يقول المسؤولون إن إيران تحاول شن هجمات إلكترونية ضد البنية التحتية الحيوية للولايات المتحدة
واشنطن – تحذر وكالات الاستخبارات الأمريكية “بشكل عاجل” شركات القطاع الخاص في جميع أنحاء البلاد من أن الجهات الفاعلة الإيرانية “تقوم بنشاط استغلالي” أدى إلى “اضطرابات في العديد من البنية التحتية الحيوية الأمريكية”، وفقًا لإشعار حكومي اطلعت عليه صحيفة “التايمز”.
ويأتي النشاط السيبراني الإيراني في الوقت الذي يهدد فيه الرئيس ترامب باستهداف البنية التحتية الحيوية لإيران في الساعات المقبلة، وخاصة الجسور ومحطات الطاقة.
استهدف الهجوم الإيراني منتجات شركة Allen-Bradley التابعة لشركة Rockwell Automation، وهي واحدة من أكثر العلامات التجارية للأتمتة الصناعية استخدامًا، وفقًا للإشعار، الذي ذكر أن الجهات الفاعلة الإلكترونية التابعة لإيران كانت تستغل “وحدات التحكم المنطقية القابلة للبرمجة عبر البنية التحتية الحيوية للولايات المتحدة”.
وحذر الإشعار من أن حملات الاستهداف التي تشنها طهران ضد المنظمات الأمريكية “تصاعدت في الآونة الأخيرة، على الأرجح ردا على الأعمال العدائية بين إيران والولايات المتحدة وإسرائيل”.
وجاء في الإشعار: “تقوم الجهات الفاعلة في مجال التهديد المستمر المتقدم (APT) التابعة لإيران بأنشطة استغلال تستهدف أجهزة التكنولوجيا التشغيلية التي تواجه الإنترنت (OT)، بما في ذلك وحدات التحكم المنطقية القابلة للبرمجة (PLCs) المصنعة بواسطة Rockwell Automation/Allen-Bradley”.
“يجب على المنظمات الأمريكية أن تراجع بشكل عاجل التكتيكات والتقنيات والإجراءات (TTPs) ومؤشرات التسوية (IOCs) في هذه الاستشارة بحثًا عن مؤشرات على النشاط الحالي أو التاريخي على شبكاتها”.
تم إصدار الاستشارة يوم الثلاثاء بشكل مشترك من قبل مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية ووكالة الأمن القومي ووكالة حماية البيئة ووزارة الطاقة والقيادة السيبرانية.
كان كبار المسؤولين التنفيذيين من الشركات التي تشكل جوهر قدرة البلاد على العمل – تلك التي تقود أكبر شركات الطاقة والمياه والنقل والاتصالات في أمريكا – قد أخذوا على عاتقهم بالفعل زيادة يقظتهم بشأن الهجمات المحتملة، قلقين من أن استعداد ترامب لاستهداف البنية التحتية الحيوية لإيران قد يضع علامة على ظهورهم عن غير قصد.
ويخشى البعض من قدرة إيران على القيام بعمليات إلكترونية يمكن أن تؤدي إلى تعطيل محولات أو محولات الطاقة، إن لم يكن نظام طاقة واسع النطاق. ويشعر آخرون بالقلق إزاء التهديدات التي يتعرض لها المواقع الفعلية من وكلاء طهران – الهجمات الجسدية ضد منشآت مثل المحطات النووية، أو أنظمة إدارة الطاقة، وهي جوهرة التاج في هذا القطاع.
وقد تستغل الجهات الفاعلة الأكبر والأكثر قدرة، وخاصة روسيا والصين، ضباب الحرب لشن ضربات بنفسها.
وقال إرنست مونيز، وزير الطاقة الأمريكي السابق في عهد الرئيس أوباما والذي ساعد في التفاوض على الاتفاق النووي لعام 2015 مع إيران: “لا تزال هناك مخاوف بشأن القدرات السيبرانية الإيرانية والانتقام إذا واصلت الولايات المتحدة تهديداتها بمهاجمة بنيتها التحتية”. “قد يكون هناك بالفعل أبواب خلفية وأحصنة طروادة وبرامج ضارة مخبأة في بنيتنا التحتية.”
وأضاف مونيز: “يجب أن أصدق أن خبراء الإنترنت الحكوميين – أو ما تبقى منهم – يعملون بشكل وثيق وبالفعل الإضافي مع شركات الطاقة ومشغلي البنية التحتية الآخرين بشأن الدفاع السيبراني وكشف التسلل والإنذار”.
لقد أظهرت إيران قدرتها على اختراق الشبكات المرتبطة بالبنية التحتية الأمريكية الحيوية من قبل.
وفي عام 2015، تمكن قراصنة مدعومون من إيران من الوصول إلى البيانات المرتبطة بشركة كالبين، إحدى أكبر شركات إنتاج الطاقة في كاليفورنيا، وحصلوا على مخططات هندسية مفصلة وبيانات اعتماد تتعلق بأنظمة محطات الطاقة. وقد تم تصنيف بعضها على أنها “مهمة حرجة”. وكان المسؤولون الأمريكيون يخشون في ذلك الوقت من أن الاختراق سيسمح لطهران ببدء انقطاع التيار الكهربائي في جميع أنحاء البلاد.
ومنذ ذلك الوقت، عملت الشركات التي تقع في قلب قطاعي الطاقة والاتصالات في الولايات المتحدة على تحسين دفاعاتها بشكل ملحوظ. لكن قدرات إيران الهجومية تحسنت أيضاً.
