واکاوی اقدام تروریستی با پیجرها؛ زنجیره تأمین چیست و چگونه آلوده می‌شود؟

«شهید سیدحسن نصرالله» دبیرکل سابق حزب‌الله نیز بر پیچیدگی و اهمیت این عملیات صحه گذاشت و تصریح کرد هرچند این عملیات بر روحیه مقاومت ملل مسلمان به‌ویژه ملت لبنان در برابر صهیونیسم تأثیر نمی‌گذارد اما لازم است ابعاد مختلف این عملیات بی‌سابقه به درستی بررسی شده تا از تکرار چنین رویدادهایی در آینده جلوگیری شود.

زنجیره تأمین چیست؟

زنجیره تأمین یک سیستم آمادی (لجستیکی) بسیار پیچیده است که شامل کارخانجات و تأسیساتی می‌شود که مواد خام را به محصولات نهایی تبدیل کرده و آن‌ها را در میان مصرف‌کنندگان یا مشتریان نهایی، توزیع می‌کند. در زنجیره‌های تأمینی پیچیده، ممکن است محصولات در هر نقطه‌ای که ارزش اسقاطی(Residual value) قابل بازیافت باشد، به زنجیره تأمین بازگردند. زنجیره‌های تأمینی در واقع زنجیره‌های ارزشی(Value chains) را به یکدیگر متصل می‌کنند.

تأمین‌کنندگان در زنجیره تأمین، ذیل عنوان «رده» دسته‌بندی می‌شوند؛ به این معنا که تأمین‌کنندگان «رده اول»، محصول/کالا را به صورت مستقیم به مشتری تحویل می‌دهند و تأمین‌کنندگان «رده دوم» محصولات را به «رده‌ اولی‌ها» تحویل می‌دهند و روال به همین شکل ادامه می‌یابد.

زنجیره تأمین به صورت کلی شامل دو بخش اصلی «مراحل تولیدی و توزیعی» است. در مرحله تولید، تجهیزات و قطعات نیمه‌تمام، در کارخانجات ساخته‌شده و سپس در یک مجتمع مونتاژ، در کنار هم قرار گرفته و یک محصول نهایی تولید می‌شود. مرحله توزیع شامل مراکز توزیعی اصلی و منطقه‌ای می‌شود که کالا را به دست مصرف‌کننده نهایی خود می‌رسانند.

عناصر اصلی تشکیل‌دهنده زنجیره تأمین

امروزه در دنیا زنجیره‌های تأمین متکی بر یک محیط فناوری عملیاتی هستند که بخش زیادی از آن به صورت خودکار فعالیت می‌کند. عناصر تشکیل‌دهنده این محیط از طریق شبکه اینترنتی به یکدیگر متصل بوده و دیجیتالنداهمیت زنجیره تأمین و ارتباط آن با امنیت ملی

در همه بخش‌های اصلی حیات یک دولت_ملت، اعم از فرهنگی، سیاسی، نظامی و امنیتی، ایفای نقش زنجیره تأمین اجتناب‌ناپذیر است. به هر میزان مدیریت این زنجیره در هر یک از این بخش‌ها، مؤثرتر و کارآمدتر باشد، عملکرد آن بخش نیز بازده بیشتری خواهد داشت. بروز مشکل در مدیریت زنجیره تأمین یا اخلال در یک یا چند بخش از این زنجیره، به‌شدت فعالیت در هر یک از این بخش‌ها را مختل خواهد ساخت. به عبارت دیگر، یکی از معابر اعمال تهدید یا تحمیل آسیب به یک کشور، ایجاد اخلال در زنجیره‌های تأمینی آن کشور است.

یکی از نمونه‌های بارز در این زمینه، شیوع کووید-۱۹ در دنیا بود که به‌شدت زنجیره‌های تأمینی را در همه کشورها مختل ساخت. با وجود ورود فناوری‌هایی همچون اینترنت و هوش مصنوعی به حوزه مدیریت زنجیره‌های تأمینی، بازهم پیامدهای ناشی از شیوع کووید-۱۹ برای این زنجیره‌ها به‌شدت آشکار و پرهزینه بود. کرونا به صورت خاص بخش‌های تولید و توزیع را در زنجیره تأمین، تحت فشار قرار داد و سبب شد بسیاری از دولت‌ها در سراسر جهان، تعاریف و راهکارهای جدیدی را برای این بخش‌ها ارائه کنند تا در صورت بروز اخلال مشابه، هزینه‌های محتمل را کاهش دهند.

