خبرگزاری ایرنا در گزارشی به بررسی ابعاد حملات زنجیره تأمین و تحلیلهایی در خصوص حمله پیجرها در لبنان میپردازد.
به گزارش گرداب، حادثه تروریستی انفجار پیجرها و بیسیمهای مورد استفاده رزمندگان حزبالله، نزدیک به ۳ هزار زخمی و ۱۱ شهید برجای گذاشت. این حادثه همانند دیگر حوادث مشابهی که توسط صهیونیستها و با کمک و دخالت مستقیم آمریکا در منطقه رقم خورده، بازهم ثابت کرد که رژیم صهیونیستی و حامیان آمریکایی آن در مسیر تأمین منافع و اهداف خود، به هیچ قاعده اخلاقی، انسانی و قانونی پایبند نیستند.
«شهید سید حسن نصرالله» دبیرکل شهید حزبالله نیز بر پیچیدگی و اهمیت این عملیات صحه گذاشت و تصریح کرد هرچند این عملیات بر روحیه مقاومت ملل مسلمان بهویژه ملت لبنان در برابر صهیونیسم تأثیر نمیگذارد، اما لازم است ابعاد مختلف این عملیات بیسابقه به درستی بررسی شده تا از تکرار چنین رویدادهایی در آینده جلوگیری شود.
زنجیره تأمین چیست؟
زنجیره تأمین یک سیستم آمادی (لجستیکی) بسیار پیچیده است که شامل کارخانجات و تأسیساتی میشود که مواد خام را به محصولات نهایی تبدیل کرده و آنها را در میان مصرفکنندگان یا مشتریان نهایی، توزیع میکند. در زنجیرههای تأمینی پیچیده، ممکن است محصولات در هر نقطهای که ارزش اسقاطی (Residual value) قابل بازیافت باشد، به زنجیره تأمین بازگردند. زنجیرههای تأمینی در واقع زنجیرههای ارزشی (Value chains) را به یکدیگر متصل میکنند.
تأمینکنندگان در زنجیره تأمین، ذیل عنوان «رده» دستهبندی میشوند؛ به این معنا که تأمینکنندگان «رده اول»، محصول/کالا را به صورت مستقیم به مشتری تحویل میدهند و تأمینکنندگان «رده دوم» محصولات را به «رده اولیها» تحویل میدهند و روال به همین شکل ادامه مییابد.
زنجیره تأمین به صورت کلی شامل دو بخش اصلی «مراحل تولیدی و توزیعی» است. در مرحله تولید، تجهیزات و قطعات نیمهتمام، در کارخانجات ساختهشده و سپس در یک مجتمع مونتاژ، در کنار هم قرار گرفته و یک محصول نهایی تولید میشود. مرحله توزیع شامل مراکز توزیعی اصلی و منطقهای میشود که کالا را به دست مصرفکننده نهایی خود میرسانند.
عناصر اصلی تشکیلدهنده زنجیره تأمین
امروزه در دنیا زنجیرههای تأمین متکی بر یک محیط فناوری عملیاتی هستند که بخش زیادی از آن به صورت خودکار فعالیت میکند. عناصر تشکیلدهنده این محیط از طریق شبکه اینترنتی به یکدیگر متصل بوده و دیجیتالند
اهمیت زنجیره تأمین و ارتباط آن با امنیت ملی
در همه بخشهای اصلی حیات یک دولت_ملت، اعم از فرهنگی، سیاسی، نظامی و امنیتی، ایفای نقش زنجیره تأمین اجتنابناپذیر است. به هر میزان مدیریت این زنجیره در هر یک از این بخشها، مؤثرتر و کارآمدتر باشد، عملکرد آن بخش نیز بازده بیشتری خواهد داشت. بروز مشکل در مدیریت زنجیره تأمین یا اخلال در یک یا چند بخش از این زنجیره، بهشدت فعالیت در هر یک از این بخشها را مختل خواهد ساخت. به عبارت دیگر، یکی از معابر اعمال تهدید یا تحمیل آسیب به یک کشور، ایجاد اخلال در زنجیرههای تأمینی آن کشور است.
