السعدان: المهاجمون حاولوا اختراق «الشبكة» لمدة شهر

أشار نائب الرئيس للتخطيط العام رئيس لجنة التحقيق في الهجمة الإلكترونية عبدالله السعدان، إلى أن «الهجوم لم يستهدف «أرامكو السعودية» ككيان فقط، ولم يكن هدفه الرئيس تعطيل شبكتها الإلكترونية فحسب، بل استهدف اقتصاد البلد بأكمله، إذ كان الهدف الرئيس وراء هذا الهجوم منع تدفق النفط إلى الأسواق المحلية والعالمية، ولم يستطع المهاجمون تحقيق أهدافهم، واستطاعت الشركة الوفاء بجميع التزاماتها ولم يتوقف إنتاج قطرة نفط واحدة جراء ما حدث».
وقال السعدان إن «قدرة الشركة على احتواء الهجوم كانت بفضل الاستراتيجيات والخطط الخاصة للتعامل مع الطوارئ، واستمرار الأعمال التي طورتها الشركة، فكان لتفعيل هذه الخطط دور كبير في احتواء هذا العمل التخريبي بشكل سريع وفعال، وهو ما مكّن الشركة من تأهيل الأجزاء المتضررة وإعادتها إلى وضع التشغيل الاعتيادي في وقت قياسي تفخر به الشركة».
وأضاف: «على رغم أنه لا يجب التقليل أبداً من حجم هذا العمل التخريبي وأهدافه، إلا أنه يجب وضع الأمور في نصابها، وبخاصة في ما يتعلق بالأثر الفعلي الناتج من هذا الاختراق. فالشبكة الإلكترونية في أرامكو تعد من أكبر الشبكات في العالم، وتتكون من أجزاء عدة تستخدم نظماً تشغيلية عدة وأنظمة مختلفة، إضافة إلى حواسيب الموظفين التي ترتبط بأحد أجزاء هذه الشبكة، وهناك نظم منفصلة أخرى لإدارة الأعمال الرئيسة المتعلقة بالحفر والتنقيب ومعامل الإنتاج والتوزيع، وكذلك نظم لإدارة الأعمال المالية والموارد البشرية التي لم تتأثر أي منها بهذه الهجمة، وعلى رغم أهمية حواسيب الموظفين المكتبية التي تأثرت بهذا الهجوم، إلا أنها في الواقع تمثل جزءاً صغيراً نسبياً من الشبكة».
وأوضح أن «حدوث مثل هذا الاختراق أمر غير مقبول للشركة، وإن كان نتيجة عمل تخريبي منظم، وهناك عدد من الدروس التي استخلصناها واستفدنا منها وشاركنا بها الآخرين، وعلى رغم صعوبة ما تعرضنا له، فإننا خرجنا من هذه التجربة أقوى من أي وقت مضى، ونحن ماضونَ في الاستمرار في تعزيز وتحصين الشبكة بكاملِ الوسائل الممكنة، لمحاربة أية محاولة اختراق في المستقبل».
وحول نتائج التحقيقات قال: «قطعت الشركة مع وزارة الداخلية شوطاً كبيراً فيها، وبيّنت أن ما تعرضت له الشركة كان اختراقاً منظماً من مجموعات من الخارج، استخدمت خلاله الكثير من العناوين الإلكترونية المنتشرة في عدد من الدول لإخفاء مصدر الهجوم، واستطعنا تحديد كيفية الاختراق، وطبيعة الفايروس والتفاصيل الأخرى المتعلقة بالهجمة».
وأضاف: «الاختراق الذي نتج منه زرع الفايروس تم باستخدام طريقة تسمى في عالم التقنية التصيّد الإلكتروني، وكان ذلك بعد فشل ما يزيد على شهر من المحاولات لاكتشاف نقاط ضعف في الشبكة الإلكترونية لأرامكو السعودية».
وأشار إلى أن «التحقيقات أكدت أن الهجوم تم بالكامل من مصدر خارجي، وأن المهاجمين اعتمدوا اعتماداً كلياً على التصيّد الإلكتروني، من دون حدوث أي تعاون من أيِّ شخصٍ من منسوبي الشركة أو مقاوليها، ونتج من هذا الاختراق التخريبي زرع فايروس صمم خصيصاً لمهاجمة أجهزة الشركة والالتفاف حول أنظمتها الأمنية، مثل البرامج المضادة للفايروسات، وقام بمسح ملف رئيس على كل جهاز يجعل الجهاز غير قابل للتشغيل».
ولفت إلى أنه «تلا ذلك أيضاً هجوم آخر يعرف في عالم التقنية «بالإغراق» على موقع أرامكو السعودية الإلكتروني، وقام المهاجمون بتوجيه عدد هائل من العمليات الإلكترونية إلى هذا الموقع في الوقت نفسه ومن أماكن عدة، ما أدى إلى شلل موقت للخدمات المقدمة من هذا الموقع وتعطيله، ويعتقد أن هذه الهجمة كان هدفها تشتيت الانتباه عن الهجوم الرئيس، إلا أن الشركة اتخذت إجراءاتها الفورية، وتمكّنت من إعادة تشغيل الموقع خلال يوم واحد، والمحافظة على تشغيله على رغم استمرار هذه الهجمات من دون انقطاع حتى 13 أيلول (سبتمبر)».