معركة إلكترونية بين إيران وخصومها.. هل تتوسع إلى مجال أوسع؟
تكثيف الهجمات هو مقدمة لصراع أكبر، خاصة مع احتمالات تأخر إحياء الاتفاق النووي الإيراني مع الغرب والقوى العالمية الأخرى.
ميدل ايست نيوز: لأربعة أيام في أوائل كانون الأول (ديسمبر)، توقفت أكبر جامعة في إيران حيث لم تعمل برامج عقد المؤتمرات عبر الويب ولم يتمكن أعضاء هيئة التدريس والطلاب من الوصول إلى سجلاتهم.
وحسب تقرير لموقع “لوس أنجلس تايمز” كانت هذه الجولة الأخيرة من الهجمات على المستوى المنخفض لكنها متصاعدة من الأعمال السيبرانية بين إيران وخصومها، وخاصة إسرائيل، التي تبادلت الاختراقات المتبادلة في حملة ظل طويلة الأمد لزعزعة الاستقرار المتبادل. لكن الضربة التي تعرضت لها جامعة طهران وحوادث أخرى مثلها تمثل تحولًا، كما يقول الخبراء، من الاستهداف المنتظم للمواقع العسكرية والنووية إلى حرب إلكترونية كاملة على البنية التحتية المدنية.
قال جون هولتكويست، نائب رئيس تحليل المعلومات الاستخباراتية في شركة الأمن السيبراني الأمريكية Mandiant: “هذا تمييز مهم حول النزاعات الإلكترونية – فهي تؤثر عمومًا على المدنيين وتستحوذ على القطاع الخاص. لا يتعلق الأمر بأهداف عسكرية”.
قال ميثم بهرفيش، باحث مشارك في معهد كلينجينديل ومقره هولندا والذي كان محلل استخباراتي ومستشار السياسة الخارجية لوزارة الاستخبارات والأمن الإيرانية منذ عام 2008، إن التوسع في ساحة المعركة الإلكترونية في الشرق الأوسط يأتي مع تحصين إيران للدفاع عن برنامجها النووي المثير للجدل.
“بالنظر إلى أن المنشآت النووية الإيرانية انتشرت في جميع أنحاء البلاد وأصبح مهاجمة البرنامج أكثر تعقيدًا، فقد تبنت إسرائيل نهجًا جديدًا: شن هجمات إلكترونية ضخمة على أهداف مدنية حساسة مثل السدود ومحطات البنزين ومحطات الطاقة لإثارة أعمال شغب على مستوى البلاد باستخدام هدفه إسقاط النظام أو إبقاء الحكام منشغلين بأعمال شغب يومية لا نهاية لها”.
إلى جانب هجوم جامعة طهران في وقت سابق من هذا الشهر، تعرضت ثاني أكبر شركة طيران إيرانية، ماهان إيرلاينز، للاختراق في نوفمبر، وتعذر الوصول إلى موقعها على الإنترنت. أدى اختراق واسع النطاق في أكتوبر / تشرين الأول إلى تعطيل المضخات في 4300 محطة وقود في جميع أنحاء البلاد.
في أغسطس / آب، قامت مجموعة قراصنة تدعى “عدالت علي” (عدالة علي) بتسريب لقطات أمنية من سجن إيراني تصور حراسًا يضربون السجناء. شهد شهر تموز (يوليو) اختراقا شل نظام السكك الحديدية. مجموعة أخرى، Tapandegan، هاجمت المطارات في المدن الكبرى والبلديات. وهذه قائمة جزئية فقط من الحوادث التي اعترفت بها الحكومة، والتي نسبتها طهران بشكل أساسي إلى إسرائيل.
بعد الهجوم على محطة الوقود، دعا الرئيس الجديد إبراهيم رئيسي إلى “الاستعداد الجاد في مجال الحرب الإلكترونية”، قائلاً إن السلطات الإيرانية “لا ينبغي أن تسمح للعدو باتباع أهدافه المشؤومة لجعل المشاكل اتجاهاً في حياة الناس”.
