تعد شركة هاليبرتون، وهي شركة كبيرة في قطاع النفط والطاقة، واحدة من أحدث الشركات البارزة التي أبلغت عن تعرضها لهجوم إلكتروني. وبعد الكشف عن الحادث يوم الأربعاء الماضي، ظلت التفاصيل المتعلقة بالهجوم نادرة نسبيًا. وقد قدمت شركة هاليبرتون طلبًا إلى لجنة الأوراق المالية والبورصة الأمريكية (SEC)، معترفة بأن الهجوم الإلكتروني الذي تعرضت له الشركة كان بمثابة هجمة إلكترونية. تمكن طرف ثالث غير مصرح له من الوصول إلى بعض أنظمتها.
“نحن على علم بمشكلة تؤثر على أنظمة معينة في الشركة ونعمل بجد لتقييم السبب والتأثير المحتمل. لقد قمنا بتفعيل خطة الاستجابة المخطط لها مسبقًا ونعمل داخليًا ومع خبراء خارجيين رائدين لمعالجة المشكلة”، هذا ما قاله متحدث باسم شركة هاليبرتون لـ InformationWeek عبر البريد الإلكتروني.
ما الذي قد يشير إليه هذا الهجوم الإلكتروني في ظل استمرار استهداف البنية التحتية الحيوية؟
إيقاف تشغيل الأنظمة
وكجزء من ردها، أوقفت شركة هاليبرتون بعض الأنظمة عن العمل، وفقًا لما ذكرته 8-K.
“إن فصل الأنظمة عن الشبكة هو بالنسبة لي أحد الأشياء التي يمكنك القيام بها كملاذ أخير. إنه ليس ما تفعله مقدمًا”، جيم دوجيت، مدير أمن المعلومات في سمبيريستقول شركة حماية الدليل النشط لموقع InformationWeek: “هدفك الأول هو عزله، وتقليله، ومحاولة استمرار العمليات قدر الإمكان. عندما تبدأ في فصل الأنظمة عن الشبكة، فهذا يعني أنك لا تفهم كل شيء [that] يحدث هذا، ومن المرجح أن يكون الرجل الشرير موجودًا هناك.
إن إغلاق الأنظمة، على الرغم من تأثيره على العمليات، ليس بالأمر غير المعتاد. ففي العام الماضي، تم إغلاق ما يقرب من 70% من المنظمات الصناعية تعرضت لهجوم إلكترونيواضطرت ربع هذه المنظمات إلى إيقاف عمليات تكنولوجيا التشغيل الخاصة بها، وفقًا لتقرير حالة أمن تكنولوجيا التشغيل من شركة الأمن السيبراني Palo Alto Networks.
ولم يتضح بعد على وجه التحديد ما هي الأنظمة التي أوقفتها شركة هاليبرتون وما نتج عن ذلك من تعطل للشركة وعملائها. وتعمل الشركة على تحديد أي آثار للحادث.
جون تيريل، مدير أمن المعلومات في الفوسفور، أ إنترنت الأشياء ويتوقع أحد خبراء الأمن السيبراني أن مثل هذه الانقطاعات المؤقتة للأنظمة من المرجح أن تصبح أكثر شيوعاً مع استمرار الشركات في الاستجابة للهجمات الإلكترونية. ويقول: “لا يمكنك إعادة الناس إلى ساحة المعركة المصابة. يجب أن يكون لديك مكان نظيف لإعادة البناء منه. أعتقد أن هذا هو الوضع الطبيعي الآن”.
الدوافع المحتملة
لم تؤكد شركة هاليبرتون طبيعة الهجوم بالضبط، لكن برامج الفدية من بين الاحتمالات. لقد تعرضت كيانات البنية التحتية الحيوية لهجمات ببرامج الفدية في الماضي. على سبيل المثال، تعرض خط أنابيب كولونيال لهجوم ببرنامج فدية. هجوم الفدية التخريبي في عام 2021. كيانات البنية التحتية الحرجة مثل المستشفيات و محطات المياه وقد تم استهدافهم أيضًا من قبل مجموعات برامج الفدية.
قد تكون شركة هاليبرتون هدفًا جذابًا للجهات الفاعلة التي تعمل بدافع الربح المالي فقط. أفادت الشركة 5.8 مليار دولار في الإيرادات للربع الثاني من هذا العام.