یکی از نمونههای بارز در این زمینه، شیوع کووید-۱۹ در دنیا بود که بهشدت زنجیرههای تأمینی را در همه کشورها مختل ساخت. با وجود ورود فناوریهایی همچون اینترنت و هوش مصنوعی به حوزه مدیریت زنجیرههای تأمینی، بازهم پیامدهای ناشی از شیوع کووید-۱۹ برای این زنجیرهها بهشدت آشکار و پرهزینه بود. کرونا به صورت خاص بخشهای تولید و توزیع را در زنجیره تأمین، تحت فشار قرار داد و سبب شد بسیاری از دولتها در سراسر جهان، تعاریف و راهکارهای جدیدی را برای این بخشها ارائه کنند تا در صورت بروز اخلال مشابه، هزینههای محتمل را کاهش دهند.
حملات نیروهای مقاومت یمن به کشتیها و بنادر اسرائیلی در سرزمینهای اشغالی، نمونه دیگری از اخلال جدی در زنجیره تأمین محسوب میشود. در این نمونه به وضوح میتوان اعمال تهدید بر زنجیره تأمین را مشاهده کرد که میتواند موجودیت یک بازیگر نامشروع بینالمللی را در معرض خطر جدی قرار دهد.
اعمال تهدید در این سطح میتواند در درازمدت بهشدت دسترسی به نیازهای اولیه بسیاری از صنایع زیرساختی یک کشور را تحدیدکرده و اسباب ورشکستی و اضمحلال آنها را فراهم آورد. در چنین شرایطی ترمیم و احیای این زیرساختها، منوط به سرمایهگذاریهای بزرگ و چند برابر سرمایهگذاریهای ابتدایی است. همچنین چنین آسیبهایی ابعادی فراتر از یک کشور واحد دارند و میتوانند منافع و امنیت ملی چند کشور را در معرض آسیب جدی قرار دهند.
انواع تهدیدهای زنجیره تأمین
با توسعه علم و گسترش بهرهبرداری از پدیدههای نوین فناورانه از جمله اینترنت و هوش مصنوعی، ماهیت و شیوه مدیریت زنجیره تأمین دگرگون شده است. در همه بخشهای زنجیره تأمین، از تولید تا تحویل محصول به کاربر نهایی، میتوان ردپای فناوری ارتباطات و هوش مصنوعی را مشاهده کرد. این بدان معناست که بستر حملات سایبری در بخشهای مختلف زنجیره تأمین، بسیار فراخ و البته برای هکرهای دولتی و غیردولتی بسیار جذاب است. به عبارت دیگر، همه حملات سایبری را که به اهداف مختلف در سراسر دنیا انجام میشود میتوان برای اهدافی که به نوعی دخیل در زنجیره تأمین هستند نیز متصور شد.
زنجیرههای تأمینی امروز دنیا متکی بر یک محیط فناوری عملیاتی هستند که بخش زیادی از آن به صورت خودکار فعالیت میکند. عناصر تشکیلدهنده این محیط از طریق شبکه اینترنتی به یکدیگر متصل و کاملاً دیجیتال هستند؛ بنابراین مهاجمان سایبری که سیستمهای کنترل صنعتی را هدف قرار میدهند، میتوانند بر عملکرد، امنیت و ایمنی این سیستمها تأثیر جدی بگذارند. در این بخش، حمله به زنجیره تأمین به دو شکل «حمله به زنجیرههای ارزشی» و «حمله از طریق زنجیره تأمین» انجام میشود.
۱. حمله به زنجیرههای ارزشی در زنجیره تأمین
در حمله به زنجیرههای ارزشی، یک تأمینکننده یا شرکت مهم و خاص که در یک زنجیره تأمینی قرار دارد، هدف گرفته میشود و عملیات آن مختلشده و روند تولید یا توزیع کالا، مختلف میشود. این نوع حمله شبیه به ایجاد ترافیک در مسیر تردد خودروهاست؛ منابع محدودشده و تحویل محصول با تأخیر مواجه میشود. اگر فعالیت شرکتها، هدف قرار بگیرد، این شرکتها به حلقههای تضعیفشدهای تبدیل میشوند که کل صنعت مربوطه را تحتالشعاع قرار میدهند.
حمله به زنجیرههای ارزشی در یک زنجیره تأمین
۲. حمله از راه زنجیره تأمین
حمله از راه زنجیره تأمین، زمانی رخ میدهد که یک مهاجم، یکی از عناصر را آلوده کرده باشد که این آلودگی سپس به دیگر عناصر (حلقههای زنجیره) منتقلشده و در آنها پنهان میشود و در نهایت کاربر و حتی مشتریان نهایی را آلوده خواهد کرد. برای مثال یک چیپ آلوده به شرکتی تحویل داده میشود که قرار است یک قطعه از یک دستگاه را تولید کند. این دستگاه در ادامه توسط شرکت توزیعکننده به کاربر نهایی تحویل داده میشود.
