الكوادر البشرية: لا وجود لخطط طوارئ وإدارة كوارث إلكترونية
«أرامكو» تطهر شبكتها الإلكترونية.. والموظفون يفقدون مستنداتهم
محمد الضبعي من الدمام
فُوجئ موظفو شركة أرامكو السعودية بحجم الضرر الذي لحق بأجهزتهم الشخصية بعد انقضاء إجازة العيد، وضياع
مستنداتهم بعد قيام الشركة بتبديل الأقراص الصلبة في أجهزتهم، كما فُوجئوا بالفوضى الكبيرة التي خلّفها الهجوم الفيروسي الذي أصاب أنظمة عملاق النفط السعودي. وأكدت الشركة في بيان لها صدر أمس، أنها أعادت تشغيل جميع الخدمات الإلكترونية الأساسية التي كانت قد تأثرت في 15 آب (أغسطس) الجاري، بفيروس إلكتروني تخريبي من مصدر خارجي، أثّر في قرابة 30 ألف جهاز كمبيوتر مكتبي، وتعاملت الشركة معه بشكل سريع وفعال، حيث حظرت الدخول على شبكتها الإلكترونية من الخارج كإجراء احترازي، وطهرت جميع هذه الأجهزة من الفيروس وأعادتها إلى الخدمة. وباشر موظفو الشركة أعمالهم كالمعتاد بعد عودتهم من إجازة عيد الفطر المبارك.
وفي مايلي مزيدا من التفاصيل:
في الوقت الذي أكدت فيه الشركة العربية للزيت "أرامكو" إعادة تشغيل جميع الخدمات الإلكترونية الأساسية بعد تعرُّضها لفيروس تخريبي خارجي، فُوجئ موظفو الشركة بحجم الضرر الذي لحق بأجهزتهم الشخصية بعد انقضاء إجازة العيد، وضياع
مستنداتهم بعد قيام الشركة بتبديل الأقراص الصلبة في أجهزتهم، كما فُوجئوا بالفوضى الكبيرة التي خلفها الهجوم الفيروسي الذي أصاب أنظمة عملاق النفط السعودي، وأكدوا أن عدم وجود خطط بديلة وسوء إدارة الأزمات الإلكترونية في الشركة فاقما المشكلة، كما أن إسناد مشاريع تقنية المعلومات إلى مقاولين من خارج الشركة ومنح صلاحيات دخول الشبكة للمقاولين أضعفا أنظمة الحماية.
أكدت شركة أرامكو إعادة تشغيل جميع الخدمات الإلكترونية التي تأثرت في وقت سابق بفيروس إلكتروني من مصدر خارجي. "الاقتصادية"
وأكدت الشركة في بيان صدر أمس، أنها أعادت تشغيل جميع الخدمات الإلكترونية الأساسية التي كانت قد تأثرت يوم الأربعاء 27 رمضان 1433هـ (15 أغسطس 2012م) بفيروس إلكتروني تخريبي من مصدر خارجي، أثّر على قرابة 30 ألف جهاز كمبيوتر مكتبي، وتعاملت الشركة معه بشكل سريع وفعال، حيث حظرت الدخول على شبكتها الإلكترونية من الخارج كإجراء احترازي، وطهرت جميع هذه الأجهزة من الفيروس وأعادتها إلى الخدمة. وباشر موظفو الشركة أعمالهم كالمعتاد بعد عودتهم من إجازة عيد الفطر المبارك. كما أكدت الشركة أن نظمها الإلكترونية الرئيسة لاستكشاف وإنتاج ومعالجة ونقل وتوزيع النفط والغاز والمنتجات المكررة لم تتأثر في أي وقت، بحكم عملها على أنظمة شبكة تحكم واتصال مستقلة ومعزولة. واستمر العمل في مرافق الشركة ومعاملها دون تأثر بما حدث طوال الفترة الماضية. كما أن نظم الحماية المتطورة والأنظمة الوقائية المتعددة التي تعتمدها الشركة لمكونات نظم التشغيل وقواعد البيانات فيها تشكل درعاً واقياً يحميها من الفيروسات الإلكترونية. وفي هذا الصدد، قال رئيس «أرامكو السعودية» وكبير إدارييها التنفيذيين المهندس خالد بن عبد العزيز الفالح: "لقد تمكّنا من اتخاذ إجراءات احترازية على الفور لمواجهة هذا الاختراق لشبكتنا الإلكترونية، وكان لأنظمة الحماية المطبقة في شبكتنا وخطط التعامل مع الطوارئ دور كبير في احتواء هذه التهديدات الإلكترونية والحد من أضرارها". وأضاف:" إن (ارامكو السعودية) ليست الشركة الوحيدة التي تتعرّض لمثل هذه العمليات، ولم تكن هذه هي المرة الأولى ولن تكون الأخيرة من المحاولات غير القانونية والتخريبية التي تستهدف نظمنا الإلكترونية، وسنعزّز تحصين الشبكة بكامل الوسائل الممكنة لمنع تكرار مثل هذا الاختراق في المستقبل".
