تعرضت أجهزة قياس كميات الوقود في محطات بنزين بالولايات المتحدة، لسلسلة من الاختراقات الإلكترونية خلال الأيام الأخيرة، فيما يشتبه مسؤولون أميركيون في وقوف قراصنة مرتبطين بإيران وراء هذه الهجمات، بحسب ما نقلته شبكة CNN عن مصادر مطلعة.
وأفادت المصادر بأن القراصنة استغلوا أنظمة قياس مستوى الوقود الأوتوماتيكية (ATG) المتصلة بالإنترنت وغير المحمية بكلمات مرور، ما سمح لهم في بعض الحالات بالتلاعب بقراءات شاشة العرض على الخزانات.
ولم يُعرف ما إذا كانت هذه الاختراقات الإلكترونية قد تسببت في أي أضرار مادية، إلا أنها أثارت مخاوف أمنية، لأن الوصول إلى نظام قياس مستوى الوقود قد يُمكّن المخترق، نظرياً، من إحداث تسرب للوقود دون اكتشافه، وفقاً لخبراء من القطاع الخاص ومسؤولين.
وأشارت المصادر المطلعة على التحقيقات، إلى أن تاريخ إيران في استهداف أنظمة خزانات الوقود هو أحد الأسباب التي تجعلها المشتبه به الرئيسي، لكنها حذرت من أن الحكومة الأميركية قد لا تتمكن من تحديد المسؤول بشكل قاطع، بسبب نقص الأدلة الجنائية التي تركها المخترقون.
ويثير هذا الأمر مسألة حساسة سياسياً بالنسبة لإدارة الرئيس الأميركي دونالد ترمب، إذ يسلط الضوء بشكل أكبر على ارتفاع أسعار الوقود الناجم عن الحرب.
وأفاد 75% من البالغين الأميركيين الذين شملهم استطلاع رأي أجرته CNN مؤخراً، بأن الحرب مع إيران كان لها تأثير سلبي على أوضاعهم المالية.
وتُعدّ حملة القرصنة أيضاً بمثابة تحذير للعديد من مشغلي البنية التحتية الحيوية في الولايات المتحدة، الذين عانوا في تأمين أنظمتهم رغم سنوات من المطالبات.
البحث عن "أهداف سهلة"
ولطالما بحثت مجموعات قرصنة إيرانية عن "أهداف سهلة"، مثل أنظمة الحاسوب الأميركية بالغة الأهمية المتصلة بالإنترنت، التي تتفاعل مع مواقع النفط والغاز وشبكات المياه.
واتهم مسؤولون أميركيون قراصنة تابعين للحرس الثوري الإيراني بتنفيذ سلسلة هجمات على مرافق مياه أميركية، وعرض رسالة معادية لإسرائيل على معدات تُستخدم للتحكم في ضغط المياه.
ومنذ أكثر من عقد، يحذر خبراء في الأمن السيبراني من أنظمة ATG المتصلة بالإنترنت.
ففي عام 2015، نشرت شركة الأمن السيبراني "تريند مايكرو" (Trend Micro) أنظمة ATG وهمية على الإنترنت لمعرفة نوع القراصنة الذين سيستهدفونها، وقالت إن مجموعة موالية لإيران ظهرت بعد ذلك.
وأشار تقرير لشبكة Sky News البريطانية في عام 2021 إلى وثائق داخلية من "الحرس الثوري" تُحدد أنظمة ATG كهدف محتمل لهجوم سيبراني تخريبي على محطات الوقود.
ولطالما اعتبرت وكالات استخبارات أميركية القدرات السيبرانية الإيرانية أقل من قدرات الصين أو روسيا، لكن سلسلة من عمليات الاختراق التي استهدفت أصولاً أميركية رئيسية خلال الحرب، تشير إلى أن إيران "خصم قوي وغير متوقع"، وفق CNN.
