[ملاحظة المحرر: تابعوا مدونة الخليج تايمز المباشرة وسط الضربات الإسرائيلية الأمريكية على إيران للاطلاع على آخر التطورات الإقليمية.]
أطلقت موجة كارثية من الهجمات الإلكترونية المنسقة الشهر الماضي فوضى غير مسبوقة عبر أربع قارات. لم تؤد الأضرار التي لحقت بالبنية التحتية الحيوية إلى خسائر اقتصادية ومالية فحسب، بل كشفت أيضًا عن نقاط ضعف في الأنظمة المالية التقليدية.
حذر محلل الأمن السيبراني رياد كمال أيوب قائلاً: “قواعد الحرب يُعاد كتابتها، ويستخدم المتسللون الشفرات لإلحاق دمار اقتصادي أكبر من الحملات العسكرية.”
وأشار أيوب، وهو أيضًا المدير العام لمجموعة رياد ومقرها دبي، إلى أن كثافة الهجمات الإلكترونية تسارعت بشكل كبير منذ 28 فبراير، عندما شنت القوات الأمريكية الإسرائيلية عمليات واسعة النطاق استهدفت إيران، “مسببة اضطرابات واسعة النطاق للأنظمة الحكومية والعسكرية بما في ذلك المواقع الإخبارية، واتصالات الحرس الثوري الإسلامي، واختراقات عميقة للبنية التحتية للطيران والطاقة.”
ابق على اطلاع بآخر الأخبار. تابعوا كي تي على قنوات واتساب.
استشهد أيوب بتقارير شركات مراقبة الإنترنت NetBlocks و Cloudflare التي أفادت بأن اتصال الإنترنت في إيران كان مقيدًا بشدة لأكثر من 48 ساعة. تم اختراق التلفزيون الحكومي الإيراني في 1 مارس ببث لقطات غير مصرح بها لرئيس الوزراء الإسرائيلي بنيامين نتنياهو، مما يمثل اختراقًا نادرًا للبنية التحتية للبث المادي.
وأضاف أيوب: “ضربت برامج الفدية نيو بريتن، كونيتيكت لأكثر من 48 ساعة، مما أجبر الإدارات البلدية على العمليات اليدوية الورقية. قام قراصنة بحريون بمسح البنية التحتية لشبكة الحافة مما أدى إلى فصل 116 ناقلة. ضربت مجموعة برامج الفدية Qilin نقابة عمال النقل في نيويورك المحلية 100، مما أدى إلى اختراق بيانات 41,000 عضو نشط و 26,000 عضو متقاعد، ومطار تولسا الدولي، مما أدى إلى تسريب بيانات الشركات الحساسة عبر الإنترنت.”
وأكد أيوب: "لقد تطور الخصوم إلى ما هو أبعد من مهاجمة الأهداف المحصنة"، محذرًا: "إنهم يقومون بتفكيك منهجي لأنظمة المقاولين البيئية التي تحافظ على تشغيل البنية التحتية الحيوية - وهي استراتيجية أكثر تدميراً مما توقعه أي شخص."
قبل 28 فبراير، أشار أيوب إلى أن المملكة العربية السعودية شهدت حملات مدمرة عندما تم استهداف 17 مقاولًا رئيسيًا لشركة أرامكو في وقت واحد بهجمات مسح البيانات في الفترة من 17 إلى 21 فبراير، مع تسريب 2.1 تيرابايت من البيانات قبل التدمير الكامل للنظام.
تعرضت إسرائيل لهجوم شامل في الفترة من 16 إلى 23 فبراير عبر القطاعات المالية والمياه والطاقة والحكومية. عانت البنوك الكبرى بما في ذلك بنك هبوعليم وبنك لئومي وبنك إسرائيل ديسكونت من انقطاعات مجمعة بلغت 67 ساعة مع خسائر في المعاملات وصلت إلى ملايين الدولارات. أكدت شركة المياه الوطنية ميكوروت الوصول غير المصرح به إلى ستة مراكز تحكم إقليمية مما أثر على 2.3 مليون نسمة، بينما اكتشفت شركة الكهرباء الإسرائيلية مهاجمين يتربصون دون اكتشاف لمدة 14 إلى 21 يومًا، وقاموا برسم خرائط لبنية الشبكة بأكملها.
"هذا ليس استطلاعًا - إنه احتجاز رهائن رقمي،" أوضح أيوب. "عندما يرسم الأعداء خريطة شبكة الطاقة بأكملها ولكنهم يمتنعون عن الهجوم، فإنهم يظهرون أنهم يتحكمون في أضواء أمتك ومياهها وبقائها. هذا هو الوجه الجديد للردع."
