اللغة الرقمية السرية لمضيق هرمز
حذرت شركة متخصصة في حلول الأمن السيبراني من أن الانقطاع عن الشبكة ليس إلا وهماً أمنياً. ويأتي هذا التحذير في ظل ما يبدو أنه وجود نظام مُعدّ للعبور عبر مضيق هرمز، وفقاً لبيانات التتبع.
تشير أحدث التقارير إلى أن ست سفن على الأقل – جزء صغير من حركة المرور المعتادة – عبرت مضيق هرمز في غضون 24 ساعة خلال الفترة من 28 إلى 29 أبريل، بينما لا تزال الولايات المتحدة وإيران على خلاف حاد بشأن التوصل إلى اتفاق من شأنه أن يفتح الممر المائي.
أفاد مركز المعلومات البحرية المشتركة، بقيادة البحرية الأمريكية، في أحدث تقرير تقييمي له هذا الأسبوع، أنه "على الرغم من وقف إطلاق النار بين الولايات المتحدة وإيران في 8 أبريل 2026، لا تزال حركة الملاحة التجارية محدودة، مع وجود قيود على العبور واستمرار حالة عدم اليقين بشأن المسارات". وقد طرح مسؤولون إيرانيون فرض رسوم على السفن التي تعبر المضيق، حيث تعرضت أكثر من 20 سفينة للهجوم منذ بدء الحرب (أغلقت إيران فعلياً مضيق هرمز أمام معظم الملاحة الدولية عقب الهجمات الأمريكية الإسرائيلية في 28 فبراير).
يُحذَّر الآن مديرو السفن التي تبحر أصولها عبر مياه عالية الخطورة من أن تعطيل نظام التعريف الآلي (AIS) للسفينة يُوهم بوجود أمان زائف، إذ يمكن أن يظل موقع السفينة وموضعها مرئيين إلكترونيًا. لكن بعض السفن ابتكرت رمزًا يقول المحللون إنه مكّنها من الوصول إلى مضيق هرمز.
الشعور الزائف بالأمان: تعطيل نظام التعرف الآلي (AIS) في البحر
في ورقة بحثية حديثة لشركة Cydome، تنصح الشركة المتخصصة في حلول الأمن السيبراني البحري بإيقاف تشغيل نظام AIS، مما قد يزيد في الواقع من خطر الهجوم.
يقول نير أيالون، الرئيس التنفيذي والمؤسس المشارك لشركة سايدوم: "يعتقد الطاقم أنهم مختبئون، بينما لا يزال بإمكان الجهات الخبيثة تتبع السفينة واستهدافها عبر بصمتها الإلكترونية VSAT. إن تعطيل الخدمة لا يخفي موقع السفينة".
يقول أيالون إن التحدي التقني يكمن في أن السفينة لا تنفصل تماماً عن الشبكة الكهربائية.
على الرغم من أن تعطيل التتبع يُعد إجراءً أمنيًا معترفًا به في المناطق عالية الخطورة، إلا أنه لا يُخفي البصمة الرقمية الأوسع للسفينة، والتي قد تكشف موقعها أيضًا. يجب التعامل مع الحد من المخاطر من منظور النظافة الرقمية، وذلك بتقليل إمكانية اكتشاف هذه الأنظمة الخلفية لضمان عدم توفير البصمة الرقمية للسفينة خريطة طريق للخصوم.
"لا يدرك العديد من مشغلي السفن أن الموقع يظل مرئيًا للعامة من خلال أجهزة الاتصالات عبر الأقمار الصناعية VSAT، والتي، على عكس نظام AIS، تحافظ على روابط متصلة بالإنترنت بشكل مستمر بين السفينة والشاطئ."
البصمة الرقمية لتقنية VSAT
تقول شركة Cydome إن البنية التحتية البحرية لأنظمة VSAT العاملة حول مضيق هرمز مكشوفة على نطاق واسع، حيث يمكن الوصول إلى واجهات الإدارة بشكل علني من الإنترنت، باستخدام التكوينات الافتراضية، مما يعرض مواقع السفن لخطر الاكتشاف.
