فوجئ الإيرانيون، يوم الثلاثاء 26 أكتوبر/تشرين الأول، في محطات الوقود في أنحاء البلاد، بتوقفها عن الخدمة، وأخذ البعض من مختلف المدن والمحافظات يشارك على منصات التواصل الاجتماعي بما حدث معهم في هذه المحطات، فمنهم من نشر صورة عن شاشات ماكينات ضخ الوقود، كتبت عليها عبارة "هجوم إلكتروني 64411"، ومنهم من نشر صورا عن إغلاق المحطات، وطوابير طويلة أمامها انتظارا للتزود بالبنزين.
أعلنت وزارة النفط الإيرانية، بعد ساعتين، أن المشكلة عامة في ربوع البلاد، بسبب وقوع "خلل فني" في النظام الإلكتروني لشبكة توزيع الوقود، معلنة أن البحث جار للوصول إلى الأسباب. لكن سرعان ما اختلفت الروايات على مواقع التواصل بشأن الحادث، بين من اتهم السلطات بأنها تمهّد لزيادة أسعار المحروقات من خلال هذا الإجراء، وبين من تحدّث عن هجوم إلكتروني. لكن ما سخّن سوق الإشاعات هو إعلان شركة توزيع الوقود الوطنية عن وجود البنزين بأسعار حرة، تضاعف السعر الحكومي، خارج النظام الإلكتروني لتوزيع البنزين، ما اعتبره البعض خطوة في اتجاه رفع الأسعار.
تزامناً مع توقّف محطات البنزين عن الخدمة والجدال الذي رافق ذلك، انتشرت مقاطع مصورة على شبكات التواصل، أظهرت اختراق لوحات إعلانية إلكترونية في مدن إيرانية، بما فيها أصفهان، نشرت خلالها شعارات سياسية. ثم نشرت وكالة "إيسنا" الإيرانية الطلابية، تقريرًا عن توقّف محطات البنزين عن الخدمة، وعن الشعارات السياسية المنشورة على اللوحات الإلكترونية بعد اختراقها، والتي حمّلت المرشد الإيراني الأعلى، علي خامنئي، مسؤولية انعدام البنزين في المحطات، مشيرة إلى أن ما حدث كان نتيجة هجوم إلكتروني، مع توجيهها انتقادات للسلطات. غير أن التقرير حذف من على موقع "إيسنا" بعيد نشره، قبل أن تعلن الوكالة لاحقا أنها تعرضت للاختراق، وأن التقرير نشره "الهاكرز".
نشرت وكالة "إيسنا" تقريرًا عن توقّف محطات البنزين والشعارات السياسية المنشورة على اللوحات الإلكترونية بعد اختراقها والتي حمّلت المرشد الإيراني الأعلى علي خامنئي المسؤولية، قبل أن يتم حذفه
استغرقت عملية إعادة تفعيل النظام الإلكتروني الحكومي في شبكة توزيع الوقود، أربعة أيام، وعادت محطات البنزين البالغ عددها 4300 محطة في أنحاء إيران إلى الخدمة بالتدرج، وأصبحت تعمل جميعها يوم السبت 30 أكتوبر/تشرين الأول.
أكدت إيران رسميا أن ما حدث لمحطات الوقود كان نتيجة "هجوم إلكتروني أجنبي" من دون تسمية جهة بعينها، لكنه كما يقول الخبير السیبرانی الإيراني، محمد مهدي بهرامي، كان هجوما "معقدا للغاية وتنفيذه كان بحاجة إلى تخصصات تقنية مختلفة وبنية قوية لتنفيذه". يضيف أن الهجوم نجح بعد أن تجاوز المهاجمون "جدار الحماية" (Firewall) وأنظمة أمان البرمجيات، لافتا إلى أن ذلك يظهر "نوعا جديدا من الهجمات الإلكترونية التي اكتشفت أجهزة محلية متقدمة أخيرا حالات مشابهة". يشرح بهرامي أن هذه الهجمات تعتمد "تهديدا مستمرا متقدما" (Advanced Persistent Threat) ما يعجز أنظمة الأمان عن مواجهتها. وعن الخسائر المالية التي خلّفها هذا الهجوم الإلكتروني، يلفت الخبير الإيراني إلى عدم وجود "تقييم دقيق، لكنه بالنظر إلى انخفاض المحروقات في إيران فإنه بشكل مباشر أو غير مباشر خلّف عشرات الملايين من الدولارات خسائر في الاقتصاد الإيراني".
