في أغسطس/آب تعرضت شركة بتروكيماويات لها مصنع في المملكة العربية السعودية لنوع جديد من الهجمات الإلكترونية. ويعتقد الباحثون أن الهجوم لم يكن يهدف إلى تدمير البيانات أو إغلاق المصنع ولكن كان الهدف منه تخريب عمليات الشركة إضافة إلى إحداث انفجار.

كان الهجوم تصعيدًا خطيرًا في القرصنة الدولية، حيث أظهر الأعداء المجهولة هويتهم الدافع والقدرة على إلحاق أضرار مادية خطيرة. ويخشى مسؤولو حكومة الولايات المتحدة وحلفاؤهم والباحثون في مجال الأمن الإلكتروني من أن الجناة يمكنهم تكرار أعمالهم في بلدان أخرى، حيث تعتمد آلاف المصانع الصناعية في جميع أنحاء العالم على نفس أنظمة الكمبيوتر الأمريكية التي تم اختراقها.

ولا يزال المحققون متكتمين حول هجمات أغسطس/آب، ولم يعلم بعد هوية البلد أو الجناة الذين شنوا الهجمات.

لكن المهاجمين كانوا متطورين ولديهم الكثير من الوقت والموارد، مما يشير إلى أنهم كانوا على الأرجح مدعومين من قبل إحدى الحكوما، وفقا لما ذكره أكثر من 12 شخصًا، من بينهم خبراء للأمن الإلكتروني نظروا في الهجوم وطلبوا عدم الكشف عن هويتهم بسبب سرية التحقيق المستمر.

وقال المحققون إن الشيء الوحيد الذي حال دون وقوع انفجار كان خطأ في كود الحاسوب الخاص بالمهاجمين.

ويعد هذا الهجوم هو الأكثر إثارة للقلق في سلسلة من هجمات القرصنة على مصانع البتروكيماويات في المملكة العربية السعودية. وفي يناير/كانون الثاني 2017، أطفأت أجهزة الكمبيوتر في شركة «تصنيع»، والتي تعد واحدة من عدد قليل من شركات البتروكيماويات السعودية المملوكة للقطاع الخاص. كما انهارت أجهزة الكمبيوتر على بعد 15 ميلا في شركة «صدارة» للكيماويات، وهي مشروع مشترك بين شركة النفط والغاز العملاقة السعودية أرامكو وشركة داو كيميكال.

وفي غضون دقائق من الهجوم على «تصنيع»، تم تدمير محركات الأقراص الصلبة داخل أجهزة الكمبيوتر الخاصة بالشركة وتم محو بياناتها بشكل كامل، واستُعيض عنها بصورة «إيلان الكردي»، الطفل السوري الصغير الذي غرق قبالة سواحل تركيا أثناء محاولة عائلته الفرار من الحرب في سوريا.

أضرار كبيرة

ويعتقد مسؤولو شركة تصنيع والباحثون في شركة «سيمانتك» الأمنية، أن هدف الهجوم كان إلحاق ضرر دائم بشركات البتروكيماويات وإرسال رسالة سياسية. واستغرق الأمر بضعة أشهر من أجل عكس الأَضرار.

وقال خبراء الطاقة إن هجوم أغسطس/آب كان من الممكن أن يعقد خطط ولي العهد الأمير «محمد بن سلمان» لتشجيع الاستثمارات الخاصة الأجنبية والمحلية لتنويع الاقتصاد السعودي وإيجاد وظائف للشباب في البلاد.

وقالت «إيمي مايرز جافي» خبيرة شؤون الطاقة في منطقة الشرق الأوسط في مجلس العلاقات الخارجية الأمريكي: «هو ليس فقط هجوما على القطاع الخاص الذي يتم الترويج له للمساعدة في تعزيز النمو في الاقتصاد السعودي، ولكنه يركز أيضًا على قطاع البتروكيماويات، والذي يعد جزءًا أساسيًا من الاقتصاد السعودي».

وخفضت المملكة العربية السعودية صادرات النفط في الفترة الأخيرة لدعم أسعار النفط العالمية، وهي استراتيجية محورية لجهودها الرامية إلى جعل الاكتتاب العام المحتمل لأسهم شركة أرامكو السعودية التي تسيطر عليها الحكومة أكثر جاذبية للمستثمرين الدوليين. وقد حاولت المملكة التعويض عن عائداتها المفقودة من خلال توسيع صناعة البتروكيماويات والتكرير.

ولا يزال محللو الأمن في شركة «مانديانت»، وهي شركة تابعة لشركة «فاير آي» للأمن، يحققون في ما حدث في أغسطس/آب، بمساعدة عدة شركات في الولايات المتحدة التي تحقق في الهجمات الإلكترونية على أنظمة التحكم الصناعية.

هجمات قاتلة

وقال الأشخاص الذين تحدثوا إلى الصحيفة إن فريقًا في شركة شنايدر إلكتريك، التي صنعت الأنظمة الصناعية التي استُهدفت، والمعروفة باسم «ترايكونكس»، يدرس أيضا الهجوم. كذلك وكالة الأمن القومي، ومكتب التحقيقات الفيدرالي، ووزارة الأمن الداخلي، ووكالة مشاريع الأبحاث المتقدمة التابعة لوزارة الدفاع.

ويعتقد جميع المحققين أن الهجوم كان من المرجح أن يؤدي إلى انفجار سيقتل الناس. في السنوات القليلة الماضية، أدت الانفجارات في مصانع البتروكيماويات في الصين والمكسيك - على الرغم من أنها لم تكن ناجمة عن اختراقات إلكترونية - إلى مقتل العديد من الموظفين، وإصابة المئات وإجلاء المجتمعات المحيطة بها.