"عندما يعطل الطاقم نظام التعرف الآلي (AIS) لتجنب رصده، يستمر جهاز VSAT في الإرسال. تصبح السفينة غير مرئية لمحطات AIS الساحلية، لكن موقعها يبقى مرئيًا لأي شخص يمتلك الأدوات والمعرفة اللازمة. هذه ليست ثغرة أمنية، بل ميزة تصميمية فعلية. لسوء الحظ، يجهل العديد من المشغلين هذه المخاطر، مما يجعل السفن عرضة للخطر"، يتابع أيالون.
يُبرز البحث أن واجهة VSAT المكشوفة تمثل أكثر من مجرد خطر تتبع.ويشير إلى أنه نظراً لأن أجهزة الاتصالات البحرية غالباً ما تكون متصلة بشبكة التكنولوجيا التشغيلية الموجودة على متن السفينة، فإن وجود تهديد في بوابة الأقمار الصناعية يمكن أن يفتح الطريق للوصول غير المصرح به إلى أنظمة الملاحة والدفع وإدارة الطاقة الخاصة بالسفينة، إذا لم يتم فصل البنية وتأمينها.
يأتي هذا التحذير في أعقاب ارتفاع في حالات انقطاع نظام التعرف الآلي (AIS) المبلغ عنها في جميع أنحاء الخليج العربي، بما في ذلك مضيق هرمز، وسط مخاوف متزايدة بشأن ما يسمى بالسفن الزومبي التي يبدو أنها تختفي من أنظمة التتبع.
لم يستخدم الممر المائي سوى عدد محدود من السفن في الأشهر الأخيرة، كما أن اليخوت الخاصة ظلت بعيدة إلى حد كبير. منذ بدء النزاع في 28 فبراير 2026، فرضت إيران قيوداً صارمة على الملاحة عبر المضيق.مما أدى إلى تقليص حركة المرور اليومية إلى عدد قليل من السفن، معظمها سفن تجارية. قبل ذلك، كان يمر عبر الميناء ما بين 125 و140 سفينة يوميًا. في وقت سابق من هذا الأسبوع، دقيقة وذكرت أن مرّ يخت فاخر مرتبط بقطب الصلب الروسي أليكسي مورداشوف عبر المضيق.اليخت الفاخر من طراز لورسن بطول 142 متراً، شمالغادرت اليخت دبي في 24 أبريل 2026، وعبرت المضيق يوم السبت، ووصلت إلى مسقط، عُمان، فجر الأحد، وفقًا لبيانات نظام التعرف الآلي (AIS). تُقدّر قيمته بأكثر من 500 مليون دولار (370 مليون جنيه إسترليني)، وهو من أكبر اليخوت العاملة في العالم. تُظهر بيانات التتبع العامة أنه سلك مسارًا قريبًا من الساحل الإيراني.
نهر هرمز تحت المراقبة: تتبع السفن في الوقت الفعلي
في الوقت الذي قامت فيه بعض السفن بإيقاف تشغيل أنظمتها، استخدمت سفن أخرى نظام التعرف الآلي (AIS) لتأمين مرورها عبر المضيق. قام سليم خان، كبير مسؤولي البيانات والتحليلات في شركة بول ستار غلوبال، وأرسينيو لونغو من شركة هواكس، بتحليل بيانات تتبع السفن خلال شهر أبريل، ودراسة كيفية تأمين السفن لمرورها عبر المضيق في الوقت الفعلي.
يعتقد الباحثان أن نظام الوصول كان يعمل بهدوء وعلى مرأى من الجميع لمدة أسبوع تقريبًا، قبل انهيار النظام في 18 أبريل 2026. وما الدليل على هذا الانهيار؟ ربان ناقلة نفط خام الأيل الأمامي (أثناء عبور مضيق هرمز) بث رسالة نصية: "لقد منحتمونا الإذن. لقد منحتمونا الإذن. نحن الثاني في القائمة." وكانت سفينته تتعرض لإطلاق نار في ذلك الوقت.
