هل يمكن للمخترقين الروس قطع الكهرباء عن مدن أمريكية؟.. تجارب تؤكد أنهم يستطيعون ذلك

في حدث تكرر خمس مرات على مدى ثلاث سنوات، تحقق سيناريو صعب آخر في جزيرة بلوم، وهي بقعة معزولة تقع قبالة الطرف الشمالي الشرقي من لونغ آيلاند في نيويورك؛ حيث انهار جزء كبير من الشبكة الكهربائية تاركاً السكان في الظلام، والمرافق الحيوية مثل المستشفيات في حالة من اليأس. بينما تدافع فريق من مشغلي المرافق وخبراء الأمن السيبراني لإعادة تشغيل الشبكة، في حين ضغط المخترقون لإبقائها معطلة من الطرف الآخر.

كانت كل حالة طوارئ من هذه تمثل أحد التدريبات التي تجريها وكالة مشاريع الأبحاث الدفاعية المتقدمة "داربا" وهي الذراع البحثي للبنتاغون؛ بهدف تعريض المرافق المخصصة للعمل في حالات الأعاصير، والعواصف الثلجية، وغيرها من التحديات، لما يحمله واقع الهجمات الإلكترونية الناجحة على الشبكة الكهربائية الأمريكية.

محاكاة لسيناريوهات محتملة

كان القلق من حدوث سيناريو مشابه يتصاعد داخل الحكومة الأمريكية منذ سنوات. وبالتالي بدأت "داربا" في وضع الأساس لتدريباتها في منتصف عام 2015، في جزء من مشروع يستمر لمدة خمسة أعوام بقيمة 118 مليون دولار، تحت اسم: "أنظمة الكشف عن الهجوم، والعزل، والتوصيف السريع" أو اختصاراً "راديكس".

أطلق البرنامج بعد شهادة مخيفة أمام الكونغرس في عام 2014، أدلى بها مدير وكالة الأمن القومي آنذاك مايك روجرز، والذي أخبر المشرّعين أن القراصنة اخترقوا مرافق الطاقة الأمريكية لفحص نقاط الضعف، وأن روسيا ضُبطت وهي تزرع برامج ضارة في نفس النوع من أجهزة الكمبيوتر الصناعية التي تستخدمها مرافق الطاقة الأمريكية. وقال حينها: "كل هذا يقودني إلى الاعتقاد بأنها مسألة وقت حتى نشهد حدثاً دراماتيكياً مشابهاً، وليس الموضوع ما إذا كنا سنشهده أم لا".

توترات متزايدة

بدت المشكلة ملحة بشكل خاص خلال الأشهر الأخيرة، وذلك بعد سلسلة من هجمات الفدية التي تعرضت لها المنشآت الأمريكية، وتزايد التوتر مع كل من الصين وروسيا. بالإضافة لحشد روسيا لقواتها على حدود أوكرانيا، وهي الدولة التي تعرضت شبكتها الكهربائية لهجمات إلكترونية مرتين من روسيا.

وفي العام الماضي، أطلق البيت الأبيض خطة الـ100 يوم لتسريع المشاريع طويلة المدى التي تُعزّز البنية التحتية للطاقة في أمريكا ضد هجمات مماثلة.

مليارات الدولارات لتطوير البنية التحتية التقنية في الولايات المتحدة

في أواخر ديسمبر الماضي، حذّر المسؤولون الأمريكيون المرافق في البلاد بشكل سري، من احتمال استهدافها في حال تدهور العلاقات مع روسيا، وأُبلغ +مسؤولوها بضرورة ألا تكون فرقهم الأمنية في إجازات خلال موسم العطلات، وفقاً لما ذكره شخصان مطلعان على الأمر. وفي 11 يناير، دعا المسؤولون الأمريكيون المرافق العامة علناً إلى مسح شبكاتها بحثاً عن علامات تشير لتدخلات روسية. في حين أخبرت وزيرة الجيش كريستين ورموت المراسلين مؤخراً أن شبكة الكهرباء ستكون هدفاً كذلك في النزاع مع الصين حول تايوان.

