مؤتمر مشترك بين وزارة الداخلية وأرامكو السعودية حول الهجمة الالكترونية التي تعرضت لها أرامكو

عقد اليوم في مركز الغوار برحاب شركة أرامكو السعودية بالظهران لقاء صحفيًا مشتركًا بين شركة أرامكو السعودية ووزارة الداخلية حول الهجمة التي تعرضت لها الشبكة الالكترونية التابعة لأرامكو السعودية يوم الأربعاء 27 رمضان العام الماضي التي لم يتمكن المهاجمون - ولله الحمد - من تحقيق أهدافهم حيث استطاعت الشركة الوفاء بجميع التزاماتها ولم يتوقف إنتاج قطرة زيت واحدة مما حدث.
واستهل المؤتمر بكلمة للمتحدث الأمني بوزارة الداخلية اللواء منصور التركي قال فيها : "بعون الله تعالى وتوفيقه تمكن فريق التحقيق المشترك من وزارة الداخلية وشركة أرامكو السعودية من التوصل إلى نتائج متقدمة ومشجعه في التحقيقات الجارية بالهجوم الالكتروني الذي تعرضت له الشبكة الالكترونية لشركة أرامكو السعودية في السابع والعشرين من شهر رمضان الماضي ، وأكدت النتائج حتى الآن أن التخطيط للهجوم وتنفيذه تم من قبل مجموعة منظمة من خارج المملكة وفي عدة دول ، ولم يثبت تورط أي من موظفي الشركة أو مقاوليها في ذلك".
وأضاف يقول :" إن المرحلة الأخيرة من التحقيقات تتطلب استكمال الإجراءات اللازمة لتحديد المتورطين في هذا الهجوم والجهات التي تقف وراءهم لاتخاذ الإجراءات النظامية بحقهم ، وتقتضي مصلحة التحقيق حاليًا عدم الإفصاح عن أي نتائج من شأنها التأثير عليه.
وأشاد اللواء التركي بهذه المناسبة بما قامت به شركة أرامكو السعودية من احتواء سريع للهجوم الالكتروني من خلال خططها لمواجهة الطوارئ وذلك بحظر الدخول إلى شبكتها الإلكترونية من الخارج كإجراء احترازي وتمكنها من عزل الفيروس وحصره نتيجة لتصميم شبكتها المتقن ، وقيامها بتطهير جميع الحواسيب المتأثرة من الفيروس وأعادتها إلى الخدمة في وقت قياسي ، بالإضافة إلى ما اتخذته الشركة من إجراءات للحماية الإضافية من أي تهديد إلكتروني مشابه ، لافتاً النظر إلى أن ما تحقق يؤكد متانة هذا الكيان الوطني وحصانته بموارده البشرية وقدراته ونظمه.
ومضى اللواء منصور التركي يقول:" نؤكد أننا نتابع المخاطر التي يواجهها العالم في كل يوم نتيجة مثل هذه الهجمات التي تستهدف الشبكات الالكترونية في كل مكان ، وهي بلا شك جرائم خطيرة تعاقب عليها الأنظمة في المملكة وجميع دول العالم ، كما ندرك أهمية التصدي لهذه الجرائم والحد من أضرارها المتشعبة التي قد تضرب الاقتصادات ، وتودي بحياة الأبرياء".
وأردف يقول :" إننا نؤكد أهمية وضرورة توخي الحذر والانتباه لمثل هذه الاختراقات الالكترونية ، وأهمية المبادرة بإبلاغ الجهات المعنية بوزارة الداخلية عنها فور حدوثها للتحقيق فيها ومعالجة آثارها وملاحقة المتورطين فيها".
ثم ألقى نائب رئيس شركة أرامكو السعودية للتخطيط العام ورئيس لجنة التحقيق في الهجمة الالكترونية عبدالله السعدان كلمة عبر في بدايتها عن الشكر بالنيابة عن إدارة شركة أرامكو و موظفيها لوزارة الداخلية على الدعم غير المحدود الذي قدمته أثناء التحقيقات في عملية الاختراق الذي تعرضت له أجزاء من شبكة الشركة الذي لا يزال مستمراً حتى الآن.
وقال السعدان:" أودُّ أن أؤكّدَ أن هذا الهجوم لم يستهدف أرامكو السعودية ككيان فقط ، ولم يكن هدفه الرئيس تعطيل شبكتها الإلكترونية فحسب ، بل استهدف اقتصاد البلد بأكمله ، والهدف الرئيس وراء هذا الهجوم منع تدفق الزيت إلى الأسواق المحلية و العالمية وبفضل لله لم يستطع المهاجمون تحقيق أهدافهم واستطاعت الشركة الوفاء بجميع التزاماتها ولم يتوقف إنتاج قطرة زيت واحدة جراء ما حدث".