جمع البيانات للكشف عن النظام
عندما دخل الحصار البحري الأمريكي مرحلة التنفيذ في 13 أبريل، أفادت منظمة HUAX أنها بدأت رصدًا منهجيًا لنشاط حقول الوجهة في نظام التعرف الآلي (AIS) عبر مضيق هرمز وباب المندب. وباستخدام منهجية سلوك نظام التعرف الآلي مفتوحة المصدر مع بنية تتبع السفن التابعة لشركة Pole Star Global، وثّق خان ولونغو سلاسل حقول الوجهة عبر مئات عمليات العبور، والعبور الجزئي، وأنماط الانتظار على مدى سبعة أيام متتالية.
يقولون إن البيانات المجمعة كشفت عن بنية وصول واضحة تعمل عبر إطارين إنفاذ متزامنين. فمع سيطرة إيران على الممر من جهة، وإنفاذ البحرية الأمريكية من جهة أخرى، وجد المشغلون التجاريون أنفسهم عالقين في المنتصف، مُجبرين على تعديل بث نظام التعرف الآلي (AIS) الخاص بهم في الوقت الفعلي للإشارة إلى الامتثال لأي إطار يعتقدون أنه يُسيطر على العشرين ميلاً التالية.
حقل وجهة نظام التعرف الآلي (AIS): من اسم الميناء إلى الإشارة السياسية
ما يجعل هذا النظام أكثر من مجرد سرد قصصي هو نطاقه الواسع. ففي بيانات عبور السفن العالمية (Pole Star Global) التي تغطي ما يزيد قليلاً عن 900 حركة في مضيق هرمز منذ بداية النزاع، استخدمت 120 سفينة، أي ما يعادل 12.9% من إجمالي حركة المرور المرصودة، حقل "الوجهة المُبلغ عنها" في نظام التعرف الآلي (AIS) ليس لتحديد ميناء، بل للإعلان عن جنسية مالك السفينة أو طاقمها. فبدلاً من بث "دبي" أو "مومباي"، أرسلت السفن عبارات مثل "مالك وطاقم صينيان"، أو "مالك وطاقم صينيان"، أو "طاقم صيني بالكامل"، أو "سفينة هندية/طاقم هندي"، أو "طاقم هندي بالكامل"، أو "مالك فرنسي".
لم يكن النمط موزعًا بالتساوي.
شكلت التصريحات المرتبطة بالصين 79 حالة، والتصريحات المرتبطة بالهند 23 حالة، والتصريحات المرتبطة بفرنسا 10 حالات، مع وجود مجموعات أصغر مرتبطة بسلطنة عمان وروسيا وسوريا.
في جميع عمليات العبور التي قامت بها 184 سفينة ترفع العلم الإيراني في نفس مجموعة البيانات، لم تستخدم أي سفينة بيانات الجنسية في خانة الوجهة. لم تكن السفن الإيرانية بحاجة إلى توضيح هويتها.
وفعل آخرون ذلك.
ويشير خان (في الصورة) ولونغو بقوة إلى أن الإشارة كانت وظيفية وليست تزيينية: طبقة هوية مرتجلة للسفن التي لم تكن أعلامها، في حد ذاتها، تعبر عن الانتماء السياسي أو القبول التشغيلي.
اتبعت مجموعة ثانية نفس المنطق، ولكن من خلال الغرض المعلن للشحنة بدلاً من هويتها. تُظهر بيانات بول ستار 32 عملية عبور أخرى استخدمت هذا الحقل لرسائل مثل "غذاء لإيران" أو "غذاء سانتوس لإيران" أو "تم تفريغ دراجة غذائية".