حمله از راه زنجیره تأمین
در ماجرای انفجار پیجرها در لبنان، فقدان یک حلقه بازرسی و حفاظتی میان تحویلگیرنده و کاربر نهایی سبب شد این آلودگی از چشم حزبالله پنهان بماند
بررسی حمله تروریستی پیجری در لبنان
حمله به زنجیره تأمین در هر دو نوع خود، یک شیوه جدید عملیاتی محسوب نمیشود. در گذشته آمریکاییها برای آلودهکردن صنایع کامپیوترسازی شوروی سابق از این روش بهره گرفتند. در موارد گوناگون، چینیها نیز برای رخنه به سیستمهای اطلاعاتی در غرب، این روش را به کار گرفتند.
آنچه که در لبنان رخ داد، اما متفاوت بود. در این عملیات زنجیره تأمینی، مؤلفه کینتیک (Kinetic) مشاهده میشود؛ به این معنا که صهیونیستها از طریق این عملیات، ترور اعضا و رزمندگان حزبالله را در نظر داشتند و نه فقط خرابکاری صنعتی یا سرقت اطلاعات حساس.
آنچه که در ماجرای انفجار پیجرهای مورد استفاده اعضا و رزمندگان حزبالله در لبنان رخ داد در واقع یک عملیات خرابکارانه امنیتی بود که از طریق آلودهسازی زنجیره تأمینی ممکن شد. صهیونیستها با کمک اساسی حامیان آمریکایی خود، یکی از حلقههای ضعیف موجود در زنجیره تأمینی حزبالله لبنان را شناسایی کرده و به آن رخنه کردند. سپس محصول مورد نظر را به مواد منفجره آلوده کرده و از طریق عامل تحویلدهنده آن را به دست کاربر نهایی رساندند. فقدان یک حلقه بازرسی و حفاظتی میان تحویلگیرنده و کاربر نهایی سبب شد این آلودگی از چشم حزبالله پنهان بماند.
بقایای یکی از پیجرهای منفجر شده در لبنان
شناسایی این نقطه آسیب در زنجیره تأمینی حزبالله، نیازمند اطلاعات میدانی قابل توجه است. جاسوسهای صهیونیستی موفق شدند شبکه ارتباطاتی رزمندگان حزبالله را زیر نظر گرفته و تجهیزات مورد استفاده در این شبکه شناسایی کردند. سپس با بررسی سختافزار مورد استفاده در آن، زنجیره تأمین این وسیله خاص را شناسایی کرده و در نهایت با کمک حامیان آمریکایی خود، شرکت اصلی تولید و تأمین این تجهیزات را شناسایی و در آن رخنه کردند. پس از این، آلودهکردن پیجرها به مواد منفجره کار دشواری نبود و تحویل آن نیز با چالش چندانی مواجه نشد، زیرا حزبالله برای حفظ امنیت ارتباطات خود، بهشدت به این تجهیزات نیازمند بود.
بهتازگی فهرستی از پیمانکاران سابق پنتاگون و شماری از عوامل پیشین سیآیای منتشر شده که از نقاط مختلف دنیا، تسلیحات خریداری کرده و به عنوان دلال، این تسلیحات را به اوکراین میفروختند
چرا و چگونه یک یا چند عنصر در زنجیره تأمین آلوده میشوند؟
امروزه زنجیره تأمین به طور عمیق با فناوریهایی همچون اینترنت و هوش مصنوعی پیوند خورده است. از این رو، زنجیرههای تأمینی ازجمله اهداف بسیار جذاب برای مهاجمان سایبری هستند که به طور عمده برای مقاصد مالی و جمعآوری اطلاعات، این زنجیرهها را هدف قرار میدهند.
اما حادثه پیجری در لبنان ثابت کرد این زنجیرهها میتوانند برای تأمین اهداف نظامی و سیاسی نیز مورد سوءاستفاده قرار گیرند. هرچند جمعآوری اطلاعات و کسب منافع مالی نیز میتواند در جهت اهداف نظامی و سیاسی باشند، اما زنجیرههای تأمین، بستر بسیار مناسبی هستند تا به صورت مستقیم از آنها برای کسب منافع نظامی و سیاسی بهرهبرداری کرد.
