عطل مفاجئ يثير المخاوف الامنية في ايران: هل تستبدل طهران المعدات الامريكية؟

كشف تقرير صيني حديث عن تعرض محافظة اصفهان وسط ايران لهجوم في 14 ابريل/نيسان، وتزامن ذلك مع تعطل جماعي مفاجئ لمعدات اتصال امريكية الصنع داخل البلاد، الامر الذي ادى الى انهيار انظمة التشغيل في هذه الاجهزة وخروجها عن الخدمة، بحسب مصادر ايرانية.

وبحسب التقرير الذي نقلته صحيفة الاقتصاد الصينية، فان جميع الاجهزة التي اصابها الخلل تعود لعلامات امريكية معروفة في مجال الشبكات، من بينها سيسكو وفورتينت وجونيبر، وقد تعرضت هذه التجهيزات لعطب متزامن تقريبا خلال الهجمات.

ونقل التقرير توضيح خبراء في الامن السيبراني في ايران قالوا فيه ان شبكة الاتصالات الايرانية ربما واجهت احد اربعة انواع من الهجمات او التهديدات التقنية.

اولا، الوصول الخفي او الابواب الخلفية، اي احتمال ان تحتوي هذه المنتجات على ثغرات امنية يمكن تفعيلها حتى اذا لم تتصل الاجهزة بالانترنت، ما يمكن جهات خارجية من تعطيل المعدات او تخريبها عن بعد في التوقيت الذي تختاره.

ثانيا، حزم بيانات خبيثة من داخل الشبكة، اي ان يكون قد جرى ارسال حزم بيانات خاصة من داخل الشبكة الداخلية نفسها، ادت الى ارباك النظام وانهياره فورا، وهو ما يعني ان مخاطر التعطيل قد تاتي من داخل البنية التحتية ذاتها وليس نتيجة هجمات خارجية فقط.

ثالثا، برمجيات خبيثة نائمة تتحول الى شبكة زومبي، اي احتمال وجود برمجيات ضارة كامنة منذ سنوات داخل الاجهزة، لا تفعل الا عند وقوع حدث معين او تلقي اشارة محددة، فتتحول الى شبكة زومبي قادرة على تعطيل الانظمة او التحكم بسلوكها بشكل منسق، حسب ما نقل التقرير عن الخبراء.

رابعا، تلوث سلسلة الامداد التقنية (سلسلة الانتاج)، وهي اخطر الفرضيات التي اوردها التقرير، اي ان يكون التلاعب بالمعدات والبرمجيات قد تم قبل دخولها ايران، اي على مستوى سلسلة الانتاج او التوريد، بحيث تبقى قابلة للاختراق او التعطيل حتى لو تم تغيير نظام التشغيل او اعادة تهيئة الاجهزة بالكامل.

وبحسب ما نقلته الصحيفة عن الجهات الايرانية المعنية، فان هذه الحادثة تظهر ان عمود امن الشبكات في اي دولة لا يمكن ان يقوم على اجهزة اجنبية، وان الاعتماد على معدات مستوردة من دول عدوة او غير صديقة يشكل نقطة هشاشة استراتيجية في البنى التحتية الحيوية.

ويؤكد التقرير ان الامن الحقيقي يبدا من انتاج وامتلاك التكنولوجيا محليا، وان تطوير معدات وطنية لم يعد مجرد شعار سياسي، بل شرط للبقاء في زمن ما تصفه طهران بحرب الشبكات والفضاء السيبراني، حيث يمكن لهجوم غير مرئي او لامر عن بعد ان يشل شبكات الاتصالات او يضرب منشات حساسة.

كما نقلت الصحيفة عن مصادر مطلعة على عمل مختبرات الشبكات في ايران، ان هذه المختبرات تستعد خلال الفترة المقبلة لنشر المزيد من الادلة والمعلومات التي تقول انها تثبت وجود تعاون تقني بين الشركات المصنعة للاجهزة المتضررة وبين حكومتي الولايات المتحدة واسرائيل، بما في ذلك امكانية وجود وظائف خفية او قنوات وصول خاصة ضمن تلك المعدات.

ويبرز التقرير ان اثبات مثل هذا التعاون ان صحت هذه الادعاءات يعني ان بعض المعدات التي تستخدم في الاتصالات المدنية قد تكون جزءا من بنية استراتيجية اوسع قد تسخر لخدمة اهداف استخباراتية او عسكرية.

وبحسب التقرير فان الحادثة تحمل رسائل تتجاوز الساحة الايرانية، اذ تشجع الدول، خاصة دول الشرق الاوسط، على اعادة تقييم مستوى اعتمادها على معدات الاتصالات والشبكات القادمة من دول طرف في النزاعات الاقليمية.

كما يدعم هذا الخطاب الدعوة الى تعزيز الاستقلال الرقمي وتوطين صناعة الاجهزة والشبكات وانظمة التشغيل محليا او لدى شركاء اكثر حيادا، الى جانب الاستثمار في مختبرات فحص امن المعدات والبرمجيات لكشف اي ابواب خلفية (ثغرات امنية) او برمجيات خبيثة محتملة في المنتجات المستوردة.