وأظهرت التدريبات في جزيرة بلوم بشكل صارخ، كمية الفوضى التي يمكن للقراصنة أن يحدثوها. حيث استولى المخترقون في التدريبات على معدات السلامة الحيوية، وأوقفوا الاتصالات، وأرسلوا بيانات مزيفة لإرباك المشغلين الذين يتخذون قرارات حاسمة. كما ساد الشك أيضاً حتى في المرافق التي كانت تتمتع بالثقة في قدرتها على تجنب الهجمات. حيث يقول والتر فايس، مدير برنامج "راديكس": "ما رأيناه كدولة هو أن الخصم سينجح في هجماته. والمسألة هي إذاً: ماذا سنفعل بعد ذلك؟"

دور مرافق البنية التحتية

بينما تُجري الحكومة مثل هذه السيناريوهات بشكل دوري، نادراً ما يفعل مشغلو المرافق ذلك. وحتى نهايته عام 2020، عرض برنامج "راديكس" على الـ15 مرفقاً التي شاركت في ظروف شبه واقعية، فرصة لتجربة التقنيات الجديدة، التي تم تطبيق بعضها منذ ذلك الحين. كما لفت البرنامج انتباه هذه المرافق إلى أي تهاون موجود، وذلك بحسب بريان لين، المدرب الرئيسي لشركة "بي جي إم" (PJM Interconnection)، وهي أكبر مشغِّل للشبكات في البلاد، وكانت قد قدمت المشورة لوكالة "داربا" طوال مدة البرنامج؛ حيث يقول: "جميع المشاركين أصبحوا على دراية بالمخاطر حقاً؛ ويمكنهم العودة كشاهد مباشر في كل شركة من شركاتهم، والقول: حسناً، إنه شيء حقيقي".

الجدير بالذكر أن معظم الهجمات تبدأ على البنية التحتية المادية باستخدام "ستوكسنت" (Stuxnet)؛ حيث دمّر هجوم عام 2010، والذي يُعتقد أن الولايات المتحدة وإسرائيل نفذتاه، أكثر من ألف جهاز طرد مركزي نووي تابع لإيران من خلال التلاعب بأجهزة الكمبيوتر الصناعية التي كانت تسيطر عليها. وبينما تحولت شبكات الطاقة الحديثة نحو الرقمنة والحواسيب بشكل كبير، بشكل يجعلها أكثر مرونة لمواجهة العواصف وغيرها من الاضطرابات المرتبطة بالطقس، إلا أن ذلك يجعلها أيضاً عرضة لنقاط ضعف جديدة أمام الهجمات الإلكترونية.

الهجمات الروسية

في هذا الصدد، نفّذ القراصنة الروس أول هجوم إلكتروني كبير على شبكة كهرباء دولة في أواخر عام 2015؛ حيث عطّلوا جزءاً من الشبكة الوطنية الأوكرانية لمدة ست ساعات. وفي العام التالي، شنوا هجوماً آخر على أوكرانيا، حيث تسللوا إلى محطة تحويل فرعية شمال كييف وعطّلوا كل قواطع الدوائر، ما نتج عنه قطع تدفق الطاقة لفترة وجيزة إلى جزء من المدينة.

كان الهدف من الاختراق ليس فقط معاقبة الأوكرانيين، وإنما أيضاً إظهار ما يمكن لروسيا فعله اتجاه خصومها الآخرين، وفقاً لآندي بوخمان، كبير استراتيجيي الشبكة في مختبر أيداهو الوطني وأحد كبار الخبراء الأمريكيين في التهديدات السيبرانية للشبكة. حيث يقول: "كلا الهجومين في أوكرانيا كانا بمثابة تقديم عرضين، وكان العالم كله يشاهدهما".

بعد ذلك بوقت قصير، جرى اكتشاف برامج ضارة روسية داخل ما يصل إلى 10 مرافق أمريكية، بما في ذلك مشغّل محطة نووية في كانساس. كما عقد المسؤولون الحكوميون سلسلة من اجتماعات الإحاطة السرية مع المديرين التنفيذيين للمرافق على عجل، ما دفع شركات الكهرباء إلى قضاء أشهر في تنظيف أنظمتها، وفقاً لثلاثة أشخاص مطلعين على الحادث. وواصلت وزارة الطاقة الأمريكية إحاطة المسؤولين التنفيذيين بشركات الطاقة، محذرة من قيام الخصوم المحتملين بالتلاعب بمكونات الشبكة أثناء التصنيع وغيرها من الأمور، وفقاً لشخصين مطلعين على محتويات الإحاطات.

