للإنترنت وغيرت بأنظمتها وعدلت عليها كثيراً ، فكلهم لا يريدون أن يتكرر عليهم كابوس ” أرامكو ” الذي أصبح تاريخا لن ينساه القطاع النفطي أبداً، وامتدت هذه الاحتياطات لتشمل قطاع الإتصالات والبنوك والمؤسسات الخاصة، فقد نشرت شركات الإتصالات والبنوك تحذيرات داخلية وحذرت موظفيها من الرد على أي نشاط مشبوه مثل الإيميلات والصفحات الخارجية او جلب أجهزتهم وإيصالها بالشبكة الداخلية.

وقد كان فريق سايبركوف يتابع الأحداث عن كثب وقام بمتابعة الشركات النفطية الكويتية ورصد ما يتم تناقله بوسائل التواصل وغرف عمليات أنونموس وأي محاولات إختراق الأمني أو تسريب لمعلومات أو تعطل لأي سيرفر، بواسطة بوابة قمنا بإنشاءها على عجالة.

وقد إنقسمت الأضرار الإلكترونية التي أصابت بعض القطاعات الى ثلاثة أقسام وهي ( إختراقات للمواقع ) و ( تسريب للبيانات ) و ( تعطيل للمواقع ) وسأذكر بشكل مختصر المواقع المهمة التي تضررت وإلا فهناك مواقع تم إختراقها وليس لها أهمية وليست من القطاعات المستهدفة أصلاً.

أولاً : إختراقات

1- يأتي في المرتبة الأولى إختراق وزارة المياة والكهرباء السعودية فقد تم إختراقها وتغير أحد صفحاتها، ولكن فريق الوزارة قام بعلاج الموضوع بسرعة فائقة حيث لم تستمر الصفحة إلا بعض دقائق، ولم يتم نشر أي بيانات من قبل الهاكرز.

2- إختراق شركة ” راسكو ” الإسرائلية وهي مجموعة من الشركات منها ما يعمل في قطاع النفط ومشتقاته.

3- تغير غريب في أحد صفحات مؤسسة البترول الكويتية KPC وسرعان ما تم تدارك الأمر وإزالتها، ولم يتم التأكد هل كان ذاك ناتج عن إختراق او خلل بالموقع.

4- إختراق شركة ” RT Lubricants “ المصنعة للزيوت وشحوم السيارات.

5- إختراق إتحاد صناعة المجوهرات في إيران.

 

ثانياً : تسريبات

1- تسريب معلومات عن الموظفين في شركة أرامكو، ثم بعد التدقيق إتضح عن التسربات غير صحيحة وأنها مؤخوذة من أحد الجامعات وليست شركة أرامكو السعودية.

2- تسريبات للبيانات من شركة Total S.A النفطية الفرنسية العملاقة.

3- تسريبات لشركة ” المناصير ” الأردنية ولها شركات تعمل بالقطاع النفطي.

 

ثالثاً : تعطيل المواقع بهجمات حجب الخدمة الموزعة DDOS

في نهاية يوم الخميس تعرضت أغلب المواقع النفطية لهجمات الحرمان من الخدمة DDOS ولكن أثرها كان محدوداً ولم تستمر الهجمات الا لبعض الوقت ثم عادت المواقع للعمل بعد ذلك، وقد أتخذت الشركات التي تمت مهاجمتها إجراءات لتقليل آثار هذا النوع من الهجوم وذلك بتعطيل الدخول للموقع إلا في البلد نفسه، ورغم عدم إحترافية هذا الحل بل هو عكس ذلك فقط جعل الهاكر الشركات تهاجم نفسها بنفسها بأن أغلقت مواقعها عن العالم الخارجي وهو الهدف الذي يريدة المُهاجم، إلا أنه على الأقل يعتبر أفضل من الظلام الدامس، وقد تعرضت المؤسسات التالية لهذا النوع من الهجمات والذي إستمر لمدة ( 1 – 2 ) ساعة.

1- شركة قطر للبترول “Qatar Petroleum” تعطلت وأصبح الدخول عليها من خارج قطر صعباً.

2- شركة التنمية النفطية العمانية “PDO” تعطلت هي الأخرى خارج حدود دولة عُمان.

3- مؤسسة البترول الكويتية “KPC” تعطلت في بداية يوم الخميس لعدة دقائق فقط، ثم في اليوم التالي أيضا لمدة تصل الى 30 دقيقة.

4- شركة البترول الوطنية الكويتية “KNPC” تعطلت بنفس الهجوم وأصبحت لا تعمل من خارج الكويت لمدة بسيطة، ثم عادت للعمل بشكل سريع.

5- شركة نفط الخليج “KGOC” تعرضت أيضا لنفس الهجوم DDOS وأصبح الدخول عليها من خارج الكويت صعب حيث حجبت الدخول من خارج البلاد.

6- شركة نفط الكويت “KOC” تعطلت لدقائق معدودة.

الخلاصة :

قد تكون هذه الهجمات التي تعرضت لها المؤسسات النفطية والإجراءات الوقائية التي إتخدتها بداية لها بأن تهتم بأمن المعلومات بشكل جدي وأن تركز عليه وتدرب الكوادر الوطنية عليه وأن تعطيه الأولية والإهتمام كما هو الحاصل بكل دول العالم، قبل أن يقع الفأس بالرأس وقبل أن تأتي هجمة ” غير معلنة ” وتكون أضرارها أكبر وأخطر، فقد حذرت شركة الحماية تريند مايكرو في بيان لها أن هجمات حجب الخدمة كانت ناتجة عن إستخدام الهاكرز لفايروس CYCBOT بعد أن أصاب العديد من الأجهزة التي تم إستعمالها فيما بعد للهجوم على المواقع النفطية سالفة الذكر، إلا أن هذه الهجمات لم تكن الأولى ولن تكون الأخيرة بكل تأكيد، فيجب وضع خطة أمنية شاملة للقطاع النفطي تحمية من الهجمات الخارجية والهجمات الداخلية بكل وقت، بالمضوع هنا أمن بلد بأكملة لا أمن موظفين فقط.