ويوم الإثنين 8 نوفمبر/تشرين الثاني الجاري، أكدت إيران أن ردها على الهجوم الإلكتروني سيكون "مؤلما". وأحال المتحدث باسم وزارة الخارجية الإيرانية، سعيد خطيب زادة، في مؤتمره الصحافي الأسبوعي، في معرض الرد على سؤال بشأن منشأ الهجوم، الرد إلى "المرجعيات الفنية المعنية". وأضاف أن "مفهوم الأمن الجماعي يؤكد أنه لا يمكن العيش بأمان في وقت يزعزع فيه أمن الآخرين، وهذا ينطبق على الفضاء السيبراني"، قائلاً إن "من بيته من الزجاج لا يشن هجوماً سيبرانياً على الآخرين. الجميع يعرف قدرات إيران ونقاط ضعفهم"، على حد قوله.
من نفّذ الهجوم الإلكتروني على إيران؟
قال أمين المجلس الأعلى للفضاء الافتراضي الإيراني، أبوالحسن فيروز أبادي، في مساء يوم الهجوم الإلكتروني ذاته، إن "دولة أجنبية" تقف وراء الهجوم، قائلا، في مقابلة مع التلفزيون الإيراني، إنه "من المبكر تحديد الدولة التي نفذت الهجوم وكيفيته"، مشيراً إلى أن الهدف هو "الإخلال بتقديم الخدمات للشعب".
كما أن رئيس منظمة الدفاع السلبي الإيرانية، العميد غلامرضا جلالي، قال إن "تحليل بيانات الهجوم السيبراني على أنظمة الوقود تظهر أنه تم من قبل دولة أجنبية والأميركيين والإسرائيليين"، لكنه قال في الوقت ذاته إن "المعلومات الفنية قيد الدراسة، ولا يمكن الآن الحديث عن الجهة التي نفذت الهجوم بحسم". غير أن هناك من وجّه أصابع الاتهام للداخل الإيراني ومخترقين محليين، مع الحديث عن أن النظام الإلكتروني للوقود يعمل "بشكل أوفلاين"، ومن نفّذ الهجوم هو على علم بتفاصيل هذا النظام.
من جانبه، يقول الخبير التقني الإيراني، محمد مهدي بهرامي، لـ"العربي الجديد"، إن عمل شبكة توزيع الوقود في إيران بـ"شكل أوفلاين" لا يعني أنه غير قابل للاختراق من الخارج نهائيا، وأنه "مؤمّن بالكامل"، مشيرا في الوقت ذاته إلى أن "أمن هذه المنظومات أكثر من غيرها، لعدم حاجة بنيتها التحتية للوصول إلى الإنترنت الدائم". ويضيف بهرامي أن "الفريق المهاجم يحتاج إلى الحد الأقصى من المعلومات لإنجاح عمليته"، لذلك لم يستبعد تزويد الفريق بمعلومات عن النظام الإلكتروني لشبكة توزيع الوقود في إيران "من قبل أفراد مطلعين عليه، سواء بشكل مباشر أو غير مباشر".
يستبعد الخبير الإيراني أن "يكون فريقا داخليا هو من خطط ونفّذ الهجوم"، عازياً ذلك إلى عدة أسباب، منها، حسب قوله، أن القادرين على شن مثل هذه الهجمات في الدول "قليلون ومحدودون، ما يسهل رصدهم أمنيا". فـ"الهجوم إن لم يكن قد حدث نتيجة إهمال، فإنه يحظى بتعقيدات كبيرة للغاية، لذلك فإنه من غير ممكن في إيران تشكيل فريق من الخبراء القادرين على تنفيذه والذي يحتاج إلى بنية فنية قوية، ومن المستحيل أن يحدث ذلك بعيدا عن أعين الأجهزة الأمنية"، كما يقول الخبير بهرامي.
إسرائيل هي المتهم الرئيسي لشن مثل هذه الهجمات الإلكترونية على إيران، حسب بهرامي، الذي أضاف أن "المنظومات والبنى التحتية الإيرانية مرصودة من قبل أعداء مثل إسرائيل، لديهم قدرات فنية عالية، ومخترقوهم يرصدون هذه الأنظمة، وقد يكون هناك أناس يبيعون نقاط الضعف للأعداء".
