IMLebanon

خرق سيبراني كبير لشركات أمنية أميركية وإسرائيلية!

 

ذكرت شركة مايكروسوفت أن قراصنة يشتبه في ارتباطهم بإيران حاولوا اختراق حسابات تابعة لشركات امنية في الولايات المتحدة وإسرائيل بما في ذلك شركات مرتبطة بتصنيع أقمار اصطناعية وطائرات مسيرة ورادارات وأنظمة اتصالات وoffice 366.

 

يأتي هذا الهجوم في اطار حرب سيبرانية خفية بين ايران من جهة والولايات المتحدة واسرائيل من جهة اخرى. والحرب السيبرانية هي مواجهات يشهدها الفضاء الإكتروني بين انظمة ومنظومات معلوماتية ترقى الى درجة الحرب الحقيقية على الرغم من انها حرب غير مرئية. وقد شهد العقدان الأخيران فورة تكنولوجية (الكومبيوتر والبرامج المعلوماتية والتلفونات الذكية إلخ..) شملت مختلف ميادين المعرفة والصناعات وانظمة الاتصالات والقيادة والسيطرة وانتاج الطاقة ونقلها وتوزيعها ووسائل النقل الجوي والبري والبحري. ونظرا للكم الهائل من المعلومات والعدد الكبير من العمليات الحسابية بات الاعتماد على البرامج المعلوماتية ضروريا في اي نشاط معرفي او صناعي او تجاري أو حتى عسكري وأمني.. ينطلق اساس الحرب السيبرانية من الوصول الى احد البرامج المستهدفة في منشآت العدو وزرع فيروسات داخله وإحداث خلل في عمل البرامج قد يتطور الى احداث تضارب في الاوامر الالكترونية يؤدي الى اعطال او حرائق او انفجارات أو أحداث أخرى تبعاً للمنشآت أو المؤسسات المستهدفة. يحصل ذلك عبر الشبكة العنكبوتية او عبر ادخال فيروسات بواسطة جهاز‏ USB. سبق لايران ان شنّت هجوما سيبرانيا على اهداف اسرائيلية بينها منشات توزيع المياه في اسرائيل عام 2020 لكن ما كشفت عنه مايكروسوفت حالياً هو ان ايران استهدفت بهجمات سيبرانية شركات تكنولوجية دفاعية اسرائيلية وجميع المرافىء الخليجية وشركات النقل البحري العالمية التي تعمل في الشرق الاوسط والخليج. اضافت انه تم تعطيل نحو عشرين من المؤسسات المستهدفة وان ايران تحاول تطوير تقنياتها من اجل تحسين هجماتها مستقبلاً. وكان مفاعل ناطنز النووي الايراني قرب اصفهان قد تعرض لهجوم سيبراني صيف عام 2020 ونتج عنه تفجير واشتعال نيران. وفي نيسان/ابريل من العام الحالي تعرض مفاعل ناطنز الى هجوم سيبراني بعد ساعات من تدشين قضبان طرد مركزي جديدة في المفاعل وتبين من التحقيقات ان شخصاً داخل المفاعل هو من دس الفيروسات التي ادت الى تضارب الاوامر وتفجير قضبان الطرد المركزي ونشوب حريق أحدث أضراراً بالغة. حددت هوية الشخص وهو رضا رحيمي وقد نجح في مغادرة البلاد وعُمّمت إيران اسمه وصورته على الانتربول لإلقاء القبض عليه، لكن لم تكشف ايران ما اذا كانت الاضرار في مفاعل ناطنز ناجمة عن هجوم سيبراني ام ان هذا الهجوم كان تغطية لهجوم ارهابي على الارض. كما ان الهجمات السيبرانية الاسرائيلية على ايران استهدفت محطات للغاز والكهرباء التي تتحكم بتحريك التوربينات والقضبان ومحاور الحركة وكل نشاط الي في المفاعلات النووية. أما محطات تسييل الغاز التي تعرضت للهجوم، فقد ادى انقطاع التيار الكهربائي الى تسرب الغاز السائل منها والى إندلاع حرائق، وعندما يتعلق الامر بسد مياه فان تعطل الدوائر الكهربائية يؤدي الى خلل في عمل التوربينات وبوابات فتح واغلاق المياه. وفي المحطات الحرارية لتوليد الطاقة الكهربائية، يؤدي تعطل الدوائر الكهربائية للتوربينات الى شل الحركة والى إحتمال تخريب المنشأة. لهذه الاسباب وغيرها برز الامن السيبراني الى اعلى سلم الاولويات الإستراتيجية في الدول الكبرى وكذلك بين الدول المتصارعة كما هو الحال بين ايران واسرائيل. لم يخفِ الاسرائيليون مسؤوليتهم عن الهجمات السيبرانية على ايران والامر نفسه ينطبق على الهجمات السيبرانية الايرانية على اسرائيل. الوضع بين الدول الكبرى يختلف تماما فهناك انكار تام وتجاهل من المهاجم/مين يقابله إتهام غير مثبت من الذي تعرض للهجوم كما حصل مؤخرا عندما اتهمت الولايات المتحدة روسيا بالوقوف وراء هجمات سيبرانية على مؤسسات اميركية فيما نفت روسيا علمها بهذه الهجمات أو الوقوف خلفها. ترتكز الحرب السيبرانية إلى ثلاثة انواع: – القرصنة اي الدخول إلى حساب البريد الالكتروني بواسطة كلمة المرور او الدخول على منشأة باستخدام كلمة مرور مقرصنة وسرقة معلومات واستثمارها. – الفيروس وهو ادخال برنامج ضار الى المنشأة او الكومبيوتر الذي يحفظ المعلومات. يستطيع هذا البرنامج ان يحذف او يلغي العديد من المعطيات والمعلومات المستخدمة من قبل العدو او الخصم. – استخدام الدودة الالكترونية Stuksnet والتي كشف عن اول استعمال لها عام 2010 وهي دودة الكترونية تزرع داخل الجهاز المستهدف وتستغل توقفات نظام ويندوز العامل في اغلب الادوات الالكترونية المعلوماتية ويدخل الى الحواسيب الشخصية والى حاسب التوربينات او اجهزة الطرد المركزي ويتحكم بالاوامر فيعطي اوامر مضللة ومتضاربة تؤدي الى شل عمل المنشأة او جهاز الكومبيوتر الخادم. الحرب السيبرانية هي حرب غير مرئية ولا يترتب عليها ردود كما هو الحال في الحرب التقليدية حيث يتم صد اي هجوم عسكري بهجوم اخر او بتدابير دفاعية ونشهد اطلاق نار وقذائف وتدمير منشآت ومقتل وجرح العديد من الاشخاص فيما الحرب السيبرانية تبقى خفية المعالم ولا يُعلن عن ضحاياها!

 

يمكننا القول ان الحرب السيبرانية بين ايران واسرائيل هي قائمة فعلا والطرفان هما في حالة حرب حقيقية.

 

* عميد ركن متقاعد