دراسات الحرس الثوري الإيراني السرية للقيام بعمليات سيبرانية

ومن بين هذه الوثائق معلوماتٌ عن أجهزة الاتصال الفضائية التي تَستعملها قطاعات مختلفة من الشحن في العالَـم، وهي دراسات موضوعُها تكنولوجيا الأنظمة الحاسوبية الذكية ووظيفتُها التحكم بتوفير الخدمات للمباني في جميع أرجاء العالم،كما أن هناك دراساتٍ بخصوص المنتجات الإلكترونية لشركات مختلفة في أمريكا وأوروبا. تتحدث قناة سكاي نيوز عن رغبة الحرس الثوري الإيراني في إجراء دراسة عن الشركات الغربية كالشركات الأمريكية والبريطانية والفرنسية، مُضيفةً أن هذه الوثائق أَعدّتها وحدة “الشهيد كاوه” التابعة للقيادة السيبرانية للحرس الثوري، في خمسة تقارير،من 57 صفحة مُصنِّفةً إياها تحت عنوان “سرّية للغاية”. وصرّح مصدر مطلع، فضّل عدم الكشف عن اسمه، لسكاي نيوز أن الحرس الثوري الإيراني منكبٌّ على جمع المعلومات وإيجاد بنك معلومات من مراكزَ يُمكِن استهدافُها عند اللزوم، وتابع المصدر مُردِفاً أن أهدافاً مدنية أيضاً تطالعنا بين هذه الأهداف. تُبرِز هذه القناة الإنجليزية مقتبساً لخامنئي في نص هذه الوثائق، وتقول إن جميع هذه الإجراءات تأتي تنفيذاً لأوامر المرشد الأعلى الذي يطالب بــ “ارتقاء نظام الجمهورية إلى قوة سيبرانية على مستوى القوى العالمية المؤثرة، والتحلّي بالقدرة على الابتكار والتعامل مع الدول الأخرى بهدف توجيه القواعد والقوانين المرتبطة بالعالم الافتراضي في المشهد العالمي مقاربة قائمة على العدل والأخلاق”. أما مُعِدّو هذه التقارير فهم خلية من المجموعة السيبرانية التابعة للحرس الثوري والمسمّاة بــ “فريق المعلومات 13”، ويُخمَّن أنه جزء فرعي من وحدة الشهيد كاوه، وبحسب قناة سكاي نيوز فإن شخصاً يُدعى “أمير لشكريان” يُدير هذه المجموعة، كما يُرجَّح أن اسم هذه الوحدة أيضاً مأخوذ من اسم “محمود كاوه” وهو قائد لقي مصرعه في عمليات كربلاء 2 في حرب الثماني سنوات مع العراق. وتُضيف سكاي نيوز أنه كان من المقرر الإبقاء على هذه المجموعة مَخفيةً لتركيز قدراتها على عمليات هجومية تخريبية. يتطرق أحد التقارير صاحب اسم “الماء في الأعلى” في ستّ صفحات إلى أنظمة معقّدة موجودة في سفن الشحن الكبرى، ويُحلِّل أموراً من قبيل آلية حجب هذه السفن وجوانب هذه التقنية. وفي هذا التقرير، المتضمن صوراً ومعلوماتٍ مأخوذة في معظمها من صفحات الإنترنت المتاحة والمفتوحة، يتم تناولُ جزء من السفينة تتولى مهمة إيصال الماء إلى مخازن أجهزة الطرد المركزي، كما يمكن التحكم بها أو التأثير فيها من خلال الخطوط الفضائية، ويصرّح معدّو التقرير بأن هذا الجزء من السفينة كان له دور مصيري في أدائها، وأن إحداث أي خلل في أدائه سيُلحِق به أضراراً غير قابلة للتعويض. في تقرير آخر من ستّ صفحات تتناول وحدة المعلومات 13 الأنظمة الذكية للتحكم بالمحروقات في محطات بنزين تُنتِج معدّاتِـها الشركةُ الأمريكية “أنظمة فرانكلين لإيصال المحروقات” (Franklin Fueling Systems)، وتُدرَج في هذا التقرير صوراً لمنتجات هذه الشركة المتوفرة على موقعها، كما تُعرَض دراسات بخصوص قطع نظام إيصال المحروقات وزيادة درجة حرارة هذه المنتجات، وبالإشارة إلى أن كثيرين في أوروبا وأمريكا وأفريقيا يَستعملون هذه المنتوجات ويحظَون بدعم شركة أنظمة فرانكلين لإيصال المحروقات يُقال إن إحداث تفجير متعمّد ممكنٌ من خلال قرصنة الأنظمة الحاسوبية لعملاء هذه الشركة الأمريكية والتغلغل فيها، ومع هذا فإن المتحدث باسم الشركة قال إن احتمالية التفجير من خلال قرصنة واختراق الأنظمة الحاسوبية لهذه المنتجات غير عملية. في تقرير آخر من أربعَ عشْرةَ صفحةً يتم التطرق إلى