أشباح في الآلة: قراصنة إيرانيون يخترقون مراكز الأعصاب الصناعية في أمريكا
العنوان الفرعي: موجة من العمليات السيبرانية الإيرانية تكشف ثغرات خطيرة في البنية التحتية الحيوية الأمريكية، إذ يستغل القراصنة أجهزة التحكم المكشوفة على الإنترنت لتعطيل الخدمات الأساسية.
في العالم المعتم لحرب الفضاء السيبراني، لم تعد ساحة المعركة تتعلق بأحذية على الأرض بقدر ما تتعلق بأسطر من الشيفرة تتسلل إلى عروق شريان حياة الأمة. هذا الأسبوع، أطلقت السلطات الأمريكية إنذارًا مروعًا: قراصنة مدعومون من إيران اخترقوا الدفاعات الرقمية للبنية التحتية الحيوية في أمريكا، وعبثوا بأنظمة التحكم الصناعية التي تُبقي المياه جارية، والأنوار مضاءة، والمرافق الحكومية عاملة. وتكشف الهجمات، التي جاءت في توقيت يتزامن مع تصاعد التوترات الجيوسياسية، عن ثغرة واسعة تهدد أسس الحياة اليومية.
داخل الهجوم: كيف اخترق القراصنة الحصن الصناعي
بدأت الحملة الأخيرة، المنسوبة إلى جهات تهديد متقدمة مستمرة (APT) إيرانية، في أعقاب ضربات أمريكية-إسرائيلية منسقة ضد إيران. ووفقًا لتحذير مشترك صادر عن وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ووكالات فيدرالية أخرى، ركّز القراصنة على وحدات التحكم المنطقي القابلة للبرمجة (PLCs) - «أدمغة» الآلات الصناعية الرقمية - المصنعة من قبل Rockwell Automation/Allen-Bradley. وقد أصبحت هذه الأجهزة، الحاسمة لشبكات الطاقة ومحطات معالجة المياه والعمليات الحكومية، أهدافًا مثالية بسبب عيب قاتل: تعرضها للإنترنت العام.
استفاد المهاجمون من بنية تحتية خارجية مستأجرة وبرمجيات إعداد شرعية (ولا سيما Studio 5000 Logix Designer) لإقامة اتصالات موثوقة مع أجهزة الضحايا. ومن خلال توجيه حركة مرور خبيثة عبر شبكة من المنافذ - بما في ذلك تلك المستخدمة عادةً في البروتوكولات الصناعية - تجاوزوا الدفاعات الأساسية. وبمجرد دخولهم، تلاعبوا بملفات مشاريع PLC وعبثوا بعروض واجهة الإنسان-الآلة (HMI) وواجهات SCADA، ما تسبب في بعض الحالات باضطرابات فعلية في الخدمات وأضرار مالية.
ورغم أن التحذير لم يسمِّ الجناة تحديدًا، فإن التكتيكات تعكس أساليب CyberAv3ngers، وهي مجموعة إيرانية لها صلات بالحرس الثوري الإسلامي (IRGC). وقد أنذرت هجماتهم السابقة على وحدات PLC الخاصة بمياه الصرف الصحي في الولايات المتحدة أواخر عام 2023 بالتصعيد الحالي.
ويؤكد الخبراء أن السبب الجذري ليس فقط الجهات المعادية، بل عيوب تصميم منهجية: «إذا كانت بيئة OT قابلة للوصول من الإنترنت، فهذا عيب تصميم متأصل وليس مشكلة دولة-أمة»، تحذر غابرييل هيمبل، خبيرة الاستراتيجيات الأمنية في Exabeam. إن الممارسة واسعة الانتشار المتمثلة في ربط الأجهزة الحرجة مباشرة بالإنترنت - غالبًا بدافع الراحة أو الإدارة عن بُعد - خلقت بابًا رقميًا مفتوحًا أمام الخصوم.
وردًا على ذلك، تحث CISA وشركاؤها مشغلي البنية التحتية على إزالة وحدات PLC فورًا من التعرض المباشر للإنترنت، ونشر بوابات آمنة، ومراقبة السجلات بدقة لرصد حركة مرور مشبوهة، خصوصًا القادمة من مصادر أجنبية. كما أصدروا مؤشرات اختراق (IoCs) لمساعدة المؤسسات على اكتشاف التهديدات المستمرة والاستجابة لها.
ارتدادات ودروس: تأمين المستقبل
ومع تداخل العالمين الرقمي والمادي، تصبح عواقب إهمال الأمن السيبراني في البيئات الصناعية أكثر فداحة. إن الهجمات الإيرانية جرس إنذار صارخ: قد لا ينجم الانقطاع التالي للكهرباء، أو نقص المياه، أو حادث السلامة العامة عن كارثة طبيعية، بل عن أيدٍ بعيدة على لوحة مفاتيح. إن الطريق إلى الأمام يتطلب ليس فقط إصلاحات تقنية، بل تحولًا ثقافيًا - التعامل مع الأمن السيبراني الصناعي بوصفه ركيزة من ركائز الصمود الوطني، لا فكرة لاحقة.
WIKICROOK
- وحدة التحكم المنطقي القابلة للبرمجة (PLC): وحدة التحكم المنطقي القابلة للبرمجة (PLC) هي حاسوب متخصص يقوم بأتمتة العمليات الصناعية والتحكم بها في المصانع والمرافق والبنى التحتية.
- التكنولوجيا التشغيلية (OT): تشمل التكنولوجيا التشغيلية (OT) أنظمة حاسوبية تتحكم بالمعدات والعمليات الصناعية، وغالبًا ما تكون أكثر عرضة للخطر من أنظمة تقنية المعلومات التقليدية.
- SCADA (التحكم الإشرافي وجمع البيانات): SCADA هي برمجيات تراقب العمليات الصناعية وتتحكم بها، مثل معالجة المياه أو محطات الطاقة، عبر جمع البيانات الآنية وإدارتها.
- التهديد المتقدم المستمر (APT): التهديد المتقدم المستمر (APT) هو هجوم سيبراني طويل الأمد وموجّه تنفذه مجموعات ماهرة، غالبًا مدعومة من دول، بهدف سرقة البيانات أو تعطيل العمليات.
- مؤشر اختراق (IoC): مؤشر الاختراق (IOC) هو دليل، مثل ملف مشبوه أو عنوان IP، يشير إلى أن نظامًا ما قد تم اختراقه.
