عربي English Türkçe أردو فارسى
pdf
Logo

«أرامكو السعودية»: لم تتعرض أجهزة الشركة لهجمة فيروسات جديدة

بعد تداول شائعة بتعرضها لهجمة ثانية

  • الدمام: عبيد السهيمي ـ «الشرق الأوسط»
TT
TT
  • الدمام: عبيد السهيمي ـ «الشرق الأوسط»

فندت «أرامكو السعودية» أكبر شركة منتجة للنفط في العالم، أمس شائعة انتشرت يوم أمس على مواقع التواصل الاجتماعي على الإنترنت، مفادها أن الشركة تعرضت لهجمة فيروسية جديدة ضربت أجهزة الحاسب في مكاتب الشركة.

وقالت «أرامكو السعودية» في بيان مقتضب بثته على صفحتها في موقع التواصل الاجتماعي «تويتر» إنه «لا صحة لما تم تداوله اليوم في بعض مواقع التواصل الاجتماعي عن محاولة اختراق جديدة لشبكة الشركة الإلكترونية أو حدوث أي ضرر في الشبكة».

وأكد لـ«الشرق الأوسط» مصدر من شركة «أرامكو السعودية»، أن الشركة لم تتعرض لأية هجوم من الفيروسات.

وجاءت الشائعة بعد نحو 9 أيام فقط من إعلان «أرامكو السعودية» تطهير شبكتها الداخلية وتطهير نحو 30 ألف كومبيوتر مكتبي من فيروس ضرب أجهزة الشركة، وبلغت نسبة الأجهزة التي دمر القرص الصلب فيها نحو 85 في المائة من أجهزة الشركة.

وكانت شركة «أرامكو السعودية» أعلنت في الـ26 من أغسطس (آب) الماضي تطهير جميع أجهزة الكومبيوتر المكتبية التي تعرضت لهجمات من فيروس «شامون» الذي دمر قاعدة البيانات في القرص الصلب للأجهزة منتصف أغسطس (آب) الماضي، وكإجراء احترازي قررت «أرامكو» منع الدخول على شبكتها الإلكترونية من خارج الشركة.

وقال حينها المهندس خالد الفالح رئيس الشركة وكبير إدارييها التنفيذيين إن «(أرامكو) السعودية ليست الشركة الوحيدة التي تتعرض لمثل هذه العمليات، ولم تكن هذه هي المرة الأولى ولن تكون الأخيرة من المحاولات غير القانونية والتخريبية التي تستهدف نظمنا الإلكترونية، وسنعزز تحصين الشبكة بكامل الوسائل الممكنة لمنع تكرار مثل هذا الاختراق في المستقبل».

وأكدت «أرامكو السعودية» خلال فترة تعرضها للهجمة على أجهزتها المكتبية وشبكتها الداخلية أن الأنظمة الخاصة باستكشاف النفط والغاز والتنقيب والاستخراج والتصدير والتوزيع والأنظمة المتعلقة بالموارد المالية والموارد البشرية للشركة لم تتضرر من الهجمة الفيروسية، وإنها تعمل بكفاءة عالية، كما أكدت أنها أنظمة معزولة جدا وإنها تعمل بأمان كامل.

ورشحت معلومات مطلع الأسبوع الماضي أن شركة «سابك» عملاق صناعة البتروكيماويات السعودية اتخذت إجراءات احترازية لحماية أنظمة الشركة من أية هجمات فيروسية، حيث منعت «سابك» الدخول على شبكة الإنترنت من الأجهزة المكتبية في المرافق التابعة لها، كما منعت استخدام وسائل نقل الملفات من «يو إس بي» و«سي دي» في نقل ملفات أجهزتها المكتبية. ومن جهة أخرى أعلنت «أرامكو» السعودية البارحة أنها استضافت ورشة عمل بعنوان: «الأمن والحماية والاستجابة لحوادث تقنية المعلومات». وقالت الشركة في بيان تلقت «الشرق الأوسط» نسخة منه إن الكثير من ممثلي تقنية المعلومات في المملكة، من جهات حكومية وشركات وطنية كبرى، شاركوا في ورشة عمل بادرت بتنظيمها واستضافتها «أرامكو» السعودية، وقد تناولت الورشة أمن المعلومات وسبل حمايتها والاستجابة لحوادثها.