أخطر من أي وقت مضى

على الرغم من أن الهجمات الأكثر تعقيداً من المرجح أن تأتي من جانب الدول، إلا أن سلسلة هجمات الفدية خلال العام الماضي تُظهر مدى انتشار الهجمات ذات القدرة على شلِّ البنية التحتية المادية، كما يقول أنغ كوي، مؤسس شركة "ريد بالون سكيوريتي" (Red Balloon Security) ومشارك في تدريبات جزيرة بلوم؛ مضيفاً: "ما يمكن أن يفعله المهاجم بهذه الأجهزة المتضمنة اليوم، يجعل تقنية "ستوكسنت" تبدو وكأنها وسيلة ترجع لعصر رجل الكهف".

2022.. عام الرقائق والأمن السيبراني وتايوان

وبالنسبة للقراصنة الذين يريدون تعطيل الشبكة فمن المرجح أن يتلاعبوا بأجهزة الكمبيوتر التي تحافظ على توازن الشبكة. حيث يتطلب تشغيل شبكة حديثة إعادة تنظيم مستمرة للتأكد من أن كمية الطاقة المرسلة إلى النظام، تساوي الطاقة التي تسحبها الأسر والشركات والعملاء الآخرون منها.

يُشبّه إريك هيتينغر، الخبير في سياسة الطاقة والأستاذ المساعد في "معهد روتشستر للتكنولوجيا"، هذه العملية براكب دراجة يُغيِّر موضع جسمه باستمرار للبقاء في توازن. ويضيف أنه في حال تعطّل هذا التوازن بشكل سيئ بما يكفي، "يبدأ كل شيء في الانهيار، وتبدأ أجزاء مختلفة من النظام بالتوقف بطرق غير متوقعة؛ وسينتهي بك الأمر إلى فشل بعد فشل، حتى تسقط من على الدراجة".

إعادة التشغيل بعد الانهيار

يمكن أن يحدث هذا أيضاً بسبب الأحداث الطبيعية، مثلما حصل خلال العواصف الشتوية التي ضربت تكساس العام الماضي، وانخفضت الكهرباء المتجهة إلى الشبكة بعد أن أدى الطقس إلى توقف محطات الطاقة عن العمل. واستجاب مجلس الموثوقية الكهربائية في تكساس، وهي المنظمة التي تدير الشبكة، بقطع التيار الكهربائي عن المراكز السكانية الرئيسية، لتجنّب الانهيار المتتالي والقادم خلال دقائق فقط، ذلك وفقاً لثلاثة أشخاص راجعوا البيانات من الحادث.

ويعد أصعب تبعات فشل الشبكة، هو إعادة تزويدها بالطاقة بعد الانهيار، حيث من المحتمل أن تتطلب حالات الانقطاع الكبيرة عمل مناورة صعبة لحل الموضوع، تُعرف بالبداية السوداء، وتتمثل بإعادة تشغيل الشبكة بدون طاقة، من خارج منطقة انقطاع الكهرباء. والسيناريو المرعب بشكل خاص - وهو الذي قامت "داربا" بمحاكاته في التدريبات - سيكون هجوماً سيبرانياً يبقى فيه القراصنة في النظام، ويُعطِّلون عملية إعادة التشغيل بشكل متكرر.

في هذه الحالة، قد يمتد انقطاع التيار الكهربائي الذي يستمر لساعات إلى أسابيع. وفي هذا الصدد، يقول لين من شركة "بي جي إم": "عندما يتعلق الأمر بالعالم السيبراني، يبدو الأمر كما لو أنك تصلح الضرر الناجم عن الإعصار بينما لا يزال الإعصار يحوم فوقك؛ وبالتالي لا يمكنك إصلاحه والتأكد بأن ذلك سيصمد، بل يجب أن أستمر في السؤال: "هل فاتني شيء؟ هل ما زال هناك شيء معطل؟"

