أثار الاشتباه في وقوف قراصنة إيرانيين وراء سلسلة اختراقات استهدفت أنظمة تراقب كميات الوقود في الخزانات التي تغذي المحطات في عدد من الولايات الأميركية، تساؤلات بشأن الأهداف المحتملة لإيران من وراء هذه العمليات.
ويقول مختصون وخبراء في مجال الطاقة لموقع "سكاي نيوز عربية"، إن هذا النوع من الاختراقات لا يقتصر على التلاعب بقراءات البيانات التشغيلية فحسب، بل يمتد في بعض السيناريوهات إلى التأثير على عمليات الكشف المبكر عن التسربات أو الأعطال، بما قد ينعكس على اعتبارات السلامة والبيئة.
وأوضح المختصون أن مثل هذه الهجمات، حتى وإن لم تحدث أضرارا مادية مباشرة، فإنها تفرض حالة من عدم اليقين التشغيلي وتدفع نحو تشغيل أنظمة احتياطية أو يدوية، ما قد يؤدي إلى تباطؤ في عمليات التوزيع واضطرابات محدودة في سلاسل الإمداد.
ماذا حدث؟
كشفت شبكة "سي إن إن" أن مسؤولين أميركيين اشتبهوا في أن قراصنة إيرانيين يقفون وراء سلسلة من عمليات اختراق استهدفت أنظمة تراقب كمية الوقود في خزانات التخزين التي تغذي محطات الوقود في عدة ولايات.
وذكرت مصادر، أن القراصنة المسؤولين استغلوا أنظمة القياس الآلي للخزانات (ATG) التي كانت متصلة بالإنترنت وغير محمية بكلمات مرور، ما أتاح لهم في بعض الحالات التلاعب بقراءات العرض الخاصة بالخزانات، دون التأثير على الكميات الفعلية للوقود بداخلها.
وأضافت المصادر أن هذه الاختراقات الإلكترونية لم يعرف أنها تسببت في أضرار مادية أو إصابات، لكنها أثارت مخاوف تتعلق بالسلامة، إذ إن الوصول إلى أنظمة ATG قد يتيح نظريًا للمخترقين إخفاء تسرب وقود محتمل دون اكتشافه، بحسب خبراء أمنيين ومسؤولين أميركيين.
وقال مصدر مطلع على التحقيق إن تاريخ إيران في استهداف أنظمة خزانات الوقود يُعد أحد الأسباب التي تجعلها المشتبه به الرئيسي، لكن المصادر حذرت في الوقت نفسه من أن الحكومة الأمريكية قد لا تتمكن من تحديد الجهة المسؤولة بشكل قاطع بسبب نقص الأدلة الجنائية الرقمية التي يتركها القراصنة.
وفي حال تأكد تورط إيران، فسيكون ذلك أحدث مثال على تهديدات طهران للبنية التحتية الحيوية داخل الأراضي الأميركية، وهي أهداف لا تصل إليها الطائرات المسيّرة أو الصواريخ الإيرانية، في ظل الحرب الدائرة بين الولايات المتحدة وإسرائيل من جهة وإيران من جهة أخرى.
كما كشف تقرير نشرته شبكة "سكاي نيوز" عام 2021 عن وثائق داخلية سرية منسوبة إلى الحرس الثوري الإيراني حددت فيها أنظمة (ATG) كهدف محتمل لهجمات سيبرانية تعطيلية ضد محطات الوقود.
وتشير هذه الوثائق إلى إمكانية استغلال أنظمة قياس مستوى الوقود الآلية (ATG) المستخدمة في خزانات التخزين تحت الأرض في محطات البنزين، بهدف تعطيل عمليات التزود بالوقود أو إحداث اضطرابات تشغيلية.
ووفق التقرير، يبدو أن التقييمات الإيرانية اعتمدت على أبحاث مفتوحة المصدر لتحديد نقاط الضعف في هذه الأنظمة، مع التركيز على قدرتها على التسبب في أضرار اقتصادية أو تشغيلية من خلال هجمات سيبرانية.
وحذّر باحثون في مجال الأمن السيبراني منذ أكثر من عقد من المخاطر المرتبطة بأنظمة قياس الخزانات المتصلة بالإنترنت، ففي عام 2015، قامت شركة "ترند ميكرو" الأمنية بوضع أنظمة ATG وهمية على الإنترنت لرصد نوع القراصنة الذين قد يستهدفونها، وسرعان ما ظهرت مجموعة تُعرف بميولها الإيرانية.
