فيما حذرت الأمم المتحدة في وقت سابق من «خطر الحرب الإلكترونية»

أكد خبراء في الأمن الإلكتروني في عدد من الصحف العالمية أنباء اختراق الشبكة الداخلية وقواعد البيانات لشركة أرامكو في السعودية من قبل محترفين من خارج الشبكة، وذلك عبر فيروس قد حذرت الأمم المتحدة منه في وقت سابق، يحمل اسم Flame.

وذكر الخبراء أن الهجوم الذي واجهته شركة أرامكو استخدم سلاحا إلكترونيا يدعى ''شمعون''، استطاع إسقاط ما لا يقل عن منظمة تشغيل واحدة، حيث استطاع الفيروس محو الملفات المخزنة في قواعد البيانات، وتعطيل الأجهزة الكمبيوترية المرتبطة بالشبكة الداخلية، حتى أصبحت غير صالحة للاستعمال.

تصدر خبر اختراق شبكة أرامكو الموقع الرئيسي لشبكة BBC العالمية.

وفي قراءة للبيان الذي أصدرته شركة أرامكو حول قضية الاختراق، أوضحت شبكة BBC للتكنولوجيا أن الاشتباه يتمحور في تأثير محطة التشغيل الرئيسية للشركة، دون التأثير على المكونات الرئيسية للشبكة، فيما أشار خبراء الأمن الإلكتروني إلى أن الفيروس خطير ومدمر ويفسد الملفات فورا ويجعل الكمبيوتر في خطر طالما هو متصل على أقل تقدير بأي شبكة إنترنت.

صورة توضح موقع الفيروس في أحد أنظمة التشغيل، وتبدو الأوامر التخريبية في الأسطر البرمجية.

وكانت ''سمانتك'' العالمية لأمن المعلومات قد أصدرت توضيحات في وقت سابق عن أن هذا الفيروس يصنف ضمن الفيروسات التي تكرر نفسها، ويصمم خصيصا كسلاح للهجوم الإلكتروني الذي يقوده عدد من المخربين عبر الإنترنت، وذلك ليكون منفذا لاختراق أي جهاز مرتبط بشبكة داخلية.

في المقابل ومواكبة لأحداث هذا الفيروس فقد حذر ماركو أوبيسو منسق الأمن الإلكتروني للاتحاد الدولي للاتصالات التابع للأمم المتحدة تحذيرا شديد اللهجة من مخاطر الفيروس ''فليم الإلكتروني'' الذي تم اكتشافه في إيران ومناطق أخرى في الشرق الأوسط، وقال في مقابلة إن التحذير الخاص سيبلغ الدول الأعضاء أن الفيروس فليم أداة تجسس خطيرة يمكن استخدامها لمهاجمة البنية التحتية الحساسة.

فيما بررت إسرائيل على لسان وزير الشؤون الاستراتيجية موشيه يعالون استخدام الفيروسات المعلوماتية القوية ''كسلاح إلكتروني'' مثل فيروس فليم (الشعلة) الذي اكتشف أخيرا لمواجهة التهديد النووي الإيراني.

فيما أوضحت ''كاسبيرسكي لاب'' أن المعلومات الأولية تشير إلى أن هذا الفيروس المؤذي موجود منذ أكثر من سنتين في أنظمة الحماية، مشيرة إلى أن الفيروس يعد ''مرحلة جديدة'' في الحرب على الإنترنت، ويمكن أن يسرق معلومات مهمة محفوظة في الحواسيب إلى جانب معلومات في أنظمة مستهدفة ووثائق محفوظة والمتصلين بالمستخدمين وحتى تسجيلات صوتية ومحادثات.

وأشارت تقارير تقنية أصدرتها ''سمانتك'' وشبكة BBC بأن الفيروس يستهدف جهازا واحدا كمنفذ لدخول الشبكة، يتم اختراق هذا الجهاز عن طريق جهاز وسيط مخترق خارج الشبكة، بحيث يصدر قائدة الهجوم أوامر للجهاز الوسيط خارج الشبكة، ومن ثم يستطيع الجهاز الوسيط الذي يعمل عن بعد اختراق الشبكة المحلية عن طريق أحد الأجهزة الضحية التي زرع فيها الفيروس.

ويصاب الجهاز الضحية مرة واحدة فقط بإرسال ملف، وبمجرد وصول الملف الى الجهاز الضحية، فيعمل الفيروس على تكرار نفسه وانتشاره على الشبكة الداخلية حتى يتمكن من الوصول من الخوادم والقواعد البيانات.