ما هي التدريبات؟

أُجريتْ أولى التدريبات في جزيرة بلوم في عام 2018، واستمرت التدريبات اللاحقة حتى أكتوبر 2020. ويُركّز العمل على "فورت تيري" وهو جزء مهجور الآن من مناطق الدفاع الساحلية لمدينة نيويورك. حيث لا يمكن الوصول إلى الجزيرة النائية، التي تُعدّ أيضاً موطناً لمختبر شديد الحراسة لدراسة أمراض الحيوانات المعدية، إلا عن طريق عبّارة تقع خلف نقطة حراسة. ويقضي المشاركون الذين يبلغ عددهم نحو مئة مشارك، في كل تدريب فترة تتراوح بين أسبوع و10 أيام، حيث يعودون مساءً إلى فنادقهم في لونغ آيلاند. ويلعب الموظفون من المرافق والأفراد من وحدات الحرس الوطني أدوارهم خلال وظائفهم اليومية، بينما تجلب "داربا" خبراء الحرب السيبرانية للعمل كقراصنة مخترقين.

الجدير بالذكر أن المشاركين يكرهون الكشف عن العديد من التفاصيل خوفاً من إعطاء المهاجمين معلومات مفيدة، ولكن من بين أكبر التحديات التي يتعرضون لها هي الصراع الثقافي للتواصل بين مشغلي المرافق المخضرمين والخبراء في عالم الأمن السيبراني. حيث يقول دوني بيلاك، زميل لين في شركة "بي جي إم" والذي قدّم استشارات بشأن التدريبات أيضاً: "عليك الحرص على أن يتحدث موظفو عمليات الأنظمة الذين لا يفقهون شيئاً في العالم السيبراني، مع رفاقهم الخبراء في العالم السيبراني والذين لا يفقهون شيئاً في عمليات الأنظمة؛ ومجرد هذا الأمر يشكل تحدٍ كبير". ويتذكر بيلاك أحد المواقف لعامل مرفق من نيويورك على أنه موقف نموذجي، حيث يقول: "وصل إلى الموقع وهو يقول: "حسناً يا مهووسو العالم السيبراني، ابتعدوا، سأتولى أنا زمام الأمور من هنا".

هجمات غير متوقعة

بمجرد بدء التدريبات وانقطاع التيار الكهربائي، أصبح موضوع عدم كفاية تقنيات الإصلاح وإعادة العمل النموذجية واضحاً. حيث تلاعب المهاجمون بالبيانات الواردة من أجهزة الاستشعار، على سبيل المثال، أظهر قاطع الدائرة أنه مفتوح عند إغلاقه. وحتى الحيل التي كانت تبدو غير معقَّدة نجحت بتعطيل العمل.

في إحدى الحالات، قام المهاجمون بتعتيم درجة سطوع شاشة الأجهزة، ما دفع فرق المعالجة إلى هدر الكثير من الوقت في التشخيص الخاطئ لما بدا وكأنه معدات معطلة. وفي حالة أخرى، شعر المشغلون الذين اعتادوا على التحقق من حالة الأجزاء من خلال تطبيق عبر الإنترنت، بالحيرة، عندما عطَّل القراصنة البوابة الإلكترونية للتطبيق حتى لا يتمكنوا من تسجيل الدخول.

هل تستجيب روسيا لتحذيرات أمريكا بشأن الهجمات السيبرانية؟

وفي بداية أحد التدريبات، ذكَّر فايس مجموعة من خبراء الأمن السيبراني بافتقارهم للاستعداد، وذلك فقط من خلال قلب قاطع الدائرة التي تغذي غرفة الاجتماعات حيث كانوا موجودين، وبالتالي أي شخص لم يحضر معه بطاريات الحاسب الإضافية، أو نسي مصابيح الرأس، لم يستطع العمل.

نتائج التدريبات

يُذكر أن نتائج التدريبات بدأت بشكل عام بالفشل، ثم لحق ذلك تقدّم بطيء، حيث تعلّم المدافعون العمل باستخدام التكنولوجيا التجريبية المطورة التابعة لبرنامج "راديكس"، وفهم كيفية العمل في بيئتهم الجديدة المعرضة للتهديدات. وفي نهاية المطاف، كما يقول بيلاك، بدأ عمّال المرافق الذين تجاهلوا خبراء الأمن السيبراني في البداية، العمل معهم عن كثب. وكان على المدافعين عن الشبكة، التوصل إلى إجراءات لتنظيف كل محطة فرعية من البرامج الضارة قبل توصيلها بالشبكة الأكبر على سبيل المثال. وفي حال فاتهم أي شيء، من الممكن أن يقلب القراصنة قاطع الدائرة في اللحظة الخطأ أو يرسلون بيانات تم التلاعب بها، بحيث تربك جهود الاسترداد.

