هجمات إلكترونية ضدّ إيران

هجمات إلكترونية ضدّ إيران

13 يوليو 2021
50 ألف هجوم سيبراني على إيران يومياً يشكل 8 منها خطورة سنوياً (مرتضى نيكوبازل/نورفوتو)
+ الخط -

تعرضت إيران، خلال الأيام الأخيرة، لهجمات سيبرانية متعددة، طاولت شبكة السكك الحديد ووزارة الطرق وبناء المدن ومؤسسات أخرى، في ظلّ تأكيد ونفي من الإعلام والسلطات، وسط تحذيرات رسمية من مؤشرات على هجمات إلكترونية محتملة أخرى. وتأتي هذه الهجمات، فيما تتعرّض دول حول العالم لهجمات قرصنة واختراقات وفدية (فيروس)، تطاول بنى تحتية ومؤسسات معنية بالأمن الإلكتروني، فتخلّف وراءها ذعراً وتخبّطاً على صعيد الدول، والتي كان أبرزها الولايات المتحدة الأميركية.

تأكيد ثم نفي
بدأت الهجمات، يوم الجمعة، بعد اختراق الشبكة المعلوماتية لشركة السكك الحديد الإيرانية، وإلغاء مواعيد السفر عن شاشات الشركة في محطات القطارات، ما أحدث حالة "فوضى غير مسبوقة" في هذه المحطات، وفق وسائل إعلام إيرانية. وأفادت وكالة "فارس" الإيرانية بأنّ رحلات القطارات إما تأخرت أو أُلغيت، في الوقت الذي تعطلت فيه خدمات مكاتب التذاكر وموقع خدمة القطارات الوطنية على الإنترنت وخدمات الشحن. كما أنّ ملحوظة على اللوحات الإلكترونية في المحطات بعد اختراقها، طلبت من الركاب الاتصال برقم يخص في واقع الأمر مكتب المرشد الإيراني، علي خامنئي. وذكرت وسائل إعلام أنّه بعد اختراق النظام الإلكتروني لحركة القطارات، اضطرت شركة السكك الحديد إلى إخراج برامج الرحلات من الإلكترونية إلى اليدوية.

لكن، نفت شركة سكك الحديد الإيرانية، السبت، تعرّض محطات القطارات في إيران لـ"الاختلال أو الهجوم السيبراني"، مشيرة إلى أنّ "العطل حدث في القسم التجاري بشبكة الخطوط الحديدية ومصدره مجهول" وفقاً لما نقلته وكالة "إيسنا" الإيرانية عن صادق سكري، رئيس الإعلام في الشركة. وأصدرت الشركة نفسها بياناً، أوردت فيه أنّه "لم تحدث مشكلة لقطارات الركاب والشحن".

تكنولوجيا
التحديثات الحية

إلى ذلك، كشفت وكالة "مهر" الإيرانية عن تعرّض مواقع أجهزة حكومية لهجمات سيبرانيّة، لتعلن بعدها وزارة الطرق وبناء المدن عن تعرّض شبكتها المعلوماتية لـ"عطل فني". لكنّ الرسالة التي نشرت على مواقع الوزارة أظهرت اختراقها من قبل قراصنة، إذ ورد فيها: "نفّذنا هجمات إلكترونية على منظومة الكمبيوترات لشركة السكك الحديد ووزارة الطرق وبناء المدن... قفوا عند حدودكم ولا تتجاوزوها".

وتحدّث رئيس جهاز الإعلام بوزارة الطرق وبناء المدن الإيرانية، قاسم بي‌ نياز، السبت، لوكالة "تسنيم" الإيرانية، عن وقوع "خلل تقني في أجهزة الكمبيوتر للعاملين في اللجنة المركزية للوزارة، ما تسبب في إغلاق موقع الوزارة وبقية المواقع الإلكترونية التابعة لها". وأكد بي نياز أنّ "الخبراء الفنيين يدرسون الأمر حالياً لرفع الخلل وتشغيل الموقع والأنظمة التابعة له وسيتم الإبلاغ بذلك لاحقاً".

في غضون ذلك، أشارت وكالة "مهر" الإيرانية إلى وقوع "خلل فني" في شبكة جهاز حكومي آخر لـ"دقائق"، من دون الكشف عن اسم الجهاز، ناقلةً عن أحد مديريه قوله إنّ "إدارة تقنية المعلومات بالجهاز كانت تتوقع وقوع هجوم إلكتروني، لذلك اتخذت تدابير لمواجهة ذلك، وحالت الإجراءات دون إغلاق موقع المنظمة" التي لم يكشف عن اسمها. ونقلت الوكالة عن خبراء تقنية المعلومات قولهم إنّ "ضعف أمن الشبكة، كما الرؤية الجزئية لتكنولوجيا المعلومات والاتصالات في أجهزة الدولة، زادا من احتمال التعرض للهجمات".