في غضون ذلك، ردت إيران بهجماتها، كما يزعم مسؤولون وخبراء إسرائيليون وأمريكيون.
هذا الشهر، قالت شركة Checkpoint، وهي شركة للأمن السيبراني في تل أبيب، إن عددًا كبيرًا من الشركات الإسرائيلية استُهدفت من قبل مجموعة قرصنة مرتبطة بإيران تُعرف باسم Charming Kitten. وفي هذا الشهر أيضًا، أعلن فريق البحث عن التهديدات التابع لشركة Symantec أن مجموعة كان “استهدافها وتكتيكاتها متوافقة مع الجهات الفاعلة التي ترعاها إيران” قد انخرطت في حملة استمرت لشهور من الهجمات على مشغلي الاتصالات ومؤسسات خدمات تكنولوجيا المعلومات وشركة المرافق في إسرائيل، الأردن والكويت والمملكة العربية السعودية والإمارات العربية المتحدة وباكستان، من بين دول أخرى.
في نوفمبر / تشرين الثاني، حذرت السلطات في الولايات المتحدة وبريطانيا وأستراليا من أن المهاجمين الذين ترعاهم إيران استغلوا ثغرة برمجية لنشر هجمات برامج الفدية . في وقت سابق من هذا العام، أعلن موقع Facebook أن مجموعة Tortoiseshell المرتبطة بإيران قد أنشأت شخصيات مزيفة على الإنترنت للاتصال بأعضاء الخدمة الأمريكية وموظفي شركات الدفاع الأمريكية والأوروبية من أجل إرسال برامج ضارة واستخراج المعلومات من أهدافهم.
وفي تشرين الثاني (نوفمبر) أيضًا، قامت وكالة فارس الإيرانية، بـ “doxxs” متخصص أمن إلكتروني إسرائيلي يركز على إيران، مما يعني أنها نشرت اسم الاختصاصي ورقم هاتفه وعنوان منزله وتفاصيل أخرى. جاء ذلك في أعقاب هجوم شنته مجموعة تُدعى Black Shadow، والتي أصدرت مجموعة ضخمة من البيانات الخاصة من موقع Atraf الإسرائيلي للمثليين والمتحولين جنسيًا.
حفزت الهجمات سباقا موازيا لسد الثغرات الأمنية. يوم السبت، أعلن الجيش الإسرائيلي أن فرقته المشتركة للدفاع السيبراني قد انضمت إلى القيادة الإلكترونية الأمريكية لإجراء تدريبات خلال الأسبوع الماضي، وهي التدريبات المشتركة السادسة من نوعها هذا العام. في وقت سابق من هذا الشهر، أجرت إسرائيل “القوة الجماعية”، وهي محاكاة لهجمات إلكترونية كبرى على الأسواق المالية شملت مسؤولين في وزارة الخزانة من الولايات المتحدة وإسرائيل والإمارات العربية المتحدة وبريطانيا، من بين آخرين.
تمنح العزلة الدولية النسبية لإيران فرصًا قليلة لمثل هذه الشراكات. كما جعلت العقوبات التي تقودها الولايات المتحدة البلاد عرضة للهجوم بشكل خاص، مما أجبر الإيرانيين على الاعتماد على إصدارات مقرصنة أو متصدعة أو قديمة من البرامج دون القدرة على تحديثها لمواجهة التهديدات الأمنية الجديدة.
على سبيل المثال، أدى الهجوم على جامعة طهران إلى شل إصدار Adobe Connect، وهو مجموعة برامج لعقد المؤتمرات عبر الإنترنت. تحول أعضاء هيئة التدريس والطلاب لبضعة أيام إلى Big Blue Button، وهو نظام مؤتمرات ويب مجاني يكون رمزه مفتوح المصدر – متاح لأي شخص يريد تعديله للقضاء على نقاط الضعف.
