: آخر تحديث
وثائق سرية نشرها موقع قناة "سكاي نيوز" البريطانية

إيرن تستعد لهجوم الكتروني تدميري على هدف ضخم

35
43
29

إيلاف من لندن: كشفت وثائق سرية يُزعم أنها من إيران، عن بحثٍ سريٍ حول كيفية استخدام هجوم إلكتروني لإغراق سفينة شحن أو تفجير مضخة وقود في محطة بنزين.
وتتضمن الملفات الداخلية، التي حصلت عليها قناة سكاي نيوز Sky News البريطانية، أيضًا معلومات عن أجهزة الاتصال عبر الأقمار الاصطناعية التي تستخدمها صناعة الشحن العالمية بالإضافة إلى نظام قائم على الكمبيوتر يتحكم في أشياء مثل الأضواء والتدفئة والتهوية في المباني الذكية في جميع أنحاء العالم.
وحسب التقرير، يبدو أن الأوراق تكشف عن اهتمام خاص بالبحث عن الشركات والأنشطة في الدول الغربية، بما في ذلك المملكة المتحدة وفرنسا والولايات المتحدة.


وحدة الشهيد كاوة
وقال مصدر أمني بريطاني مطلع على مجموعة التقارير البحثية المكونة من 57 صفحة والمكونة من خمسة تقارير، إن المجموعة جمعتها وحدة إلكترونية سرية هجومية تُدعى (الشهيد كاوة)، وهي جزء من القيادة الإلكترونية للحرس الثوري الإيراني (IRGC) النخبة.
وقال المصدر إنه يعتقد أن العمل دليل على جهود إيران لجمع معلومات استخبارية عن البنية التحتية المدنية التي يمكن استخدامها لتحديد أهداف للهجمات الإلكترونية في المستقبل.
وقال المصدر الذي طلب عدم الكشف عن هويته حتى يتمكن من التحدث عن الوثائق: "إنهم ينشئون بنكًا مستهدفًا لاستخدامه متى رأى ذلك مناسبًا".
ولم ترد السفارة الإيرانية في لندن على طلب للتعليق على المزاعم.
يذكر أن عددا متزايدا من البلدان، بما في ذلك المملكة المتحدة، يمتلك أسلحة إلكترونية وتعمل على تطوير قدرات هجومية جديدة. عادة ما يكون العمل في غاية السرية.
لذلك فمن غير المعتاد رؤية أدلة موثقة يُزعم أنها تقوم بأبحاث إلكترونية من قبل دولة ما.


ماذا في الوثائق؟
تم وضع علامة "سري للغاية" على كل تقرير من التقارير الخمسة التي تم العثور عليها. ويوجد في الجزء العلوي من معظم الملفات "اقتباس" يبدو أنه من المرشد الأعلى الإيراني علي خامنئي. نصه: "يجب أن تصبح جمهورية إيران الإسلامية من بين أقوى دول العالم في مجال الإنترنت." يصف المصدر الأمني الاقتباس بأنه "بيان نوايا للقائد الخامنئي".
وتم تجميع التقارير من قبل خلية تسمى فريق الاستخبارات 13. وأشار مصدر اطلع على الملفات إلى أنها مجموعة المخابرات رقم 13 وقال إنها مجموعة فرعية داخل وحدة "الشهيد كاوه" التابعة للحرس الثوري الإيراني، تحت إشراف فرد اسمه حميد رضا لاشغريان. 
وقال المصدر "من المفترض أن يكونوا سريين نوعا ما. إنهم يعملون على عمليات سيبرانية هجومية على مستوى العالم".


نظام إدارة المباني
ويلاحظ أن اثنين فقط من التقارير لهما تاريخ الانتهاء على صفحتهما الأولى، الأول، الذي ينظر إلى ما يُعرف بنظام إدارة المباني - تقنية الكمبيوتر التي تتحكم في أشياء مثل الأضواء والتدفئة والتهوية في المباني الذكية - اعتبارًا من 19 نوفمبر 2020.
والثاني الذي ينظر إلى شركة ألمانية تسمى WAGO تصنع المكونات الكهربائية، مؤرخة في 19 أبريل 2020.
ويتضمن تقريران آخران، أحدهما عن مضخات الوقود في محطات البنزين والآخر عن الاتصالات البحرية، لقطات شاشة لعمليات بحث على الإنترنت تعود إلى العام الماضي.