وكانت ''أرامكو'' نفت اكتشاف مسبب الهجوم الفيروسي الذي تعرضت له الشركة أخيرا من الداخل، وأن الشركة احتوت، بشكل عاجل وبمهنية عالية ذلك، بعزل شبكات الشركة الإلكترونية عن الإنترنت كخطوة احترازية للتأكد من عدم نفاذ أي فيروس جديد.

وأكدت الشركة على لسان خالد الفالح رئيسها وكبير إدارييها التنفيذيين في تصريح لـ ''الاقتصادية''، أن المؤسسات المالية التي تتعامل معها الشركة لم تتأثر، قائلا: ''الضرر اقتصر على مستخدمي الشبكة من الموظفين وبعض من له اتصال''.

وطمأن بأن المكونات الرئيسة لعمليات وتشغيل المعامل التي لها علاقة بالنفط من برامج ومعلومات الحقول لم يمسها أي ضرر وتعمل دون أي توقف، فضلا عن أن عمليات الإنتاج والتسويق لم تتأثر، ولا يوجد أي خلل في التعاملات المالية مع عملاء الشركة في كل أنحاء العالم.

واعتبر الفالح الهجوم نوعا من المضايقة، لكنه لم يؤثر في العمل، وقال: ''إنه من حسن الحظ أن توقيت الهجوم كان في فترة إجازة، وهو ما حد من أثره''، مشيرا إلى أنه سيتم تجاوز المشكلة قريبا، و''الشركة ليست على عجلة من أمرها للتأكد من أن أنظمة الحماية أفضل مما كانت عليه في السابق وعدم تكرار ذلك''.

استنفار في الشركات لمواجهة أي فيروسات محتملة

«سابك» تحتاط إلكترونياً من واقعة «أرامكو» بخبراء حماية دوليين

استعانت الشركة السعودية للصناعات الأساسية "سابك" بخبراء حماية تقنية من موظفيها وشركات أخرى للتصدّي لأي محاولة اختراق إلكترونية قد تتعرّض لها أنظمة الشبكة في الشركة، في خطوة استباقية لحماية أجهزتها من الاختراق، على خلفية تعرُّض نظام الخدمات المساندة لشركة الزيت السعودية "أرامكو" للاختراق، وأوقفت على أثره جميع أجهزة الموظفين في "أرامكو" أياماً عدة قبل أن تعلن أمس في بيان لها، نشرته "الاقتصادية"، قيامها بتطهير شبكتها.

وكشفت لـ "الاقتصادية"، مصادر مطلعة في "سابك"، توجيه الشركة رسائل تحذيرية لجميع شركاتها حول كيفية الاستخدام الأمثل والتعامل مع الشبكة خلال استخدام الإنترنت في أجهزة الشركة من قِبل الموظفين.

في مايلي مزيد من التفاصيل:

كشفت لـ "الاقتصادية"، مصادر مطلعة في الشركة السعودية للصناعات الأساسية (سابك) توجيه الشركة رسائل تحذيرية لجميع شركاتها حول كيفية الاستخدام الأمثل والتعامل مع الشبكة خلال استخدام الإنترنت في أجهزة الشركة من قبل الموظفين.

وذلك في خطوة استباقية لحماية أجهزتها من الاختراق على خلفية تعرض نظام الخدمات المساندة لشركة الزيت السعودية "أرامكو" للاختراق، وأوقفت على أثره جميع أجهزة الموظفين في "أرامكو" لعدة أيام قبل أن تعلن أمس في بيان لها نشرته "الاقتصادية" قيامها بتطهير شبكتها.

بدأت «سابك» في اتخاذ خطوات احترازية من أي هجوم فايروسي محتمل عليها كما حدث في «أرامكو». «الاقتصادية»

وكشف موظفون في "سابك" عن تلقيهم بريد إلكتروني دون عبارة "عاجل ومهم" أعلاه، ويتضمن أوامر بعدم استخدام أجهزة الكمبيوتر أو استخدام وصلات "فلاش ميموري" والأقراص الخاصة بالأجهزة.

ويؤكد موظفون تأثير ذلك على بعض أعمالهم إلا أنهم ثمنوا خطوة الشركة الاحترازية، في حين أن هناك مطالبات بقصر خدمات الإنترنت على الموظفين الذين تحتاج أعمالهم بشكل فعلي للخدمة.

وكانت شركة سابك قد سارعت في استدعاء موظفي تقنية المعلومات من منازلهم والعمل على مدار الساعة من أجل تفقد أنظمة الحواسيب والإنترنت في تلك القطاعات، كما قامت شركات بالاتصال بمقدمي الخدمات وخبراء الإنترنت للتواصل وأخذ رأيهم حول أي احتمالات لإصابة أنظمتها بأي فيروس في ظل وجود أنظمة حماية عالية الكفاءة.

