«أرامكو» تنفي تعرضها لاختراق.. وتؤكد أن التوقف سببه تحديث تطبيقات

نفت شركة أرامكو السعودية أمس، صحة ما تردد عن تعرض شبكتها إلى إختراق إلكتروني، وأكدت سلامة شبكتها الإلكترونية، وأنه «لا صحة إطلاقاً لما تداوله البعض عن توقفها بسبب اختراق إلكتروني».
وقالت الشركة في تغريدتين على حسابها في موقع التواصل الاجتماعي «تويتر» أمس: «إن ما حدث من توقف لعدد محدود من أجهزة الكومبيوتر المكتبي في الشركة كان نتيجة تحديث بعض التطبيقات الإلكترونية في الشبكة».
وكانت أنباء ترددت أمس بأن «فايروساً» اكتُشف في شركة أرامكو السعودية دعاها إلى الاستنفار قبل نهاية ساعات العمل اليومية المعتادة، وأنها طلبت من جميع الموظفين إغلاق جميع أجهزة الكومبيوتر والأجهزة المرتبطة بها بالسرعة القصوى، وأن الجهات المختصة في الشركة بدأت على الفور في التحقيق.
غير أن أحد الموظفين في الشركة قال ل«الحياة» إن شكل شاشة أجهزة الكومبيوتر التي ظهرت أمس مشابه لما حدث في اختراق الشبكة خلال الهجوم الذي تعرضت له الشركة في 15 أيلول (سبتمبر) 2012، والذي تسبب في أضرار مدمرة لآلاف من أجهزة الكومبيوتر، وقالت إن الهدف منه كان ضرب الاقتصاد وإيقاف إنتاج وتصدير النفط والغاز في السعودية، وإنه تم من دول عدة تتوزع على أربع قارات في العالم، وإنه فشل في الوصول إلى غايته على رغم الأضرار التي خلفها.
وأكدت مصادر في الشركة أن عمليات التشغيل المرتبطة والإنتاج والتكرير في مختلف مناطق المملكة منفصلة تماماً عن شبكة الشركة التي كانت تعرضت إلى الاختراق، وأنها في مأمن من أي محاولات للإضرار بها وأنها لا تتأثر بالمشكلات التي تتعرض لها الشبكة.
وذكرت أن إدارة الشركة اتخذت منذ الهجوم الماضي الذي تعرضت له إجراءات احترازية لوقف الاختراقات والفايروسات قبل وصولها إلى شبكة الشركة، إضافة إلى سرعة الاستجابة لأي عمل يضر بالشركة.
وكان نائب الرئيس للتخطيط العام رئيس لجنة التحقيق في الهجمة الإلكترونية عبدالله السعدان ذكر في حينه أن «هناك دروساً عدة استخلصناها من الهجوم السابق، وستقوم الشركة بالتأسيس مما استفادته لحماية أنظمتها من أي اعتداء أو تطور من أساليب التخريب الإلكترونية». وذكر أن «أرامكو» تعرضت في السابق إلى آلاف من المحاولات لاختراق أنظمتها، ولكن تم إحباطها، مشيراً إلى أنهم يتوقعون أن تستمر في المستقبل أيضاً، وقال: «لدينا كفاءات يمتلكون الخبرة الكبيرة في تطوير أنظمة الشركة، والعمل على حماية أنظمتها»، لافتاً إلى أنها «استطاعت تحديد كيفية الاختراق والفايروس كذلك».
يذكر أن الاختراق التخريبي السابق الذي تعرضت له «أرامكو» نتج من زرع فايروس مصصم خصيصاً لذلك وقام بمسح ملف رئيس للتشغيل، وهو ما أدى إلى شلل موقت في أحد المواقع وتعطيله لكن الغرض منه كان للتضليل والتغطية على الهجوم الرئيس. وتم زرع الفايروس باستخدام طريقة تسمى في عالم التقنية بالتصيّد الإلكتروني أو spear phishing. وكان ذلك بعد فشل دام أكثر من شهر من المحاولات لاكتشاف نقاط ضعف في الشبكة الإلكترونية «لأرامكو السعودية». وأن «التحقيقات أكدت أن الهجوم تم بالكامل من مصدر خارجي، وأن المهاجمين اعتمدوا اعتماداً كلياً على التصيد الإلكتروني، من دون حدوث أي تعاون من أيِّ شخص من منسوبي الشركة أو مقاوليها. ونتج من هذا الاختراق التخريبي زرع فايروس صُمم خصيصاً لمهاجمة أجهزة الشركة والالتفاف حول أنظمتها الأمنية مثل برامج ال Antivirus، وقام بمسح ملف رئيس على كل جهاز يجعل الجهاز غير قابل للتشغيل».