وكالات أمريكية تحذر من حملة قرصنة إيرانية تستهدف أنظمة الطاقة والمياه
قراصنة مرتبطون بإيران يستهدفون أنظمة التحكم الصناعية
أصدر تحالف من الوكالات الأمريكية تحذيرًا صارمًا بشأن حملة قرصنة مرتبطة بالحكومة الإيرانية تستهدف أنظمة التحكم الصناعية في جميع أنحاء الولايات المتحدة، بما في ذلك مرافق الطاقة والمياه. ويذكر الإشعار، الذي نشرته يوم الثلاثاء كل من مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن القومي (National Security Agency) ووزارة الطاقة (Department of Energy) ووكالة الأمن السيبراني وأمن البنية التحتية (Cybersecurity and Infrastructure Security Agency)، أن هذا النشاط قد تسبب بالفعل في تعطيل العمليات وخسائر مالية في بعض الحالات.
يأتي التحذير في الوقت الذي تتصاعد فيه التوترات بين الولايات المتحدة وإيران، حيث هدد الرئيس دونالد ترامب بتدمير البنية التحتية الإيرانية وسط الصراع المتسع. ووفقًا للوكالات، استهدف القراصنة وحدات التحكم المنطقية القابلة للبرمجة، أو PLCs، والتي تستخدم للتحكم الرقمي في الآلات المادية في البيئات الحيوية. وتشمل الأهداف الأنظمة المستخدمة من قبل شركات الطاقة، ومرافق المياه والصرف الصحي، ومنشآت حكومية غير محددة.
كيف تعمل الهجمات
يذكر الإشعار أن المتسللين استهدفوا PLCs في محاولة واضحة لتخريب العمليات. وقد تم تصنيع بعض هذه الأجهزة بواسطة Rockwell Automation، وهي شركة تكنولوجيا صناعية كبرى. ومن خلال اختراق وحدات التحكم هذه، يمكن للمهاجمين تغيير ما يراه المشغلون على الشاشات الصناعية، مما يخلق احتمالًا لوقت تعطل أو تلف المعدات أو ظروف خطيرة.
لم تقدم الوكالات تفاصيل حول الحوادث التي قالت إنها تسببت في تعطيل أو خسائر مالية، لكن تحذيرها يشير إلى أن الحملة قد تجاوزت مرحلة الاستطلاع وانتقلت إلى محاولات للتدخل في العمليات الواقعية.
يقول روب لي، الشريك المؤسس والرئيس التنفيذي لشركة Dragos، وهي شركة للأمن السيبراني تركز على أنظمة التحكم الصناعية: “من الموثق جيدًا أن الجهات الفاعلة الإيرانية تستهدف أنظمة التحكم الصناعية وتراها نقطة محورية لممارسة الضغط”. وقال لي إن شركته استجابت لعدة حوادث تتعلق بالأنظمة الصناعية منذ بدء الحرب ضد إيران الشهر الماضي. “لقد رأينا كلًا من الجهات الفاعلة الحكومية وغير الحكومية في إيران تشكل خطرًا حقيقيًا وتظهر استعدادًا لإلحاق الأذى بالناس من خلال اختراق هذه الأنظمة. أتوقع تمامًا أن يواصلوا الضغط ويستهدفوا المواقع التي يمكنهم الوصول إليها.”
تكتيك مألوف
احمِ خصوصيتك مع Doppler VPN
تجربة مجانية لمدة 3 أيام. بدون تسجيل. بدون سجلات.
لا يذكر الإشعار اسم مجموعة محددة وراء الحملة، لكنه يقول إن النشاط يشبه الهجمات التي نُسبت سابقًا إلى المجموعة المرتبطة بإيران والمعروفة باسم CyberAv3ngers، والتي تسمى أيضًا Shahid Kaveh Group. بدأت هذه المجموعة، التي يُعتقد أنها تعمل في خدمة الحرس الثوري الإيراني، في تنفيذ عمليات مماثلة في أواخر عام 2023.
تعد المقارنة مهمة لأن أنظمة التحكم الصناعية ليست شبكات شركات عادية. إنها قريبة من العمليات الفيزيائية التي تحافظ على تدفق المياه، وحركة الكهرباء، وتشغيل المعدات الصناعية. وهذا يجعلها أهدافًا جذابة في صراع جيوسياسي، خاصة عندما لا يكون الهدف مجرد سرقة المعلومات بل خلق ضغط من خلال التعطيل.
استجابة الصناعة والمخاطر المتبقية
قالت Rockwell Automation في بيان إنها “تأخذ أمن منتجاتها وحلولها على محمل الجد وتنسق بشكل وثيق مع الوكالات الحكومية فيما يتعلق” بالإشعار. كما وجهت الشركة العملاء إلى الإرشادات التي نشرتها حول تأمين PLCs.
يشير التحذير الأوسع نطاقًا من الوكالات الأمريكية إلى أن مشغلي البنية التحتية الحيوية يجب أن يتوقعوا محاولات مستمرة للوصول إلى الأنظمة الصناعية. ويضع الإشعار الحملة كجزء من نمط تستخدم فيه الجهات الفاعلة الإيرانية العمليات السيبرانية لممارسة الضغط خلال فترات الصراع المتصاعد. وبالنسبة للمرافق والمشغلين الصناعيين، فإن ذلك يرفع المخاطر إلى ما هو أبعد من الاختراق النموذجي: فالقلق ليس فقط فقدان البيانات أو الابتزاز، بل التدخل في الأنظمة التي تحافظ على تشغيل الخدمات الأساسية.
مع تصاعد الصراع، يبدو أن الجبهة السيبرانية تتحرك بالتوازي مع الجبهة المادية، حيث يحذر المسؤولون الأمريكيون الآن من أن رد إيران قد يصل بالفعل عبر لوحات التحكم في البنية التحتية الأمريكية.
المصادر:
تصفح بخصوصية مع Doppler VPN — لا سجلات، اتصال بنقرة واحدة.