نوعَين من الاتصال الفضائي الخاص بالاتصالات البحرية، الأول (I5000Seagull) الذي يُستخدَم من أجل الاتصالات الهاتفية وإرسال واستقبال الفاكسات وما شابه ذلك، وتَعرِضه شركات مثل (Wideye) في سنغافورة و“الثريا” في الإمارات العربية المتحدة، والثاني أيضاً (Sealink CIR)، وهو معلومات مرتبطة بهاتين الحالتين والمعلومات العامة المتوفرة في النصوص المفتوحة والمتاحة، لكنّ في نص هذا التقرير علاماتٍ على استعمال مُعدِّيه لـ “Google dork” بغية تحسين نتيجة البحث عنها، كما أنهم يَستعملون محرك البحث الصيني (Fofa.so) ، و محرك البحث الأمريكي (Binaryedge) في أبحاثهم ودراساتهم. في هذا الصدد تَنقل سكاي نيوز الإنجليزية عن “سارا جونز”، العاملة في وحدة الأمن السيبراني في شركة (FireEye)، قائلةً إن الوثائق المتوفرة تدلُّ على أنّ معدّي التقرير لم يَذهبوا بعيداً وتُختصَر مجموعة أنشطتهم في نطاق عمليات البحث. أما التقريران المتبقيان، اللذان يُذكَر عليهما تاريخ التدوين خلافاً التقارير الثلاثة المذكورة آنفاً، فإن التقرير الأول منهما مجموعةٌ من الدراسات المتعلقة بالأنظمة الذكية المتحكمة بالإنارة والتهوية ونظام الحرارة و التحذيرات الأمنية للمباني الحديثة التي أُنجِزت في الفاصل الزمني بين أكتوبر/تشرين الأول 2019 وبين 2020. ويتناول هذا التقرير دراسة منتجات شركات مثل (Honeywell) و(KMC Controls) في الولايات المتحدة، وشركة (Schneider Electric) في فرنسا، وشركة (Siemens) في ألمانيا. أما التقرير الثاني منهما، المعروض في 22 صفحة وهو أطول تقرير في هذه المجموعة، تناول منتجات الشركة الألمانية (WAGO) التي عادةً ما يُستفاد منها في التخطيط والتحكم الحاسوبي، وفي جزء من هذا التقرير الـمُعَدّ في الفترة الزمنية بين أبريل/نيسان 2019 إلى 2020 يُقال إن دراساتنا تشير إلى عدم إمكانية ترميم الأضرار التي لحقت بمنتجات هذا البلد، وفي حال نجاح الهجوم السيبراني فإن تعويض تلك الأضرار لن يكون من السهل بمكان، غيرَ أن منتجات هذه الشركة، مقارَنةً بمنتجات الشركات الآنفة الذكر في التقرير الأول، تتعرض لأضرار أقل، ومَرَدُّ ذلك إلى إتاحتها على الأونلاين، حيث لا يمكن الوصول إلى المعلومات المرتبطة بالبنى الهندسية حين تكون أونلايناً، وبمجرد الاتصال يتم قطع الارتباط من الطرف المقابل. وتَكمن مصلحتنا في الأداء غير المتعارَف عليه لهذه المنتجات. وللقيام بهذا العمل لا بد من كتابة مشروع باستخدام لغة سلّمية تَحتوي على عدة مخارج، ومع ذلك لن تكون هناك احتمالية تخمين الأضرار الممكن إلحاقُها، والحل الثاني هو استعمال البرمجيات لدراسة نقاط ضعف المنتجات، وهذا أيضاً يتطلب دراسة وكسب مزيد من المعلومات. طلبت قناة سكاي نيوز من السفارة الإيرانية في لندن إبداء رأيها بشأن هذه الوثائق لكن الأخيرة امتنعت عن ذلك، على أنّ وزير الدفاع البريطاني “بن والاس” صرّح أن هذه الوثائق إذا كانت معتبَرة فإنها تدل إلى أي مدى خاصرةُ بريطانيا وحلفائها رخوةٌ أمام الهجمات السيبرانية، وإذا لم نتصرّف في هذا المجال فيمكن أن تتعرض البنى التحتية الوطنية المهمة لنا وأساليب حياتنا للتهديد بسهولة ويُسر. وبدوره فإن الجنرال السير “باتريك ساندرز”، الضابط العسكري الرفيع المسؤول عن العمليات البريطانية السيبرانية، اعتَبر المسؤولين عن العمليات السيبرانية التابعين للنظام الإيراني من بين أكثر اللاعبين تطورا في مجال تهديد العالم سيبراني؛ وهم ما يزالون، كشأنهم في الماضي، مستمرين في سلوكهم غير المسؤول. وقد شاركت سكاي نيوز هذه الوثائق مع مصادر معتبرة أخرى، مثيلَ الشركة الأمنية (FireEye)، ليتم التحقق منها أكثر من مرة.