حملات نیروهای مقاومت یمن به کشتی‌ها و بنادر اسرائیلی در سرزمین‌های اشغالی، نمونه دیگری از اخلال جدی در زنجیره تأمین محسوب می‌شود. در این نمونه به وضوح می‌توان اعمال تهدید بر زنجیره تأمین را مشاهده کرد که می‌تواند موجودیت یک بازیگر نامشروع بین‌المللی را در معرض خطر جدی قرار دهد.

اعمال تهدید در این سطح می‌تواند در درازمدت به‌شدت دسترسی به نیازهای اولیه بسیاری از صنایع زیرساختی یک کشور را تحدیدکرده و اسباب ورشکستی و اضمحلال آن‌ها را فراهم آورد. در چنین شرایطی ترمیم و احیای این زیرساخت‌ها، منوط به سرمایه‌گذاری‌های بزرگ و چند برابر سرمایه‌گذاری‌های ابتدایی است. همچنین چنین آسیب‌هایی ابعادی فراتر از یک کشور واحد دارند و می‌توانند منافع و امنیت ملی چند کشور را در معرض آسیب جدی قرار دهند.

انواع تهدیدهای زنجیره تأمین

با توسعه علم و گسترش بهره‌برداری از پدیده‌های نوین فناورانه از جمله اینترنت و هوش مصنوعی، ماهیت و شیوه مدیریت زنجیره تأمین دگرگون شده است. در همه بخش‌های زنجیره تأمین، از تولید تا تحویل محصول به کاربر نهایی، می‌توان ردپای فناوری ارتباطات و هوش مصنوعی را مشاهده کرد. این بدان معناست که بستر حملات سایبری در بخش‌های مختلف زنجیره تأمین، بسیار فراخ و البته برای هکرهای دولتی و غیردولتی بسیار جذاب است. به عبارت دیگر، همه حملات سایبری را که به اهداف مختلف در سراسر دنیا انجام می‌شود می‌توان برای اهدافی که به نوعی دخیل در زنجیره تأمین هستند نیز متصور شد.

زنجیره‌های تأمینی امروز دنیا متکی بر یک محیط فناوری عملیاتی هستند که بخش زیادی از آن به صورت خودکار فعالیت می‌کند. عناصر تشکیل‌دهنده این محیط از طریق شبکه اینترنتی به یکدیگر متصل و کاملاً دیجیتال هستند؛ بنابراین مهاجمان سایبری که سیستم‌های کنترل صنعتی را هدف قرار می‌دهند، می‌توانند بر عملکرد، امنیت و ایمنی این سیستم‌ها تأثیر جدی بگذارند. در این بخش، حمله به زنجیره تأمین به دو شکل «حمله به زنجیره‌های ارزشی» و «حمله از طریق زنجیره تأمین» انجام می‌شود.

۱. حمله به زنجیره‌های ارزشی در زنجیره‌ تأمین
در حمله به زنجیره‌های ارزشی، یک تأمین‌کننده یا شرکت مهم و خاص که در یک زنجیره تأمینی قرار دارد، هدف گرفته می‌شود و عملیات آن مختل‌شده و روند تولید یا توزیع کالا، مختلف می‌شود. این نوع حمله شبیه به ایجاد ترافیک در مسیر تردد خودروهاست؛ منابع محدودشده و تحویل محصول با تأخیر مواجه می‌شود. اگر فعالیت شرکت‌ها، هدف قرار بگیرد، این شرکت‌ها به حلقه‌های تضعیف‌شده‌ای تبدیل می‌شوند که کل صنعت مربوطه را تحت‌الشعاع قرار می‌دهند.

حمله به زنجیره‌های ارزشی در یک زنجیره تأمین

۲. حمله از راه زنجیره تأمین
حمله از راه زنجیره تأمین، زمانی رخ می‌دهد که یک مهاجم، یکی از عناصر را آلوده کرده باشد که این آلودگی سپس به دیگر عناصر (حلقه‌های زنجیره) منتقل‌شده و در آن‌ها پنهان می‌شود و در نهایت کاربر و حتی مشتریان نهایی را آلوده خواهد کرد. برای مثال یک چیپ آلوده به شرکتی تحویل داده می‌شود که قرار است یک قطعه از یک دستگاه را تولید کند. این دستگاه در ادامه توسط شرکت توزیع‌کننده به کاربر نهایی تحویل داده می‌شود.

