أمريكا تكتشف أخيرًا أن “admin123” موش نظام حماية… والهاكرز الإيرانيين يشربوا قهوة ويخترقوا محطات الوقود
بقلم مطور البرمجيات الإعلامية وخبير الأمن المعلوماتي عبد الصمد الكرتلي
في الوقت اللي أمريكا تصنع فيه طيارات شبح وصواريخ بمليارات الدولارات، طلع جزء من البنية التحتية متاعها محمي بنفس مستوى حماية WiFi متاع “كشك عمّ علي” في آخر الحومة.آخر التقارير الأمنية كشفت أن قراصنة يُشتبه أنهم إيرانيين تمكنوا من اختراق أنظمة مراقبة خزانات الوقود الخاصة بمحطات البنزين في عدة ولايات أمريكية، والسبب موش ذكاء خارق ولا تقنيات فضائية… السبب ببساطة أن الأنظمة كانت مربوطة بالإنترنت مباشرة وبعضها بلا حتى كلمة سرّ. نعم… في 2026 مازال فما ناس تحط infrastructure حساسة على الإنترنت وكأنها تنشر صور عرس على فيسبوك.الهاكرز استغلوا أنظمة مراقبة الخزانات اللي تقيس كمية البنزين داخل المحطات.
الأنظمة هاذي مهمتها الأساسية أنها تعلم صاحب المحطة إذا الخزان ناقص، معبّي، أو فيه مشكلة تسرب. أما وقت اللي السيستم يتحول إلى “مودم مفتوح للعالم”، الحكاية تولي أقرب لكوميديا سوداء منها لتكنولوجيا متقدمة.المضحك المبكي أن القراصنة ما سرقوش البنزين، وما فجروش المحطات، أما لعبوا بالقراءات المعروضة داخل الأنظمة. يعني العامل يشوف الخزان فارغ وهو معبّي، أو يشوفو معبّي وهو شبه فارغ.
تخيل شوية الفوضى: شاحنات وقود تتحرك بلا داعي، قرارات غالطة، وخطر تسربات ممكن تصير لأن المعلومات اللي يشوفوها المسؤولين موش صحيحة. في عالم الأمن السيبراني، أحيانًا “رقم غلط” أخطر من قنبلة.الحكاية هاذي تثبت مرة أخرى أن أكبر نقطة ضعف في العالم الرقمي موش الهاكر… بل الغباء البشري والإهمال. خاطر اليوم فما شركات تصرف الملايين على كاميرات مراقبة، مكاتب فاخرة، وشعارات “نحن نأخذ الأمن بجدية”، وبعد تلقى Router بكلمة سرّ “12345678”. يعني حرفيًا الهاكر يمكن اخترق النظام وهو ياكل Chips ويتفرج في Netflix.الأمريكان يشكّوا في إيران لأن عندها تاريخ في استهداف البنية التحتية وأنظمة الوقود، أما تقنيًا إثبات هوية المهاجم في الهجمات السيبرانية يشبه واحد يسرق بنك وهو لابس 19 قناع ويمشي عبر 14 دولة قبل ما يبعث Packet وحدة. أي هاكر محترف اليوم ينجم يخفي آثارو بسهولة: VPN، Proxy، أجهزة مخترقة، Servers موزعين حول العالم… وبعد يخلّي المحققين يدوروا كيف اللي يفتش على إبرة في “بوطاية مقرونة”.أما الحقيقة اللي توجع أكثر أن التحذيرات موجودة من سنين. خبراء الأمن السيبراني من وقت طويل يقولوا: “ما تربطوش الأنظمة الصناعية مباشرة بالإنترنت”، “استعملوا MFA”، “قسّموا الشبكات”، “حدّثوا الأنظمة”.
لكن بعض الشركات تتعامل مع الأمن السيبراني كيف التونسي اللي يسمع صوت موتور السيارة يقول: “امشِ تو نصلّحوها بعد”. وبعد يطيح الموتور كامل.وإذا أمريكا اللي عندها أكبر شركات تكنولوجيا في العالم مازالت تعاني من أخطاء بدائية كيف هكة، تخيل الوضع في برشة دول أخرى وين مازال Windows 7 يخدم في مؤسسات حساسة، وكلمات السرّ يكتبهم الموظف في ورقة ملصوقة على الشاشة. في تونس مثلاً، تنجم تلقى كاميرات مراقبة مفتوحة للعالم كامل، وRouters بإعدادات المصنع، وأنظمة كاملة يركبها “تقني” ويقولك: “هاو خدم… ما تمسّوش”.الحروب الحديثة ما عادش تبدأ بصاروخ. أحيانًا تبدأ بـ Port مفتوح، Firmware قديم، أو موظف ضغط على Email فيه “Facture.pdf.exe”.
واليوم أخطر سلاح موش النووي… أخطر سلاح هو الإهمال التقني وقت اللي يتحول إلى عادة يومية.الدرس الحقيقي من القصة هاذي أن الأمن السيبراني موش رفاهية، وموش حاجة تعملها الشركات باش تبان “مودرن”. الأمن اليوم هو خط الدفاع الأول على الاقتصاد، الطاقة، البنوك، وحتى الاستقرار السياسي. لأن العالم اللي نعيشوا فيه توّة، ينجم هاكر جالس في غرفة صغيرة على بعد آلاف الكيلومترات يعمل أزمة وقود لدولة كاملة… فقط لأن واحد نسي يبدل كلمة السرّ الافتراضية.