من جهته، قال فهد الذكير رئيس شركة يوني كويل، إن مشكلة الفيروس الذي عانته شركة كبرى أصبح هم كل القطاعات الصناعية وإن كانت ليست بحجم شركة أرامكو ولكن ما تعرضت له من اختراق قد يصيب شركات كبرى أخرى.

وأشار إلى أنهم في الشركة قاموا بمراجعة وتدقيق كل مايخص خدمات تقنية المعلومات والعمل على تنقية الأجهزة والسيرفرات وتقديم نصائح للموظفين حول الاستخدام الأمثل في مجال العمل فقط لأجهزة الكمبيوتر.

من جهته، قال يوسف بن راشد، إخصائي البرمجة والإنترنت ومدير تقنية المعلومات في شركة وارابي والذي يعمل في إحدى الشركات في الجبيل، إن ماعانته شركة كبرى مثل أرامكو قد تعانيه أي جهه أخرى وخاصة أن هناك آلاف الفيروسات التي ترسل من مصادر مجهولة إلى أهداف محددة بهدف عمليات تخريب وقرصنه وتحقيق أهداف.

وحذر من عدم التعامل بجدية من قبل القطاعات المختلفة وخاصة القطاع الصناعي والمصارف، حيث إن عليها المراقبة الستمرة والعمل على وضع برامج حماية مشهود لها بالكفاءة، وإن عليها القيام بفحص مستمر للسيرفرات الرئيسة لديها والتنسيق المستمر مع مزودي الخدمة حول أحدث برامج الحماية الموثوق بها.

وشدد راشد على عدم التهاون في ترك الخدمة في أيدي الجميع مثل الإنترت للموظفين واستخدامهم لوصلات "فلاش ميموري" أو أي أقراص، وقال أنا من مؤيدي عدم تعميم خدمة الإنترنت على الموظفين لأن التجارب أثبتت عدم التزام الكثير منهم بتعليمات الشركة حول الاستخدام الرسمي المتعلق بالعمل.

وأكد أن عددا منهم يستخدم "فلاش ميموري" وأقراص سي دي يوجد بها فيروسات وهم لايعرفون عنها بالشكل الذي يؤثر في أنظمة الإنترنت والأجهزة.

مصيبة «شامون» .. ومعضلة أمن المعلومات

مهما كانت الأضرار التي أحدثها الفيروس ''شامون'' المبتَكر والفريد في شركة ''أرامكو''، فإنه بلا شك قدّم درساً مفيداً لإدارة هذه الشركة، بل للمؤسسات الأخرى التي يمكن أن تواجه هذه المصيبة الإلكترونية في أي لحظة. وعلينا الاعتراف بأن أي مؤسسة في هذا العالم ليست منيعة بما يكفي لصد ''الفيروسات السرطانية''، أو ''لصوص النت''، أو أشرار العالم الإلكتروني. لنتذكر فقط ما تعرّضت له مؤسسات مرتبطة بالأمن القومي لبعض الدول الكبرى في هذا المجال، بما في ذلك وزارات دفاع ومالية وداخلية، وبنوك مركزية وغيرها. ''شامون'' أحدث أضراراً في أجهزة الكمبيوتر المكتبية فقط، أي أنه لم ينل من أنظمة البرامج المرتبطة مباشرة بالعمليات التشغيلية وقواعد البيانات والمبيعات وغيرها من النشاطات المحورية للشركة.

لكن ما حدث لـ ''أرامكو'' يطرح مجموعة من الأسئلة لا يمكن تجاهلها بصرف النظر عن طبيعة الأضرار ونيّات الأشرار وحقد بعض ''الإلكترونيين'' على الناجحين. وهؤلاء موجودون دائماً بكل صيغة دنيئة ممكنة. عندما يكون السر بين اثنين، يبدأ بفقدان توصيفه السري، وكلما ازداد عدد العارفين به، تحوّل شيئاً فشيئاً إلى ''خبر سري''، حتى يصل إلى مرحلة ''الخبر''. وهذه وحدها مصيبة لا مساحة لتفاديها في مجال الوصول إلى المفاتيح السرية للأنظمة الإلكترونية، سواء تلك التي تخص الشركات أو الأفراد. وفي مقدمة تلك الأسئلة الملحّة: كيف يمكن تفادي انتشار المفاتيح السرية؟ وما الوسائل الأكثر نجاعة في تسليمها إلى الأشخاص المناسبين؟ في حالة ''أرامكو''.. ما الطرق الأهم التي تنظم هذه القضية الحسّاسة بين الشركة نفسها والشركة (أو الشركات) التي تقوم بخدمة النظام الإلكتروني لها؟ هل يمكن بأي حال من الأحوال معرفة مصدر الاختراق الإلكتروني، سواء كان داخلياً أو خارجياً؟ كيف يمكن وضع لوائح واضحة وحاسمة في هذا المجال تخصُّ المتعاقدين مع الشركة؟ أليس من الضروري أن يكون هناك قانون عقوبات داخلي قوي وصارم ومتطور جداً ضد مَن يعبث بهذه المساحة الحسّاسة، بل المحورية لهذه الشركة أو تلك؟