حمله از راه زنجیره تأمین

در ماجرای انفجار پیجرها در لبنان، فقدان یک حلقه بازرسی و حفاظتی میان تحویل‌گیرنده و کاربر نهایی سبب شد این آلودگی از چشم حزب‌الله پنهان بماندبررسی حمله تروریستی پیجری در لبنان

حمله به زنجیره تأمین در هر دو نوع خود، یک شیوه جدید عملیاتی محسوب نمی‌شود. در گذشته آمریکایی‌ها برای آلوده‌کردن صنایع کامپیوترسازی شوروی سابق از این روش بهره گرفتند. در موارد گوناگون، چینی‌ها نیز برای رخنه به سیستم‌های اطلاعاتی در غرب، این روش را به کار گرفتند.

آنچه که در لبنان رخ داد اما متفاوت بود. در این عملیات زنجیره تأمینی، مؤلفه کینتیک(Kinetic) مشاهده می‌شود؛. به این معنا که صهیونیست‌ها از طریق این عملیات، ترور اعضا و رزمندگان حزب‌الله را در نظر داشتند و نه فقط خرابکاری صنعتی یا سرقت اطلاعات حساس.

آنچه که در ماجرای انفجار پیجرهای مورد استفاده اعضا و رزمندگان حزب‌الله در لبنان رخ داد در واقع یک عملیات خرابکارانه امنیتی بود که از طریق آلوده‌سازی زنجیره تأمینی ممکن شد. صهیونیست‌ها با کمک اساسی حامیان آمریکایی خود، یکی از حلقه‌های ضعیف موجود در زنجیره تأمینی حزب‌الله لبنان را شناسایی کرده و به آن رخنه کردند. سپس محصول مورد نظر را به مواد منفجره آلوده کرده و از طریق عامل تحویل‌دهنده آن را به دست کاربر نهایی رساندند. فقدان یک حلقه بازرسی و حفاظتی میان تحویل‌گیرنده و کاربر نهایی سبب شد این آلودگی از چشم حزب‌الله پنهان بماند.

بقایای یکی از پیجرهای منفجر شده در لبنان

شناسایی این نقطه آسیب در زنجیره تأمینی حزب‌الله، نیازمند اطلاعات میدانی قابل توجه است. جاسوس‌های صهیونیستی موفق شدند شبکه ارتباطاتی رزمندگان حزب‌الله را زیر نظر گرفته و تجهیزات مورد استفاده در این شبکه شناسایی کردند. سپس با بررسی سخت‌افزار مورد استفاده در آن، زنجیره تأمین این وسیله خاص را شناسایی کرده و در نهایت با کمک حامیان آمریکایی خود، شرکت اصلی تولید و تأمین این تجهیزات را شناسایی و در آن رخنه کردند. پس از این، آلوده‌کردن پیجرها به مواد منفجره کار دشواری نبود و تحویل آن نیز با چالش چندانی مواجه نشد زیرا حزب‌الله برای حفظ امنیت ارتباطات خود، به‌شدت به این تجهیزات نیازمند بود.

به‌تازگی فهرستی از پیمانکاران سابق پنتاگون و شماری از عوامل پیشین سی‌آی‌ای منتشر شده که از نقاط مختلف دنیا، تسلیحات خریداری کرده و به عنوان دلال، این تسلیحات را به اوکراین می‌فروختندچرا و چگونه یک یا چند عنصر در زنجیره تأمین آلوده می‌شوند؟

امروزه زنجیره تأمین به طور عمیق با فناوری‌هایی همچون اینترنت و هوش مصنوعی پیوند خورده است. از این رو، زنجیره‌های تأمینی ازجمله اهداف بسیار جذاب برای مهاجمان سایبری هستند که به طور عمده برای مقاصد مالی و جمع‌آوری اطلاعات، این زنجیره‌ها را هدف قرار می‌دهند.
اما حادثه پیجری در لبنان ثابت کرد این زنجیره‌ها می‌توانند برای تأمین اهداف نظامی و سیاسی نیز مورد سوء‌استفاده قرار گیرند. هرچند جمع‌آوری اطلاعات و کسب منافع مالی نیز می‌تواند در جهت اهداف نظامی و سیاسی باشند اما زنجیره‌های تأمین، بستر بسیار مناسبی هستند تا به صورت مستقیم از آن‌ها برای کسب منافع نظامی و سیاسی بهره‌برداری کرد.

اما چرا و چگونه عناصر مختلف در زنجیره تأمین آلوده می‌شوند؟ به صورت خاص در منطقه غرب آسیا و شمال آفریقا، بنابر دلایل فراوان که موضوع بحث ما نیست، حضور و فعالیت آمریکا و دیگر حامیان رژیم صهیونیستی بسیار پررنگ است. برخی از کشورهای حاشیه خلیج فارس، اردن، مصر، لیبی، ترکیه، آذربایجان، یونان و حتی برخی عناصر خاص در لبنان، سوریه و عراق، با آمریکا تعاملات بسیار گسترده‌ای دارند. بسیاری از شرکت‌های خصوصی و برخی از شرکت‌های دولتی آمریکایی در این کشورها فعالیت‌های قابل توجهی دارند.