اما چرا و چگونه عناصر مختلف در زنجیره تأمین آلوده میشوند؟ به صورت خاص در منطقه غرب آسیا و شمال آفریقا، بنابر دلایل فراوان که موضوع بحث ما نیست، حضور و فعالیت آمریکا و دیگر حامیان رژیم صهیونیستی بسیار پررنگ است. برخی از کشورهای حاشیه خلیج فارس، اردن، مصر، لیبی، ترکیه، آذربایجان، یونان و حتی برخی عناصر خاص در لبنان، سوریه و عراق، با آمریکا تعاملات بسیار گستردهای دارند. بسیاری از شرکتهای خصوصی و برخی از شرکتهای دولتی آمریکایی در این کشورها فعالیتهای قابل توجهی دارند.
این حکومتهای وابسته به غرب، در بسیاری از بخشهای زیرساختی خود، وابسته به شرکتهای یادشده هستند. عمده پروژههای مهم صنعتی آنها بهویژه در بخش نظامی، انتظامی، امنیتی_ایمنی، انرژی، حملونقل و بهداشت و درمان، توسط این شرکتها اجرا یا هدایت میشوند.
برخی از پروژههای این چنینی به شرکتهای محلی سپرده میشود؛ تقریباً در همه این شرکتهای محلی هم یک یا چند عامل آمریکایی یا اروپایی به عنوان یکی از مدیران ارشد ایفای نقش میکند. بیشتر این عوامل غربی، سابقه نظامی_امنیتی دارند و به خوبی با اوضاع و مسائل منطقه آشنا هستند. برخی از آنها حتی در یک جایگاه رسمی از طرف کشور متبوع خود در این منطقه فعالیت کردهاند.
برای آنکه این موضوع ملموستر شود، باید این نمونه را مرور کنیم. بهتازگی فهرستی از پیمانکاران سابق پنتاگون و شماری از عوامل پیشین سیآیای منتشر شده که از نقاط مختلف دنیا، تسلیحات خریداری کرده و به عنوان دلال، این تسلیحات را به اوکراین میفروختند. در این فهرست نام یک فرد بسیار قابل توجه است: خانم شنون ملویل (Shanon Schmidli-Melville). این خانم برای نیروهای سیآیای مستقر در عراق، افغانستان و بالکان سلاح تهیه میکرد.
«شنون ملویل» عامل سابق سیآیای و رئیس کنونی شرکت اماراتی شمال سلوشنز
با آغاز جنگ روسیه در اوکراین، او تسلیحات کشورهای شرق اروپا را خریداری و به اوکراین منتقل میکرد. نکته قابل توجه در رابطه با این فرد آن است که وی اکنون مسئولیت هدایت یک شرکت اماراتی را به نام شمال سلوشنز (Shamal Solutions) را برعهده دارد. سلوشنز یک از پیمانکاران مهم نیروی نظامی، انتظامی و واکنش سریع امارات نیز محسوب میشود. بخش قابل توجهی از تجهیزات انفرادی نیروهای اماراتی را بهویژه در بخش ارتباطاتی و مخابراتی، شمال سلوشنز تأمین میکند.
صفحه وب شرکت شمال سلوشنز؛ پیمانکار اصلی نیروی نظامی و انتظامی امارات
ملویل یکی از هزاران عامل امنیتی-اطلاعاتی آمریکایی یا اروپایی است که در کشورها منطقه در شرکتهای مهم مرتبط با زیرساختهای حیاتی کشورهای منطقه، جایگاه و مسئولیت حساسی را برعهده گرفته است. تا حدودی همه کشورهای عربی در لبنان و سرزمینهای اشغالی فلسطین، از راههای مختلف حضور دارند. بسیاری از پروژههای بازسازی در لبنان، کرانه باختری و نوار غزه توسط همین کشورها اجرا شده و با حداقل رخنه ممکن در این شرکتها توسط عوامل غربی یادشده، میتوان هم اطلاعات قابل توجهی را در اختیار صهیونیستها قرار دهد و هم میتواند زمینه لازم را برای آلوده ساختن زنجیرههای تأمینی حساس در این مناطق فراهم کند.
«عمر سلطان العلماء» وزیر هوش مصنوعی، اقتصاد دیجیتالی و اپلیکیشنهای دورکاری در امارات بهتازگی موظفشده یک مجموعه صنعتی بزرگ را در دوبی برای تولید چیپهای نیمهرسانا ایجاد کند. العلماء ازجمله عوامل اصلی ارتباطات و هماهنگی در عرصه فناوریهای نوین میان امارات متحده و رژیم صهیونیستی است.