بعيداً عن التحقيقات وما ستؤول إليه، بات ملحاً الآن أكثر من أي وقت مضى أن تقوم الشركات والمؤسسات بإعادة صياغة قانونية و''استخباراتية'' للعلاقة بين الشركة (الشركات)، وبين مَن يملك الحق في حمل ''المفاتيح السرية الإلكترونية''. فهذا العالم الواسع يفرض تجديداً دورياً لمثل هذه القوانين التي تؤطر عمل هؤلاء، خصوصاً مع حراك لا يتوقف من قِبل الأشرار الساعين لإحداث الأضرار بكل طريقة ممكنة وغير ممكنة أيضاً. فالأضرار الناجمة عن الاختراقات الإلكترونية على مستوى العالم تبلغ سنوياً مئات المليارات من الدولارات الأمريكية، إلى جانب الآثار النفسية التي تصيب المتضررين على مختلف المستويات. وشركات الحماية نفسها تقف حائرة ومرتبكة أمام الاختراقات، ولا سيما تلك التي تتم عن طريق فيروسات جديدة مبتكرة، فلم يمر في السابق على شركة الحماية التي تقوم بعملها مع ''أرامكو'' فيروساً تدميرياً مشابهاً لـ ''شامون''!

وفي كل الأحوال لا يمكن تحقيق انتصارات ضد ''الأشرار الإلكترونيين'' إلا بوجود رقابة مشددة على أولئك الذين يملكون صلاحيات الدخول إلى الحسابات الإلكترونية، وأن تكون هناك عمليات تدريب وتأهيل لهم قبل منحهم هذه الصلاحيات الحساسة. إنها عملية متشعبة لا تستطيع أي مؤسسة في العالم أن تدعي السيطرة عليها 100 في المائة، وإلا لكانت الحكومات ادعت ذلك منذ أن أصبح العالم الإلكتروني الأداة الأولى للحراك والتطور والنمو، فحتى حاملو حقائب المفاتيح النووية من قادة العالم يرتعدون خوفاً ورعباً من إمكانية اختراقها.

«أرامكو».. والدخان القادم عبر المحيط!

علي الشدي

كتبت قبل عامين مقالات عن شركة أرامكو السعودية، تدور حول ما يُقال إنها لم تعد كما كانت من حيث الانضباط والمهنية والبُعد عن الواسطة والمحسوبية كما عادت لبعض العادات القديمة مثل الإعجاب بما هو أجنبي وإعطاء العقود للشركات الأجنبية وغضب من مقالاتي مَن غضب في إدارة الشركة وعلاقاتها العامة ورضي عنها الكثيرون من المواطنين الغيورين على عملاق النفط المؤتمن على أهم مصدر من مصادر دخل بلادهم.. ومنهم بعض موظفي الشركة الحاليين والسابقين.

واليوم تأتي فضيحة الرشوة القادم دخانها عبر المحيط.. والتي أقول ربما (وعسى أن أكون مخطئاً) أنه لو لم تتم إثارتها في المحاكم والإعلام الأمريكي ما علمنا عنها.. وعلى أي حال حسناً فعلت إدارة الشركة بالمسارعة في الإعلان عبر بيان رسمي عن بدء التحقيق.. والأجمل أن يعلن أولاً بأول عن نتائج التحقيق، الذي كما اقترح الزميل خالد السليمان في عموده العكاظي يوم الإثنين الماضي يجب أن يكون مستقلاً بمعنى (أن تمد جهات أخرى كهيئة مكافحة الفساد، المباحث، وديوان المراقبة العامة يد العون في تحقيقاتها حتى نصل إلى الحقيقة) وأضيف على ما ذكره الزميل العزيز أنه ما دام (الصندوق الأسود) قد فُتح فلماذا لا تستمر "أرامكو" في طريق الشفافية، حيث تنشر قوائمها المالية سنوياً (ولو بشكل مختصر)، كما تسمح لمراقبي ديوان المراقبة العامة بتساؤلاتهم الروتينية التي تأتي بعد الصرف وبعد توقيع العقود لكي يشعر الموظف المؤتمن على العقود والمناقصات أنه ربما يسأل في يوم من الأيام.. فتكون الوقاية خيراً من العلاج، بل أفضل من التدخل الجراحي الذي سيفتح ملفات كثيرة، ليس على المستوى الداخلي وإنما في الخارج حيث المحاكم والإعلام الذي لا يخفي شيئاً!