وحتى بعض الانتصارات الظاهرة كانت عابرة. فخلال أحد التدريبات، تمكَّن المدافعون من استرداد الشبكة وإعادة سير عمليات المرافق النموذجية. وبدأت الطاقة تتدفق مرة أخرى إلى المواقع الرئيسية في جميع أنحاء الجزيرة. وبحسب ما يتذكر فايس، تحمس الجميع للنصر وهم يهتفون، ولكن بعد لحظات قليلة، انهارت الشبكة مرة أخرى.

وفي الواقع، فإن "راديكس"، مثل العديد من برامج "داربا"، كان له تشغيل محدود، وانتهت التدريبات عندما انتهى البرنامج؛ في حين بقيت بعض معدات الاختبار موجودة، حيث تواصل وزارة الطاقة اختبار تقنيات الأمن السيبراني في الجزيرة. إلا أن معظم عمال المرافق لم يعودوا يعملون فيها، وهو موقف يُقلق لين، ومن شأنه أن يؤدي إلى ترك المهارات المكتسبة حديثاً لتصبح قديمة، حيث يقول: "نريد ترسيخ هذه الذاكرة لتكون كحال ذاكرة العضلات".

لكن حتى لو استمرت التدريبات في جزيرة بلوم، فهي لا تتضمن سوى عدد صغير من المرافق، ويشعر الخبراء بالقلق من أن البلاد ما تزال غير مستعدة لتهديد خطير وغير متوقع. كما يُسلّط الوضع على الحدود الأوكرانية الضوء على الكيفية التي يمكن فيها للصراع الأجنبي أن يزيد من احتمال وقوع هجوم.

المرأة التي سطع نجمها في السياسة الأمريكية للأمن السيبراني

وحتى محاولة ممارسة ضغط سياسي من خلال إجراء عملية سيبرانية محدودة يمكن أن يؤدي إلى إخفاقات خارجة حتى عن سيطرة المهاجمين، وفقاً لتيم روكسي، رئيس الأمن السابق لشركة "ريلابيلتي" الكهربائية لأمريكا الشمالية، وهي الجهة المنظمة للشبكة، الذي يقول: "الأضرار الجانبية يمكن أن تختلف كثيراً عن النية المقصودة من الهجوم أحياناً".

مع ذلك، كان لتدريبات جزيرة بلوم بعض الآثار الملموسة الدائمة. حيث بدأت الرابطة التعاونية الوطنية الريفية للكهرباء التي يتألف أعضاؤها في الغالب من صغار المشغلين للمرافق غير الربحية، مؤخراً باستخدام أداة أمنية جديدة اُختبرت لأول مرة في جزيرة بلوم، وفقاً لما ذكرته إيما ستيوارت، كبيرة العلماء في الرابطة. وبمجرد نشر الأداة، المسماة "إسنس" (Essence) بالكامل، ستساعد أعضاء الرابطة، ذوي الميزانيات الأمنية الصغيرة نسبياً، على اكتشاف الهجمات السيبرانية التي يمكن أن تضرب أكثر معداتهم حساسية.

يقول كوي، الذي تصنع شركته بعض الأدوات التي جرى اختبارها في جزيرة بلوم، إن الولايات المتحدة أمامها طريق طويل لتقطعه في الاستعداد للهجمات الإلكترونية، وفي تدريب عمال المرافق الذين يكونون في الخطوط الأمامية. حيث فحص فريقه مؤخراً العديد من أجهزة الكمبيوتر الصناعية الشائعة المستخدمة للتحكم في الشبكة، واكتشف عيوباً خطيرة في التصميم يمكن أن يستخدمها القراصنة. وبهدف إثبات وجهة نظره، سيطر فريقه على أحد الأجهزة عن بُعد وقطع الطاقة عن نموذج مصغّر لمدينة مانهاتن.

يضيف كوي أخيراً: "ما مدى الخطورة التي يتعرض لها هذا البلد؟ ربما يكون السؤال الأفضل هو: ماذا فعلنا لمنع حدوث ما يُشبه السيناريوهات التي يُجريها "راديكس"؟ أعتقد أنه من الواضح أننا لم نفعل ما يكفي".