تحذير رسمي 
في خضم معركة التأكيد والنفي للهجمات الإلكترونية، كشف وزير الاتصالات الإيراني، محمد جواد آذري جهرمي، عبر قناته على منصة "تليغرام"، عن "تحركات جديدة للهاكرز"، مشيراً إلى أنّها "تشبه كثيراً هجمات 2018 عبر فيروس الفدية (Ransomware)". وأضاف جهرمي "أطلق مرة أخرى إنذار أطلقته خلال مايو/أيار 2018 حول الهجمات عبر الفدية أو استغلال تقنية إدارة الخوادم (Integrated Lights-Out: iLO) لسيرفرات HP"، مشيراً إلى "رصد تحركات جديدة من قبل منفذي الهجمات السيبرانية للتخطيط لهجمات إلكترونية من خلال استغلال هذا النقص".

معركة سيبرانية مستمرة
الهجمات الإلكترونية الأخيرة على إيران ليست حدثاً جديداً، إذ تتعرض البلاد لـ"50 ألف هجوم سيبراني يومياً ونحو 8 هجمات إلكترونية جادة سنوياً" بحسب تصريح سابق لرئيس منظمة الدفاع المدني، العميد غلام رضا جلالي. وتقف الحرب السيبرانية التي تدور رحاها بين إيران وأميركا وإسرائيل وراء أبرز دوافع مشروع بناء شبكة المعلومات الوطنية أو ما يعرف بالإنترنت الوطني، وقد أطلق شرارتها فيروس "ستاكس نت" المصنف على أنّه أخطر فيروس عسكري، بعدما استهدف عام 2010 منشأة نطنز النووية الأكبر في تخصيب اليورانيوم، ومفاعل بوشهر النووي، ليتسبب الفيروس في مشاكل لأجهزة الطرد المركزي في نطنز، كما قال الرئيس الإيراني (في ذلك الحين) محمود أحمدي نجاد، في نوفمبر/تشرين الثاني 2010، بحسب وكالة "إرنا" الإيرانية الرسمية.

وكان أكبر تلك الهجمات ما وقع يوم 9 فبراير/شباط 2020، مستهدفاً البنى التحتية في البلاد، وفق ما أعلنه مساعد وزير الاتصالات الإيراني، حميد فتاحي، قائلاً على "تويتر" إنّ "القراصنة حاولوا تنفيذ أكبر هجوم لاستهداف ملايين الأهداف، والإضرار بشبكة الإنترنت من خلال هجوم من نوع SYN FLOOD بمعدل مليون PPS (هجوم يتم عبر تحميل ضغط أكثر من الحد الطبيعي على معدات الشبكة لتعطيلها)". وجاءت الهجمات من شرق آسيا وشمال أميركا، وفق شركة اتصالات البنية التحتية الإيرانية الحكومية، وتسببت الهجمات في انقطاع الإنترنت في إيران بنسبة 75 في المائة، وفقاً لمؤسسة "نت بلوكس" غير الحكومية المعنية بمراقبة أمن الشبكات.

وكشف مركز "ماهر" الإيراني لإدارة الإسناد والتنسيق في الحوادث الإلكترونية، في بيان، خلال أكتوبر/تشرين الأول 2020، عن تعرّض "مؤسستين حكوميتين لحادث هجوم إلكتروني هام" من دون تسمية المؤسستين، وحجم الخسائر التي لحقت بهما.

وخلال يوليو/تموز 2020، كشفت وسائل إعلام إسرائيلية عن تعرّض منشآت المياه الإسرائيلية، لهجومين إيرانيين، استهدف أحدهما مضخات المياه الزراعية في منطقة الجليل الأعلى، واستهدف الثاني البنية التحتية وسط إسرائيل. وأكدت هذه المصادر أنّ الهجمات لم تخلف "أضراراً". وحينها، أعلنت سلطة المياه الإسرائيلية، في بيان، أنّ مرافق الصرف المستهدفة كانت "صغيرة محددة في القطاع الزراعي تم إصلاحها فوراً". وربط مراقبون هذه الهجمات الإلكترونية بحادثة انفجار وقع في الثاني من الشهر نفسه في منشأة نطنز الإيرانية، وسط حديث وسائل إعلام إسرائيلية وأميركية أنّ إسرائيل كانت تقف خلف الانفجار، الذي وصفته طهران لاحقاً بأنّه "عملية تخريبية" من دون تسمية جهة أجنبية بعينها تقف وراءه.

وفي إطار الهجمات الإلكترونية المتبادلة، راجت أنباء خلال مايو/أيار 2020، عن هجوم إلكتروني إسرائيلي على منشآت إيرانية، أكدته طهران، لكنّها قالت إنّ هذا الهجوم كان "فاشلاً"، إذ ذكر مسؤول في ميناء "الشهيد رجائي" جنوبي إيران، لوكالة "نورنيوز" المقربة من المجلس الأعلى للأمن القومي الإيراني، أنّ "اختلالات وقعت في منظومة أجهزة الكمبيوتر بالميناء خلال الأسبوع الماضي، يمكن أن تكون ناجمة عن هجوم إلكتروني".

المساهمون