ومن المهم أيضاً أن نتطرق إلى إعادة هيكلة "أرامكو" فهي كيان كبير ومتشعب الاختصاصات والمهام، وقد أوكلت إليها أخيراً مقاولات كبيرة قد تشغلها عن مهامها الرئيسة التي تتطلب تفرغاً لأهميتها وحساسيتها، ولذا فقد آن الأوان لإعادة هيكلة هذا العملاق الكبير وتقسيمها إلى شركات عدة تغطي جميع أقسام صناعة النفط.. وهنا تسهل السيطرة على عقودها ومناقصاتها التي أثيرت حولها القضايا وندعو الله أن يقتصر الأمر على ما تم الإعلان عنه.

وأخيراً: متى نرى السعودي يعود ليعتلي سلم مصفاة النفط أو يعمل على حفار في وسط الصحراء.. كما كانت الصورة في السابق.. قبل أن تتعاقد الشركة مع متعهدين يوردون العمالة الأجنبية التي لا تدخل ضمن نسب السعودة.. ولا تعطي الفرصة للسعودي لأن ينخرط فعلياً في صناعة النفط في أكبر بلد ينتج النفط عالمياً.. ولا أعتقد أن أبناء الأحساء والقطيف وأبناء القصيم والشمال والجنوب الذين كان آباؤهم يعملون في الحقول والآبار والمصافي سيرفضون العودة إلى هذا العمل إذا وفر لهم التدريب والمرتبات والمزايا المجدية مقابل هذا العمل الشاق.

حتى أنت يا شركة أرامكو!

فواز حمد الفواز

صدر حكم في محكمة شرق فيرجينيا يجرّم فرع شركة تايكو للصمامات وأجهزة التحكم في الشرق الأوسط، بارتكاب مخالفات بدفع رشا إلى موظفي شركة أرامكو السعودية على أثر اعتراف الشركة السويدية. استمر التحقيق لمدة عشر سنوات تقريباً في مخالفات قانون (ممارسات الفساد الأجنبية) نظام يمنع الشركات الأمريكية من دفع رشا إلى المواطنين الأجانب بغرض الحصول على عقود وصفقات في بلدانهم. تبلغ هذه الغرامات نحو 26 مليون دولار (10.5 مليون دولار منها إلى هيئة الأوراق المالية)، كما أن القضية حققت فيها المباحث الأمريكية. حاولت الاتصال مع "أرامكو" لمعرفة رأيهم حول القضية، ولم يكن هناك رد كما لا يوجد بيان رسمي على موقع الشركة، لكن ذكرت الأخبار أن "أرامكو" شكلت فريقاً لاستقصاء الموضوع ومعرفة المذنبين.

يُذكر أن هذه الرشا وقعت بين نحو 2003 و2006، لكن التحقيق أشار إلى أن شركة تايكو حاولت إخفاء الحقائق عن دفاتر الشركة بين 1999 و2009. تواجد "أرامكو" ومعرفتها بالأنظمة الأمريكية، ومعرفتها بمتطلبات الحوكمة والعمل الصائب تجعل ما ينسب لـ "أرامكو" حول إرسال فريق للتقصي ومعرفة المذنبين وكأنه مصطنع ومحاولة علاقة عامة مضحكة، فشركة أرامكو بدأت عملها بتأسيسها كشركة في ولاية ديلوير، وبالتالي ليست غريبة على الوسط القانوني والنظامي في أمريكا. على مدى الأسبوعين الماضيين تحدثت عن حالة شركة المعجل كمثال عن فجوات الحوكمة وحتى موقف هيئة السوق المالية، لكن كيف لنا التعامل مع اعتراف الشركة السويدية بتقديم رشا لمسؤولين في "أرامكو"؟

على الرغم من أن شركة أرامكو مسجلة كشركة إلا أن النظام والامتيازات الممنوحة لها جعلاها فعلياً في وضع فريد أقرب إلى كونها مؤسسة حكومية، وبالتالي الأحرى أن نتعامل ويعامل منسوبوها كموظفي الحكومة في قضايا الفساد والإضرار بمصالح الحكومة وسمعتها. على الرغم من أهمية الاستحقاقات النظامية، فإن لشركة أرامكو مركزية مهمة في الوعي والتفكير السعودي حتى العالمي، لذلك فإن أي ضرر وفساد يقع يجب أن يؤخذ على محمل الجد وملاحقة كل مذنب (المساءلة القانونية) ورئيسه المباشر (استحقاقات الحوكمة) وانتفاء الحالة الاستثنائية التي قامت عليها شركة أرامكو وكأنها صندوق أسود لا يمكن فتحه، أو مفتاحه إدارتها.