لكن ما يقلق المحققين ومحللي الاستخبارات أن أنظمة ترايكونكس التي تم اختراقها تتحكم في 18 ألف مصنع ومنشأة حول العالم بما في ذلك مرافق المعالجة النووية ومعالجة المياه ومصافي النفط والغاز والمحطات الكيميائية.

وقال «جيمس لويس» الخبير في مجال الأمن الإلكتروني في مركز الدراسات الاستراتيجية والدولية، وهو مركز أبحاث في واشنطن: «إذا كان المهاجمون قد نجحوا في تطوير تقنية ضد معدات شنايدر في المملكة العربية السعودية، فبإمكانهم نشر نفس التقنية هنا في الولايات المتحدة».

وكان المحللون يعتقدون أن نظام «ترايكونكس» لا يمكن تفكيكه سوى من خلال التحكم الجسدي المباشر وكانت هذه المرة الأولى التي يتم فيها تخريب هذا النظام عن البعد.

وكان الشيء الوحيد الذي حال دون حدوث ضرر كبير هو وجود خلل في رمز كمبيوتر المهاجمين الذي أغلق أنظمة الإنتاج في المصنع دون قصد.

ويعتقد المحققون أن المتسللين ربما قاموا بتحديد خطأهم الآن، وأنها مسألة وقت فقط قبل أن يستخدموا نفس الأسلوب ضد نظام آخر للتحكم الصناعي. كما يمكن لمجموعة مختلفة أيضًا استخدام هذه الأدوات لشن هجومها الخاص.

وكان هجوم أغسطس/آب أيضا نقلة كبيرة عن الهجمات السابقة في المملكة العربية السعودية. ابتداءً من 17 نوفمبر/تشرين الثاني 2016، أظلمت شاشات الكمبيوتر في عدد من المصالح الحكومية السسعودية وتم مسح محركات الأقراص الصلبة الخاصة بهم، وفقًا لباحثين في سيمانتك، التي حققت في الهجمات.

وبعد أسبوعين، ضرب المهاجمون أنفسهم أهدافاً سعودية أخرى بفيروس الكمبيوتر نفسه. وفي 23 يناير/كانون الثاني 2017، ضربوا مرة أخرى، في «تصنيع» وغيرها من شركات البتروكيماويات، بنشر فيروس كمبيوتر يعرف باسم شمعون. وقد ظهر شمعون لأول مرة قبل خمس سنوات في أرامكو السعودية، مما أدى إلى تدميرعشرات الآلاف من أجهزة الكمبيوتر واستبدال البيانات بصورة جزئية ونشر علم أمريكي محترق. وقال وزير الدفاع الأمريكي في ذلك الوقت «ليون بانيتا»، إن الهجوم يمكن أن يكون نذيرا لعصر من الهجمات الأكثر خطورة

ونسب مسؤولون حكوميون وخبراء الأمن الإلكتروني في المملكة العربية السعودية والولايات المتحدة نسبوا هجوم شمعون 2012 إلى قراصنة إيرانيين.

أكثر خطورة

بيد أن هجوم أغسطس/آب لم يكن مثل هجوم شمعون لكنه كان أكثر خطورة.

ويعتقد المحققون أن حكومة ما ربما تكون مسؤولة عن الهجمات لأنه لم يكن هناك دافع واضح للربح، على الرغم من أن الهجوم كان يتطلب موارد مالية كبيرة. ولم ير رمز الكمبيوتر نفسه في أي اعتداءات سابقة حيث تم تصميم كل أداة اختراق بشكل مخصص.

ويعتقد المحققون أن شخصًا ما كان عليه أن يشتري النسخة نفسها من نظام أمان «ترايكونكس» لمعرفة كيفية عمله. وقال المحققون إن المكونات يمكن شراؤها بمبلغ 40 ألف دولار على موقع إي باي.

وقال خبراء أمنيون إن إيران والصين وروسيا والولايات المتحدة و(إسرائيل) لديهم التطور التقني لشن مثل هذه الهجمات. لكن معظم هذه الدول ليس لديها أي دافع للقيام بذلك. تعمل الصين وروسيا بشكل متزايد على عقد صفقات للطاقة مع السعودية ، وقد تحركت (إسرائيل) والولايات المتحدة للتعاون مع المملكة ضد إيران.

وهذا يترك إيران، التي قال الخبراء إن لديها برنامج قرصنة عسكري مطرد، على الرغم من أن الحكومة الإيرانية نفت أي تورط في مثل هذه الهجمات.

وتتصاعد التوترات بين إيران والمملكة العربية السعودية بشكل مطرد في السنوات الأخيرة، وانحرف النزاع إلى الإنترنت.

وألقى مسؤولون أمريكيون ومحللون أمنيون باللائمة على المتسللين الإيرانيين في سلسلة من الهجمات على البنوك الأمريكية في عام 2012 والهجمات الأكثر حداثة على صناعة الطيران.

وقال خبراء «سيمانتك» إن هجوم أغسطس/آب كان أكثر تطوراً بكثير من أي هجوم سابق نشأ من إيران، لكن تظل هناك فرصة أن تكون إيران قد تمكنت من تحسين قدرات القرصنة الخاصة بها أو العمل مع دولة أخرى، مثل روسيا أو كوريا الشمالية.