واستعرضت «أرامكو» السعودية خلالها استراتيجياتها في إدارة الأزمات، والأساليب التي اتبعتها الشركة في الاستجابة لتعرض شبكتها الإلكترونية لفيروس من مصدر خارجي في 27 رمضان 1433هـ.

وقد افتتح خالد الفالح، فعاليات هذه الورشة والتي عقدت في الظهران، حيث ألقى كلمة قال فيها: «يوجد لدى (أرامكو) السعودية نظام لإدارة المخاطر بأنواعها، وقد صنف هذا النظام دوما مجال تقنية المعلومات بأنه مجال عال المخاطر لدوره الهام في أعمال الشركة، وما قد يحمله تعرضه للاختراق من آثار على هذه الأعمال، فوضعنا الخطط المحكمة لأنظمة الوقاية والحماية. ولكننا أدركنا دوما، أننا مهما اتخذنا من احتياطات في هذا الشأن، فلن نكون واثقين 100% من أن نظمنا المعلوماتية لن تتعرض للاعتداء، ولذا فقد وضعنا من قبل خططا للاستجابة للطوارئ المعلوماتية، وللتعامل مع السيناريوهات المحتملة وتداعياتها».

ومضى الفالح يقول: «وكان لدينا أيضا قبيل الإصابة بالفيروس خطط متكاملة للاستجابة للطوارئ المعلوماتية ضمنت استمرارية الأعمال. كما أن التصميم الذي بنيت عليه الشبكة الإلكترونية، وما أتاحه من وقاية من خلال الجدران العازلة، وما وفره من استقلالية للنظم الأساسية المختلفة، سببا في استمرارنا في تسيير كافة أعمالنا الرئيسة بكل كفاءة بحيث لم يتأثر أي من عملائنا بهذا الحدث، ولم تهدر قطرة واحدة من الزيت، ولم تتأثر سلبا أي من الخدمات المهمة أو التعاملات بهذا الفيروس».

وقال الفالح موجها حديثه للمشاركين في ورشة العمل من الجهات الحكومية والشركات الكبرى «إننا نعقد هذه الورشة لنتمكن من المشاركة معكم في تحقيق الاستفادة القصوى مما اكتسبناه من مهارات وخبرات في (أرامكو) السعودية من خلال مواجهة الحدث، فالذي حدث لنا كان يمكن أن يحدث لأي من المشاركين، ومن خلال عملنا معا نستطيع تعزيز دفاعاتنا جميعا، وإحباط مثل هذه المحاولات التخريبية».

وبالإضافة إلى رئيس الشركة، شارك مديرو إدارات واختصاصيون من تقنية المعلومات في «أرامكو» السعودية بخبراتهم وآرائهم حول الحلول المثلى لحماية وأمن المعلومات، كما ألقوا الضوء على المخاطر المترصدة والمستمرة في الفضاء الإلكتروني.

وقد قدم مدير إدارة حماية المعلومات وتخطيط التقنيات في «أرامكو» السعودية، الأستاذ أحمد الشيخ، وصفا لجهود الشركة في احتواء الفيروس والحد من أضراره. وذكر أن وجود نظم استجابة متعددة وخطط طوارئ للتصدي لأي فيروسات مستقبلية، كان في غاية الأهمية لاستمرارية العمل من خطة استجابتها للحادث، وأشار إلى أن الشركة قد قامت بإبلاغ الأطراف المعنية بأعمال بالشركة وموظفيها وشركائها وعملائها ووسائل الإعلام عن الحادث، وأطلعتهم بشكل دوري على أحدث المعلومات في هذا الصدد.

كما دعت «أرامكو» السعودية ممثلين من الشركات الكبرى في تقنية المعلومات وتلك المتخصصة بأمن المعلومات، مثل شركة «مايكروسوفت» وشركة «مكافاي» للمشاركة بتجاربهم وتوصياتهم. واستعرضت ورشة العمل أيضا الإجراءات التصحيحية الفورية التي نفذتها «أرامكو» السعودية، والحلول التي حددتها على المديين المتوسط والطويل. وقد اختتمت الندوة بمناقشة مفتوحة تم الإجابة فيها من قبل المختصين على الأسئلة التي وجهها الحاضرون.