في الذهنية السعودية تعتبر "أرامكو" ليست مصدر الرزق المادي فقط، لكنها لا تزال الجزئية الأهم كمثال تنموي في البناء والتعليم وإدارة المشاريع، بل إن الحكومة اضطرت في السنوات القليلة الماضية إلى دعوة "أرامكو" لإدارة مشاريع عدة لم تستطع جهات أخرى القيام بها، كما أن الكثير من كبار موظفي الشركة السابقين أصبحوا قياديين في جهات حكومية أخرى، ولو أن النتيجة ليست حاسمة في أغلب الأحيان، وذلك بسبب القفزة غير الواقعية في محاولة فرض تجربة "أرامكو" على كيانات مشوهة وبنيتها ضعيفة أحياناً، وأحياناً أخرى المنطق الاقتصادي لدورها غير واضح.

ما الحل؟

الاحتكار وقلة الشفافية مصدر للضرر. موظفو شركة أرامكو بشر وأعدادهم كبيرة لذلك لا بد أن يكون هناك مسيئون وفاسدون، لكن الاختبار الحقيقي لإدارة "أرامكو" والأجهزة الحكومية مثل هيئة الفساد وهيئة الرقابة والتحقيق والمباحث الإدارية في تعقب هؤلاء وجعلهم مثالا لكل من تسوّل له نفسه العبث بالمصالح الوطنية. رب ضارة نافعة، لعلها فرصة لإعادة النظر في حوكمة "أرامكو" والتخلص تدريجياً من المهام التي ليست لها علاقة بدورها في النفط والغاز (راجع "الاقتصادية" عدد 6343 بتاريخ 19/03/1432هـ، أرامكو ومخاطر تغيير المهام) وإضفاء مزيد من الإفصاح والتشهير بمَن ارتكب المخالفات علناً، فمن دون تنفيذ القوانين تصبح الأنظمة ممراً عابراً ويهتز المسعى التنموي في المملكة.

فيروس "شامون" الذي هاجم شبكة أرامكو هو الأكثر تدميراً

قال وزير الدفاع الامريكي ليون بانيتا ان فيروس "شامون" الذي هاجم شبكة الكمبيوتر في شركة النفط السعودية (ارامكو) هو على الارجح أكثر الهجمات الالكترونية تدميرا التي شنت على قطاع الاعمال حتى الان.
ومتحدثا أمام نخبة من رجال الاعمال وكبار مسؤولي الشركات في نيويورك يوم أمس وصف بانيتا الفيروس بأنه متطور جدا واشار الي هجوم مماثل حدث بعده بأيام وضرب نظام الكمبيوتر في شركة (راس غاز) القطرية للغاز الطبيعي.
وقال "أكثر من 30 ألف جهاز كمبيوتر اصيبت بالفيروس في ارامكو واصبحت عديمة الفائدة وتعين استبدالها."
ودعا بانيتا الي خطوات لتعزيز الدفاعات الالكترونية للولايات المتحدة قائلا "تخيلوا اثار هجوم كهذا على شركاتكم."
وفي كلمته اشار بانيتا ايضا الى هجمات الكترونية على بنوك امريكية كبرى أدت الي تأجيل او تعطيل الخدمات في المواقع الالكترونية للمستهلكين.واضاف قائلا "في حين ان مثل هذا التكتيك ليس جديدا الا ان النطاق والسرعة اللذين حدث بهما لم يسبق لهما مثيل."
وقبل ان يتحدث بانيتا قال مسؤول امريكي للصحفيين مشترطا عدم الكشف عن هويته ان الولايات المتحدة عرفت من شن الهجمات التي اشار اليها وزير الدفاع في كلمته لكنه امتنع عن الكشف عن تلك المعلومات.

أخطر 10 فيروسات

«فيروس أرامكو» يعيد التاريخ إلى غزو «طروادة» التركية

أقوى عشرة فيروسات استخدمها "الهاكرز" لشن الهجمات الإلكترونية عبر الإنترنت (المصدر: hacktik.com)

لم يكن "الهاكرز" اليوم أذكى من الجيش اليوناني عندما استطاع أن يغزو مدينة طروادة التركية ومحاصرتها قبل أكثر من 1184 قبل الميلاد، كان ذلك بحصان خشبي أدخل المدينة ليخرج منها الجنود اليونانيون ويدمروا المدينة، حتى شهدت أقلام الأدب اليوناني الإغريقي هذه القصة ليصبح رمزا وتعبيرا عن فن الخداع والتآمر.