این حکومت‌های وابسته به غرب، در بسیاری از بخش‌های زیرساختی خود، وابسته به شرکت‌های یاشده هستند. عمده پروژه‌های مهم صنعتی آنها به‌ویژه در بخش نظامی، انتظامی، امنیتی_ایمنی، انرژی، حمل‌ونقل و بهداشت و درمان، توسط این شرکت‌ها اجرا یا هدایت می‌شوند.

برخی از پروژه‌های این چنینی به شرکت‌های محلی سپرده می‌شود؛ تقریباً در همه این شرکت‌های محلی هم یک یا چند عامل آمریکایی یا اروپایی به عنوان یکی از مدیران ارشد ایفای نقش می‌کند. بیشتر این عوامل غربی، سابقه نظامی_امنیتی دارند و به خوبی با اوضاع و مسائل منطقه آشنا هستند. برخی از آنها حتی در یک جایگاه رسمی از طرف کشور متبوع خود در این منطقه فعالیت کرده‌اند.

برای آنکه این موضوع ملموس‌تر شود، باید این نمونه را مرور کنیم. به‌تازگی فهرستی از پیمانکاران سابق پنتاگون و شماری از عوامل پیشین سی‌آی‌ای منتشر شده که از نقاط مختلف دنیا، تسلیحات خریداری کرده و به عنوان دلال، این تسلیحات را به اوکراین می‌فروختند. در این فهرست نام یک فرد بسیار قابل توجه است: خانم شنون ملویل( Shanon Schmidli-Melville). این خانم برای نیروهای سی‌آی‌ای مستقر در عراق، افغانستان و بالکان سلاح تهیه می‌کرد.

«شنون ملویل» عامل سابق سی‌آی‌ای و رئیس کنونی شرکت اماراتی شمال سلوشنز

با آغاز جنگ روسیه در اوکراین، او تسلیحات کشورهای شرق اروپا را خریداری و به اوکراین منتقل می‌کرد. نکته قابل توجه در رابطه با این فرد آن است که وی اکنون مسئولیت هدایت یک شرکت اماراتی را به نام شمال سلوشنز(Shamal Solutions) را برعهده دارد. سلوشنز یک از پیمانکاران مهم نیروی نظامی، انتظامی و واکنش سریع امارات نیز محسوب می‌شود. بخش قابل توجهی از تجهیزات انفرادی نیروهای اماراتی را به‌ویژه در بخش ارتباطاتی و مخابراتی، شمال سلوشنز تأمین می‌کند.

صفحه وب شرکت شمال سلوشنز؛ پیمانکار اصلی نیروی نظامی و انتظامی امارات

ملویل یکی از هزاران عامل امنیتی_اطلاعاتی آمریکایی یا اروپایی است که در کشورها منطقه در شرکت‌های مهم مرتبط با زیرساخت‌های حیاتی کشورهای منطقه، جایگاه و مسئولیت حساسی را برعهده گرفته است. تا حدودی همه کشورهای عربی در لبنان و سرزمین‌های اشغالی فلسطین، از راه‌های مختلف حضور دارند. بسیاری از پروژه‌های بازسازی در لبنان، کرانه باختری و نوار غزه توسط همین کشورها اجرا شده و با حداقل رخنه ممکن در این شرکت‌ها توسط عوامل غربی یادشده، می‌توان هم اطلاعات قابل توجهی را در اختیار صهیونیست‌ها قرار دهد و هم می‌تواند زمینه لازم را برای آلوده ساختن زنجیره‌های تأمینی حساس در این مناطق فراهم کند.

«عمر سلطان العلماء» وزیر هوش مصنوعی، اقتصاد دیجیتالی و اپلیکیشن‌های دورکاری در امارات به‌تازگی موظف‌شده یک مجموعه صنعتی بزرگ را در دوبی برای تولید چیپ‌های نیمه‌رسانا ایجاد کند. العلماء ازجمله عوامل اصلی ارتباطات و هماهنگی در عرصه فناوری‌های نوین میان امارات متحده و رژیم صهیونیستی است.

