أصدر تحالف من أبرز الوكالات الأمنية والبنى التحتية الأمريكية تنبيهاً مشتركاً عاجلاً يحذر من أن جهات إيرانية متقدمة ومستمرة في التهديد، ترعاها الدولة، تستهدف بنشاط وتخترق وحدات التحكم المنطقية القابلة للبرمجة المعرضة للإنترنت. تركز هذه الهجمات على معدات من مزود أتمتة صناعي رئيسي هو روكويل أوتوميشن/ألين-برادلي، وتهدف إلى منظمات أمريكية عبر قطاعات حيوية تشمل المرافق الحكومية، وأنظمة المياه ومياه الصرف، والطاقة. ذكر التنبيه، الذي حرره مكتب التحقيقات الفيدرالي، وكالة الأمن السيبراني وأمن البنية التحتية، وكالة الأمن القومي، وكالة حماية البيئة، ووزارة الطاقة، وقوة المهمة الوطنية السيبرانية التابعة للقيادة السيبرانية الأمريكية، أن هذه الحملات المستمرة تسببت بالفعل في خسائر مالية وتعطيلات تشغيلية منذ مارس 2026 على الأقل. وتقيم الوكالات أن الهدف هو إحداث تعطيل ملموس، بما في ذلك التلاعب الخبيث بملفات المشاريع الصناعية والبيانات المعروضة على أنظمة واجهة الإنسان-آلة وأنظمة الإشراف والتحكم واكتساب البيانات الحرجة.
يقدم التنبيه تقييماً صارخاً لدوافع المهاجمين وقدراتهم. "يقيم مكتب التحقيقات الفيدرالي أن مجموعة من الجهات الفاعلة الإيرانية المتقدمة والمستمرة في التهديد تستهدف وحدات التحكم المنطقية القابلة للبرمجة المعرضة للإنترنت بقصد إحداث تعطيلات—بما في ذلك التفاعل الخبيث مع ملفات المشاريع، والتلاعب بالبيانات المعروضة على شاشات واجهة الإنسان-آلة وأنظمة الإشراف والتحكم واكتساب البيانات—للمنظمات الأمريكية ذات البنية التحتية الحيوية"، كما تنص التحذير. وتلاحظ تصعيداً مقلقاً: "تصاعدت مؤخراً حملات الاستهداف الإيرانية المتقدمة والمستمرة في التهديد ضد المنظمات الأمريكية، على الأرجح رداً على الأعمال العدائية بين إيران، والولايات المتحدة وإسرائيل". يشير هذا إلى تحول من التجسس وسرقة البيانات إلى عمليات سيبرانية-فيزيائية مدمرة محتملة يمكن أن تؤثر على الخدمات الأساسية.
تسلط التفاصيل التقنية للحملة الضوء على ثغرة حرجة في أمن تكنولوجيا التشغيل: التعرض المباشر للإنترنت لأنظمة التحكم الصناعية. من خلال مسح وحدات تحكم روكويل المنطقية القابلة للبرمجة ذات الأمان الضعيف والوصول إليها، يمكن للجهات الفاعلة المهددة تحميل منطق خبيث إلى المتحكمات. وهذا يسمح لهم ليس فقط بتعطيل العمليات ولكن أيضاً بالتلاعب ببيانات التغذية الراجعة المرسلة إلى محطات عمل المشغلين، مما يخلق سيناريو خطيراً حيث يعتقد المشغلون أن الأنظمة تعمل بشكل طبيعي بينما يتم تخريبها. أكد مكتب التحقيقات الفيدرالي أن هذا النشاط أدى إلى استخراج بيانات تشغيلية حساسة، مما يزيد من المخاطر.
رداً على هذا التهديد الفوري، يقدم التنبيه المشترك خطوات تخفيف مفصلة لمشغلي البنية التحتية الحيوية. التوصية الأساسية هي إزالة وحدات تحكم روكويل والوحدات المنطقية القابلة للبرمجة الأخرى فوراً من الوصول المباشر للإنترنت، وضمان وجودها خلف جدران الحماية والوصول إليها فقط عبر شبكات آمنة ومجزأة. وحثت الوكالات المنظمات على تنفيذ مراقبة قوية للشبكة للحركة غير المعتادة من وإلى هذه الأجهزة، وتطبيق المصادقة متعددة العوامل، وضمان تحديث جميع البرامج الصناعية إلى أحدث الإصدارات. يخدم هذا التحذير كتذكير حاسم بالتهديد المستمر والمتطور للبنية التحتية الوطنية والحاجة الملحة لتقارب قوي للأمن السيبراني لتكنولوجيا التشغيل/تكنولوجيا المعلومات لمنع تعطيلات فيزيائية محتملة كارثية.
