السبت، 14 مايو، 2011

المخاطر الألكترونية تحاصر صناعة النفط والغاز


الإختراقات وسرقة بيانات الأسكشافات النفطية والمناقصات في إزدياد
ضعف أنظمة حماية البنية التحتية يزداد في مقابل تطور وتيرة الهجمات الألكترونية


لم يعد سرا بأن شركات النفط والغاز حول العالم تواجه إختراقات وهجمات إلكترونية بشكل يومي, حيث أن مستوى الهجمات أخذ بالتقدم من الناحية التعقيدية والتكتيكية من جهة، ومن الناحية التنظيمية من قبل المخربين والجواسيس من جهة أخرى.

على الأقل خمسة شركات نفط وغاز كبرى كانت ضحية لهجمات إلكترونية أدت لسرقة بيانات تجارية ذات قيمة عالية، بناءاعلى تقرير صادر عن شركة البرامج الأمنية، "مكافي".

الهجوم، والذي تم تتبع مصدره وغالبا من بيجينج (الصين)، ركز على أنظمة إنتاج حقول النفط والغاز، بالإضافة إلى سرقة معلومات لها علاقة بإستكشافات الحقول النفطية حول العالم و مناقصات التأجير. هذه المعلومات في غاية الحساسية والتي تساعد في ربح أو خسارة صفقات تقدر بملايين الدولارات في سوق لطالما كانت المنافسة فيه شديدة من قبل شركات النفط والغاز.

وبناءا على تحليل لخبراء أمن المعلومات في شركة "مكافي"، تم التوصل لكيفية تنفيذ الهجوم من قبل المخترقين وقدرتهم على الوصول إلى حواسيب داخل الشبكة وتركيب برمجيات خبيثة تعطيهم الإمكانية بالتحكم الكامل بها من دون علم مستخدميها، ما سمح للمخترقين بالبحث عن ملفات حساسة والتحضير لشن هجمات أكثر عمقا للتوصل إلى حواسيب وأنظمة داخلية متصلة بشبكات التحكم الصناعي.

لقد أخفت شركة "مكافي" أسماء الشركات التي تعرضت للهجوم حتى ظهرت الحقيقة في فبراير الماضي عندما تعرضت شركة متخصصة في توفير برمجيات أمنية متقدمة تدعى "أتش بي جاري فيدرال" للإختراق وتم سرقة وتسريب ألاف الرسائل الألكترونية الخاصة بالشركة والتي تحتوي على معلومات سرية بالعملاء. فمثلما قامت الصحافة بمراجعة ملفات "الويكيليكس" بحثا عن أسرار سياسية، قام عدد كبير من المحررين على الإنترنت بقراءة هذه الرسائل المسربة (والتي لدي نسخة منها والبالغة 65 الفا) وبدأوا بنشر حقائق عن هجمات إلكترونية تجسسية(غير مبلغ عنها) من قبل مخربين وجواسيس تابعين للصين وروسيا ودول أخرى ضد شركات نفط وغاز مثل شركة "إيكسون موبيل"، "رويال دتش شيل"، "بي بي"، "كونكو فيليبس"، و "ماراثون اويل".

لقد ساعد خبراء الفيروسات في شركة "أتش بي جاري فيدرال" الشركات المذكورة على كشف الخروقات الأمنية والتي كان ورائها فيروسات تجسسية أرسلت على شكل رسالة إلكترونية لمسؤولين تنفيذيين رفيعو المستوى يعملون لدى كلا منها، تتناول مواضيع لها علاقة بعمل هذه الشركات مثل تقارير وأخبار عن النفط والغاز والطاقة لتبعد الشبهات. وبمجرد فتح الملف المرفق مع الرسالة يقوم الحاسوب بتحميل الفايروس متخطيا جميع الأنظمة الأمنية ويؤدي إلى مساعدة الجواسيس على سرقة الملفات الموجودة دون علم مستخدم الحاسوب.

على صعيد أخر، كشفت مؤخرا كل من شركة "ماكافي" ومركز الدراسات الاستراتيجية الدولي (CSIS) عن نتائج تقرير يعكس تكلفة وآثار الهجمات الألكترونية على البنية التحتية الحساسة مثل شبكات الطاقة والنفط والغاز والمياه. وقد وجدت الدراسة التي شملت 200 مسؤول أمن تقنية المعلومات من أهم مؤسسات البنية التحتية للطاقة الكهربائية في 14 دولة أن 40 بالمائة من المسؤولين يعتقدون بأن ضعف حماية مجال البنية التحتية قد تزايد، في حين أكد قرابة 30 بالمائة اعتقادهم بأن مؤسساتهم لم تكن معدة لمواجهة الهجمات الألكترونية مع توقع أكثر من 40 بالمائة من المسؤولين تعرضها لهجمات إلكترونية واسعة النطاق خلال العام القادم.

