السعودية: الهجوم الإلكتروني على «أرامكو» استهدف إيقاف تصدير النفط والغاز

كشفت السعودية في مؤتمر مشترك لوزارة الداخلية و «أرامكو السعودية» في الظهران أمس، أن الهجوم الإلكتروني الذي تعرضت له «أرامكو» في 15 آب (أغسطس) الماضي وتسبب في أضرار مدمرة لآلاف من أجهزة الكومبيوتر، كان الهدف منه ضرب الاقتصاد، وإيقاف إنتاج وتصدير النفط والغاز في السعودية، وأنه نفِّذ من دول كثيرة تتوزع على أربع قارات في العالم، لكنه فشل في الوصول إلى غايته على رغم الأضرار التي خلفها.
واعتبر نائب الرئيس للتخطيط العام رئيس لجنة التحقيق في الهجوم الإلكتروني عبدالله السعدان أن «الهجوم لم يستهدف أرامكو ككيان فقط بل استهدف اقتصاد البلد بأكمله». وأضاف: «لم يستطع المهاجمون تحقيق أهدافهم واستطاعت الشركة الوفاء بجميع التزاماتها، ولم يتوقف إنتاج قطرة نفط واحدة جراء ما حدث». وأكد «قدرة الشركة على احتواء الهجوم، وامتلاكها استراتيجيات وخطط خاصة للتعامل مع الطوارئ واستمرار الأعمال التي طورتها الشركة، وكان لتفعيل هذه الخطط دور كبير في احتواء هذا العمل التخريبي في شكل سريع وفاعل، ما مكّن الشركة من تأهيل الأجزاء المتضررة وإعادتها إلى وضع التشغيل الاعتيادي في وقت قياسي».
وأشار السعدان إلى أن «هناك العديد من الدروس التي استخلصناها من الهجوم»، لافتاً إلى أن الشركة «استطاعت تحديد كيفية الاختراق والفيروس كذلك». وكانت «أرامكو» أعلنت إعادة تشغيل جميع خدماتها الإلكترونية التي تعطلت جراء فيروس «تخريبي» أثر في نحو 30 ألف جهاز كومبيوتر تابع للشركة لكنه لم يؤثر في العمليات الحيوية المتعلقة بالنفط. وكانت «الحياة» نشرت في وقت سابق تفاصل عن الهجوم الإلكتروني وتوصل «أرامكو» إلى الجهات الفاعلة. وأعلنت الشركة أنها تعاملت مع الفيروس في شكل «سريع وفاعل» وحظرت الدخول على شبكتها الإلكترونية من الخارج ك «إجراء احترازي»، وطهرت كل الأجهزة المصابة بالفيروس وإعادتها إلى الخدمة.
وقال السعدان: «نتج من الاختراق التخريبي زرع فيروس مصمم خصيصاً لذلك مسح ملفاً رئيساً للتشغيل ما أدى إلى شلل موقت في أحد المواقع وتعطيله، لكن الغرض منه كان للتضليل والتغطية على الهجوم الرئيس». وأوضح أن «الكوادر البشرية في أرامكو مؤهلة للتصدي لأي هجمات، ولن نوقع عقداً مع شركة متخصصة في مجال الحماية وأمن المعلومات». وحول التنسيق مع قطر حيث تعرضت «راس غاز» لهجوم مماثل، قال السعدان، «أخذنا دروساً من الهجوم الذي تعرضت له شركة الغاز القطرية وأخذوا هم بدورهم منا».
وأكد أن «الشبكة الإلكترونية في أرامكو تعد من أكبر الشبكات في العالم وتتكون من أجزاء تستخدم نظماً تشغيلية عدة وأنظمة مختلفة. فبالإضافة إلى حواسيب الموظفين التي ترتبط بأحد أجزاء الشبكة، هناك نظم منفصلة أخرى لإدارة الأعمال الرئيسة المتعلقة بالحفر والتنقيب ومعامل الإنتاج والتوزيع». وأشار كذلك إلى «نظم لإدارة الأعمال المالية والموارد البشرية التي لم تتأثر بهذه الهجمة، وعلى رغم أهمية حواسيب الموظفين التي تأثرت بالهجوم لكنها في الواقع تمثل جزءاً صغيراً نسبياً من الشبكة».
وقال الناطق الأمني باسم وزارة الداخلية اللواء منصور التركي إن فريق التحقيق المشترك من الوزارة و «أرامكو» «تمكن من التوصل إلى نتائج متقدمة ومشجعة فالهجوم شنته مجموعة منظمة من خارج المملكة ومن دول كثيرة». لكنه امتنع عن الإفصاح عن مزيد قائلاً إن «مصلحة التحقيق تقضي بعدم الكشف عن أي نتائج». وأكد «عدم تورط أي موظف أو مقاول يعمل مع أرامكو في الاختراق».
وقال: «الجماعات المنظمة لا تترك أثراً للوصول إليها، والهجوم جرى من دول تقع في أربع قارات مختلفة»، مشيراً إلى أن التحقيقات يلزمها مزيد من الوقت. وأضاف: «نتوقع أن تتزايد الهجمات بدعم من دول أو منظمات إرهابية أو أفراد رغبتهم السرقة أو غيرها»، لافتاً إلى أن وزارة الداخلية ستنشئ «مركزاً وطنياً أمنياً لأمن المعلومات، بالإضافة إلى وضع قواعد وضوابط تلزم جميع الشركات لحماية شبكاتها الإلكترونية». واعتبر التركي أن ما «تعرضت له أرامكو أكبر من عملية قرصنة فهو إرهاب إلكتروني»، مؤكداً أنها بمساعدة الدول التي تمت من أراضيها مهاجمة «أرامكو» سيجري التوصل إلى الجهات الفاعلة وستُتخذ حينها كل الإجراءات القانونية، ولم يستبعد اللجوء إلى الإنتربول الدولي إذا اقتضى الأمر.