مياه الصابورة
وكان أحد التقارير بعنوان "مياه الصابورة" وهو عبر عن ست صفحات، ونظر إلى الأنظمة المعقدة على سفن الشحن الكبيرة التي تتحكم في الأشياء عن بعد مثل الترشيح ومياه الصابورة. ويبدو أن المؤلفين يعتمدون على بحث مفتوح المصدر بدلاً من أي معلومات مميزة.

وهناك رسم تخطيطي يوضح سفينة ثابتة في الماء، بينما أظهر رسم آخر سفينة مائلة إلى جانب واحد. وقال تعليق تحته: "الصورة الثالثة غير متوازنة".
وأظهر مخطط آخر كيف يمكن إرسال الأوامر عن بعد إلى سفينة من مركز تحكم على الأرض عبر رابط قمر اصطناعي.
وقال التقرير: "هذه المضخات تستخدم لإدخال المياه إلى الخزانات من خلال أجهزة الطرد المركزي ولكي تعمل بشكل صحيح يجب إكمال المهمة بدقة. أي مشاكل يمكن أن تؤدي إلى غرق السفينة".
وفي ملاحظة ختامية، قال التقرير: "أي نوع من التأثير التخريبي يمكن أن يسبب اضطرابًا داخل هذه الأنظمة ويمكن أن يتسبب في أضرار جسيمة وغير قابلة للإصلاح للسفينة".


مضخات الوقود
جزء آخر من البحث كان في نظام يسمى مقياس الخزان التلقائي الذي يتتبع تدفق الوقود في محطة البنزين. وفي التقرير، الذي كان بطول ست صفحات أيضًا، تم فحص معدات الوقود التي تنتجها شركة فرانكلين فيولينغ سيستمز (Franklin Fueling Systems)، وهي شركة أميركية.
وقال التقرير أن الشركة "تدعم العديد من العملاء في أوروبا وإفريقيا وأميركا والشرق الأوسط ويمكنهم التحكم في هذه الأنظمة وإدارتها".
وتم توضيح الملف بصورة لمحطة وقود وصورة مأخوذة من موقع الويب الخاص بـ Franklin Fueling Systems، حيث أوضح ما يعتقد أنه سيكون تأثير "مشكلة" في الأنظمة. ويتضمن ذلك القدرة على قطع إمداد الوقود أو تغيير درجة حرارته.
وأضاف التقرير: "من الممكن حدوث انفجار في مضخات التزود بالوقود إذا تم اختراق هذه الأنظمة والتحكم فيها عن بعد."
وقال متحدث باسم شركة Franklin Fueling Systems إن الشركة "تأخذ على محمل الجد الحاجة إلى توفير معدات موثوقة وآمنة للغاية لعملائنا".
وقال إنه من الممكن أن يتسبب طرف ثالث في مشاكل مع محطة وقود أو أكثر، لكنه قال إنه لا يعتقد أنه سيكون من الممكن إحداث انفجار.