نقلة نوعية في الهجمات السيبرانية على إيران
الهجوم الإلكتروني الذي استهدف شبكة توزيع المحروقات في إيران، يختلف عن الهجمات السابقة، فلأول مرة بات هذا النوع من الهجمات يستهدف البنى التحتية للخدمات العامة، بعد أن كانت تطاول فقط المنشآت الإيرانية الحساسة، النووية والعسكرية. لذلك كان الهدف أكبر من مجرد تحقيق أضرار فنية بغية تعطيل الحياة العامة، فمحطات الوقود ليست لها موقع في "المواجهة الإيرانية مع الأعداء" حسب بهرامي، الذي أكد أن الهدف "سياسي لأجل تحقيق مكاسب، مثل زيادة الامتعاض وتحريض الشارع على الحكومة".
الهجوم الإلكتروني الذي استهدف شبكة توزيع المحروقات في إيران يختلف عن الهجمات السابقة، إذ إنه يستهدف البنى التحتية للخدمات العامة بعد أن كانت تطاول فقط المنشآت الإيرانية الحساسة النووية والعسكرية
أما الخبير الإيراني صلاح الدين خديو، فيربط بين الهجوم ومفاوضات فيينا النووية بين إيران والولايات المتحدة بشكل غير مباشر وبواسطة أعضاء الاتفاق النووي، قائلا إن "الهجوم الإلكتروني الأخير مشروع غربي مشترك، لزيادة الضغط على إيران لدفعها إلى العودة سريعا إلى هذه المفاوضات" التي تقرر أن تستأنف في 29 من الشهر الجاري. ويضيف خديو، لـ"العربي الجديد"، أن "الهجوم يحمل في طياته رسالة إنذار بشأن المزيد من الهجمات الأكثر جدية مستقبلا، بغية خفض قدرات إيران على تحمّل تبعات العقوبات والوضع الاقتصادي المتدهور حاليا"، لافتا إلى أن ما يميز الهجوم الإلكتروني الأخير أنه "استهدف بنى تحتية مدنية غير مرتبطة بالبرنامج النووي".
يتوقع الخبير الإيراني أن "تقوم إيران بالمثل، من خلال تنفيذ هجمات مماثلة تقلل تكرار مثل هذه الهجمات مستقبلا، لتحقيق حالة من الردع الجديد، وزيادة تكاليف هذه الهجمات على المهاجمين".
هجمات انتقامية واختراق إسرائيلي
لم تمض ساعات على الهجوم الإلكتروني الذي تعرضت لها إيران في شبكة توزيع الوقود، حتى تعرضت ثلاث شركات هندسة إسرائيلية لعملية اختراق، ما يرجح فرضية أن هذه الهجمات والهجمات المضادة تأتي في سياق حرب إلكترونية دائرة بين إيران وإسرائيل، المستمرة منذ أكثر من عقد.
أعلنت مجموعة "هاكرز" تطلق على نفسها اسم "موزيس ستاف" (عصا موسى) المتهمة إسرائيلياً بأنها تابعة لإيران، مساء الثلاثاء، 26 أكتوبر/تشرین الأول الماضي، أنها تمكنت من اختراق أجهزة حواسيب وشبكات رقمية ومواقع ثلاث شركات هندسة إسرائيلية، قبل أن تنشر تفاصيل ومخططات ومشاريع هندسية هذه الشركات الإسرائيلية H. G. M Engieening وDavid Engineers و-Ehud Leviathan Engineering. وجاء الهجوم بعد يوم من إعلان مجموعة قراصنة الإنترنت "بلاك شادو"، نشر تفاصيل أكثر من 290 ألف إسرائيلي ممن يتلقون علاجات وفحوصات طبية في معاهد "مور" الإسرائيلية لتصوير الأشعة والفحوصات الطبية الأخرى، ونشر تفاصيل وبيانات مشتركين إسرائيليين في موقع "أتراف" للتعارف في مجتمع الميم. وطالبت المجموعة بفدية مقدارها مليون دولار، مهددة بأنها ستنشر بيانات المشتركين في الموقع إذا لم تدفع هذه الفدية.
