الفريق التقني لـ”عراق اوبزيرفر” يكشف تفاصيل هامة عن الهجوم السيبراني الاسرائيلي في بيروت
بغداد/ عراق اوبزيرفر
كشف الفريق التقني لوكالة “عراق اوبزيرفر”، اليوم الثلاثاء، تفاصيل مهمة عن الهجوم السيبراني الاسرائيلي الذي تعرضت له لبنان.
وذكر الفريق انه في المنشآت الصناعية أو البنى التحتية الحيوية، قد تكون أنظمة التحكم الصناعية (مثل محطات الطاقة، أنظمة إدارة الضغط في الأنابيب، والمصانع) متصلة بالحواسيب. إذا تمكن المهاجمون من السيطرة على هذه الأنظمة من خلال هجمات سيبرانية، يمكنهم التلاعب بالإعدادات المادية مثل الضغط أو الحرارة، مما قد يؤدي إلى انفجار أو حادث خطير.
هجوم الفدية على أنظمة المراقبة: في بعض المؤسسات الحساسة، قد تعتمد عمليات المراقبة والتحكم على أنظمة رقمية. إذا أصيبت هذه الأنظمة ببرمجيات فدية أو أي نوع من البرامج الخبيثة التي تمنع التحكم أو المراقبة الفعالة، فقد يحدث ارتفاع في الضغط أو زيادة في درجة الحرارة في المعدات، ما يمكن أن يؤدي إلى انفجارات أو انهيارات.
الهجوم على أنظمة الطاقة: بعض الهجمات تستهدف البنية التحتية للطاقة، مثل الهجوم على شبكات الكهرباء أو مولدات الطاقة. إذا تمت السيطرة على هذه الأنظمة، يمكن أن تؤدي إلى زيادة التحميل أو انخفاض الفولتية بطريقة تتسبب في تعطل أو انفجار المعدات المتصلة بها.
الهجمات على الأجهزة الذكية (IoT): الأجهزة المتصلة بالإنترنت مثل أنظمة التدفئة والتبريد، أو حتى الأجهزة الكهربائية المنزلية، يمكن أن تتعرض للهجوم. إذا تمكن المهاجمون من السيطرة على هذه الأنظمة والتلاعب بها، فقد تتسبب في زيادة الحمل الكهربائي أو انقطاع التيار بطريقة تؤدي إلى تلف مادي أو حريق أو انفجار.
الأساس في حدوث انفجار ناتج عن هجوم سيبراني هو أن يكون هناك رابط بين النظام الرقمي والنظام المادي، وأن يتم استغلال هذا الرابط للسيطرة على معدات أو عمليات حساسة
هناك العديد من الهجمات السيبرانية التي استهدفت البنى التحتية الحساسة وأدت إلى أضرار مادية خطيرة. هنا أشهر 4 أمثلة على هجمات سيبرانية أدت إلى تأثيرات مادية كبيرة، بعضها اقترب من التسبب في انفجارات:
1. هجوم Stuxnet (إيران، 2010):
o التأثير: Stuxnet هو واحد من أشهر الهجمات السيبرانية التي استهدفت البرنامج النووي الإيراني. هذا الفيروس استهدف أجهزة الطرد المركزي التي تُستخدم لتخصيب اليورانيوم في مفاعل نطنز النووي.
o النتيجة: تمكن الفيروس من السيطرة على أجهزة الطرد المركزي والتلاعب بسرعاتها، مما أدى إلى تعطيل أو تدمير العديد من الأجهزة. رغم أن الهجوم لم يتسبب في انفجار كبير، إلا أن الضرر الذي أحدثه في المنشأة كان واسع النطاق.