 وقال ستيوارت بايكر المسؤول عن إجراء الدراسة من جانب مركز(CSIS) :لقد وجدنا تخلفا كبيرا في "تبني" التدابير الأمنية في أهم الصناعات المدنية بشكل كبير عن معدل "تزايد" المخاطر والتهديدات خلال العام الماضي". وقد حقق االمسؤولون في هذا القطاع تقدماً متواضعاً خلال السنة الماضية في تأمين شبكاتهم، فقد ارتفعت نسبة تبني مؤسسات قطاع الطاقة لتقنيات الحماية بنقطة مئوية واحدة فقط لتصبح (51) بالمائة وزادت نسبة تبنيها لدى قطاعي النفط والغاز الطبيعي بثلاث نقاط مئوية فحسب لتصل إلى (48) بالمائة.

لو تسائلنا عن أهم أسباب النجاح لهذا النوع من الهجمات الألكترونية سواءا كانت عن طريق الإختراق من قبل المخربين أو الفايروسات الذكية والمصممة للهجوم على شبكة أو نظام معين، لوجدنا أنها تعود إلى عدم تطوير أو تبديل الأنظمة الأمنية بأخرى أكثر تقدما من الناحية التكنولوجية لصد وكشف الجيل الجديد من الهجمات الألكترونية. والسؤال المحير لمسؤولي أمن تقنية المعلومات في كثير من القطاعات، لماذا باتت الأنظمة الحالية غير فعالة على الرغم من كل الضمانات والشهادات من قبل الشركات المزودة وتلك المطورة للنظم الأمنية ؟ الجواب ببساطة شديدة، إن الهاكرز والمخربين أصبحو يعتمدون طرقا أكثر تعقيدا وكفاءة لتصميم هجمات وفيروسات قادرة على التخفي والتغيير المستمر في شكلها البرمجي للتهرب من مضادات الفايروسات، وإختراق أنظمة وبرمجيات حماية الحواسيب والشبكات إلى درجة قد تكون مؤلمة ومفاجئة لبعض الناس عندما يكتشفون أن ما صرفوه من ملايين الدولارات لحماية بياناتهم وأنظمتهم قد ذهبت مع الريح.. إن الأستثمار الصحيح في أنظمة أكثر ذكاءا وقدرة على حماية أجهزة المنشئات الحيوية والطاقة بات ضروريا أكثر من قبل. السبب الثاني هو نقص المعرفة والخبرة في مجال أمن المعلومات والشبكات ومهارات التصدي للهجمات للإلكترونية والفايروسات من قبل العاملين في هذه الشركات وإعتمادهم الكلي على الأنظمة الأمنية التي أصبحت أقل كفاءة.

ما حدث لإيران بشكل خاص ولدول أخرى مثل الهند واندونيسيا والباكستان هو أكبر دليل على ضرورة زيادة مستوى الأمان الإلكتروني للأنظمة الصناعية والنفطية إلى أعلى المستويات الممكنة لتفادي أي كارثة بيئية أو إقتصادية لا قدر الله. في يونيو الماضي أفاق العالم على أخبار تتحدث عن إحتمال إكتشاف أول فايروس إليكتروني فائق في الخطورة والتعقيد مصمم لتخريب الأنظمة الصناعية والتجسس لصالح جهات غير معلومة. إيران كان لديها أكبر عدد من الأجهزة الصناعية المصابة بالفايروس في مفاعل بوشهر. فقد ذكرت التقارير بأن عدد الأجهزة المصابة وصل إلى 30 ألف كمبيوتر. ويقول خبراء في أمن الإنترنت، إن فيروس “ستكسنيت،” هو أخطر برمجيات الكمبيوتر الخبيثة التي تم اكتشافها، والتي تم تطويرها ولديها القدرة على استهداف أنظمة التحكم الصناعية المصممة من قبل شركة "سيمينز"، خصوصا بعد إصابة أجهزة إيرانية بها. إن قدرة الفايروس على التخفي وتخريب الأنظمة وسرقة المعلومات الحساسة قد غير من اللعبة التي ليس لها قواعد لأنها ببساطة غير شرعية وجعل الدول تدخل في مواجهة حرب إلكنرونية على مستوى أخر لم يتم الإستعداد لها. ما حدث هناك هو درس تحذيري للمشرفين على هذه الأنظمة لكي يطوروا المنظومة الأمنية لمنع حدوث أي تخريب أو تجسس إلكتروني مقصود او حتى بالخطأ لأن فايروسات الكمبيوتر تنتقل بشكل سريع وعشوائي وإحتمال إصابة أنظمة صناعية أو أجهزة كمبيوتر بشكل غير مقصود هو وارد لطالما أن شبكة الإنترنت أصبحت الفلك الذي يربط كل الأجهزة والشبكات ببعضها البعض


