سكاي نيوز ريبورتس، القوات الإلكترونية الإيرانية تستهدف بعض البنية التحتية الاستراتيجية لتدميرها
جاكرتا - وفقا لتقرير لشبكة سكاي نيوز يستند إلى وثائق سرية يشتبه في أنها من إيران، فإن هجوما إلكترونيا قد يغرق سفينة شحن أو يفجر مضخة وقود في محطة وقود.
كما يفصل تقرير سكاي نيوز كيفية استخدام أجهزة الأقمار الصناعية من قبل صناعة الشحن على مستوى العالم وكيف تتحكم الأنظمة القائمة على الكمبيوتر في الإضاءة والتدفئة والتهوية في المباني الذكية في جميع أنحاء العالم.
ووفقا لمصادر أمنية على علم بخمس وثائق بحثية، تم جمع المجموعة التي تضم 57 صفحة من قبل وحدة إلكترونية هجومية تدعى شهيد كافيه، وهي جزء من الحرس الثوري الإسلامي المرتبط بالإرهابيين الإيرانيين.
وقال مصدر طلب عدم الكشف عن اسمه لمناقشة الوثائق مباشرة "انهم يجعلون البنك المستهدف يستخدم وقتما يشاؤون".
وتتضمن جميع الملفات تقريبا اقتباسا يبدو أنه صادر عن المرشد الأعلى الإيراني علي خامنئي: "يجب أن تكون جمهورية إيران الإسلامية واحدة من أقوى جمهورية في العالم في الفضاء الإلكتروني". ووصف المصدر هذا الاقتباس بأنه أشبه ب "بيان نية القائد".
ولا تذكر الصفحة الأولى سوى تقريرين عن تواريخ الإنجاز. الأول هو البحث في ما يعرف بأنظمة إدارة المباني - تقنيات الكمبيوتر التي تتحكم في أشياء مثل الأضواء والسخانات والتهوية في المباني الذكية - بدءا من 19 نوفمبر 2020.
الشركات التي تقدم هذه الخدمة مدرجة في المستندات. وشارك في ذلك العديد من المصنعين، بما في ذلك هانيويل في الولايات المتحدة؛ وهاني شنايدر إلكتريك، شركة فرنسية للمعدات الكهربائية؛ شركة سيمنز الألمانية؛ وKMC الضوابط ، وهي شركة أخرى في الولايات المتحدة.
تقرير آخر، يتعلق بشركة ألمانية تسمى WAGO، التي تصنع المكونات الكهربائية لسوق الأتمتة الصناعية، بتاريخ 19 أبريل 2020 وهو التقرير الأكثر شمولا.
الملف يدرس نقاط الضعف في وحدات تحكم المنطق القابلة للبرمجة أو المجلس التشريعي الفلسطيني -- أنظمة التحكم في الكمبيوتر.
"مواصلة التحقيق، لاستخدام هذه العملية، ونحن نرى عدم حصانة في هذا النظام لا يمكن إصلاحها. واذا وقع هجوم فلن يتم اصلاح الاضرار بسهولة " .
"لذلك ، بالمقارنة مع العلامات التجارية الأخرى لشركة PLC ، لا يمكن اختراق هذه العلامة التجارية بمجرد توصيلها عبر الإنترنت. عندما تكون البنية التحتية والاستخبارات في مجال الهندسة عبر الإنترنت غير قابلة للوصول ولا يمكن فقدانها.
"لمصلحتنا، فإن أفضل وضع هو أن المجلس التشريعي الفلسطيني لا يعمل كما ينبغي، وحتى يحدث ذلك، يجب أن يكتب المشروع بلغة "السلم" وأن يكون له أكبر عدد ممكن من المخارج. ولكن المشكلة في هذا المشروع هي أننا لا نستطيع تقييم الأضرار الناجمة. خيار آخر هو تقييم نقاط الضعف ونقاط الخطرة من المجلس التشريعي الفلسطيني والبرمجيات لمهاجمة أهدافنا. ويتطلب هذا الخيار إجراء تحقيق وبحث منفصلين قبل أن نتمكن من العثور على نقطة الضعف".
هجمات الوحدة 13 الإيرانية لا تعمل في فراغ. هناك العديد من مجموعات المهاجمين للدولة والشركات والمجرمين، حيث يبحث الأخيران عن المال كحافز. فالحكومات لا تتبع هذه القواعد، وقد لا يكون جدول أعمالها واضحا إلى هذا الحد.
ولهذا السبب نادرا ما تنشر أو تكشف على هذا النحو الوثائق التي تصف هذه الأهداف بالانفتاح على الهجمات.
تقدم الوثيقة لمحة عن كيفية تفكير المهاجم في مالك الهدف وناقلات الهجوم المحتملة وقدرات التدمير اللازمة لإصابة الهدف.
وحتى الآن، لم يضيف أصحاب المباني الذكية الدولة القومية إلى خيار التهديد المرجعي، ومن خلال دراسة التقرير بعناية، من الواضح أن هذا خطأ يحتاج إلى معالجة.
واجو، وهي شركة ألمانية لصناعة الأتمتة الصناعية، هي واحدة من ناقلات الهجوم الموصوفة في التقرير. تستخدم أنواع عديدة من معدات التشغيل الآلي في سوق الأتمتة الصناعية ومع خدمات Cloud-PLC.
لا يتم تحديث العديد من الأجهزة المستخدمة في الأتمتة الصناعية وأتمتة المباني. ولم تعالج مسألة الضعف، مما سمح لإيران وغيرها من المهاجمين بمواصلة نظام الإصابات والحفاظ عليه لسنوات.
النظم الصناعية وأنظمة إدارة المباني هي المفتاح لضمان السلامة. مع الملايين من الأنظمة على الصعيد العالمي، تشكل هذه المجموعات من المهاجمين خطرا كبيرا على الحياة الحديثة التي اعتدنا عليها في الحياة اليومية.