كشفت صحيفة واشنطن بوست الأمريكية تفاصيل جديدة عن هجوم إلكتروني تعرضت له أنظمة أمان مصنع سعودي للبتروكيماويات العام الماضي، إذ تشير الأدلة المتوفرة إلى إدانة جهات روسية في هذا الهجوم. مزيد من التفاصيل تجدونها في السطور التالية مترجمة عن واشنطن بوست.
ربط باحثون في مجال الأمن الإلكتروني، بين معملٍ حكومي روسي وهجوم إلكتروني وقع العام الماضي على مصنع سعودي للبتروكيماويات، كان المحتمل أن تترتب عليه آثار مميتة، وهو جزء من عملية عالمية تستهدف أجهزة الكمبيوتر التي تقوم بتشغيل بأنظمة صناعية هامة.
ربط خبراء في أمن المعلومات، بين جهة حكومية روسية وهجوم إلكتروني وقع العام الماضي على مصنع سعودي للبتروكيماويات
وقالت شركة فاير آي (FireEye)، في منشور على مدونتها، إن لديها "ثقة كبيرة" بأن منشأة أبحاث مملوكة للحكومة في موسكو، أنشأت بعض البرمجيات الخبيثة المستخدمة في الهجوم، والذي نتج عنه توقف العمليات في المصنع بشكل مؤقت.
اقرأ/ي أيضًا: الفضاء السيبراني.. ميدان حروب المستقبل والحاضر أيضًا!
وتسببت البرمجيات الخبيثة أثناء الهجوم، في إطلاق نظام أمان يعمل على إيقاف العمليات في المصنع. وقال باحثون في فاير آي، إنه لو لم يحدث ذلك، لكان من الممكن أن يطلق المهاجمون سلسلة من الأحداث المميتة.
وأوضح جون هولتكويست، مدير تحليل الاستخبارات في شركة فاير آي، أنه "كان بإمكانهم التسبب في ظروف خطيرة"، مؤكدًا أنهم كانوا قريبين من إحداث ذلك. بينما لم تحدد الشركة هوية صاحب المصنع الذي استعان بفاير آي لإجراء التحقيقات الجنائية.
وأوضحت شركة فاير آي أن ربطها بين الهجوم والمعهد المركزي للبحوث العلمية للكيمياء والميكانيكا بروسيا، جاء من خلال أدلة مثل عناوين بروتوكول الإنترنت (IP)، والبرمجيات الخبيثة التي كشفت الاسم المستعار لمتسلل من العاملين في المعهد المذكور.
ووجد الباحثون أيضًا شفرات كمبيوتر مكتوبة باللغة السيريلية، وأشاروا إلى أن المهاجمين كانوا يعملون في نطاق توقيت ساعات عمل موسكو، مؤكدين أن كل الإشارات المحتملة التي تؤكد أن المهاجمين كانوا روس، وأن استخدام سلسلة من البرمجيات الخبثية القوية في هذا الهجوم، هي ما جعلت قدرته مميتة.
وأطلقت شركة فاير آي على هذه السلسلة اسم "تريتون - Triton". وعلى الرغم من أن الشركة ربطت المعهد الروسي بسلاسل برمجيات ضارة أخرى استخدمت في الهجوم السعودي، فقد ذكرت أنه ليس لديها أدلة محددة تثبت أن المختبر قام بنفسه بإنشاء برمجيات تريتون. ومع ذلك، قال هولتكويست إن ارتباط البرمجيات بالمختبر يوحي إلى حد كبير بتدخل الحكومة الروسية.
وأضاف: "لقد كانت روسيا عدوانية للغاية في الآونة الأخيرة تجاه شبكات التحكم الصناعية في الولايات المتحدة وفي العالم. وقد يؤدي إيقاف تشغيل المصنع إلى عواقب أخرى غير متوقعة. يمكن لأي شخص يستطيع التلاعب بأنظمة السلامة أن يعرض حياة الناس للخطر".
وفي آذار/مارس، أصدرت وزارة الأمن الداخلي ومكتب التحقيقات الفيدرالي في الولايات المتحدة، تقريرًا مشتركًا، ينبه الجمهور إلى استهداف الحكومة الروسية لنظم الطاقة والنظم النووية وغيرها من الأنظمة الحيوية.
ويشعر خبراء الأمن بالقلق من أن برمجيات تريتون الخبيثة، يمكن أن تمثل تصعيدًا خطيرًا في الحرب الإلكترونية العالمية، لأنه يبدو أنها صُممت خصيصًا لتخريب أنظمة الأمان التي تهدف إلى إنقاذ الأرواح عن طريق تجنب الحوادث المميتة.
"من المؤكد أن تفسير فاير آي يُمثل احتمالاً قويًا"، حسبما قال سيرجيو كالتاغيروني، مدير الاستخبارات المتعلقة بالتهديدات لدى شركة دراغوس، وهي شركة للأمن الإلكتروني قامت أيضًا بدراسة البرمجيات الخبيثة. لكن كالتاغيروني أشار إلى أن الهجمات المعقدة من هذا القبيل، قد تتطلب جهود أكثر من بلد واحد. وعلى سبيل المثال، يقول بعض الباحثين في الأمن المعلوماتي، إنه من الممكن أن تكون العملية التي استهدفت السعودية جهدًا مشتركًا بين روسيا وإيران.
وقال مايكل كاربنتر، المسؤول الكبير السابق في البيت الأبيض والبنتاغون، والذي كان يتعامل مع السياسة الروسية، إن لدى الكرملين أسبابًا عديدة لاستهداف البنية التحتية السعودية، من بينها أن موسكو تتخذ جانب طهران في حربٍ بالوكالة بين إيران والسعودية، وتعتقد أن الرياض متوافقة بشكل وثيق مع المصالح الأمريكية في المنطقة.
لدى الكرملين أسباب عديدة لاستهداف البنية التحتية السعودية، من بينها أن موسكو تتخذ جانب طهران في حرب بالوكالة بين إيران والسعودية
علاوة على ذلك، لدى موسكو مصلحة في دفع أسعار النفط العالمية إلى أعلى مستوى ممكن لزيادة إيرادات الموازنة الروسية، وإضعاف الاقتصادات الغربية، كما أشار كاربنتر أيضًا، مضيفًا: "من المرجح أن يكون هذا البحث عن نقاط الضعف في مصنع البتروكيماويات، جزءًا من جهودٍ أوسع لاستهداف منشآت إنتاج النفط السعودية".
اقرأ/ي أيضًا:
الفضاء السيبراني.. امتداد حربٍ باردة بين واشنطن وموسكو
لمواجهة حروب الإنترنت القادمة.. جيل جديد من "القراصنة الخلوقين" يتدرب