قلة الوعي الأمني عند الموظفين خاصة رفيعو المستوى في شركات الطاقة، جعل منهم فريسة سهلة لجواسيس الإنترنت الموظفون من قبل دول وشركات منافسة والتي يهمها الحصول على معلومات حساسة في مجال التنقيب عن النفط. ما يلزمنا هنا هو تكثيف النشاط التوعوي من قبل الشركات المحلية لموظفيها والتركيز على أصحاب المناصب الإدارية والحساسة لزيادة الوعي الأمني عن طريق الندوات والمحاضرات والرسائل البريدية التحذيرية. وعلى مستوى الدولة ينصح بإنشاء هيئة عليا مسؤليتها الإشراف المباشر على حماية المنشئات الحيوية والطاقة من الهجمات الألكترونية إن كانت بهدف تخريبي أو تجسسي. لتصبح هذه الهيئة مرجعا أساسيا لكل المسؤولين عن أمن المعلومات والشبكات العاملين في هذه المنشئات بهدف تطبيق أخر ما توصلت إليه المعايير القياسية والأمنية التي تخص الأنظمة الصناعية والمعلوماتية المستخدمة لتشغيل وإدارة المنشئات النفطية والحيوية. إضافة إلى ذلك، تعنى هذه الهيئة بالدور التوعوي والتثقيفي عن طريق عقد الدورات والندوات والمؤتمرات التي تركز على تبادل المعلومات والخبرات التي تهم المسؤولين والمشرفين على أمن وسلامة الأنظمة الصناعية والألكترونية لأن تكلفة إصلاح ما تدمره مثل هذه الهجمات والفايروسات تقدر بمبالغ طائلة بالإضافة إلى الخسائر غير الملموسة جراء الإستيلاء على بيانات الإستكشافات النفطية والصفقات التجارية، وكما قال الحكماء درهم وقاية خير من قنطارعلاج.

الخميس، 9 سبتمبر، 2010

مرحبا بكم في مدونة الميدان الرابع للحرب

مرحبا بكم في مدونتي الجديدة (الميدان الرايع للحرب)


هذه المدونة مخصصة لمعالجة ومتابعة جميع الجوانب المتعلقة بأمن وحروب الفضاء الإلكتروني (Cyber Security & Cyber Warfare)، من النواحية التقنية والسياسة والعسكرية. وسوف يتم طرح مواضيع وأفكار وأخبار كثيرة حول هذا الموضوع لنشر الوعي والثقافة لقراء المدونة في العالم العربي.

لقد لاحظت ندرة المقالات والأخبار حول الأمن في الفضاء الإلكتروني بما يخص أمن الدول وشبكات المنشئات الحيوية والحكومة الإلكترونية في الصحف والمواقع العربية. وهذا يدل على قلة الوعي والإستخفاف الشديد بأهمية هذا الموضوع، مقارنتة بالصحافة الغربية (المطبوعة والإلكترونية). إن الدول الغربية وعلى رأسها الولايات المتحدة أصبحت تهتم في أمنها الإلكتروني لما تتعرض من هجمات وإختراقات وسرقة معلومات حساسة وعسكرية من قبل دول معادية أو بعض الأحيان صديقة ! وهذا أدى إلى جعل ملف الأمن الإلكتروني إحدى أولويات إدارة أوباما الحالية، على عكس نظيره السابق بوش.

مجددا أرحب بكم وأرجو التفاعل من خلال كتابة الملاحظات أو من خلال البريد الإلكتروني (4tharenaofwar@gmail.com)