وأوضح أن قدرة الشركة على احتواء هذا الهجوم كان بفضل الله ثم الاستراتيجيات والخطط الخاصة للتعامل مع الطوارئ واستمرارية الأعمال التي طورتها الشركة، مشيرًا إلى أن لتفعيل هذه الخطط دور كبير في احتواء هذا العمل التخريبي بشكل سريع و فعال ، مما مكّن الشركة من تأهيل الأجزاء المتضررة وإعادتها إلى وضع التشغيل الاعتيادي في وقت قياسي تفخر به الشركة.
وأضاف السعدان :" أنه لا يجب التقليل من حجم هذا العمل التخريبي وأهدافه ، إلا أنه يجب وضع الأمور في نصابها ، خاصةً فيما يتعلق بالأثر الفعلي الناتج عن هذا الاختراق ، فالشبكة الالكترونية في أرامكو السعودية تعد من أكبر الشبكات في العالم وتتكون من عدة أجزاء تستخدم نظم تشغيلية عديدة وأنظمة مختلفة" ، مشيرًا إلى وجود نظم منفصلة أخرى لإدارة الأعمال الرئيسة المتعلقة بالحفر والتنقيب ومعامل الإنتاج والتوزيع ، بالإضافة لنظم إدارة الأعمال المالية والموارد البشرية والتي لم تتأثر أي منها بهذه الهجمة رغم أهمية حواسيب الموظفين المكتبية التي تأثرت بهذا الهجوم إلا أنها في الواقع تمثل جزءاً صغيراً نسبياً من الشبكة.
وأردف قائلا : إننا خرجنا من هذه التجربة أقوى من أي وقت مضى ونحن ماضونَ في الاستمرار في تعزيز وتحصين الشبكة بكاملِ الوسائل الممكنة لمحاربة أي محاولة اختراق في المستقبل.
من جهة أخرى أوضح نائب الرئيس أن نتائج التحقيقات مع الشركة ووزارة الداخلية قطعت شوطا كبيرًا فيها ، ودعائم ذلك ما ذكره اللواء التركي إلى أن ما تعرضت له الشركة كان اختراقاً منظماً من قِبَلِ مجموعات من الخارج استخدمتْ خلاله الكثيرَ من العناوين الإلكترونية المنتشرة في العديد من الدول لإخفاء مصدر الهجوم .
وقال :" استطعنا - بحمد الله - تحديد كيفية الاختراق ، وطبيعة الفيروس والتفاصيل الأخرى المتعلقة بالهجمة" ، مبيناً أن عملية الاختراق الذي تم نتج عنه زرع الفيروس باستخدام طريقة تسمى في عالم التقنية بالتصيّد الإلكتروني أو " spear phishing" وذلك بعد فشل ما يزيد على شهر من المحاولات لاكتشاف نقاط ضعف في الشبكة الإلكترونية لأرامكو السعودية.
وأفاد السعدان أن التحقيقات أكدت أن الهجوم تم بالكامل من مصدر خارجي ، وأن المهاجمين اعتمدوا اعتماداً كلياً على التصيد الإلكتروني ، دون حدوث أي تعاون من أيِّ شخصٍ من منسوبي الشركة أو مقاوليها ، ونتج عن هذا الاختراق التخريبي زراعة فيروس صمم خصيصاً لمهاجمة أجهزة الشركة والالتفاف حول أنظمتها الأمنية مثل برامج ال Antivirus ، وقام بمسح ملف رئيسي على كل جهاز يجعل الجهاز غير قابل للتشغيل.
وأبان أنه تلا ذلك أيضا هجوم آخر يعرف في عالم التقنية "بالإغراق" أو (DDOS - Distributed Denial-Of-Service) على موقع أرامكو السعودية الإلكتروني (www.saudiaramco.com) فقام المهاجمون بتوجيه عدد هائل من العمليات الإلكترونية إلى هذا الموقع في نفس الوقت ومن أماكن متعددة مما أدى إلى شلل مؤقت للخدمات المقدمة من هذا الموقع وتعطيله ، ويعتقد أن هذه الهجمة كان هدفها تشتيت الانتباه عن الهجوم الرئيسي ، إلا أن الشركة اتخذت إجراءاتها الفورية ، وتمكنت من إعادة تشغيل الموقع خلال يوم واحد ، والمحافظة على تشغيله بالرغم من استمرار هذه الهجمات دون انقطاع حتى 13 من شهر سبتمبر.
وفي ختام كلمته جدد السعدان شكره لوزارة الداخلية ، معبرًا عن اعتزاز الشركة وفخرها بجميع موظفيها والمتعاقدين معها ، الذين أثبتوا ولائهم للوطن وإخلاصهم لأرامكو السعودية وتفانيهم في تنفيذ المهام المناطة بهم وحفاظهم على موارد الشركة ومصالحها ، وواجهوا هذه الحادثة بروح المسؤولية وروح الفريق الواحد ، وكانوا كما عهدناهم متحلين بقيم الشركة العريقة.
وفي ختام المؤتمر قاما اللواء التركي والسعدان بالرد على أسئلة واستفسارات الصحفيين والقنوات الفضائية حول الاختراق وطرق معالجته ومدى تأثيره.