كلام وزير الدفاع البريطاني
وإلى ذلك، قال وزير الدفاع البريطاني، بن والاس، إن الوثائق الإيرانية - إذا كانت صحيحة - توضح مدى ضعف المملكة المتحدة وحلفائها أمام الهجمات الإلكترونية.
وقال لشبكة سكاي نيوز: "ما لم نفعل شيئًا حيال ذلك، فإن بنيتنا التحتية الوطنية الحيوية وطريقة حياتنا يمكن أن تتعرض للتهديد بسهولة تامة".
وعند سؤاله عن حجم التهديد الذي تشكله إيران في الفضاء الإلكتروني، قال الجنرال السير باتريك ساندرز، الضابط العسكري الأعلى المشرف على العمليات الإلكترونية في المملكة المتحدة: "إنهم من بين أكثر الجهات الفاعلة الإلكترونية تقدمًا. نحن نأخذ قدراتهم على محمل الجد. ولا نبالغ في تقديرها. إنهم ممثلون جادون وقد تصرفوا حقًا بطريقة غير مسؤولة في الماضي ".
وقال المصدر الذي أطلع (سكاي نيوز) على الوثائق الإيرانية إنه "واثق جدا" من صحتها. وشاركت سكاي نيوز Sky News الملفات مع مصادر إضافية لديها القدرة على معرفة ما إذا كانت تبدو أصلية.
وأشارت هذه المصادر إلى أنهم يعتقدون أن الملفات تبدو ذات مصداقية ومثيرة للاهتمام.
كما شاركت قناة سكاي نيوز أيضًا ذاكرة التخزين المؤقت مع شركة FireEye الأمريكية للأمن السيبراني، والتي تحقق في التهديد السيبراني الإيراني وكذلك من الدول المعادية الأخرى.
وقالت شركة مانديات ثريت انتيجلينس Mandiant Threat Intelligence، وهي جزء من FireEye: "يبدو أن الوثائق تؤكد الهجمات الانتهازية البسيطة".
وأضافت" "إنهم يناقشون الآثار المادية المحتملة للعمليات السيبرانية التي تستهدف البنية التحتية الحيوية المدنية وإمكانية تنفيذ مثل هذه الهجمات ، مع فحص النسبة المئوية للأجهزة التي يمكن الوصول إليها عبر الإنترنت والتي يمكن أن تكون أهدافًا محتملة".
وقالت إن التقارير الخمسة، التي تتألف منها الحزمة، تبدو وكأنها استجابة لطلب معلومات أو بحث. "كل ما تم تحديده في الوثائق يتناسب حقًا مع ما رأيناه من القدرات الإيرانية والطريقة التي يخططون بها لهجماتهم، والطريقة التي يخططون بها ويقسمون العمل ويخرجون ويبدأون فعليًا عملية تشكيل عملية" وقالت سارة جونز ، كبيرة المحللين الرئيسيين في Mandiant إن هذه هي الخطوات الأولية التي ستتخذها الدولة إذا أرادت تطوير قدرة هجوم إلكتروني محددة.
وأضافت: "أنت ترى كل هذا الإعداد ولكنك لا ترى أيًا من المراحل الأخرى لذلك. إنك تراهم يقولون - ماذا سيحدث إذا فعلنا ذلك وكيف يمكن لشخص ما أن يتسبب في نوع من الضرر أو التدمير حقًا الكثير من التقنيات المختلفة؟ ". 
وأضافت: إيران ليست الدولة الوحيدة التي تسعى إلى تطوير أساليب جديدة للهجوم في الفضاء السيبراني. إذ تستثمر المملكة المتحدة وحلفاؤها ، بالإضافة إلى خصوم مثل روسيا والصين وكوريا الشمالية، بكثافة في بناء قدرات هجومية جديدة.
وقالت: الفرق، وفقًا للمسؤولين البريطانيين، هو الأهداف التي ترغب الدول المعادية في متابعتها في وقت السلم - من محاولة التلاعب بالانتخابات إلى إلحاق أضرار مادية بالبنية التحتية المدنية مثل إمدادات المياه ومضخات البنزين.
وقال الجنرال السير باتريك ساندرز، قائد القيادة الإستراتيجية للجيش البريطاني ، التي تقوم بعمليات سيبرانية بريطانية في الخارج ، لشبكة سكاي نيوز: "أعتقد أنه من المشروع تمامًا أن تسعى الدول إلى تعزيز قدراتها للدفاع عن نفسها وحمايتها في الفضاء السيبراني".
وأضاف: "لا حرج في ذلك. ولكن إذا كنت تستخدمها بطرق خبيثة وغير مسؤولة يمكن أن تسبب ضررًا أو ضررًا اقتصاديًا، فهذا غير مقبول."