وقال بيدرو جيه. بيزارو، الرئيس والمدير التنفيذي لشركة إديسون إنترناشيونال، الشركة الأم لشركة جنوب كاليفورنيا إديسون، إحدى أكبر مرافق الكهرباء في البلاد، إن اللاعبين الكبار في قطاع الطاقة يعملون “بعين ساهرة وبمكانة مرتفعة في الوقت الحالي”.
ظلت شركات مثل إديسون تعمل تحت تهديد مستمر لأكثر من عقد من الزمن. في عام 2024، تم اكتشاف زوج من هجمات التجسس السيبراني المدمرة التي استهدفت البنية التحتية الحيوية للولايات المتحدة المنسوبة إلى قراصنة صينيين، فولت تايفون وسالت تايفون، بعد تجنب اكتشافهما لمدة ثلاث سنوات على الأقل.
وقال الخبراء والمطلعون إن التهديد بهجوم كامن مماثل – حيث تكون البرامج الضارة كامنة في أنظمة البنية التحتية الحيوية، في انتظار إشارة التنشيط – هو سبب حقيقي للقلق في هذا القطاع، على الرغم من بذل قصارى جهده والتقدم التكنولوجي.
وقالت جينيفر ديسيسارو، نائب الرئيس الأول للعمليات الصناعية في معهد إديسون للكهرباء: “إن التهديد بالهجمات السيبرانية والمادية التي تستهدف البنية التحتية الحيوية ليس جديدًا. ولهذا السبب نتشارك مع الحكومة من خلال مجلس تنسيق قطاع الكهرباء الفرعي لتبادل المعلومات الاستخبارية القابلة للتنفيذ والاستعداد للاستجابة للحوادث التي يمكن أن تؤثر على قدرتنا على توفير الكهرباء بشكل آمن وموثوق.”
تعمل ESCC بشكل وثيق مع مجلس الأمن القومي وأذرعه الاستخباراتية، وخاصة وكالات الاستخبارات ووكالة الأمن السيبراني وأمن البنية التحتية، أو CISA، لتنسيق إحاطات منتظمة حول معايير السلامة وأفضل الممارسات والنصائح الاستخباراتية.
ورفضت وكالة المخابرات المركزية التعليق. لا يمكن الوصول إلى المتحدث باسم CISA، المدرج على أنه خارج منصبه بسبب توقف التمويل الفيدرالي المستمر لوزارة الأمن الداخلي، للتعليق.
في الصيف الماضي، أعلنت تولسي جابارد، مديرة الاستخبارات الوطنية، عن خفض القوى العاملة في مكتبها بنسبة 40%، وألغت مركز تكامل استخبارات التهديدات السيبرانية، الذي كان يُنظر إليه سابقًا على أنه مركز دمج مهم للمعلومات من قبل شركاء القطاع الخاص.
وعندما طُلب منها الرد على الهجمات الانتقامية المحتملة ضد البنية التحتية الأمريكية، كررت كارولين ليفيت، السكرتيرة الصحفية للبيت الأبيض، تهديدات الرئيس.
وقالت: “أمام النظام الإيراني حتى الساعة الثامنة مساءً بالتوقيت الشرقي للتكيف مع هذه اللحظة وإبرام اتفاق مع الولايات المتحدة”. “الرئيس وحده يعرف أين وصلت الأمور وماذا سيفعل”.
وهدد ترامب بتدمير كل جسر ومحطة كهرباء في إيران إذا فشلت في التوصل إلى اتفاق ينهي سيطرتها على مضيق هرمز.
وفي نهاية المطاف، يتحمل المسؤولون التنفيذيون في الشركات قدراً كبيراً من العبء باعتبارهم خط الدفاع الأول عن البنية التحتية الحيوية في البلاد، والتي تعود ملكية ما يقرب من 85% منها إلى شركات القطاع الخاص.
وقال توم فانينغ، الرئيس التنفيذي السابق لشركة Southern Co. ورئيس اللجنة التنفيذية الآن في التحالف من أجل البنية التحتية الحيوية، إن التهديد الذي تمثله إيران “ذو مصداقية”.
قالت فانينغ: “لم أر ما يمكن أن أصفه بالتهديد الوجودي المتمثل في إسقاط نظام طاقة واسع النطاق”. “هل يمكن تشغيل هذه الأشياء؟ بالتأكيد. هل البنية التحتية الحيوية للولايات المتحدة مستعدة للعمل؟ أعتقد ذلك”.
في الشهر الماضي، في وقت مبكر من الحرب، اضطر نظام النقل بمترو لوس أنجلوس إلى إغلاق جزء من شبكته بسبب اختراق. وتقول السلطات إنه لا يزال من غير الواضح من كان وراء الاختراق، لكن مصدرًا قال لصحيفة التايمز إنه يتم التحقيق مع المتسللين المدعومين من إيران باعتبارهم الجاني المحتمل.
وقالت وكالة النقل إن فريقها الأمني ”اكتشف نشاطًا غير مصرح به”، ويتأكد من أن خوادمها البالغ عددها 1400 تقريبًا آمنة قبل إعادتها إلى الإنترنت مرة أخرى. وأكدت الوكالة أن الاختراق لم يؤثر على وقت تنقلات الركاب.
وقال مكتب التحقيقات الفيدرالي إنه على علم بالاختراق. وقال مسؤول إن وزارة الأمن الداخلي تعمل مع شركاء محليين “لمواجهة التهديدات السيبرانية للبنية التحتية الحيوية”.
وأضافت فانينغ: “الحقيقة هي أن التهديدات موجودة هنا والآن”. “الحقيقة هي أن الأشرار موجودون هنا بالفعل.”
ساهم في هذا التقرير مؤلفو فريق التايمز، كيفن ريكتور، وريتشارد وينتون، وريبيكا إليس، في لوس أنجلوس.