وأكد المهندس خالد الفالح أن أعمال التنقيب والاستكشاف والإنتاج والتصدير والتوزيع والمبيعات والأعمال المالية والموارد البشرية وقواعد البيانات الخاصة بها وغير ذلك، لم تتوقف للحظة واحدة بسبب ما حدث، حيث إنها أنظمة داخلية معزولة. وأكد الفالح تصريحه بقوله: "إننا نود أن نؤكد لعملائنا وشركائنا أن أعمالنا الأساسية للتنقيب عن النفط والغاز والإنتاج والتوزيع مستمرة بموثوقيتها المعتادة. وليس هناك شك بأي شكل كان حول قدرة الشركة على الوفاء بالتزاماتها تجاه عملائها في جميع أنحاء العالم". واختتم الفالح أن الشركة تواصل إجراء تحقيقاتها حول هذا الحادث والأطراف المتسبّبة فيه. من جهته أخرى، أكدت مصادر في الشركة أن العمل في عدد من إدارات الشركة معطل تماماً، وأن الموظفين غير قادرين على الدخول إلى الإنترنت أو القيام بأعمالهم الروتينية التي تعوّدوا على القيام بها بواسطة النظام الإلكتروني، كما أنهم غير قادرين على إنجاز الأعمال ورقياً لصعوبة ذلك وعدم تعوّدهم عليه، إلا أن نظام الرواتب كان قيد التشغيل وتمكّن الموظفون من تسلُّم رواتبهم. وعبّر موظفون عن استيائهم من عدم وجود خطة بديلة ومن سوء إدارة الأزمة، وقالوا إن تعرُّض المؤسسات والشركات الكبيرة لهجمات إلكترونية أمر وارد الحدوث في كل بقاع العالم ولكن يُفترض في شركة بحجم "أرامكو" أن تكون لديها أنظمة متطورة لإدارة الكوارث المعلوماتية. كما عبّروا عن أسفهم على كمية المعلومات التي تم فقدها، موضحين أن عدم تأثر عمليات الإنتاج من جرّاء الهجوم لا يقلل من حجم الضرر، فهناك مشاريع وخطط ومستندات استغرقت ملايين ساعات العمل تم فقدها، فجميع أقسام الشركة تضم إدارات للتخطيط يتركز عملها على إعداد إحصائيات ودراسات وخطط على شكل مستندات الكترونية. ولفت مصدر بالشركة إلى أن توجه الشركة إلى إسناد مشاريع تقنية المعلومات إلى شركات مقاولات من خارج الشركة بهدف خفض التكاليف ومنح عدد كبير من العاملين في هذه الشركات صلاحيات الدخول إلى أنظمة الشركة تسبّبا في زعزعة أنظمة الحماية وأسهما في تسهيل دخول مثل هذه الفيروسات. وقال إن الشركة حاولت تخفيف التكلفة ولكن النتائج كانت مكلفة للغاية. وفيما أكد رئيس الشركة في تصريح سابق عدم الكشف عن مخربين من داخل الشركة تتردّد أنباءٌ عن القبض على متورطين، إلا أن مصادر في الشركة أكدت لـ" الاقتصادية" أن نتائج التحقيقات لم تتضح بعد، مؤكدين أن الإهمال هو المتسبّب الأول في زيادة تأثير المشكلة وأن "رؤوساً ستطير" من جرّاء هذا الحادث.