أوضحت مصادر أمنية أمريكية أن الاشتباه بتورط جهات إيرانية يعود إلى سجل سابق من الهجمات السيبرانية التي استهدفت بنى تحتية حيوية داخل الولايات المتحدة، بما في ذلك قطاعات المياه والطاقة.
تشير تقارير أمنية أمريكية إلى أن مجموعة من القراصنة نفذت سلسلة اختراقات استهدفت أنظمة حساسة تُستخدم لمراقبة مستويات الوقود في خزانات التخزين التابعة لمحطات بنزين في عدد من الولايات الأمريكية، وسط ترجيحات بأن جهات مرتبطة بإيران تقف خلف العملية، وفق مصادر مطلعة نقلت عنها شبكة "سي إن إن".
اعلان
اعلان
وبحسب المعطيات الأولية، استغل القراصنة ثغرات في أنظمة القياس الآلي للخزانات (ATG)، وهي أنظمة متصلة بالإنترنت لم تكن مؤمّنة بشكل كافٍ، إذ لم تكن محمية بكلمات مرور في بعض الحالات، وهو ما سمح للمهاجمين بالوصول إلى واجهات التحكم والتلاعب بقراءات العرض الخاصة بمستويات الوقود، دون أن يؤثر ذلك فعليًا على الكميات المخزنة داخل الخزانات.
ولم تسجل حتى الآن أي أضرار مادية أو حوادث تسرب، غير أن الخبراء حذروا من مخاطر وصول جهات غير مخوّلة إلى هذه الأنظمة.
وأوضحت مصادر أمنية أمريكية أن الاشتباه بتورط جهات إيرانية يعود إلى سجل سابق من الهجمات السيبرانية التي استهدفت بنى تحتية حيوية داخل الولايات المتحدة، بما في ذلك قطاعا المياه والطاقة. إلا أن هذه المصادر شددت في الوقت نفسه على أن إثبات المسؤولية بشكل قاطع يبقى صعبًا في ظل غياب أدلة جنائية رقمية واضحة يمكن تتبعها إلى جهة محددة.
وقد امتنعت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية عن التعليق على تفاصيل الحادث، كما رفض مكتب التحقيقات الفيدرالي الإدلاء بأي تصريح رسمي.
وبحسب "سي إن إن"، فإنه إذا تأكدت مسؤولية إيران عن هذا الاختراق، فسيُعدّ ذلك مثالًا جديدًا على استهداف طهران للبنية التحتية الحيوية داخل الولايات المتحدة، في سياق لا يشمل الوسائل العسكرية التقليدية مثل الطائرات المسيّرة أو الصواريخ، بل يعتمد على الفضاء السيبراني في ظل تصاعد التوتر بين الولايات المتحدة وإسرائيل وإيران.
كما أن هذا التطور قد يضيف بعدًا سياسيًا حساسًا، خاصة فيما يتعلق بتداعيات الصراع على أسعار الوقود. ووفقًا لاستطلاع حديث أجرته الشبكة، فإن 75% من الأمريكيين أفادوا بأن الحرب انعكست سلبًا على أوضاعهم المالية.
وعلى مدى سنوات، حذّر خبراء الأمن السيبراني من أن أنظمة ATG تُعد من بين أكثر النقاط عرضة للاختراق بسبب ضعف إعداداتها الأمنية وسهولة الوصول إليها عبر الشبكة.
في عام 2015، قامت شركة متخصصة في الأمن السيبراني بإجراء تجربة، حيث وضعت أنظمة شبيهة بأنظمة قياس خزانات الوقود على الإنترنت عمداً، من أجل اختبار مدى تعرضها للهجمات.
لكن بسرعة، لاحظت الشركة أن مجموعات قرصنة، يُشتبه بأن بعضها مرتبط بإيران، بدأت تحاول استهداف هذه الأنظمة واستكشافها.
بعد ذلك، أظهرت تقارير استخباراتية لاحقة أن هذه الأنظمة تُعتبر أصلًا أهدافًا محتملة في خطط هجمات سيبرانية تهدف إلى التخريب، وليس فقط الاختراق أو التجسس.
تصاعد في النشاط السيبراني الإيراني
تقول تقارير استخباراتية غربية إن النشاط السيبراني الإيراني شهد تصاعدًا ملحوظًا خلال الفترة الأخيرة، سواء من حيث عدد الهجمات أو تنوع أهدافها، خاصة في ظل الحرب في المنطقة.
ووفق هذه التقارير، استهدفت هجمات نُسبت إلى جهات مرتبطة بإيران قطاعات أمريكية متعددة، من بينها شركات صناعية وطبية، إضافة إلى هجمات تسريب بيانات ومحاولات اختراق حسابات رسمية وإعلامية.
كما أشارت تقديرات أمنية إلى أن جزءًا من هذه العمليات يعتمد على "هجمات سريعة" تستغل الثغرات المعروفة بدلًا من تطوير برمجيات متقدمة.
وقالت يوسي كارادي، رئيسة هيئة الأمن السيبراني الإسرائيلية لشبكة "سي إن إن" إن النشاط السيبراني الإيراني خلال فترة الحرب شهد ارتفاعًا ملحوظًا في الحجم والسرعة، إلى جانب تزايد التنسيق بين الهجمات السيبرانية وحملات التأثير النفسي".
وبالإضافة إلى الاختراق التقني، يرى خبراء أمنيون أن جزءًا من الاستراتيجية السيبرانية المرتبطة بإيران يشمل حملات تأثير نفسي وإعلامي عبر الإنترنت، تهدف إلى تضخيم نتائج الهجمات ونشر رسائل سياسية.
وتستخدم بعض المجموعات المرتبطة بهذه العمليات منصات مثل "تلغرام" لنشر ادعاءات حول اختراقات، ونشر بيانات مسروقة، وإنتاج مواد دعائية تهدف إلى التأثير على الرأي العام وإرباك الجهات المستهدفة.
وفي الولايات المتحدة، يربط بعض المسؤولين السابقين بين هذه الأنشطة والتصعيد السياسي والأمني في المنطقة، محذرين من أن العمليات السيبرانية قد تُستخدم كأداة ضغط غير مباشر خلال الفترات الانتخابية أو الأزمات الدولية.
كما أشار خبراء إلى أن غياب ردع واضح ضد هذه الهجمات قد يشجع على استمرارها، خصوصًا في ظل سهولة تنفيذها نسبيًا مقارنة بالهجمات التقليدية، وصعوبة تتبع مصدرها بدقة.