تدور حرب سيبرانية خفية بين إيران من جهة والولايات المتحدة وإسرائيل من جهة أخرى، آخر تداعياتها، إستهداف قراصنة يشتبه في ارتباطهم بإيران لشركات متخصصة في تكنولوجيا الدفاع في الولايات المتحدة وإسرائيل وموانئ في دول خليجية.
وذكرت شركة مايكروسوفت أن قراصنة يشتبه في ارتباطهم بإيران حاولوا اختراق حسابات تابعة لشركات امنية في الولايات المتحدة وإسرائيل بما في ذلك شركات مرتبطة بتصنيع أقمار اصطناعية وطائرات مسيرة ورادارات وأنظمة اتصالات.
ويؤكد العميد الركن المتقاعد الياس فرحات، الذي تواصلت معه "جسور"، أن شرارة الحرب السيبرانية تبدأ لحظة الوصول الى أحد البرامج المستهدفة في منشآت العدو وزرع فيروسات بداخله وإحداث خلل في عمل البرامج قد يتطور الى احداث تضارب في الاوامر الالكترونية يؤدي الى اعطال او حرائق او انفجارات أو أحداث أخرى تبعاً للمنشآت أو المؤسسات المستهدفة.
ويحصل ذلك عبر الشبكة العنكبوتية او عبر ادخال فيروسات بواسطة جهاز USB".
ويقول فرحات: "سبق لايران ان شنّت هجوما سيبرانيا على اهداف اسرائيلية بينها منشآت توزيع المياه في اسرائيل عام 2020 لكن ما كشفت عنه مايكروسوفت حالياً هو ان ايران استهدفت بهجمات سيبرانية شركات تكنولوجية دفاعية اسرائيلية وجميع المرافىء الخليجية وشركات النقل البحري العالمية التي تعمل في الشرق الاوسط والخليج. وقد تم تعطيل نحو عشرين من المؤسسات المستهدفة وان ايران تحاول تطوير تقنياتها من اجل تحسين هجماتها مستقبلاً".
ما هي الحرب السيبرانية؟
الحرب السيبرانية شكل من أشكال الحروب الإلكترونية وهي إجراء عسكري يتضمن استخدام الطاقة الكهرومغناطيسية للتحكم في المجال الذي يتميز باستخدام الإلكترونيات والطيف الكهرومغناطيسي لاستخدام بيانات التبادل عبر الأنظمة الشبكية والبنى التحتية المرتبطة بها.
تتكون حرب سايبر الإلكترونية من الأنشطة الثلاثة التالية: الهجوم الإلكتروني عبر الإنترنت (Cyber EA)، الحماية الإلكترونية عبر الإنترنت (Cyber EP)، دعم الحرب الإلكترونية عبر الإنترنت (Cyber ES)".
الهجوم الإلكتروني عبر الإنترنت (Cyber EA) ، هو استخدام الطاقة الكهرومغناطيسية لمهاجمة الإلكترونيات الخاصة بالخصم أو الوصول إلى الطيف الكهرومغناطيسي بقصد تدميره وقدرة العدو على استخدام البيانات عبر أنظمة الشبكة والبنى التحتية المرتبطة بها.
الحماية الإلكترونية عبر الإنترنت (Cyber EP)، وهي أي وسيلة تتخذ لحماية الإلكترونيات من أي آثار للعمل الودي أو العدو من الحرب الإلكترونية السيبرانية التي تدمر القدرة على استخدام البيانات عبر أنظمة الشبكات والبنى التحتية المرتبطة بها.
دعم الحرب الإلكترونية عبر الإنترنت (Cyber ES)هو أي إجراء لتحديد مصدر الطاقة الكهرومغناطيسية من الأنظمة الشبكية لغرض التعرف الفوري على التهديد أو إجراء للعمليات المستقبلية.
هجوم على مفاعل ناطنز
وكان مفاعل ناطنز النووي الايراني قرب اصفهان قد تعرض لهجوم سيبراني صيف عام 2020 ونتج عنه تفجير واشتعال نيران. وفي ابريل/ نيسان من العام الحالي تعرض مفاعل ناطنز الى هجوم سيبراني بعد ساعات من تدشين قضبان طرد مركزي جديدة في المفاعل وتبين من التحقيقات ان شخصاً داخل المفاعل هو من دس الفيروسات التي ادت الى تضارب الاوامر وتفجير قضبان الطرد المركزي ونشوب حريق أحدث أضراراً بالغة.
وقد تم تحديد هوية الشخص وهو رضا رحيمي وقد نجح في مغادرة البلاد وعمّمت إيران اسمه وصورته على الانتربول لإلقاء القبض عليه، لكن لم تكشف ايران ما اذا كانت الاضرار في مفاعل ناطنز ناجمة عن هجوم سيبراني ام ان هذا الهجوم كان تغطية لهجوم ارهابي على الارض.
كما ان الهجمات السيبرانية الاسرائيلية على ايران استهدفت محطات
للغاز والكهرباء التي تتحكم بتحريك التوربينات والقضبان ومحاور الحركة وكل نشاط آلي في المفاعلات النووية.
"مايكروسوفت" تكشف تفاصيل مهمة
وكانت شركة "مايكروسوفت" قد أعلنت في بيان أن قراصنة يشتبه في ارتباطهم بإيران استهدفوا بنجاح شركات متخصصة في تكنولوجيات الدفاع في الولايات المتحدة وإسرائيل وموانئ في دول خليجية.
وقال مركز مايكروسوفت لاستخبارات التهديدات (MSTIC) إنه تم اختراق أكثر من 250 حسابا من حسابات Microsoft Office 365 مرتبطة بالولايات المتحدة والاتحاد الأوروبي والحكومة الإسرائيلية من خلال نشر واسع النطاق لكلمات المرور.
كما استهدف القراصنة وفق "مايكروسوفت" أنظمة المعلومات الجغرافية GIS والتحليلات المكانية وموانئ الدخول الإقليمية في الخليج والعديد من شركات النقل البحري والبضائع لها وجود تجاري في الشرق الأوسط.
وقالت "مايكروسوفت" إن أنشطة المجموعة التي أطلقت عليها الاسم الرمزي DEV-0343 تتداخل على ما يبدو مع المصالح الإيرانية، وهي تعمل على تطوير تقنياتها، مضيفة أنها اكتشفت الهجوم السيبراني في يوليو\ تموز 2021، وأنها أخطرت الشركات المستهدفة لكن دون أن تكشف عن هويتها.
كما تضمنت الشركات التي تم اختراقها شركات دفاعية تدعم شركاء الولايات المتحدة والاتحاد الأوروبي والحكومة الإسرائيلية الذين ينتجون رادارات من الدرجة العسكرية وتكنولوجيا الطائرات من دون طيار وأنظمة الأقمار الصناعية وأنظمة اتصالات الاستجابة للطوارئ.
وأوضحت مايكروسوفت أن استهداف إيران لشركات تكنولوجيا الدفاع هذه "يدعم تتبع الحكومة الإيرانية لخدمات الأمن المعادية والشحن البحري في الشرق الأوسط"، مشيرة إلى أن هذا يساعدها في "الوصول إلى صور الأقمار الصناعية التجارية وخطط وسجلات الشحن الخاصة".