كما واجهت منطقة آسيا والمحيط الهادئ هجمات استراتيجية على نقاط الاختناق. تعرض ميناء جواهر لال نهرو في مومباي وميناء تشيناي لهجوم في 19 فبراير، مما تسبب في تأخيرات أثرت على بضائع بقيمة تزيد عن مليار دولار، مع إشارة التحقيقات الجنائية إلى برامج ضارة إيرانية. واجه بنك DBS، أكبر مؤسسة مالية في جنوب شرق آسيا بأصول تبلغ 575 مليار دولار، فوضى في الفترة من 19 إلى 20 فبراير، مع انقطاعات في الخدمة لمدة 19 ساعة تركت 8.2 مليون عميل عالقين في خمسة بلدان وخسائر في المعاملات تتراوح بين 420 و 580 مليون دولار. شهدت باكستان انقطاعًا كاملاً للإنترنت في 18 فبراير أثر على 80 مليون مستخدم لمدة 4.5 ساعة، مما تسبب في خسائر تتراوح بين 260 و 330 مليون دولار.
تعرض العمود الفقري المالي والطاقوي لأوروبا للحصار حيث تعرضت البنوك البريطانية بما في ذلك HSBC و Barclays و Lloyds Banking Group و NatWest لهجوم في 21 فبراير، مما عطل الخدمات لـ 42 مليون عميل. نسب المركز الوطني للأمن السيبراني في المملكة المتحدة الهجمات إلى جهات فاعلة مدعومة من الدولة بقدرات تتوافق مع الوحدات السيبرانية الإيرانية.
واجهت شركة توتال إنرجيز الفرنسية هجمات مدمرة في الفترة من 18 إلى 20 فبراير أثرت على العمليات في 12 دولة، مع تأثر 430 ألف برميل يوميًا. ارتفعت أسعار الطاقة الأوروبية بنسبة 6.3 في المائة. تم اختراق ميناء روتردام في 18 فبراير، مع توقف الأنظمة الآلية لمدة 11 ساعة وتقليل العمليات إلى 35 بالمائة من السعة. تأخر حوالي 12 ألف حاوية، مما أدى إلى خسائر تتراوح بين 520 و 680 مليون دولار.
واجهت شرايين التجارة في إفريقيا خطرًا حيث تعرضت هيئة قناة السويس لأول هجوم سيبراني مؤكد في 19 فبراير، مما عطل إدارة حركة السفن لمدة 3.5 ساعات وأخر 47 سفينة. أوقف هجوم محطات ترانسنت للموانئ في جنوب إفريقيا في 18 فبراير عمليات ميناء ديربان لمدة 14 ساعة مع تأخير 15 ألف حاوية.
وفقًا لأيوب، هناك حوادث إضافية تشمل قراصنة مؤيدين للغرب اختطفوا تطبيق صلاة يرسل إشعارات تفيد بأن "المساعدة قد وصلت"، وهجمات Handla Hack في الأردن التي ادعت شخصية قرصنة يُزعم أنها مرتبطة بوزارة الاستخبارات والأمن الإيرانية.
“تكثفت الحملات التي ترعاها الدولة والتي تستهدف مقاولي الدفاع الأمريكيين مع نشر APT5 الصينية، و UNC5792 و UNC5976 الروسية، و UNC1549 و UNC6446 الإيرانية، و APT43 و UNC2970 الكورية الشمالية لاستطلاع مدفوع بالذكاء الاصطناعي. وصلت هجمات DDoS التي حطمت الأرقام القياسية إلى 31.4 تيرابت في الثانية مع زيادة هجمات طبقة الشبكة بنسبة 168.2 في المائة على أساس سنوي. أكدت وكالات الاستخبارات أن هذه الهجمات كانت منسقة بدقة،” أضاف أيوب.
"كل نظام مركزي هو نقطة فشل كارثي واحدة،" حذر أيوب، مسلطًا الضوء على: "اللامركزية لم تعد مجرد ابتكار بعد الآن—إنها الفرق بين البقاء الاقتصادي والانهيار الوطني."
صراع الولايات المتحدة وإسرائيل وإيران قد يؤدي إلى هجمات سيبرانية غير مسبوقة مركز بيانات أمازون في الإمارات يؤكد حادث حريق، والخدمات متأثرة صراع الولايات المتحدة وإسرائيل وإيران يحدث صدمة اقتصادية تحدد الأجيال