أعرب مسئولون في إدارة الرئيس الأمريكي جو بايدن عن إحباطهم مما يرون أنه بروتوكولات أمنية ضعيفة من شركة كولونيال بايبلاين ونقص التحضير الذي كان يمكن أن يسمح للقراصنة بتنفيذ هجوم فدية معطل، حسبما قال مسؤولون مطلعون على التحقيق الأولي الذي أجرته الحكومة في الحادث لشبكة سي إن إن.
تقوم برامج الفدية بحجب المستخدم الشرعي لجهاز كمبيوتر أو شبكة كمبيوتر وتحتجزه كرهينة حتى يدفع الضحية رسومًا. كما هددت عصابات برامج الفدية بتسريب معلومات حساسة من أجل جعل الضحايا يلبون مطالبهم.
يأتي هجوم خط الأنابيب وسط مخاوف متزايدة بشأن نقاط الضعف المتعلقة بالأمن السيبراني في البنية التحتية الحيوية لأمريكا بعد سلسلة من الحوادث الأخيرة ، وبعد أن أطلقت إدارة بايدن الشهر الماضي جهدًا لتعزيز الأمن السيبراني في شبكة الكهرباء في البلاد ، مما دعا قادة الصناعة إلى تثبيت التقنيات.
ووفقا للتقرير، يتبع الهجوم سلسلة من هجمات برامج الفدية الأخرى وغيرها من الانتهاكات السيبرانية البارزة والمدمرة ، بما في ذلك خرق سلسلة التوريد المتعلقة بسولار ويندز واختراق مايكروسوفت وكلاهما مرتبط بجهات فاعلة تابعة للدولة.
وفقًا لمسؤول كبير في وكالة الأمن السيبراني وأمن البنية التحتية ، لم تشارك كولونيال (خط الوقود المخترق) بعد المعلومات مع الحكومة الفيدرالية حول الثغرة الأمنية التي استغلتها مجموعة برامج الفدية DarkSide للتسلل إلى الشركة أبلغ مكتب التحقيقات الفيدرالي في البداية بالهجوم.
اقترح وزير الأمن الداخلي أليخاندرو مايوركاس أن الإدارة تدرس نقاط الضعف في خط أنابيب كولونيال، وقال: "في مجال الأمن السيبراني ، يكون المرء قويًا بقدر قوة الحلقة الأضعف. وبالتالي فإننا نركز بالفعل على تحديد تلك الروابط الضعيفة".
يعمل المسؤولون الأمريكيون أيضًا على تعقب الجهات الفاعلة المحددة المسؤولة عن الانتهاك، وهو جزء أساسي من الجهد الأوسع لتقديم المتسللين الأفراد إلى العدالة.
تؤكد التوترات الداخلية على التحدي الذي يواجه إدارة بايدن حيث تواصل صراعها مع تداعيات هجوم الفدية على البنية التحتية الحيوية للبلاد، ويتم إعاقة تحقيق الإدارة من خلال الوصول المحدود إلى أنظمة الشركة الخاصة والمعلومات الفنية حول نقاط الضعف التي يستغلها المتسللون.
قال إريك غولدستين ، مساعد المدير التنفيذي للأمن السيبراني في وكالة الامن السيبراني: "ما نفهمه هو أن هذا جزء من التحقيق الذي لا يزال يقوم به بائع استجابة كولونيال. لم يتم مشاركة هذه المعلومات مع حكومة الولايات المتحدة".
Gasoline shortage in northern Virginia long lines at the pump. #ColonialPipeline pic.twitter.com/oG7kybnHLN
— Tim Brown (@Ahsan703bjj) May 12, 2021
بالإضافة إلى ذلك ، قدمت كولونيال إحاطة لـ 14 ولاية عبر خط الأنابيب يوم الاثنين ، والتي نظمتها وزارة الطاقة.
قال أحد المصادر المطلعة على الجهود إن المسؤولين الأمريكيين يبحثون عن أي ثغرات محتملة في الأمن التشغيلي أو الشخصي للمتسللين ويواصلون المراقبة بحثًا عن أي خيوط قد تظهر من الطريقة التي ينقلون بها أموالهم.
وفي نفس السياق ظهرت أزمة بنزين داخل الولايات المتحدة الأمريكية منذ 5 أيام، بعد تعرض خط وقود رئيسي لهجوم إلكتروني أصاب ما يزيد علي ألف محطة بنزين بالشلل التام، ما خلف حالة تكدس شبهتها شبكة فوكس نيوز بالأزمة التي خلفها حظر النفط العربي في الفترة التي واكبت حرب أكتوبر عام 1973.
وبحلول مساء الثلاثاء ، ظهرت صور طوابير طويلة من سائقي السيارات في محطات وقود في فرجينيا وفلوريدا ونورث كارولينا وجورجيا الامر الذي أعاد الى الذاكرة الامريكية ما حدث خلال فترة حظر النفط العربي، وقدرت خدمة معلومات أسعار النفط أن عدد محطات الوقود التي تواجه نقصًا وصل إلى أكثر من ألف.
وأبلغت أكثر من 1000 محطة وقود في عدد من الولايات الامريكية عن نفاد مخزونها من البنزين مع دخول خط أنابيب رئيسي يومه الخامس من الإغلاق بسبب هجوم إلكتروني.
Gasoline shortage?
I’m speechless.
People can be idiots!
I’m stocking up on plastic bags. #gasshortage #ColonialPipeline #ColonialPipelineHack pic.twitter.com/zPxeSSHKYy
— Leon (@leon_texas) May 11, 2021
تعرض خط أنابيب كولونيال، وهو أكبر خط أنابيب للوقود في الولايات المتحدة، والذي يوفر حوالي 45% مما يتم استهلاكه على الساحل الشرقي، لهجوم إلكتروني من قبل قراصنة.
قالت وزيرة الطاقة الأمريكية جينيفر جرانهولم ، إن جزءًا كبيرًا من خط الأنابيب استأنف عملياته يدويًا في وقت متأخر من يوم الاثنين ، وتتوقع استئناف معظم العمليات بحلول نهاية الأسبوع.
وأشار التقرير أنه لم يكن من الواضح ما إذا كان الهجوم قد ارتكب من قبل دولة قومية أو جهة إجرامية، حيث تعد الهجمات الإلكترونية أمرًا صعبًا ويمكن أن يستغرق شهورًا أو أكثر.