وتعود التفاصيل عندما حاصر اليونانيون طروادة أكثر من عشر سنين (1193-1184 ق. م) دون أن يدخلوها لمتانة الحصون والقلاع لذا باشروا بالحيلة أمام الفشل العسكري وبعد دراسة العادات والتقاليد وجدوا أن الحصان عند الطرواديين مقدس، فصنعوا لذلك حصاناً خشبياً يتسع لعشرة من أشداء الجنود اليونانيين ويبلغ طوله 180 مترا ووزنه ثلاثة أطنان. و جر الحصان إلى أبواب مدينة طروادة والجنود بداخله، وطلبوا من الجيش اليوناني المحاصر بالانسحاب من داخل المدينة، حتى فوجئ الطرواديون بانسحاب الجيش اليوناني، فانطلقت الحيلة واعتبروا أنفسهم منتصرين فادخلوا الحصان الخشبي إلى داخل المدينة للاحتفال بالنصر المبين، حتى تجمع الأهالي حول الحصان فرحين بالنصر المزعوم، وما إن حل الليل خرج الجنود اليونانيون من الحصان وفتحوا أبواب المدينة من الداخل ودخلها الجيش اليوناني وعاد وانتصر.

وحتى هذا اليوم تطورت فنون الخداع تلك لتنتقل من الحروب التقليدية إلى الحروب الإلكترونية، لتحمل الأفكار والتقاليد نفسيهما لينقلها المبرمجون إلى عالم الإنترنت والحواسيب الآلية، لتظهر لنا أخطر الفيروسات هذا الملقب باسم "حصان طروادة" الفيروس الذي يحمل فكرة حصان الزمن الإغريقي نفسها، وينفذ بأدوات برمجية في هذا الزمن، والذي يستطيع اختراق الأنظمة الشبكية والأجهزة وسرقة وتخريب الملفات فيها. هذي هي الحيلة التي استخدمها جنود الحرب المخفية الإلكترونية ضد شبكة شركة أرامكو العالمية عندما تم اختراق شبكتها حسب وصف أبرز المختصين في أمن المعلومات، والذين أطلقوا على هذه الهجمة وصف "شامون" الفيروس الذي يأخذ من هيأته حصان طروادة ليستطيع الدخول إلى شبكة "أرامكو".

وهو الفيروس نفسه الذي حذرت منه الأمم المتحدة منتصف هذا العام والتي وصفته بأنه يتمتع بقوة تدميرية لا سابق لها، والذي يعتبر أخطر الفيروسات الإلكترونية على الإطلاق، وحسب تأكيدات موقع "هاك تيك" الذي يضم أبرز المختصين في أمن المعلومات وحمايتها فإن هذا الفيروس يعتبر أقوى الفيروسات في العالم على الإطلاق ويحمل اسم الشعلة.

في ردٍّ على اتهامات وجّهتها واشنطن لطهران

إيران تزعم عدم ضلوعها في شنّ هجمات إلكترونية

نفت إيران أمس، الاتهامات الموجهة لها في وراء الهجمة الإلكترونية التي تعرضت لها شركة الزيت العربية السعودية "أرامكو" في آب (أغسطس) الماضي. وأكدت إيران نفيها بعد تصريحات مسؤولين أمريكيين بأن طهران وراء الهجمات الإلكترونية التي تعرضت لها شركات النفط والغاز فى السعودية وقطر. وقال مهدي إخوان مدير قسم الفضاء الإلكتروني في البلاد "هذه الاتهامات الخاطئة وغير الفنية هي ذات دافع سياسي وجزء من حملة الانتخابات الأمريكية الحالية". وفقا لـ"الألمانية". ونقلت وكالة أنباء الطلبة الإيرانية (إيسنا) عن المسؤول القول "إن إيران نفسها كانت ضحية لهجمات إلكترونية، ولذلك نعرض مساعدتنا للشركات المتضررة". وكانت "أرامكو" قد تعرضت في منتصف آب (أغسطس)، لقرصنة إلكترونية، إذ أعلنت أنها أعادت تشغيل جميع خدماتها الإلكترونية التي تعطلت جراء فيروس "تخريبي" أثر في نحو ثلاثين ألف جهاز كمبيوتر تابع للشركة، لكنه لم يؤثر في العمليات الحيوية المتعلقة بالنفط. ويعتقد مسؤولون في الولايات المتحدة، أن الحكومة الإيرانية تقف وراء سلسلة الهجمات الإلكترونية الأخيرة على المؤسسات المالية الأمريكية، وفقا لما ذكرته صحيفة "وول ستريت جورنال" أمس الأول.
وأضافت الصحيفة أن المصارف الأمريكية تعرضت لهجوم إلكتروني واسع المدى في الأسابيع الأخيرة، وكان أحدث ضحاياه كلا من مؤسسة "كابيتال ون فاينانشيال كورب" ومؤسسة "صن ترست". ونقلت الصحيفة عن مسؤول في الحكومة الأمريكية، لم يكشف عن اسمه، القول إن القراصنة على ما يبدو عبارة عن جزء من مجموعة يقل عددها عن 100 شخص من المختصين في أمن الكمبيوتر في الجامعات الإيرانية وشركات أمن الشبكات. واحتوت الهجمات الإلكترونية، التي تسببت في تعطيل مواقع بنوك أمريكية، على "توقيعات" دفعت الولايات المتحدة للاشتباه في الحكومة الإيرانية.
وبينما لا تزال التفاصيل سرية، تقول الولايات المتحدة إن القراصنة الإيرانيين لا يملكون الموارد اللازمة لتنفيذ الهجمات من دون دعم وخبرة تقنية من الحكومة الإيرانية. وقال المسؤول الأمريكي رفيع المستوى إن "هؤلاء ليسوا إيرانيين عاديين".

