ما الدلالات الأمنية لتعطل معدات أمريكية الصنع في إيران خلال الهجوم؟

نقلت صحيفة الاقتصاد الصينية (Economic Daily) تقريرا عن القناة الإخبارية للتلفزيون الصيني المركزي (CCTV) حول تعرض محافظة أصفهان وسط إيران لهجوم في 14 أبريل/نيسان، تزامن مع تعطل جماعي مفاجئ لمعدات اتصال أمريكية الصنع داخل البلاد – حسب ما أفادت به مصادر إيرانية – ما أدى إلى انهيار أنظمة التشغيل في هذه الأجهزة وخروجها عن الخدمة.

وبحسب التقرير فإن جميع الأجهزة التي أصابها الخلل تعود لعلامات أمريكية معروفة في مجال الشبكات، من بينها “سيسكو” (Cisco) و”فورتينت” (Fortinet) و”جونيبر” (Juniper)، وقد تعرضت هذه التجهيزات لعطب متزامن تقريبا خلال الهجمات.

اقرأ أيضا

list of 2 items

  • list 1 of 2من ليبيا إلى إيران.. 11 حربا شنها رؤساء أمريكيون دون موافقة الكونغرس
  • list 2 of 2صحافة تركية: أوروبا تستعد لانسحاب واشنطن من الناتو وأنقرة تدرس خياراتها

end of list

أربع فرضيات

ونقل التقرير توضيح خبراء في الأمن السيبراني في إيران قالوا فيه إن شبكة الاتصالات الإيرانية ربما واجهت أحد أربعة أنواع من الهجمات أو التهديدات التقنية:

أولا: “الوصول الخفي” أو الأبواب الخلفية: أي احتمال أن تحتوي هذه المنتجات على “ثغرات أمنية” يمكن تفعيلها حتى إذا لم تتصل الأجهزة بالإنترنت، ما يمكّن جهات خارجية من تعطيل المعدات أو تخريبها عن بعد في التوقيت الذي تختاره.

FILE PHOTO: A satellite imagery taken on February 1, 2026, shows a new roof over a previously destroyed building at Isfahan nuclear site, Iran. 2026 PLANET LABS PBC/Handout via REUTERS THIS IMAGE HAS BEEN SUPPLIED BY A THIRD PARTY. MANDATORY CREDIT./File Photo
موقع نووي بأصفهان تعرض لهجمات أمريكية (رويترز)

ثانيا: حزم بيانات خبيثة من داخل الشبكة: أي أن يكون قد جرى إرسال حزم بيانات خاصة من داخل الشبكة الداخلية نفسها، أدت إلى إرباك النظام وانهياره فورا، وهو ما يعني أن مخاطر التعطيل قد تأتي من داخل البنية التحتية ذاتها وليس نتيجة هجمات خارجية فقط.

ثالثا: برمجيات خبيثة نائمة تتحول إلى “شبكة زومبي”: أي احتمال وجود برمجيات ضارة كامنة منذ سنوات داخل الأجهزة، لا تُفعّل إلا عند وقوع حدث معين أو تلقي إشارة محددة، فتتحول إلى “شبكة زومبي” قادرة على تعطيل الأنظمة أو التحكم بسلوكها بشكل منسق، حسب ما نقل التقرير عن الخبراء.

رابعا: تلوث سلسلة الإمداد التقنية (سلسلة الإنتاج): وهي أخطر الفرضيات التي أوردها التقرير، أي أن يكون التلاعب بالمعدات والبرمجيات قد تم قبل دخولها إيران، أي على مستوى سلسلة الإنتاج أو التوريد، بحيث تبقى قابلة للاختراق أو التعطيل حتى لو تم تغيير نظام التشغيل أو إعادة تهيئة الأجهزة بالكامل.

الدلالات الأمنية

وبحسب ما نقلته الصحيفة عن الجهات الإيرانية المعنية، فإن هذه الحادثة تظهر أن “عمود أمن الشبكات في أي دولة لا يمكن أن يقوم على أجهزة أجنبية” وأن الاعتماد على معدات مستوردة من دول عدوة أو غير صديقة يشكل نقطة “هشاشة استراتيجية” في البنى التحتية الحيوية.

إعلان

ويؤكد التقرير أن “الأمن الحقيقي يبدأ من إنتاج وامتلاك التكنولوجيا محليا” وأن تطوير معدات وطنية لم يعد مجرد شعار سياسي، بل شرط للبقاء في زمن ما تصفه طهران بـ”حرب الشبكات” والفضاء السيبراني، حيث يمكن لهجوم غير مرئي أو لأمر عن بعد أن يشل شبكات الاتصالات أو يضرب منشآت حساسة.

An explosion following a strike on an Iranian facility in Haji Abad, Iran in this still image obtained from a video released by U.S. Central Command (CENTCOM) on March 20, 2026. CENTCOM/Handout via REUTERS THIS IMAGE HAS BEEN SUPPLIED BY A THIRD PARTY. MANDATORY CREDIT. TEXT OVERLAY AND BLURRING FROM SOURCE. VERIFICATION: The location was confirmed from the road layout and infrastructure which matched satellite imagery of the area. The shape of the valley matched the topography mapping of the area. The exact date could not be verified but no older version of the video was found posted online before March 20. The site was identified as an Iranian missile base by several military analysts.
تقرير الصحيفة الصينية تحدث عن انقطاع كبير في معدات اتصال أمريكية الصنع بالتزامن مع الهجوم على أصفهان (رويترز)

كما نقلت الصحيفة عن مصادر مطلعة على عمل مختبرات الشبكات في إيران، أن هذه المختبرات تستعد خلال الفترة المقبلة لنشر المزيد من “الأدلة والمعلومات” التي تقول إنها تثبت وجود تعاون تقني بين الشركات المصنعة للأجهزة المتضررة وبين حكومتي الولايات المتحدة وإسرائيل، بما في ذلك إمكانية وجود وظائف خفية أو قنوات وصول خاصة ضمن تلك المعدات.

ويبرز التقرير أن إثبات مثل هذا التعاون – إن صحت هذه الادعاءات – يعني أن بعض المعدات التي تُستخدم في الاتصالات المدنية قد تكون جزءا من بنية استراتيجية أوسع قد تُسخّر لخدمة أهداف استخباراتية أو عسكرية.

سياسات الأمن السيبراني

وبحسب التقرير فإن الحادثة تحمل رسائل تتجاوز الساحة الإيرانية، إذ تشجع الدول، خاصة دول الشرق الأوسط، على إعادة تقييم مستوى اعتمادها على معدات الاتصالات والشبكات القادمة من دول طرف في النزاعات الإقليمية.

كما يدعم هذا الخطاب الدعوة إلى تعزيز “الاستقلال الرقمي” وتوطين صناعة الأجهزة والشبكات وأنظمة التشغيل محليا أو لدى شركاء أكثر حيادا، إلى جانب الاستثمار في مختبرات فحص أمن المعدات والبرمجيات لكشف أي “أبواب خلفية” (ثغرات أمنية) أو برمجيات خبيثة محتملة في المنتجات المستوردة.

 

المصدر: الجزيرة