2. هجوم على شركة Saudi Aramco (السعودية، 2012):
o التأثير: في أغسطس 2012، تعرضت شركة النفط السعودية أرامكو لهجوم سيبراني كبير ببرنامج خبيث يسمى “Shamoon”. تم تدمير بيانات على حوالي 30,000 جهاز حاسوب في الشركة.
o النتيجة: رغم أن الهجوم استهدف الجانب الرقمي ولم يؤدي إلى انفجار مادي، فإنه يعتبر من أخطر الهجمات على قطاع الطاقة في تلك الفترة، إذ أضر بشكل كبير بالبنية التحتية الرقمية للشركة، وكان يمكن أن يتطور إلى تهديدات مادية إذا استهدف أنظمة التحكم الصناعي.
3. هجوم على شبكة الكهرباء الأوكرانية (2015 و2016):
o التأثير: في ديسمبر 2015، تعرضت شبكة الكهرباء في أوكرانيا لهجوم سيبراني أدى إلى انقطاع التيار الكهربائي عن حوالي 230,000 شخص. وفي 2016، تعرضت الشبكة لهجوم مشابه باستخدام برامج خبيثة.
o النتيجة: الهجوم لم يتسبب في انفجار، لكنه أظهر كيف يمكن للهجمات السيبرانية أن تؤدي إلى تعطيل كبير للبنية التحتية الحيوية، وقد كانت الهجمات قريبة من التسبب في ضرر مادي إذا تم التلاعب بالمعدات بشكل مختلف.
4. هجوم على أنظمة المياه في فلوريدا (الولايات المتحدة، 2021):
o التأثير: في فبراير 2021، حاول مهاجمون سيبرانيون التلاعب بمستويات المواد الكيميائية في محطة معالجة المياه في فلوريدا. تمكن المهاجمون من رفع نسبة هيدروكسيد الصوديوم (مادة كاوية) في المياه، مما كان يمكن أن يؤدي إلى تسمم واسع النطاق.
o النتيجة: لم يحدث أي انفجار أو ضرر كبير لأن المشغلين لاحظوا التلاعب بسرعة وأعادوا النظام إلى حالته الطبيعية. لكن هذا الهجوم كان قريبًا من التسبب في كارثة صحية وبيئية.
هناك حادثة شهيرة يُعتقد أنها كانت نتيجة هجوم سيبراني وأدت إلى انفجار مادي، وهي انفجار خط أنابيب الغاز السوفيتي في عام 1982.
تفاصيل الحادثة:
• الموقع: الاتحاد السوفيتي (سيبيريا).
• الحدث: في أوائل الثمانينيات، تعرضت شبكة خطوط أنابيب الغاز الطبيعي التابعة للاتحاد السوفيتي لهجوم نتيجة برمجية خبيثة تم إدخالها في نظام التحكم الصناعي الذي يدير خط الأنابيب.
• كيف حدث؟: في إطار الحرب الباردة بين الولايات المتحدة والاتحاد السوفيتي، تمكنت وكالة الاستخبارات الأمريكية (CIA) من التلاعب بالبرمجيات التي كانت السوفييت يستخدمونها في أنظمة التحكم. تم إرسال برمجية خبيثة إلى الاتحاد السوفيتي، أدت إلى خلل كبير في عمليات التحكم في ضغط الغاز داخل الأنابيب.
• النتيجة: أدى الخلل إلى حدوث ضغط هائل غير مسيطر عليه في الأنابيب، مما تسبب في انفجار هائل اعتبر أحد أكبر الانفجارات غير النووية في التاريخ. تم تدمير أجزاء كبيرة من شبكة الأنابيب، وأدى ذلك إلى توقف ضخم في عمليات نقل الغاز.
أهمية الحادثة:
رغم أن تفاصيل الحادث لم تُعلن رسميًا في ذلك الوقت بسبب سرية الحرب الباردة، إلا أن هذا الهجوم يظهر كيف يمكن أن يؤدي هجوم سيبراني على أنظمة التحكم الصناعية إلى انفجار فعلي وتدمير هائل في البنية التحتية.
تعد هذه الحادثة من أوائل الأمثلة التي توضح العلاقة بين الهجمات السيبرانية وتأثيراتها المادية على الأنظمة الصناعية.