سي إن إن: قراصنة إيرانيون اخترقوا أنظمة محطات الوقود في أمريكا

قالت شبكة "سي إن إن" نقلا عن مصادر مطلعة، إن مسؤولين أمريكيين يشتبهون في وقوف قراصنة إيرانيين خلف سلسلة اختراقات لأنظمة مراقبة كميات الوقود في خزانات التخزين التي تخدم محطات الوقود في ولايات عدة.

ثغرات أنظمة قياس الخزانات

وأشارت المصادر، إلى أن القراصنة الإلكترونيين استغلوا أنظمة قياس الخزانات الآلية التي كانت متصلة بالشبكة وغير محمية بكلمات مرور مما سمح لهم بالتلاعب في قراءات العرض على الخزانات وليس مستويات الوقود الفعلية.

ووفقا لخبراء ومسؤولين أمريكيين، تثير هذه الاختراقات مخاوف تتعلق بالسلامة؛ إذ أن الوصول إلى أنظمة القياس قد يسمح للمخترق بجعل تسرب الغاز يمر دون اكتشاف، رغم عدم وقوع أضرار مادية معروفة حتى الآن.

وأشارت المصادر، إلى أن إيران تعتبر مشتبها به رئيسا بسبب تاريخها في استهداف أنظمة خزانات الغاز، محذرة من صعوبة تحديد المسؤول بشكل قاطع نتيجة نقص الأدلة الجنائية الرقمية التي خلفها القراصنة.

موقف المؤسسات الأمريكية

يمثل تورط إيران حال تأكده أحدث تهديد للبنية التحتية الحيوية في الداخل الأمريكي الذي يظل بعيدا عن متناول الطائرات المسيرة والصواريخ وسط حرب إيران والنزاع مع إسرائيل.

ويثير هذا الاختراق قضية حساسة سياسيا لإدارة الرئيس الأمريكي دونالد ترامب من خلال لفت الانتباه إلى ارتفاع أسعار الغاز الناجم عن الحرب حيث يرى 75% من البالغين في استطلاع "سي إن إن" أن حرب إيران أثرت سلبا على أموالهم.

تحذيرات لمشغلي البنية التحتية

تشكل حملة التسلل تحذيرا لمشغلي البنية التحتية الحيوية في الولايات المتحدة الذين كافحوا لتأمين أنظمتهم رغم سنوات من التحذير الفيدرالي خاصة أن المجموعات الإيرانية تبحث عن الأهداف السهلة.

وألقى مسؤولون أمريكيون باللوم على قراصنة تابعين للحرس الثوري الإيراني في هجمات سابقة على مرافق المياه الأمريكية عرضت رسائل معادية لإسرائيل بعد أحداث 7 أكتوبر 2023 وفق تقارير سابقة.

ويحذر باحثو الأمن السيبراني من الأنظمة المواجهة للشبكة منذ عقد حيث وضعت شركة "تريند مايكرو" أنظمة وهمية عام 2015 لرصد المخترقين وظهرت حينها مجموعة موالية لإيران.

وأشار تقرير 2021 إلى وثائق داخلية من الحرس الثوري الإيراني حددت أنظمة قياس الخزانات كهدف محتمل لهجوم سيبراني معطل لمحطات الغاز.

تسارع الهجمات السيبرانية

تشير سلسلة عمليات التسلل لأصول أمريكية رئيسية إلى أن إيران خصم قادر وغير متوقع رغم أن وكالات الاستخبارات اعتبرت قدراتها سابقا أدنى من قدرات الصين أو روسيا.

ووفقا للشبكة الأمريكية، تسبب قراصنة مرتبطون بطهران في اضطرابات بمواقع نفط وغاز ومياه أمريكية وتأخير في الشحن لدى شركة "سترايكر" للأجهزة الطبية كما سربوا رسائل البريد الإلكتروني الخاصة لمدير مكتب التحقيقات الفيدرالي كاش باتيل.

وكشف يوسي كارادي رئيس وكالة الدفاع السيبراني الإسرائيلية أن النشاط السيبراني الإيراني أظهر زيادة كبيرة في النطاق والسرعة والتكامل بين العمليات السيبرانية والحملات النفسية خلال الحرب.

وادعى جيش الاحتلال الإسرائيلي في مارس أنه ضرب مجمعا يضم مقر الحرب السيبرانية في إيران بينما لم يتضح عدد الناشطين الذين قتلوا في تلك الضربة إن وجدوا.

تكتيكات إيرانية جديدة

وأوضحت أليسون ويكوف مديرة فريق استخبارات التهديدات في شركة "بي دبليو سي" أن العمليات الإيرانية تتسارع مع تكرار أسرع واستخدام للذكاء الاصطناعي في الاستطلاع والتصيد وإنشاء برمجيات تدميرية.

وذكر أليكس أورليانز باحث الأمن السيبراني في شركة "سبلايم سيكيورتي" أن مجموعة تطلق على نفسها اسم "حنظلة" سخرت من كاش باتيل وادعت اختراق أنظمة مكتب التحقيقات الفيدرالي بينما دخلت فقط لبريده الشخصي.

أرجع أورليانز عدم وقوع مزيد من الحوادث إلى افتقار إيران لخطوط الوصول المستدام أو رغبة النظام في الصمود مما يثبط عزيمة عمليات التأثير السيبراني الطائشة.

تهديدات الانتخابات النصفية

تكتسب العمليات السيبرانية الإيرانية أهمية إضافية قبل الانتخابات النصفية حيث سبق اتهام إيران عام 2020 بانتحال شخصية مجموعة "براود بويز" لترهيب الناخبين واختراق حملة ترامب عام 2024.

اعتبر جيسون كيكتا المسؤول السابق في القيادة السيبرانية أن عدم تنشيط فريق متخصص لإحباط التهديدات الأجنبية للانتخابات يعد سوء ممارسة استراتيجيا خاصة مع اقتراب الانتخابات النصفية.

وتوقع كريس كريبس مدير وكالة الأمن السيبراني السابق أن تركز إيران على العمليات المعلوماتية بدلا من الهجمات على الأنظمة الانتخابية لأنها رخيصة وسهلة التوسع باستخدام الذكاء الاصطناعي.