«عمر سلطان العلماء» وزیر هوش مصنوعی و اقتصاد دیجیتالی امارات

بخش قابل توجهی از نفوذ غرب به رهبری آمریکا و با پادویی صهیونیست‌ها در منطقه غرب آسیا، در بخش‌های مرتبط با زنجیره‌های تأمین، رقم خورده است. بازیگران خصوصی و دولتی فراوان در قالب شرکت‌ها و کنسرسیوم‌های مختلف از آمریکا و اروپا، پروژه‌های مهم و حساس زیرساختی را در این منطقه برعهده گرفته‌اندوی از جمله مقام‌های اماراتی است که به صورت منظم و مکرر به رویدادهای مختلف فناورانه صهیونیستی در سرزمین‌های اشغالی و آمریکا دعوت می‌شود. مسئولیت جدید او برای ایجاد بزرگ‌ترین مجموعه تولید چیپ‌های نیمه‌رسانا در دوبی، در حالی به او واگذار شد که اندکی پیش از آن، وی در یک مصاحبه اعلام کرده بود پایگاه‌های داده غنی اماراتی می‌تواند همچون یک آزمایشگاه بسیار کارآمد برای فناوری هوش مصنوعی رژیم صهیونیستی عمل کند.
این‌گونه تعاملات با صهیونیست‌ها فقط مختص امارات نیست و در روزهای پیش از طوفان الاقصی، در حال رونق گرفتن در بسیاری از کشورهای عربی بود.

جمع‌بندی
آلوده‌سازی زنجیره‌های تأمین حساس همچون زنجیره تأمین نیروهای نظامی، انتظامی یا امنیتی، از جمله روش‌های عملیات خرابکارانه و ضداطلاعاتی است که می‌توان سابقه آن را تا جنگ ویتنام و سال‌های جنگ سرد، دنبال کرد. آمریکایی‌ها در جنگ ویتنام با رهاسازی گلوله‌های دستکاری‌شده کالیبر متوسط و سنگین، از ویتکنگ‌ها تلفات می‌گرفتند. هنگامی که ویتکونگ‌ها مناطقی را بازپس می‌گرفتند که در اختیار نیروهای آمریکایی بود، مهمات باقیمانده را به غنیمت گرفته و از آن‌ها استفاده می‌کردند. در این میان فشنگ‌های دستکاری‌شده هنگام شلیک در اسلحه ویتکنگ‌ها منفجرشده و باعث آسیب جدی یا مرگ سربازان ویتکنگ می‌شد.

این شیوه عملیات خرابکارانه اکنون با ورود فناوری‌های نوین به بخش‌های مختلف حیات ملی و بین‌المللی، دگرگون‌شده و جای خود را به عملیات‌های زنجیره تأمین داده است. گستردگی زیاد، پیچیدگی، کمبود و نقص قانون‌گذاری و فقدان حلقه‌های حراستی و حفاظتی کافی در زنجیره‌های تأمینی سراسر جهان، آن‌ها را مستعد عملیات‌های اینچنین می‌کند.

بخش قابل توجهی از نفوذ غرب به رهبری آمریکا و با پادویی صهیونیست‌ها در منطقه غرب آسیا، در بخش‌های مرتبط با زنجیره‌های تأمین، رقم خورده است. بازیگران خصوصی و دولتی فراوان در قالب شرکت‌ها و کنسرسیوم‌های مختلف از آمریکا و اروپا، پروژه‌های مهم و حساس زیرساختی را در این منطقه برعهده گرفته‌اند. همچنین در بسیاری از شرکت‌های محلی نیز عناصر و عوامل امنیتی آمریکایی و اروپایی و حتی صهیونیست، مناصب مهمی را برعهده دارند. با قرار دادن این موارد در کنار یکدیگر، به‌راحتی می‌توان دریافت که آلودگی زنجیره‌های تأمینی حساس برای جمهوری اسلامی و محورمقاومت، در کجا ریشه دوانده است.

منابع:

https://en.wikipedia.org/wiki/Supply_chain#:~:text=A%۲۰supply%۲۰chain%۲۰is%۲۰a,in%۲۰the%۲۰most%۲۰efficient%۲۰manner
https://www.abs-group.com/Solutions/Cybersecurity/Supply-Chain-Cyber-Risk-Management

https://www.freightwaves.com/news/israel-forms-logistics-corridor-to-distribute-produce-from-war-torn-southern-region
https://www.luxcapital.com/content/the-how-and-why-of-the-most-successful-supply-chain-attack-in-history

https://www.aljazeera.com/news/۲۰۱۹/۱۲/۱۱/us-intelligence-agents-helped-uae-build-secret-surveillance-unit
https://archive.nytimes.com/atwar.blogs.nytimes.com/۲۰۱۲/۱۱/۰۷/dirty-tricks-of-government-forces-where