ومنذ بدء حرب إيران في أواخر فبراير، تسبب قراصنة مرتبطون بطهران في تعطيل مواقع متعددة للنفط والغاز والمياه في الولايات المتحدة، وتأخيرات في الشحن لدى شركة "سترايكر" (Stryker)، وهي شركة أميركية رائدة في تصنيع الأجهزة الطبية، كما سربوا رسائل البريد الإلكتروني الخاصة بمدير FBI كاش باتيل.
تسارع وتيرة الهجمات الإلكترونية
وذكر يوسي كارادي، رئيس المديرية الوطنية للأمن السيبراني الإسرائيلية، لشبكة CNN، أن النشاط السيبراني الإيراني خلال الحرب أظهر "زيادة ملحوظة في النطاق والسرعة والتكامل، بين العمليات الإلكترونية والحملات النفسية".
وفي مارس، زعم الجيش الإسرائيلي أنه قصف مجمعاً يضم "مقر الحرب الإلكترونية" الإيراني، فيما لا يعرف حتى الآن الأعداد الدقيقة للخسائر البشرية في صفوف العملاء الإيرانيين، إذا كانت هناك خسائر من الأساس.
وقال كارادي: "مع ذلك، من منظور دفاعي، لاحظنا في الأشهر الأخيرة تراجعاً في بعض جوانب النشاط السيبراني العدائي. خلاصة القول أن الجهات الفاعلة الإيرانية تتعرض لضغوط، وتحاول استغلال أي ثغرة في الفضاء السيبراني".
وأوضحت أليسون ويكوف، مديرة فريق استخبارات التهديدات في شركة PricewaterhouseCoopers، التي تتمتع بخبرة تزيد عن 10 سنوات في تتبع التهديدات الإيرانية، أن الأشهر الثمانية عشر الماضية أظهرت أن العمليات السيبرانية الإيرانية عموماً "تتسارع مع استخدام تقنيات قرصنة أكثر تعقيداً، ومن المرجح استخدام الذكاء الاصطناعي للتوسع في عمليات الاستطلاع والتصيد الاحتيالي".
وأضافت: "الجديد اللافت في استراتيجياتهم السيبرانية هو سرعة تطوير برمجيات خبيثة جيدة بما يكفي، بما في ذلك البرمجيات التي تمحو البيانات بشكل كامل، بالإضافة إلى حملات اختراق وتسريب مكثفة تستهدف وسائل الإعلام والمعارضين، والبنية التحتية المدنية الأميركية الرئيسية".
بالنسبة لبعض المسؤولين الأميركيين الحاليين والسابقين، تكتسب الطبيعة العدائية، وغير المتوقعة للعمليات الإلكترونية الإيرانية أهمية بالغة قبيل انتخابات التجديد النصفي للكونجرس في نوفمبر المقبل.
ففي انتخابات 2020، اتهمت وكالات فيدرالية، من بينها وكالة الأمن السيبراني وأمن البنية التحتية، إيران بتنفيذ مخطط انتحل صفة جماعة "براود بويز" (Proud Boys) اليمينية المتطرفة بهدف ترهيب الناخبين.
وخلال الانتخابات الرئاسية الأميركية 2024، اخترق قراصنة حملة ترمب الانتخابية، وأرسلوا وثائق داخلية منها إلى وسائل الإعلام. وذكرت تقارير أنهم قراصنة إيرانيون.
وقال كريس كريبس، الذي كان مديراً لوكالة الأمن السيبراني وأمن البنية التحتية في 2020، ووقف إلى جانب مدير المخابرات الوطنية آنذاك، جون راتكليف، أثناء تحذيرهما للرأي العام الأميركي من عمليات النفوذ الإيرانية والروسية: "بالنظر إلى ما شاهدناه من إيران في هذه الحرب، وما قامت به في انتخابات 2020، سأندهش إن لم تستهدف انتخابات التجديد النصفي".
وأضاف كريبس لشبكة CNN: "أراهن على عمليات التضليل الإعلامي، لا على الهجمات على أنظمة الانتخابات. هذا ما اتجه إليه الروس والصينيون، ولهم في ذلك أسباب وجيهة. إنها عمليات رخيصة، وسهلة التوسع بفضل الذكاء الاصطناعي، ولا أحد يدفع ثمنها".
تصنيفات