الهجوم استهدف وقف تصدير الشركة من الزيت والغاز

الداخلية: مجموعة منظمة من خارج المملكة هي المتورطة في هجوم شركة أرامكو

قال اللواء منصور التركي المتحدث الأمني باسم وزارة الداخلية اليوم أن وزارة الداخلية و شركة أرامكو توصلا إلى نتائج مشجعة في الهجوم الذي تعرضت له شركة أرامكو في رمضان الماضي وأكد التركي أن النتائج أشارت إلى تورط مجموعة منظمة من خارج المملكة في الهجوم ولم يثبت تورط أيا من موظفي شركة ارامكو .

وأشادت الداخلية بموظفي أرامكو في مواجهة الهجمة الإلكترونية بروح وطنية عالية وقال الناطق الرسمي في الداخلية إن إعلان بعض النتائج في هذه المرحلة قد يؤثر على التحقيقات. والهجوم تم من جهات خارجية ومن دول عدة.

وأضاف إننا نملك ما يكفي من القرائن والأدلة التي ستسهل ما تبقى من تحقيقات. والمؤتمر موجه لتطمين المواطن على مسار التحقيقات.

وقال المتحدث أنه سيتم تطوير السياسات والضوابط الأمنية التي يجب أن يلتزم بها الجميع لحماية الشبكات الإلكترونية الوطنية.

وقال نائب رئيس شركة أرامكو السعودية المهندس عبدالله السعدان ان الهجوم الالكتروني على أرامكو استهدف وقف تصدير الشركة من الزيت والغاز للاسواق المحلية والعالمية.

وقال عبدالله السعدان رئيس لجنة التحقيق المكلفة في النظر في الهجوم الالكتروني الذي اعلنت عنه شركة النفط الوطنية السعودية العملاقة في 27 اغسطس، خلال مؤتمر صحافي ان "الهجوم لم يستهدف ارامكو ككيان فقط بل استهدف اقتصاد البلد باكمله".

واضاف ان "الهدف كان وقف تدفق الزيت والغاز الى الاسواق المحلية والعالمية، لكن ارامكو استطاعت الالتزام بتعهداتها لكن يجب عدم التقليل من حجم الاختراق".

وتابع السعدان "هناك العديد من الدروس التي استخصلناها من الهجوم" لافتا الى ان الشركة "استطاعت تحديد كيفية الاختراق والفيروس كذلك".

وكانت ارامكو اعلنت اعادة تشغيل جميع خدماتها الالكترونية التي تعطلت جراء فيروس "تخريبي" اثر على حوالى ثلاثين الف جهاز كمبيوتر تابع للشركة لكنه لم يؤثر على العمليات الحيوية المتعلقة بالنفط.

يشار الى ان الشركة كشفت عن تعرضها للهجوم بعد قرابة اسبوعين من حصوله.

وكان قراصنة معلوماتية تبنوا الهجوم الالكتروني على ارامكو.

وقد اعلنت الشركة انها تعاملت مع الفيروس بشكل "سريع وفعال" وحظرت الدخول على شبكتها الالكترونية من الخارج ك"اجراء احترازي"، وطهرت جميع الاجهزة المصابة من الفيروس واعادتها الى الخدمة.

وكانت جميع الخدمات الإلكترونية الأساسية لشركة أرامكو قد تأثرت يوم الأربعاء 27 رمضان 1433هـ، الموافق 15 أغسطس 2012م، بفيروس إلكتروني تخريبي؛ ما أثَّر في قرابة 30 ألف جهاز كمبيوتر مكتبي.