نقلت صحيفة الاقتصاد الصينية تقريرا عن القناة الاخبارية للتلفزيون الصيني المركزي حول تعرض محافظة اصفهان وسط ايران لهجوم في 14 ابريل/نيسان. كشفت مصادر ايرانية ان الهجوم تزامن مع تعطل جماعي مفاجئ لمعدات اتصال امريكية الصنع داخل البلاد، ما ادى الى انهيار انظمة التشغيل في هذه الاجهزة وخروجها عن الخدمة.
اوضح التقرير ان جميع الاجهزة التي اصابها الخلل تعود لعلامات امريكية معروفة في مجال الشبكات، من بينها "سيسكو" و"فورتينت" و"جونيبر". بين التقرير ان هذه التجهيزات تعرضت لعطب متزامن تقريبا خلال الهجمات.
نقل التقرير توضيح خبراء في الامن السيبراني في ايران قالوا فيه ان شبكة الاتصالات الايرانية ربما واجهت احد اربعة انواع من الهجمات او التهديدات التقنية.
اولا: "الوصول الخفي" او الابواب الخلفية: اي احتمال ان تحتوي هذه المنتجات على "ثغرات امنية" يمكن تفعيلها حتى اذا لم تتصل الاجهزة بالانترنت، ما يمكن جهات خارجية من تعطيل المعدات او تخريبها عن بعد في التوقيت الذي تختاره.
ثانيا: حزم بيانات خبيثة من داخل الشبكة: اي ان يكون قد جرى ارسال حزم بيانات خاصة من داخل الشبكة الداخلية نفسها، ادت الى ارباك النظام وانهياره فورا، وهو ما يعني ان مخاطر التعطيل قد تاتي من داخل البنية التحتية ذاتها وليس نتيجة هجمات خارجية فقط.
ثالثا: برمجيات خبيثة نائمة تتحول الى "شبكة زومبي": اي احتمال وجود برمجيات ضارة كامنة منذ سنوات داخل الاجهزة، لا تفعل الا عند وقوع حدث معين او تلقي اشارة محددة، فتتحول الى "شبكة زومبي" قادرة على تعطيل الانظمة او التحكم بسلوكها بشكل منسق، حسب ما نقل التقرير عن الخبراء.
رابعا: تلوث سلسلة الامداد التقنية (سلسلة الانتاج): وهي اخطر الفرضيات التي اوردها التقرير، اي ان يكون التلاعب بالمعدات والبرمجيات قد تم قبل دخولها ايران، اي على مستوى سلسلة الانتاج او التوريد، بحيث تبقى قابلة للاختراق او التعطيل حتى لو تم تغيير نظام التشغيل او اعادة تهيئة الاجهزة بالكامل.
وبحسب ما نقلته الصحيفة عن الجهات الايرانية المعنية، فان هذه الحادثة تظهر ان "عمود امن الشبكات في اي دولة لا يمكن ان يقوم على اجهزة اجنبية" وان الاعتماد على معدات مستوردة من دول عدوة او غير صديقة يشكل نقطة "هشاشة استراتيجية" في البنى التحتية الحيوية.
اكد التقرير ان "الامن الحقيقي يبدا من انتاج وامتلاك التكنولوجيا محليا" وان تطوير معدات وطنية لم يعد مجرد شعار سياسي، بل شرط للبقاء في زمن ما تصفه طهران بـ"حرب الشبكات" والفضاء السيبراني، حيث يمكن لهجوم غير مرئي او لامر عن بعد ان يشل شبكات الاتصالات او يضرب منشات حساسة.
كما نقلت الصحيفة عن مصادر مطلعة على عمل مختبرات الشبكات في ايران، ان هذه المختبرات تستعد خلال الفترة المقبلة لنشر المزيد من "الادلة والمعلومات" التي تقول انها تثبت وجود تعاون تقني بين الشركات المصنعة للاجهزة المتضررة وبين حكومتي الولايات المتحدة واسرائيل، بما في ذلك امكانية وجود وظائف خفية او قنوات وصول خاصة ضمن تلك المعدات.
بين التقرير ان اثبات مثل هذا التعاون – ان صحت هذه الادعاءات – يعني ان بعض المعدات التي تستخدم في الاتصالات المدنية قد تكون جزءا من بنية استراتيجية اوسع قد تسخر لخدمة اهداف استخباراتية او عسكرية.
وبحسب التقرير فان الحادثة تحمل رسائل تتجاوز الساحة الايرانية، اذ تشجع الدول، خاصة دول الشرق الاوسط، على اعادة تقييم مستوى اعتمادها على معدات الاتصالات والشبكات القادمة من دول طرف في النزاعات الاقليمية.
يدعم هذا الخطاب الدعوة الى تعزيز "الاستقلال الرقمي" وتوطين صناعة الاجهزة والشبكات وانظمة التشغيل محليا او لدى شركاء اكثر حيادا، الى جانب الاستثمار في مختبرات فحص امن المعدات والبرمجيات لكشف اي "ابواب خلفية" (ثغرات امنية) او برمجيات خبيثة محتملة في المنتجات المستوردة.