كانت هذه السفن في الغالب سفن شحن سائبة تابعة لدول ثالثة، قامت فعلياً بالإعلان المسبق عن شحنات إنسانية أو غذائية. وبالنظر إلى بيانات الوجهة المرتبطة بإيران والإشارات القائمة على الجنسية، فقد شكلت هذه البيانات مجتمعةً 315 عملية عبور، أي ما يعادل 33.9% من إجمالي حركة المرور المرصودة، مما يشير إلى أنه بالنسبة لنحو ثلث حركات الممر، تم تحويل حقل وجهة نظام التعرف الآلي (AIS) إلى قناة إشارات متاحة مباشرة.
الجنسية والشحنة والتخليص الجمركي: كيف تتواصل السفن في الممر
يقول خان ولونغو إن هذه الإشارات تطورت وفق منطق لغوي تقريبًا. ففي بداية فترة الرصد، كانت السفن تبث إعلانات بسيطة عن جنسيتها، مثل "مالك وطاقم صيني"، أو "سفينة هندية وطاقم هندي"، أو "طاقم يرفع العلم الروسي". ثم تحولت هذه الإعلانات إلى إشارات مركبة تحاول الإشارة إلى متغيرات متعددة في آن واحد، بما في ذلك جنسية الطاقم، وهوية المالك، وحالة الحراسة، وفئة الشحنة. وبدأت تظهر عبارات مثل "طاقم صيني + حارس مسلح" أو "كازيق"، حيث بدت الأخيرة بشكل متزايد وكأنها عبارة مركبة مضغوطة تتوافق مع إشارات الإعفاء من العقوبات العراقية ومن نوع "كازيق". وفي 19 أبريل، بثت سفينة خاضعة لعقوبات الاتحاد الأوروبي والمملكة المتحدة عبارة "نفط خام روسي". لم يكن هذا إعلانًا عن ميناء أو مالك، بل كان تأكيدًا محددًا لفئة الشحنة ظهر في تاريخ انتهاء صلاحية الإعفاء من العقوبات الأمريكية على النفط الإيراني، بعد يومين فقط من التمديد المفاجئ للترخيص العام 134B للنفط الخام الروسي المحمّل قبل 17 أبريل.
يشير كل تطور إلى تعلم نشط من جانب المشغلين. يقول خان ولونغو إنهما كانا يراقبان مجموعة من القادة والمستأجرين والمشغلين وهم يُحدّثون فهمهم لما يتطلبه المسؤول عن البوابة، ويبثون طلباتهم في مجال عام في الوقت الفعلي.
الأنماط السلوكية: الإشارات المتماسكة مقابل الإشارات المتناقضة
تدعم بيانات التتبع الخاصة بشركة Pole Star Global نمطًا سلوكيًا قويًا خلال هذه الفترة: السفن التي تبث بيانات اعتماد متماسكة وموجهة إلى جهة واحدة تميل إلى التحرك بسهولة أكبر. جالاكسي غازفعلى سبيل المثال، تم بث برنامج "كازق" وتم تتبعه بأمان في عمق الخليج العربي في غضون ساعات. وبالمثل، أغيوس فانوريوس الأولبعد أن أمضت السفينة 12 يوماً راسية قبالة الفجيرة، تحركت فجأة بسرعة 14 عقدة تحت عوامة "البصرة العراق فيتنام". ومن خلال تقديم مسار شفاف دون أي إشارة هوية، تحدثت بلغة مفهومة مباشرة لإطار إنفاذ القانون الأمريكي، وعبرت المضيق دون أي حادث.
وعلى العكس من ذلك، فإن السفن التي تبث إشارات متناقضة أو متعددة المتلقين تميل إلى التوقف. الرايةقامت ناقلة نفط عملاقة تحمل العلم النرويجي ومحملة بالكامل ببث رسالة "IRQ OWNR RUSSIA CREW"، مما أدى إلى تشويش ثلاث مجالات وطنية متميزة في حقل واحد دون وجود مخاطب واضح، وبقيت راسية قبالة أم قصر لأكثر من خمسة وثلاثين يوماً.
يقول خان ولونغو إنّ عبارة "نحن في المرتبة الثانية" التي وردت في الرسالة تعكس واقعاً تشغيلياً قاسياً كانت بيانات نظام التعرف الآلي (AIS) تعكسه لأسابيع قبل أن يصبح مسموعاً. ويضيفان أن منظمة الموانئ والملاحة البحرية الإيرانية أنشأت بهدوء مسار عبور منسقاً. وكان المشغلون يقدمون طلبات رقمية إلى نظام الوصول إلى الممر، الذي يصدر التصاريح، ويحافظ على قوائم الانتظار، ويبلغ الربابنة المنتظرين بمواقعهم.
تم تحويل حقل وجهة نظام التعرف الآلي (AIS)، وهو عبارة عن بث مكون من عشرين حرفًا مصمم في الأصل لحمل اسم ميناء بسيط، إلى نموذج إدخال البيانات لهذا النظام. ما وثّقه لونغو (في الصورة) من منظمة HUAX على مدار سبعة أيام، وما أكدته بنية شركة Pole Star التحتية من خلال بيانات الحركة الفعلية، هو أن هذا النظام الأساسي عمل بثبات كافٍ ليحظى بثقة المشغلين التجاريين في مختلف دول العلم وأنواع الشحنات وهياكل الملكية، وليعتمدوا عليه.
الدروس المستفادة: إدارة الوصول، والنظافة الرقمية، والسلامة التشغيلية
في صباح يوم 18 أبريل/نيسان، في تمام الساعة 09:20 بالتوقيت العالمي المنسق، اقتربت زوارق حربية تابعة للحرس الثوري الإيراني الأيل الأمامي دون إصدار أي إشارة تحذيرية قياسية عبر جهاز اللاسلكي VHF، قام بإطلاق النار. كان القائد قد حصل على تصريحه. كان يعرف موقعه بدقة في قائمة الانتظار، وقد بثه بشكل محموم عبر اللاسلكي - مما يدل على وجود خلل في الاتصالات داخل إيران.
ومنذ ذلك الحين، أصبحت سفن مثل CMA CGM إيفرجليد (مالك البث: فرنسا)، سانمار هيرالد (شحن الهند)، و ديش غاريماإن سلوك (INIASHIP.INDIACREW) بمثابة دليل على أن المشغلين قد قيّموا منطق الوصول الأساسي على أنه لم يتغير بشكل جوهري، بغض النظر عن الخطاب السياسي.
يبدو أن نظام الاعتماد حقيقي، وقد عمل لفترة من الزمن بثبات كافٍ مكّن المشغلين من التكيف معه. ويبدو أن بث إشارة حقل وجهة نظام التعرف الآلي (AIS) متماسكة وواضحة أصبح شرطًا أساسيًا عمليًا للحصول على حصة كبيرة من عمليات العبور عبر هذا الممر المتنازع عليه. ومع ذلك، فإن الأحداث المحيطة الأيل الأمامي يشير ذلك إلى أنه لم يكن، في جميع الظروف، ضمانًا كافيًا للأمان. فقد ظل النظام عرضةً للاختراق من قِبل جهات فاعلة تعمل ضمن الإطار نفسه الذي جعله قابلاً للفهم.
يشير خان ولونغو إلى أن سبعة أيام من المراقبة السلوكية، مدعومة ببيانات عبور شركة بول ستار غلوبال، توصلت إلى استنتاج واضح: بين 13 و19 أبريل، لم يكن مضيق هرمز ممرًا بحريًا مفتوحًا ولا نقطة اختناق مغلقة تمامًا. بل كان بمثابة ممر ذي وصول مُدار، حيث أُعيد استخدام حقل وجهة نظام التعرف الآلي (AIS) ليصبح طبقة إشارات مرتجلة تكشف من خلالها السفن عن هويتها أو غرض شحنها أو شرعيتها السياسية من أجل التحرك.
