تخريب أم تحكم؟.. هجوم إلكتروني أميركي على إيران

473 views Leave a comment
تخريب أم تحكم؟.. هجوم إلكتروني أميركي على إيران

رغيد أيوب

ربما تكون الولايات المتحدة قد ألغت ردا عسكريا على إيران كرد فعل على إسقاط طائرة مسيرة، وهو ما أكده الرئيس الأميركي دونالد ترامب، لكن ما لم تصرح به الإدارة الأميركية هو أنها تقوم بهجوم إلكتروني واسع النطاق على منظومة الصواريخ الإيرانية.

فبحسب مصادر في صحيفة واشنطن بوست، هاجمت وحدات الأمن الإلكتروني الأميركية حواسيب في منظومة التحكم بالصواريخ الإيرانية ليلة 20 يونيو/حزيران.

ووصفت هذه المصادر العملية بأنها طويلة والهدف منها هو “شل” منظومة الدفاع الصاروخية لإيران بتعطيل منصات الصواريخ أو إحداث أضرار فيها لا يمكن إصلاحها.

وقالت صحيفة نيويورك تايمز إن هذا كان شبيها بهجوم سيبراني أسقط مؤقتا وكالة أبحاث الإنترنت الروسية في نوفمبر/تشرين الثاني خلال انتخابات التجديد النصفي للولايات المتحدة.

ورفض المسؤولون في القيادة الإلكترونية التعليق، حيث إنها لا تريد تعريض عملياتها للخطر من خلال مناقشة نشاطاتها عبر الإنترنت.

ويأتي التقرير بعد أيام من أنباء عن زرع الولايات المتحدة برامج ضارة هجومية في شبكة الكهرباء الروسية، وتصريح مستشار الأمن القومي جون بولتون أن الولايات المتحدة “توسع مناطق” استخدام الحرب الإلكترونية.

مفاعل إيران وتخريب أجهزة التحكم
يُظهر هذا الهجوم كيف أصبح استخدام الهجمات الإلكترونية جزءا أكبر من الإستراتيجية السياسية الشاملة للولايات المتحدة. فهي لم تعد مستخدمة فقط لتحقيق أهداف طويلة الأجل، كما كان الحال عندما قامت مجموعة تابعة للأمن السيبراني الأميركي بالتعاون مع إسرائيل بتخريب البرنامج النووي الإيراني عام 2010 عن طريق زرع دودة حاسوبية خبيثة تسمى ستوكسنت (stuxnet)، بل أصبحت جزءا من الرد المباشر على الهجمات العسكرية.

وتستهدف دودة ستوكسنت وحدات التحكم المنطقية القابلة للبرمجة التي تسمح بالتشغيل الآلي للعمليات الكهروميكانيكية المستخدمة للتحكم في الآلات والعمليات الصناعية، بما في ذلك أجهزة الطرد المركزي ومنصات إطلاق الصواريخ. وتضرب هذه البرمجية الخبيثة الحواسيب التي تعمل بنظام تشغيل ويندوز.

دودة ستوكسنت تستهدف وحدات التحكم المنطقية القابلة للبرمجة التي تسمح بالتشغيل الآلي للعمليات الكهروميكانيكية المستخدمة للتحكم في أجهزة الطرد المركزي (غيتي)

لكن هل يمكن أن تلدغ إيران من الدودة نفسها مرتين؟
لا يمكن معرفة نوع الهجوم الإلكتروني الذي شنته الولايات المتحدة على منظومة الصواريخ الإيرانية ما لم تكن هناك تصريحات من الجانبين حول هذا الهجوم وتأثيره وأضراره، وهذا ينقلنا إلى النظرية الثانية حول الهجوم.

كهرباء أوكرانيا والتحكم في أجهزة التحكم
صرح مسؤول في جيش الدفاع الإلكتروني الإسرائيلي لوكالة بلومبيرغ في فبراير/شباط الماضي بأن وحدته أحبطت عملية اختراق إيرانية استهدفت نظام التنبيه من الصواريخ.

وقال نعوم شعار الجنرال في قوات الدفاع الإلكترونية الإسرائيلية إن هذه المحاولات الإيرانية بدأت منذ عام 2017.

وقد لاحظ التقنيون الإسرائيليون أن برمجيات خبيثة تحاول الدخول لمنظومة التنبيه التي تعمل على إطلاق تحذير في المدن الإسرائيلية عند حصول هجمات بالصواريخ.

وقد تعاملت وحدة الدفاع الإلكترونية الإسرائيلية مع هذا التهديد بإنشاء المزيد من التحصينات التي تمنع المخترقين من الوصول إلى أنظمة التحكم بالإضافة إلى وضع أنظمة مراقبة عليا للنشاطات البرمجية على الشبكة.

هذا النوع من الهجمات ليس جديدا، فقد استخدمته روسيا لإغلاق جزء من شبكة الكهرباء الأوكرانية في عام 2015، وهناك تقارير حديثة تفيد بأن مجموعة روسية برعاية الحكومة تمكنت من الوصول إلى غرف التحكم في المرافق الكهربائية الأميركية في عام 2017.

وخطورة هذا النوع من الهجمات هو أن ضرره لا يظهر إلا عند استخدام هذه الأجهزة فعليا. فهجمات دودة ستوكسنت تظهر مباشرة عند توقف عمل أجهزة الطرد المركزي، وهو ما يجعل الإيرانيين يحددون الأسباب ويضعون خططا بديلة.

أما في الهجمات التي تستهدف السيطرة على أنظمة السلامة والتحكم، فلا يمكن التأكد من أن الأنظمة تعمل بفعالية إلا في حالة وجود هجوم فعلي للتأكد من أن أنظمة الأمان تعمل بالشكل المطلوب، وأن العدو لم يسيطر عليها من قبل.

من المؤكد أن الإيرانيين بعد انتشار هذا التقرير سيقضون الساعات القادمة في البحث عن أي أنشطة مشبوهة في شبكة التحكم بمنصات الصواريخ، لكنهم ربما لن يعرفوا إن كانت شبكتهم قد تعرضت للاختراق إلا عند الاستخدام الفعلي لهذه المنظومة.

المصدر : مواقع إلكترونية