«عمر سلطان العلماء» وزیر هوش مصنوعی و اقتصاد دیجیتالی امارات
بخش قابل توجهی از نفوذ غرب به رهبری آمریکا و با پادویی صهیونیستها در منطقه غرب آسیا، در بخشهای مرتبط با زنجیرههای تأمین، رقم خورده است. بازیگران خصوصی و دولتی فراوان در قالب شرکتها و کنسرسیومهای مختلف از آمریکا و اروپا، پروژههای مهم و حساس زیرساختی را در این منطقه برعهده گرفتهاند
وی از جمله مقامهای اماراتی است که به صورت منظم و مکرر به رویدادهای مختلف فناورانه صهیونیستی در سرزمینهای اشغالی و آمریکا دعوت میشود. مسئولیت جدید او برای ایجاد بزرگترین مجموعه تولید چیپهای نیمهرسانا در دوبی، در حالی به او واگذار شد که اندکی پیش از آن، وی در یک مصاحبه اعلام کرده بود پایگاههای داده غنی اماراتی میتواند همچون یک آزمایشگاه بسیار کارآمد برای فناوری هوش مصنوعی رژیم صهیونیستی عمل کند.
اینگونه تعاملات با صهیونیستها فقط مختص امارات نیست و در روزهای پیش از طوفان الاقصی، در حال رونق گرفتن در بسیاری از کشورهای عربی بود.
جمعبندی
آلودهسازی زنجیرههای تأمین حساس همچون زنجیره تأمین نیروهای نظامی، انتظامی یا امنیتی، از جمله روشهای عملیات خرابکارانه و ضداطلاعاتی است که میتوان سابقه آن را تا جنگ ویتنام و سالهای جنگ سرد، دنبال کرد. آمریکاییها در جنگ ویتنام با رهاسازی گلولههای دستکاریشده کالیبر متوسط و سنگین، از ویتکنگها تلفات میگرفتند. هنگامی که ویتکونگها مناطقی را بازپس میگرفتند که در اختیار نیروهای آمریکایی بود، مهمات باقیمانده را به غنیمت گرفته و از آنها استفاده میکردند. در این میان فشنگهای دستکاریشده هنگام شلیک در اسلحه ویتکنگها منفجرشده و باعث آسیب جدی یا مرگ سربازان ویتکنگ میشد.
این شیوه عملیات خرابکارانه اکنون با ورود فناوریهای نوین به بخشهای مختلف حیات ملی و بینالمللی، دگرگونشده و جای خود را به عملیاتهای زنجیره تأمین داده است. گستردگی زیاد، پیچیدگی، کمبود و نقص قانونگذاری و فقدان حلقههای حراستی و حفاظتی کافی در زنجیرههای تأمینی سراسر جهان، آنها را مستعد عملیاتهای اینچنین میکند.
بخش قابل توجهی از نفوذ غرب به رهبری آمریکا و با پادویی صهیونیستها در منطقه غرب آسیا، در بخشهای مرتبط با زنجیرههای تأمین، رقم خورده است. بازیگران خصوصی و دولتی فراوان در قالب شرکتها و کنسرسیومهای مختلف از آمریکا و اروپا، پروژههای مهم و حساس زیرساختی را در این منطقه برعهده گرفتهاند. همچنین در بسیاری از شرکتهای محلی نیز عناصر و عوامل امنیتی آمریکایی و اروپایی و حتی صهیونیست، مناصب مهمی را برعهده دارند. با قرار دادن این موارد در کنار یکدیگر، بهراحتی میتوان دریافت که آلودگی زنجیرههای تأمینی حساس برای جمهوری اسلامی و محورمقاومت، در کجا ریشه دوانده است.
منابع:
https://en.wikipedia.org/wiki/Supply_chain
https://www.abs-group.com/Solutions/Cybersecurity/Supply-Chain-Cyber-Risk-Management
https://www.freightwaves.com/news/israel-forms-logistics-corridor-to-distribute-produce-from-war-torn-southern-region
https://www.luxcapital.com/content/the-how-and-why-of-the-most-successful-supply-chain-attack-in-history
https://www.aljazeera.com/news/2019/12/11/us-intelligence-agents-helped-uae-build-secret-surveillance-unit
https://archive.nytimes.com/atwar.blogs.nytimes.com/2012/11/07/dirty-tricks-of-government-forces-where