الإنترنت هو مجال يمكن للدول أن تلحق فيه الضرر ببعضها البعض سرًا أو تسرق الأسرار أو تتلاعب بالعقول دون خوف من إشعال حرب تقليدية - على الرغم من أن هجومًا مدمرًا بدرجة كافية من الفضاء الإلكتروني يمكن أن يكون له هذا التأثير.
وتمتلك المملكة المتحدة القدرة على إحداث الضرر بنفس الطريقة التي يستخدمها خصومها - لكنها تقول إنها قوة تستخدم فقط لمواجهة تهديد أو الرد على هجوم.
ويجب أن تكون أي عملية إلكترونية "مسؤولة وموجهة ومتناسبة" ، وفقًا للقواعد التي تحكم القوة الإلكترونية الوطنية في المملكة المتحدة ، وهي شراكة بين الجيش ووكالة التجسس GCHQ.
وعلى النقيض من ذلك، يُشتبه في أن قراصنة مرتبطين بإيران استهدفوا برلمان المملكة المتحدة في عام 2017، مع تأثر آلاف حسابات البريد الإلكتروني، بما في ذلك حسابات النواب.
وبينما يُنظر إلى إيران على أنها تهديد إلكتروني، كانت الدولة أيضًا ضحية لهجمات إلكترونية متعددة - استهدف العديد منها برنامجها النووي.

هجوم Stuxnet
ومن أوائل الهجمات الإلكترونية الهجومية المعروفة فيروس Stuxnet ، الذي يُزعم أن جواسيس الإنترنت الإسرائيليين والأميركيين طوروه ، والذي تم اكتشافه في منشأة تخصيب اليورانيوم في نطنز في عام 2010.
وفي مايو من العام الماضي، تحطمت أجهزة الكمبيوتر في محطة ميناء شهيد راجي الإيرانية، مما أدى إلى توقف حركة المرور ، في أعقاب هجوم إلكتروني قيل إن مصدره إسرائيل.
ويُزعم أن ذلك جاء رداً على محاولة إيرانية لاختراق شبكات المياه الإسرائيلية - وهو عمل دفع ييغال أونا، رئيس السيبر الوطني الإسرائيلي للتحذير من أن "الشتاء السيبراني قادم".
وقال: لا ينبغي أن يكون مفاجئًا أن يبدو أن إيران تجمع المعلومات لصقل قدراتها السيبرانية الهجومية.
وإذ ذاك، تنظر المملكة المتحدة إلى الصين وروسيا على أنهما التهديدان السيبرانيان الأكثر قوة وعدائية، تليهما إيران وكوريا الشمالية. 

قدرة بريطانيا والحلفاء 
لكن بريطانيا وبعض حلفائها، ولا سيما الولايات المتحدة وإسرائيل، لديهم أيضًا القدرة على شن هجمات في الفضاء الإلكتروني. إنهم يعملون فقط بموجب قواعد اشتباك مختلفة.
ومع اعتماد الكثير من دول العالم على الإنترنت وأجهزة الكمبيوتر والوصول إلى المعلومات، أصبح الإنترنت مجالًا متزايدًا للنزاع، حيث يمكن للدول والمجرمين والمتسللين المنفردين إلحاق الضرر أو المساعدة في الدفاع عن جانبهم.
ويشار إلى أن الهجمات الإلكترونية عادةً في منطقة رمادية من الأذى تقع بين الحرب والسلام. وكانت سكاي نيوز Sky News انتجت سلسلة بودكاست حول هذا التطور في طبيعة الحرب.
ففي المنطقة الرمادية، يمكن تسليح أي شيء ، بدءًا من نشر برامج ضارة على جهاز كمبيوتر أو نشر أخبار مزيفة إلى تسميم الخصم أو رشوة أحد السياسيين.
وهذا يعني أن فعل تسريب المعلومات يلعب أيضًا دورًا في هذه المسابقة. ولا يوجد أحد غير مهم لدرجة أنه لا يمكن أن يكون هدفًا. 

أعدت إيلاف التقرير عن سكاي نيوز. للإطلاع على المادة الأصل


عدد التعليقات 0
جميع التعليقات المنشورة تعبر عن رأي كتّابها ولا تعبر بالضرورة عن رأي إيلاف
لم يتم العثور على نتائج


شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

في أخبار