ما مخاطر الاختراق؟
بدوره، اعتبر كبير المستشارين في شركة "بلو ووتر ستراتيجي" والخبير البارز في شؤون الطاقة، سيريل وودرشوفن، في تصريحات خاصة لموقع "سكاي نيوز عربية"، أن اختراق أنظمة قياس خزانات الوقود "ليس كارثيا بشكل فوري، لكنه يعد خطيرا من الناحية التشغيلية".
وبالأساس تقوم أنظمة "ATG" بمراقبة مستويات الوقود والتسربات والضغط وتوازنات المخزون، في الوقت الذي شدد "وودرشوفن" على أن التلاعب بها يؤدي إلى فقدان القدرة على رصد التسربات أو حالات الامتلاء الزائد أو السرقات أو النقص في المخزون.
وأشار "وودرشوفن" إلى أنه "في أسوأ السيناريوهات، قد يؤدي ذلك إلى بيانات مضللة تؤخر اكتشاف تراكم الأبخرة أو تسرب الوقود، ما يخلق مخاطر تتعلق بالحرائق والبيئة، ومن الناحية التشغيلية، قد يؤدي ذلك إلى إجبار المحطات على العمل يدويا، مما يبطئ توزيع الوقود ويتسبب في اضطرابات محلية في سلاسل الإمداد".
وعن احتمال ارتباط إيران هذه العملية، أشار كبير المستشارين في شركة "بلو ووتر ستراتيجي" إلى أنه يمكن اعتبار أن الجهات المنفذة تهدف على الأرجح إلى تحقيق إشارات استراتيجية أوسع بدلا من التدمير الفوري، لافتا إلى أن المؤشرات الحالية إلى ثلاثة أهداف متداخلة، على رأسها "ممارسة ضغط نفسي على البنية التحتية الحيوية في الولايات المتحدة، واختبار نقاط الضعف في أنظمة التحكم الصناعي ضعيفة الحماية، وبناء مسارات وصول محتملة لهجمات مستقبلية أكثر تأثيرا وتعطيلا".
وأكد أن "التلاعب بالقراءات يخلق دائما حالة من عدم اليقين التشغيلي، والأمر الأكثر إثارة للقلق هو استمرار الوصول داخل الأنظمة، فبمجرد دخول المهاجمين إلى الشبكات الصناعية، يمكنهم رسم خرائط للأنظمة، وتحديد نقاط الضعف، وربما التوغل إلى بيئات أوسع لأنظمة التشغيل".
خطر استراتيجي مرتفع
واعتبر "وودرشوفن" أن "هناك جهات مرتبطة بإيران نفذت مثل هذه الهجمات من قبل، بما في ذلك استهداف أنظمة صناعية ومرتبطة بالوقود، كما سبق أن صدرت تحذيرات أميركية رسمية من عمليات قرصنة إيرانية تستهدف قطاعات النفط والغاز والمياه وبيئات التحكم الصناعي داخل الولايات المتحدة".
وأضاف: "من المعروف أن إيران ووكلاءها منخرطون بشكل كبير في عمليات سيبرانية تستهدف البنية التحتية للوقود بشكل غير مباشر أو تبادلي، والعقيدة السيبرانية الإيرانية تقوم على الحرب غير المتماثلة أو ممارسة الضغط ضد قطاعات الطاقة والمياه والخدمات اللوجستية والبنية التحتية المدنية".
ولفت إلى أنه "حتى في حال عدم حدوث ضرر مادي، فإن المخاطر على السلامة يجب أن تؤخذ بجدية، إذ قد يبدو أن الخطر الفوري اليوم متوسط، إلا أن الخطر الاستراتيجي مرتفع، نظرًا لوجود أنظمة قديمة ما زالت متصلة بالإنترنت، وضعيفة الفصل، وضعيفة الحماية".
بدورها، قالت مديرة فريق استخبارات التهديدات في شركة برايس ووترهاوس كوبرز، أليسون ويكوف، إن "آخر 18 شهرًا أظهرت أن العمليات السيبرانية الإيرانية تتسارع بشكل عام، مع دورات تنفيذ أسرع، وهويات قرصنة أكثر تعقيدًا، ومن المرجح استخدام الذكاء الاصطناعي للتوسع في عمليات الاستطلاع والتصيد الاحتيالي".
وأضافت أن "ما هو جديد بشكل لافت في أسلوبهم السيبراني هو الإنتاج السريع لبرمجيات خبيثة جيدة بما يكفي، بما في ذلك أدوات التدمير والمسح، إلى جانب حملات اختراق وتسريب عدوانية تستهدف الإعلام والمعارضين والبنية التحتية المدنية الأمريكية الرئيسية".