وكانت مجموعة Moses Staf (عصا موسى)، سبق أن نشرت، قبل أسبوعين، صوراً شخصية لوزير جيش الاحتلال بني غانتس، ولمئات الجنود، وذلك بعد أن صعدت المجموعة هجماتها السيبرانية ضد الجيش الإسرائيلي ونشرت ملفات معلوماتية حول المئات من جنود الاحتلال وطلاب مدرسة تحضيرية للخدمة العسكرية. وعن مجموعة "عصا موسى"، نقل موقع "واللا" الإسرائيلي، الأحد الماضي، عن الخبيرة الإسرائيلية لشؤون السايبر، ماي بروكس، قولها إن هذه المجموعة باتت تعرف منذ شهر تقريبا، بعد نشرها تقارير متعددة عن عمليات اختراق "ناجحة" لمواقع ومنشآت إسرائيلية. وقال الموقع إن الهدف من هذه الهجمات ليس تحقيق أرباح اقتصادية، وإنما التأثير على وعي الإسرائيليين.
أعلنت مجموعة "هاكرز" تطلق على نفسها اسم "عصا موسى" أنها تمكنت من اختراق أجهزة حواسيب وشبكات رقمية ومواقع ثلاث شركات هندسة إسرائيلية
خلفية تاريخية: الهجمات السيبرانية وإيران
أطلق فيروس "ستاكس نت"، المصنف على أنه أخطر فيروس عسكري، شرارة الحرب الإلكترونية ضد إيران، بعد أن استهدف عام 2010 منشأة "نطنز" النووية الأكبر في البلاد لتخصيب اليورانيوم، ومفاعل "بوشهر" النووي بالقرب من الخليج. فرغم وجود شواهد ومؤشرات قوية على أن هذا الفيروس صناعة أميركية إسرائيلية، لتعطيل البرنامج النووي الإيراني، وفق وثائقي لقناة "بي بي سي" الناطقة بالفارسية، بثته يوم 22 مايو 2018، إلا أنهما لم يعلنا عن ذلك. "ستاكس نت" أحدث "مشاكل" في أجهزة الطرد المركزي في "نطنز"، كما قال الرئيس الإيراني أحمدي نجاد، خلال نوفمبر 2010، حسب وكالة "إرنا" الإيرانية الرسمية، لكنّ المهندسين الإيرانيين نجحوا في تحييد الفيروس وإزالته من أجهزة الكمبيوتر في المنشآت النووية، كما قال مسؤولون أوروبيون وأميركيون وخبراء في القطاع الخاص، لوكالة رويترز، يوم 19 فبراير/شباط 2012.
ثم استمرت الهجمات السيبرانية ضد إيران في مستويات متدنية وبأشكال أخرى، ليكشف رئيس منظمة الدفاع السلبي، العميد غلامرضا جلالي، يوم 22 أكتوبر 2019، عن تعرّضها لـ"50 ألف هجوم سيبراني يوميا، ونحو 8 هجمات إلكترونية جادة سنويا"، كان أوسعها ما حدث يوم 9 فبراير/شباط 2020، مستهدفا البنى التحتية في البلاد، وفق قول مساعد وزير الاتصالات الإيراني، حميد فتاحي، على "تويتر"، قائلا إن القراصنة حاولوا "تنفيذ أكبر هجوم لاستهداف ملايين الأهداف"، مشيرا إلى أن الهدف كان "الإضرار بشبكة الإنترنت، من خلال هجوم من نوع SYN FLOOD بمعدل مليون PPS". وكان مصدر الهجمات شرق آسيا وشمال أميركا، وفق شركة اتصالات البنية التحتية الإيرانية الحكومية، وتسببت في انقطاع الإنترنت في إيران بنسبة 75 في المائة، وفق تغريدة لمؤسسة "نت بلوكس" المعنية بمراقبة أمن الشبكات.
عام 2010، أطلق فيروس "ستاكس نت"، المصنف على أنه أخطر فيروس عسكري، شرارة الحرب الإلكترونية ضد إيران، مستهدفاً منشأة "نطنز" النووية
وخلال يوليو/تموز 2020، كشفت وسائل إعلام إسرائيلية عن تعرّض منشآت المياه الإسرائيلية لهجومين إيرانيين، استهدف أحدهما مضخات المياه الزراعية في منطقة الجليل الأعلى، واستهدف الثاني البنية التحتية وسط إسرائيل. وأكدت هذه المصادر أنّ الهجمات لم تخلف "أضراراً". وحينها، أعلنت سلطة المياه الإسرائيلية، في بيان، أنّ مرافق الصرف المستهدفة كانت "صغيرة محددة في القطاع الزراعي وتم إصلاحها فوراً".
وربط مراقبون هذه الهجمات الإلكترونية بحادثة انفجار وقع في الثاني من الشهر نفسه (یولیو 2020) في منشأة نطنز الإيرانية، وسط حديث وسائل إعلام إسرائيلية وأميركية أنّ إسرائيل كانت تقف خلف الانفجار، الذي وصفته طهران لاحقاً بأنّه "عملية تخريبية" من دون تسمية جهة أجنبية بعينها تقف وراءه.
كما أن إيران تعرضت، خلال يوليو/تموز الماضي، لهجمات سيبرانية متعددة، طاولت شبكة السكك الحديدية ووزارة الطرق وبناء المدن ومؤسسات أخرى، في ظلّ تأكيد ونفي من الإعلام والسلطات، وسط تحذيرات رسمية من مؤشرات على هجمات إلكترونية محتملة أخرى، آنذاك.
تحديات عدة أمام الأمن السيبراني لإيران
الأمن السيبراني والسعي إلى فرض رقابة صارمة على المحتوى الافتراضي والسيطرة عليه، شكّلا دافعين لإيران لإطلاق أضخم مشروع إلكتروني في إيران، عام 2005، تحت عنوان "الشبكة الوطنية للمعلومات" أو "الإنترنت القومي"، ثم ساهمت الحرب الإلكترونية في تعزيز التوجه نحو بناء الشبكة التي لم تكتمل بعد، لكن الهجوم الأخير ضد محطات البنزين أعاد موضوع شبكة المعلومات إلى الواجهة مجددا، والتي يعتبرها نشطاء ومراقبون محاولة لتقييد عمل شبكات التواصل الاجتماعي الدولية والوصول إلى الإنترنت الدولي. يقول الخبير الإيراني محمد مهدي بهرامي إن السلطات الإيرانية "لا تشكو من جودة برامجها التقنية للأمن السيبراني"، مشيرا إلى أن "الإشكالية المطروحة دائما هي في الإدارة والتنفيذ لهذه البرامج في مواجهة الهجمات".
يوضح بهرامي، لـ"العربي الجديد"، أن "ما يدعو إلى القلق هو عدم اهتمام كاف بالتهديدات الإلكترونية"، قائلا إن تأمين الأمن السيبراني بـ"حاجة إلى موازنة كافية لتحصين البنى التحتية والاتكال على أنظمة الأمن التقنية الداخلية".
غير أن العقوبات المفروضة على إيران، والتي استهدفت مواردها المالية بالأساس، سببت مشاكل كبيرة في تأمين موازنة البلاد، بما فيها موازنة منظمة الدفاع السلبي الإيرانية المخولة بمواجهة التهديدات السيبرانية لزيادة ردع إيران في مواجهتها، فأصبحت موازنتها غير كافية. إذ يقول رئيس المنظمة، العميد غلامرضا جلالي، إن "الموازنة العملياتية للمنظمة صفرت في الحكومة السابقة" التي انتهت ولايتها خلال يوليو/تموز الماضي، قائلا إنها "لم تكن تدفع للمنظمة أكثر رواتب العاملين فيها"، ومطالبا بتخصيص بند خاص لموازنة المنظمة في مشروع الموازنة السنوية الإيرانية.
يضيف جلالي، في مقابلة مع التلفزيون الإيراني، أن "التهديدات ومواطن ضعف وإدارة كاهلة وعدم تقسيم عمل صحيح لقيادة الأزمة، عوامل تسهل هذه الهجمات السيبرانية"، متهما الحكومة الإيرانية السابقة بأنها كانت تتعامل مع منظمة الدفاع السلبية "من منطلق سياسي ولم تكن تأخذ التهديدات السيبرانية على محمل الجد". وقال إن "الحكومة السابقة كانت تريد تحويل المنظمة إلى جهاز تابع لها"، حسب قوله.