ما الدلالات الأمنية لتعطل معدات أمريكية الصنع في إيران خلال الهجوم؟

نقلت صحيفة الاقتصاد الصينية (Economic Daily) تقريرا عن القناة الإخبارية للتلفزيون الصيني المركزي (CCTV) حول تعرض محافظة أصفهان وسط إيران لهجوم في 14 أبريل/نيسان، تزامن مع تعطل جماعي مفاجئ لمعدات اتصال أمريكية الصنع داخل البلاد – حسب ما أفادت به مصادر إيرانية – ما أدى إلى انهيار أنظمة التشغيل في هذه الأجهزة وخروجها عن الخدمة.

وبحسب التقرير فإن جميع الأجهزة التي أصابها الخلل تعود لعلامات أمريكية معروفة في مجال الشبكات، من بينها" سيسكو" (Cisco) و" فورتينت" (Fortinet) و" جونيبر" (Juniper)، وقد تعرضت هذه التجهيزات لعطب متزامن تقريبا خلال الهجمات.

list 1 of 2لماذا انهارت عقيدة إسرائيل الأمنية بعد 7 أكتوبر؟list 2 of 2كواليس الانقسام بين ترمب وميلوني.

الحرب على إيران وأزمة الباباونقل التقرير توضيح خبراء في الأمن السيبراني في إيران قالوا فيه إن شبكة الاتصالات الإيرانية ربما واجهت أحد أربعة أنواع من الهجمات أو التهديدات التقنية:أولا: " الوصول الخفي" أو الأبواب الخلفية: أي احتمال أن تحتوي هذه المنتجات على" ثغرات أمنية" يمكن تفعيلها حتى إذا لم تتصل الأجهزة بالإنترنت، ما يمكّن جهات خارجية من تعطيل المعدات أو تخريبها عن بعد في التوقيت الذي تختاره.

ثانيا: حزم بيانات خبيثة من داخل الشبكة: أي أن يكون قد جرى إرسال حزم بيانات خاصة من داخل الشبكة الداخلية نفسها، أدت إلى إرباك النظام وانهياره فورا، وهو ما يعني أن مخاطر التعطيل قد تأتي من داخل البنية التحتية ذاتها وليس نتيجة هجمات خارجية فقط.

ثالثا: برمجيات خبيثة نائمة تتحول إلى" شبكة زومبي": أي احتمال وجود برمجيات ضارة كامنة منذ سنوات داخل الأجهزة، لا تُفعّل إلا عند وقوع حدث معين أو تلقي إشارة محددة، فتتحول إلى" شبكة زومبي" قادرة على تعطيل الأنظمة أو التحكم بسلوكها بشكل منسق، حسب ما نقل التقرير عن الخبراء.

رابعا: تلوث سلسلة الإمداد التقنية (سلسلة الإنتاج): وهي أخطر الفرضيات التي أوردها التقرير، أي أن يكون التلاعب بالمعدات والبرمجيات قد تم قبل دخولها إيران، أي على مستوى سلسلة الإنتاج أو التوريد، بحيث تبقى قابلة للاختراق أو التعطيل حتى لو تم تغيير نظام التشغيل أو إعادة تهيئة الأجهزة بالكامل.

وبحسب ما نقلته الصحيفة عن الجهات الإيرانية المعنية، فإن هذه الحادثة تظهر أن" عمود أمن الشبكات في أي دولة لا يمكن أن يقوم على أجهزة أجنبية" وأن الاعتماد على معدات مستوردة من دول عدوة أو غير صديقة يشكل نقطة" هشاشة استراتيجية" في البنى التحتية الحيوية.

ويؤكد التقرير أن" الأمن الحقيقي يبدأ من إنتاج وامتلاك التكنولوجيا محليا" وأن تطوير معدات وطنية لم يعد مجرد شعار سياسي، بل شرط للبقاء في زمن ما تصفه طهران بـ" حرب الشبكات" والفضاء السيبراني، حيث يمكن لهجوم غير مرئي أو لأمر عن بعد أن يشل شبكات الاتصالات أو يضرب منشآت حساسة.

كما نقلت الصحيفة عن مصادر مطلعة على عمل مختبرات الشبكات في إيران، أن هذه المختبرات تستعد خلال الفترة المقبلة لنشر المزيد من" الأدلة والمعلومات" التي تقول إنها تثبت وجود تعاون تقني بين الشركات المصنعة للأجهزة المتضررة وبين حكومتي الولايات المتحدة وإسرائيل، بما في ذلك إمكانية وجود وظائف خفية أو قنوات وصول خاصة ضمن تلك المعدات.

ويبرز التقرير أن إثبات مثل هذا التعاون – إن صحت هذه الادعاءات – يعني أن بعض المعدات التي تُستخدم في الاتصالات المدنية قد تكون جزءا من بنية استراتيجية أوسع قد تُسخّر لخدمة أهداف استخباراتية أو عسكرية.

وبحسب التقرير فإن الحادثة تحمل رسائل تتجاوز الساحة الإيرانية، إذ تشجع الدول، خاصة دول الشرق الأوسط، على إعادة تقييم مستوى اعتمادها على معدات الاتصالات والشبكات القادمة من دول طرف في النزاعات الإقليمية.

كما يدعم هذا الخطاب الدعوة إلى تعزيز" الاستقلال الرقمي" وتوطين صناعة الأجهزة والشبكات وأنظمة التشغيل محليا أو لدى شركاء أكثر حيادا، إلى جانب الاستثمار في مختبرات فحص أمن المعدات والبرمجيات لكشف أي" أبواب خلفية" (ثغرات أمنية) أو برمجيات خبيثة محتملة في المنتجات المستوردة.