fbpx
 
أحداث عالميةحوادث

خبراء الأمن السيبراني: إن الشركات الكندية يمكنها التعلم من الهجوم الذي وقع على خط الأنابيب الأمريكي

 

عين كندا – تقول أكبر شركتين لخطوط الأنابيب في كندا إنهما اتبعتا نهجاً استباقيًا لتجنب نوع الهجوم الإلكتروني الذي عطل إمدادات البنزين في جنوب شرق الولايات المتحدة وساهم في ارتفاع أسعار التجزئة للبنزين في جميع أنحاء أمريكا الشمالية.

حيث كان المتسللون قادرين على السيطرة على أنظمة الكمبيوتر لخط الأنابيب كولونيال، وقفل إمكانية الوصول، والمطالبة بفدية لإطلاق سراحهم.
وقد تمت استعادة الخدمة الجزئية يدويًا في وقت متأخر من يوم الاثنين ولكن من غير المتوقع أن يكتمل الاسترداد الكامل للخدمات حتى نهاية الأسبوع.

من جهة أخرى، تقول TC Energy و Enbridge، وكلاهما مقرهما في كالجاري، إنهما تتخذان احتياطات بانتظام
بما في ذلك التكنولوجيا والتدريب لحماية عملياتهما من الهجمات الإلكترونية.

وفي تصريح، يقول فيفيك جوبتا، الذي يرأس ممارسة الأمن السيبراني في BDO Canada، إن خطوط الأنابيب
كانت دائمًا أهدافًا للهجمات الإلكترونية بسبب احتمالية الحصول على تعويضات عالية.
ويضيف: “بعد قولي هذا، هذا الهجوم هو الأول من نوعه من منظور مقياس. إنه أكبر هجوم على خط أنابيب،
مما يمكنني قوله، خلال 20 إلى 25 عامًا على الأقل “.

يجب على هذا الحدث أن يزيد الوعي عن الهجوم الالكتروني

بالإضافة إلى ذلك، يقول جوبتا إن المؤسسات تدرك عادة أن برامج الفدية، التي تم استخدامها في هجوم خط الأنابيب كولونيال، يمكنها إيقاف عملياتها ولكنها غالبًا لا تتخذ الاحتياطات الكاملة. وأضاف قائلاً: “من المؤسف أن حدثًا
كهذا هو نوع ما يوقظ الكثير من الناس”.

 

ومع ذلك، يقول جوبتا وغيره من خبراء الأمن السيبراني إن الطريقة الشائعة التي يستخدمها المتسللون لاختراق الأمن هي خداع الموظفين من خلال رسائل البريد الإلكتروني أو النصوص التي تسمح بدخول البرامج التخريبية إلى أنظمة الشركات.

 

من جهة أخرى، وجد استطلاع Proofpoint والذي شمل 1,400 من كبار مسؤولي أمن المعلومات من 14 دولة
أن الاحتيال عبر البريد الإلكتروني قد تم تحديده باعتباره أكبر مشكلة للأمن السيبراني بالنسبة إلى CISOs الكنديين.

كما كانت المشكلات الأخرى التي ذكرها المجيبون الكنديون في استطلاع الربع الأول هي استخدام الأجهزة أو البرامج
غير المصرح بها، فضلاً عن كلمات المرور الضعيفة.

الخطأ البشري، واللجوء إلى الخوادم البعيدة يشكل نقطة ضعف رئيسية

وتقول المتحدثة باسم Proofpoint، لوسيا ميليكا، إن الخطأ البشري قد تم الاستشهاد به باعتباره أكبر نقطة ضعف
بنسبة 51 في المائة من رؤساء الأمن السيبراني الكنديين.

علاوة على ذلك، يقول روبرت فالزون، المتحدث الكندي باسم Check Point، إنه يمكن للشركات أيضًا إنشاء فجوة أمنية
عندما تلجأ إلى الخوادم البعيدة أو خدمات البريد الإلكتروني السحابية من Microsoft أو Google.
ويقول إن المشاكل يمكن أن تنشأ إذا لم تقم هذه الشركات أيضًا بتحديث أنظمة المصادقة الحالية التي تحتفظ بسجل مركزي لأسماء المستخدمين وكلمات المرور وبيانات التعريف الأخرى. وقال: “القراصنة يعرفون ما يفعلونه”.
ويقول فالزون: “إنهم يهاجمون أضعف نقطة، وهي تلك الأنظمة القديمة”.

لا تفاصيل عن الهجوم بعد

وفي تفاصيل الحدث، قال مكتب التحقيقات الفيدرالي الأمريكي إن مجموعة تسمى DarkSide كانت وراء هجوم الفدية.
ولم تقل شركة كولونيال بايبلاين الكثير عن كيفية وقوعها ضحية للهجوم.

لم تشر تصريحات شركة TC Energy Corp و Enbridge Inc. إلى أي تفاصيل عن الهجوم على خط أنابيب كولونيال،
والذي يوفر حوالي 45 في المائة من البنزين المستخدم على طول الساحل الشرقي للولايات المتحدة.
كما تقول شركة TC Energy أن لديها “برنامج أمن إلكتروني متطور جيداً والذي نواصل تطويره وابتكاره
لحماية بياناتنا وأنظمتنا وأصولنا”.

من جهة أخرى، تقول شركة Enbridge إنها “استثمرت بشكل كبير في الأمن السيبراني على مر السنين”،
وتختبر وتراقب أنظمتها بانتظام.
لم تتناول أي من الشركتين تفاصيل محددة حول الهجوم على كولونيال، استأنف جزء كبير من خدمة خط أنابيب كولونيال عملياته يوم الاثنين، وتقول السلطات إنه لا يوجد نقص في البنزين، لكن الشراء بدافع الذعر ساهم في نفاد الوقود
في أكثر من 1,000 محطة تعبئة، حسبما ذكرت وكالة أسوشيتد برس الأربعاء.

علاوة على ذلك، قال مكتب التحقيقات الفيدرالي يوم الاثنين إنه أكد أن Darkside ransomware كانت مسؤولة
عن إغلاق خط الأنابيب كولونيال – مما يشير إلى أنه عمل من عمليات الجريمة المنظمة.

 
 

مقالات ذات صلة

زر الذهاب إلى الأعلى
error: