استخدامات الحروب السيبرانية في الصراع بين إيران والغرب
أصبحت الهجمات الإلكترونية أحدث فصل في المواجهة المستمرة بين إيران وغيرها من الدول، فقد زادت وتيرة وحدة الهجمات السيبرانية خلال الفترة الأخيرة، حيث تعرضت طهران إلى هجمات إلكترونية مختلفة، منها التي استهدفت أنظمة حاسوبية إيرانية تستخدم لإطلاق الصواريخ، وشبكة تجسس إيرانية، وأخرها ذلك الهجوم الإلكتروني الذي استهدف تعطيل محطات الوقود في طهران البالغ عددها 4300 محطة، والذي قال عنه الرئيس الإيراني، “إبراهيم رئيسي إن “الهجوم الإلكتروني الذي استهدف محطات الوقود في البلاد، كان هدفه “تعطيل حياة الناس”، لإثارة غضب المواطنين من خلال خلق الفوضى والاضطراب في حياتهم”.
وعلى ما سبق، يطرح الهجوم الالكتروني في 26 أكتوبر الماضي الذي أدى إلى تعطّل النظام الذكي المخصص لتشغيل مضخات محطات وقود، والعامل باستخدام بطاقات إلكترونية تتيح الحصول على حصة شهرية من الوقود المدعوم، والذي جعل من إيران تعيد ربط كل محطات الوقود في البلاد بالشبكة الإلكترونية المخصصة للتوزيع، بعد أسبوع من هجوم سيبراني- عدة تساؤلات، وهي: هل تصبح إيران أكثر الدول تضرراً من الهجمات السيبرانية، خاصةً بعد تحذير الخبراء مؤخراً من أن جائحة فيروس كورونا شكلت فرصة مثالية للهجمات الإلكترونية، وأن إيران تُعتبر واحدة من أكثر الدولة تضرراً في العالم من كوفيد-19؟.
تأثير الهجمات الإلكترونية على إيران:
إن الهجوم الإلكتروني الأخير الذي تعرضت له طهران والذي تسبب في تعطل جميع محطات الوقود، لم يكن هذه المرة الأولى التي تتعرض له، ويعطل المجالات الحيوية لها فقد تعرضت مئات المرات لهحوم سيبراني، تعرضت للهجمات إلكترونية في فترات متباينة زادت حدتها في السنوات الأخيرة، لعل أبرزها:
(*) في يونيو من عام 2010 كانت إيران ضحية لهجومٍ عبر الإنترنت عندما تم اختراق منشآتها النووية في “نطنز” بواسطةِ الدودة الحاسوبية الخبيثة ستوكسنت؛ التي قيل إن الولايات المتحدة وإسرائيل تقفانِ خلف برمجتها، لقد دمرت دودة ستوكسنت الخبيثة أكثر من 1000 جهاز طرد مركزي نووي؛ ووفقًا لمقالٍ نشرتهُ مجلة بيزنس إنسايدر “فقد استغرقت طهران عامين على الأقل من أجلِ إعادة تنشيط برنامجها النووي بعدما لحق به ضرر دودة ستوكسنت” لقد انتشرت دودة الحاسوب الخبيثة تلك خارج أجهزة الطرد النووي؛ ما تتسبَب في إصابة أكثر من 60,000 جهاز كمبيوتر؛ لكن الحكومة الإيرانية أشارت إلى أنها لم تسبب أي أضرارٍ كبيرة بينما لم تعلن أي حكومة مسؤوليتها عن ذلك الهجوم.
(*) في أكتوبر 2013؛ ذكرت وسائل إعلامٍ أنَ مُجتبى أحمدي الذي شغل منصب قائد “مقرّ الحرب السيبرانية في إيران” قد عُثر عليه مقتولًا بالرصاص في منطقة كرج.
(*) في نوفمبر 2018 اتهم وزير الاتصالات الإيراني “محمد جواد آذري جهرمي” إسرائيل بالوقوفِ وراء هجوم الإنترنت الفاشل على البنية التحتية للاتصالات في إيران وتعهد بالردِ عبر “الإجراءات القانونية المُتاحة”.
(*) في 8 فبراير 2020 تعرضت إيران إلى هجوم سيبراني كبير، وبحسب مؤسسة “نت بلوكس”؛ وهي مؤسسة غير حكومية تعنى بالأمن السيبراني، فقد أظهرت البيانات الصادرة عن إيران أن شبكات الاتصالات الإيرانية تعطلت لعدة ساعات، ووجدت السلطات الإيرانية نفسها مُضطرة لمنع الوصول إلى شبكة الإنترنت بنسبة 75%، وذلك كي تتمكن من صدّ الهجمات السيبرانية، وحماية البُنْيَة التحتية الحساسة في البلاد.
(*) هجومين في يوليو 2021، وميناء في جنوب البلاد مايو 2020 ، الولايات المتحدة وإسرائيل واستهدفا شبكة السكك الحديدية ” لإيران.
وهنا تجدر الإشارة، ووفقا لرؤية الباحث أن إيران نفسها تعتبر حرب الإنترنت، بمثابة جزء من استراتيجيتها العسكرية في إطارِ ما يعرف بالحرب الناعمة، وتعمل طهران على محاولات القرصنة العالمية الناشئة، والتي تضاعفت ثلاث مرات تقريبًا، والتي زادت بعد مقتل قائد فيلق القدس التابع للحرس الثوري الإيراني “قاسم سليماني” في الغارة الجوية الأمريكية، وبعد وقت قصير من الضربة التي أودت بحياة “سليماني”، زادت المحاولات التي تتخذ من إيران مقراً لها لاختراق المواقع الحكومية الأمريكية الفيدرالية والمحلية بنسبة 50% ثم واصلت تسارعها، حسبما ذكرت شركة Cloudflare لأمن الشبكات الأمريكية، ففي أعقاب مقتل قاسم سليماني؛ قامت مجموعة إيرانيّة، في الرابع من يناير 2020 باختراقِ موقع برنامج مكتبة الإيداع الفيدرالية التابع للحكومة الأمريكية وعدد من المواقع الأخرى تاركين رسائل تُفيد بأن طهران لن تتوقف عن دعمِ حلفائها في المنطقة وستُواصل المقاومة، هذا إلى جانب تصرح مسؤول من جيش الدفاع الإسرائيلي للصحافة في أغسطس 2014 أن إيران شنت العديد من “الهجمات الخطيرة” ضد البنية التحتية للإنترنت في إسرائيل، بالإضافة إلى أن إيران اُتهمت في الماضي بإغلاق مواقع البنوك ومحو البيانات على أجهزة الكمبيوتر التابعة لشركة أرامكو السعودية العملاقة للنفط، لذلك اتهم المحللون الغربيون الحكومة الإيرانية بشن هجمات سيبرانية على كلٍ من الولايات المتحدة وإسرائيل وعددٍ من الدول في الخليج العربي لكن طهران نفت ذلك بما في ذلك نفيها تورطها عام 2012 في اختراقِ عدد من البنوك الأمريكية.
خرائط الهجمات:
في المقابل، تُشير العديد من التقارير إلى القدرات الإلكترونية لإيران التي تطورت بشكل محلي بدعم من بعض الجامعات الإيرانية، وبمرور الوقت أصبحت الهجمات السيبرانية أداة أساسية تعتمد عليها طهران بغرض التجسس، وجمع المعلومات، وإلحاق الضرر بمصالح خصومها، وقد تزايد اعتماد إيران على الهجمات السيبرانية بعد تعرضها لهجمات “ستكسنت” السيبرانية في عام 2010 التي استهدفت أجهزة الطرد المركزية في المفاعلات الإيرانية، بالإضافة إلى تزايد العقوبات المفروضة عليها، ومن ثم يمكن القول إنه بدءًا من عام 2011 تصاعدت الهجمات السيبرانية الإيرانية وفي هذا الإطار تضررت دول كثيرة من إيران على سبيل المثال:
(&) كشفت تقارير صحفية في نوفمبر 2018 نقلًا عن مسئولين سابقين في وكالة الاستخبارات الأمريكية عن خرق إيران لنظام اتصالات (CIA) في الفترة ما بين عام 2009 إلى عام 2013، حيث أبلغ عميل إيراني مزدوج ممن استعانت بهم وكالة الاستخبارات الأمريكية عن الموقع الإلكتروني الذي كان يتم استخدامه في الاتصال به، ومن ثم قامت المخابرات الإيرانية بالاعتماد على بعض عمليات البحث البسيطة على جوجل للعثور على مواقع مشابهة، وقاموا بتعقب الأشخاص الذين يزورون هذه المواقع مما أدى إلى انكشاف عدد كبير من شبكة وكالة الاستخبارات المركزية في إيران، وتم سجن العديد منهم وإعدامهم، ويعتقد أن إيران قامت بتبادل المعلومات مع الصين حول هذا الأمر، وهو ما أدى إلى اختراق لشبكة المخابرات المركزية لديها، وإعدام ما يقرب من 30 عميلًا في الفترة ما بين عام 2011 إلى عام 2012.
(&) إسرائيل: تم اختراق إيران لهاتف رئيس الأركان الإسرائيلي السابق وزعيم تحالف “كاحول لافان” في الانتخابات الإسرائيلية وأثارت جدلًا حول تطور القدرات السيبرانية الإيرانية، وتصاعد توظيفها في السياسة الأمنية لطهران، إذ استهدفت من توظيف تكتيكات الحرب السيبرانية جمعَ المعلومات، واستهداف الشركات والمؤسسات الاقتصادية، والتأثير على الانتخابات الإسرائيلية.
(&) ألمانيا: وكالة المخابرات الداخلية الألمانية (بي.إف.في) التي أعلنت في تقريرها الصادر في يوليو 2018 عن رصد هجمات إلكترونية متزايدة مصدرها على الأرجح إيران منذ عام 2014، وقد استهدف بعضها الحكومة الألمانية، ومنظمات حقوق الإنسان، ومراكز أبحاث وصناعات الطيران والدفاع والبتروكيماويات، ووصفها التقرير بأنها “حملات فعالة” تشكل خطرًا على الشركات ومؤسسات الأبحاث الألمانية، كما ذكر التقرير: “عززت إيران من وضعها في مجال التجسس الإلكتروني، ومن المرجح أن تزيد بدرجة أكبر من قدراتها ورغبتها في استخدام هذه القدرات”.
(&) تركيا: قام قراصنة إيرانيون – يحتمل أن يكونوا من الجيش السيبراني الإيراني – في 31 مارس 2015 بقطعِ التيار الكهربائي لمدة 12 ساعة في 44 من أصلِ 81 مقاطعة في تركيا بما في ذلك إسطنبول وأنقرة.
(&) المملكة المتحدة: ذكرت صحيفة ديلي تلجراف في يونيو 2017 أن مسؤولي المخابرات خَلصوا إلى أن إيران كانت مسؤولةً عن الهجوم الإلكتروني على مواقع البرلمان البريطاني والذي استمر لـ 12 ساعة وعرض حوالي 90 بريدًا إلكترونيًا للنواب للخطر، لم يعرف الدافع وراء الهجوم؛ لكن بعض الخبراء اقترحوا أن الحرس الثوري قد قام بهذه الخطوات لتقويضِ خطة العمل الشاملة المشتركة.
(&) لم يقتصر الأمر على استهداف الحكومات والمسئولين الحكوميين، حيث امتد ليشمل المؤسسات التعليمية؛ إذ كشف تقرير صادر عن شركة “سيكيور ووركس” (Secure Works) المتخصصة في تكنولوجيا المعلومات في أغسطس 2018، أن بعض الهاكرز الذين لديهم صلات بالحكومة الإيرانية استهدفوا العديد من الجامعات والمؤسسات الأكاديمية لسرقة الأبحاث غير المنشورة والحصول على ملكيتها الفكرية، واستهدف هؤلاء الهاكرز ما يقدر بحوالي 76 جامعة في 14 دولة تتضمن: الولايات المتحدة، وأستراليا، وكندا، والصين، وإسرائيل، واليابان، وسويسرا، وتركيا، والمملكة المتحدة. وصرحت الشركة بأن هذه الهجمات تتضمن جامعات مصنفة ضمن أفضل 50 جامعة في العالم، وفقًا لمجلة “التايمز” للتعليم العالي.
دوافع الهجمات الإيرانية:
تزايد اعتماد إيران على توظيف الفضاء السيبراني لخدمة أهداف سياستها الخارجية، وإدارة صراعاتها الخارجية، إذ يعد الفضاء السيبراني أقل تكلفة من الناحية المادية، وأكثر تحديدًا للهدف، بالإضافة إلى صعوبة تحديد هوية المهاجمين. وفي هذا الإطار، يمكن الإشارة إلى أبرز أهداف إيران، كما يلي:
- تصيّد المعلومات والتجسس: تستخدم طهران الفضاء السيبراني من أجل شن هجمات بغرض جمع معلومات تستخدمها في التتبع والرصد والمراقبة بما يحقق أهدافها، فعلى سبيل المثال، كشفت شركة “فاير آي” (Fire Eye) المتخصصة في الأمن السيبراني في تقريرها الصادر في ديسمبر 2018 عن مجموعة تجسس إلكترونية تابعة لإيران باسم (APT39)، وتركز هذه المجموعة على سرقة المعلومات الشخصية، ولا سيما تلك المتعلقة بالاتصالات والسفر، وبيانات الملكية، وبيانات عملاء الشركات، مع رصد وتتبع عمليات أفراد معينين، كما تستهدف مؤسسات حكومية بما يؤكد وجود نية لديها لجمع بيانات سياسية، من جانب آخر، أشارت بعض التقارير إلى أن بعض الهاكرز المرتبطين بإيران يستهدفون شركات الاتصالات التي توفر بيانات هائلة عن العملاء.
- الاستهداف الاقتصادي:تتيح الهجمات السيبرانية لإيران الإضرار بالاقتصاد والمؤسسات المالية في بعض الأحيان. فعلى سبيل المثال، قامت مجموعة من الهاكرز التابعين لإيران في عام 2013 باختراق حساب تويتر الخاص بـ”أسوشيتدبرس”، وكتابة تغريدة مزيفة عن انفجار مزعوم في البيت الأبيض، وقد أدت هذه التغريدة إلى خسارة تعادل 130 مليار دولار في القيمة السوقية للأسهم، وكانت بورصة نيويورك على وشك الانهيار.
- النفوذ: تستخدم إيران الهجمات الإلكترونية لزيادة مجال نفوذها، بلغت الهجمات السيبرانية ذروتها في السنوات الأخيرة، على نحو جعل المسؤولين الحكوميين ورجال الأعمال في جميع أنحاء العالم أكثر وعياً الآن بالتهديدات السيبرانية من أي وقت مضى، وهو ما دفعهم لاتخاذ تدابير لتعزيز الأمن الإلكتروني.
وفي غضون ذلك، تظل قدرة إيران على تمويل الدفاعات السيبرانية، سؤالاً مفتوحاً، في الوقت الذي تستمر فيه معاناة البلاد بسبب العقوبات الاقتصادية القاسية، فتظل قدراتها السيبرانية لم تصل إلى درجة القيام بهجمات استراتيجية على بِنى تحتية حرجة، بالإضافة إلى أنها تفتقر إلى جهاز أمن سيبراني متقدم قادر على القيام بعمليات معقدة مثل الولايات المتحدة والصين وإسرائيل وروسيا، كما أن حجم الإنفاق المخصص للأمن السيبراني الإيراني ضعيف، في ظل إطلاق “القلعة الرقمية” بميزانية بلغت 1.4 مليون دولار، بالإضافة إلى وجود 10 مشاريع فرعية أخرى، تعمل تحت مظلة “القلعة الرقمية”، بمخصصات بلغت 2.1 مليون دولار، فإنها ميزانية قدرها 3.5 مليون دولار، تُعَدُّ ضئيلة للغاية، إلّا إذا كانت إيران تمتلك ما يكفي من الخبراء والموارد المحلية التي يمكن لطهران استخدامها في استراتيجية الدفاع السيبراني، دون الحاجة للحصول على صفقات أو مشتريات دولية في مجال الأمن السيبراني، وهو لا يتوفر بسبب العزلة السياسية والاقتصادية لطهران والتي أدت إلى مزيد من القيود عليها في الحصول على التكنولوجيا والخبرة من الحكومات والشركات الأجنبية، ولا توجد أدلة تذكر تشير إلى وجود تعاون كبير من دول أخرى معها في تطوير قدراتها السيبرانية الهجومية، بيد أن سيظل الصراع السيبراني العالمي يشتد ليصل إلى نزاعات بينها وبين الدول، واستخدام الهجمات الإلكترونية لزيادة مجال نفوذهم.
ونخلص ما سبق، إن طهران قبل أن تكون هي مهددة بالهجمات السيبرانية، فهي ذاتها تعتبر تهديدًا رقميًا من الدرجة الثانية بعد دول أكثر قوة، مثل روسيا والصين – وتشكل خطورة بما يكفي لتكون قادرة على إحداث أضرار كبيرة لدول أخرى، فقد حسنت طهران بشكل ثابت قدراتها في الفضاء الإلكتروني، وطورت من قدراتها على مدار السنوات الماضية للدرجة التي مكنتها من مهاجمة مواقع ويب لدول أخرى، ووفقاً لإعلان شركة “تشيك بوينت” الرائدة في مجال الأمن الإلكتروني أن إيران تدير عمليتي مراقبة للفضاء الإلكتروني، تستهدفان ما يزيد على ألف معارض بداخلها، وعلى الجانب الأخر يتزايد النشاط الضار للهجوم السيبراني منها لدول أخرى.