قد لا يكون الدافع وراء التهديدات هو المال فحسب، بل وأيضاً المعلومات. يقول تيريل: “هناك مجموعة من الأشياء التي تشكل على الأرجح جوهر أعمال هاليبرتون والتي قد تكون مثيرة للاهتمام من وجهة نظر التجسس”.
من المرجح أن يكون تحديد ما إذا كانت أي بيانات قد تم تسريبها جزءًا من تحقيق هاليبرتون. قد يقوم الجهات الفاعلة في التهديد بإبلاغ الضحايا أو لا يخبرهم عندما يأخذون البيانات. أخبرت مجموعات برامج الفدية للتو 57% من الضحايا حول تسريب البيانات، وفقًا لتقرير حالة الأمن السيبراني: اتجاهات عام 2024 الصادر عن شركة Arctic Wolf.
وباعتبارها لاعباً رئيسياً في صناعة الطاقة، قد تكون هاليبرتون هدفاً لنشاط الدولة القومية. يقول مارك مانجليكموت، نائب الرئيس الأول لخدمات الأمن في شركة الأمن السيبراني: “ليس من المستغرب أن نرى البنية التحتية الحيوية تتعرض للهجوم في هذا الوقت. قبل انتخابات عام 2020، شهدنا هجمات منسقة من قبل الدولة القومية ضد البنية التحتية الحيوية”. الذئب القطبي، يشير إلى.
قد يشير هجوم مثل هذا إلى أن الجهات الفاعلة التي تهدد الأمن الإلكتروني تستكشف مدى الضرر المحتمل الذي قد يلحق بقطاع النفط والطاقة. أو ربما تحاول تقويض الثقة في عمليات البنية الأساسية الحيوية في الولايات المتحدة.
ولكن تيريل يشتبه في أن هذا الهجوم كان على الأرجح أكثر انتهازية في طبيعته. ويقول: “لو كنت دولة قومية، لبذلت جهوداً أكبر كثيراً لمحاولة إخفاء هويتك”.
وليس من المستغرب أن تظل شركة هاليبرتون متحفظة إلى حد ما في تعاملها مع الحوادث والتحقيق فيها.
“أود أن أقول إن شركة هاليبرتون ربما قامت بعمل جيد إلى حد ما. فهي لم تحاول التكهن وإرسال معلومات قد تؤدي إلى المتاعب. ويبدو أنها تصرفت بسرعة معقولة وبطريقة منطقية”، كما يقول دوجيت.
البنية التحتية الحرجة كهدف
إن استهداف البنية التحتية الحيوية ليس بالأمر الجديد، ولكن شركة هاليبرتون هي اسم كبير في هذا المجال.
“يجب أن يكون هذا بمثابة إشارة تحذيرية للمنظمات الأخرى بأنه إذا تعرضت شركة بحجم هاليبرتون لهجوم، [you] يجب عليك التأكد من أنك تفعل كل ما في وسعك لتقليل احتمالية [an attack] “إن تحقيق النجاح ثم في حالة حدوثه، يقلل من التأثير”، كما يقول مانجليكموت.
لقد كانت الدعوة إلى المرونة السيبرانية بمثابة إيقاع ثابت في مجال البنية التحتية الحيوية. وقد أعلن مدير مكتب التحقيقات الفيدرالي كريستوفر راي ودعا إلى التعاون بين القطاعين العام والخاص للرد على هذه التهديدات المستمرة. تقدم وكالة الأمن السيبراني وأمن البنية التحتية (CISA) إرشادات حول الأمن والمرونة للمنظمات ذات البنية التحتية الحيوية.
هناك ضغوط على مؤسسات البنية التحتية الحيوية لتكثيف تدابير الأمن السيبراني الخاصة بها، لكن دوجيت يؤكد أن هذه الجهود يجب أن تكون مستمرة وممارستها. “هل تقوم بالفعل بجهد التمرين لتقول، “لقد تعرض هذا لهجوم؟” كيف نتخذ القرارات بشكل أسرع؟ كيف نعرف من يتخذ القرارات؟ كيف نعرف أننا نتواصل مع العالم الخارجي؟”
وبغض النظر عن الدافع، سواء كان موجها من جانب الدولة القومية أو ماليا بحتاً، فإن البنية الأساسية الحيوية سوف تظل هدفا للهجمات. وكلما كانت المنظمات أكثر استعدادا للاستجابة ومواصلة العمليات، كلما زادت احتمالات قدرتها على احتواء التأثير.