تعني العقوبات أيضًا أن إيران لا تمتلك الموارد اللازمة لردع الهجمات على المستوى الوطني، خاصةً عندما تواجه خصومًا أكثر تقدمًا بكثير قادرين على العثور على ما يسمى بـ صفر أيام، أي أخطاء في كود البرنامج – غير معروفة حتى لصانع البرمجيات – ذلك يمكن استخدامها لاقتحام النظام.
قال هولتكويست: “يجب أن يكون لديك منظمة ضخمة ومتدرجة يمكنها العمل على طول الطريق وصولاً إلى مستوى الشبكة في كل هذه الأهداف المحتملة”. “إنها معركة شاقة بالفعل، وإذا كنت تفتقر إلى الموارد، فستجد نفسك مع الخصم يسهل الوصول إليه.”
في الوقت نفسه، مع اضطرار أجهزة الدولة الإيرانية والشركات الخاصة إلى الاعتماد بشكل أقل على التكنولوجيا والأنظمة المتقدمة لتشغيل المعدات، يكون تأثير الهجوم أقل مما سيكون على دول مثل الولايات المتحدة، حيث تلعب هذه الأنظمة دورًا أكبر .
دفع ذلك إيران إلى التركيز على الجانب الهجومي للحرب الإلكترونية. بدلاً من البرمجيات الخبيثة المصممة حسب الطلب مثل Stuxnet، دودة الكمبيوتر المتطورة التي صممتها الولايات المتحدة وإسرائيل والتي أحدثت فسادًا في الأنظمة النووية الإيرانية في عام 2010، نشر المتسللون الإيرانيون برامج ضارة متاحة للجمهور بالإضافة إلى إصدارات متصدعة من الإدارة الشرعية عن بُعد والتقييم الأمني.
وليس هناك نقص في المحاربين السيبرانيين. يقوم الحرس الثوري بانتظام بانتزاع المجندين في التنقيب عن البيانات واختراق الشبكات والقرصنة من المؤسسات التعليمية مثل جامعة الإمام الحسين، حيث يدخل طلاب المنح الدراسية الحراسة بعد التخرج بعد اجتياز المقابلات الأيديولوجية والتدقيق العميق. لا يُسمح للمقبولين بالعمل في القطاع الخاص أو في الخارج ولكن يتم دفع رواتب أعلى للتعويض.
إذا لم تنجح الجزرة، فإن العصا تخرج: وفقًا للعديد من مهندسي الكمبيوتر الإيرانيين الذين تحدثوا بشرط عدم الكشف عن هويتهم، عندما تعتقل أجهزة الأمن الإيرانية قراصنة خاصين، فإنها تجبرهم على العمل لصالح الدولة كوسيلة لتجنب عقوبة السجن.
وقال هولتكويست إنه على الرغم من تصعيد الأعمال العدائية، فإن الهجمات حتى الآن لم ترق إلى مستوى حرب شاملة.
وقال: “إنه مشابه للإرهاب بمعنى أنه يتعلق بخلق تصور للخطر أو انعدام الأمن على أساس أفعال محتواة ونادرة”.
لكن بهرفش، محلل المخابرات الإيراني السابق، يعتقد أن تكثيف الهجمات هو مقدمة لصراع أكبر، خاصة مع احتمالات تأخر إحياء الاتفاق النووي الإيراني مع الغرب والقوى العالمية الأخرى.
وقال: “هذا التغيير في النمط من قبل الإسرائيليين لضرب أهداف مدنية هو مرحلة ما قبل الضربة، مما يعني أنهم يمنحون هذه الفرصة الأخيرة قبل اللجوء إلى عملية عسكرية واسعة النطاق ضد المنشآت النووية الإيرانية. أود أن أقول إن الوقت ينفد، ويمكن أن يكون العالم والشرق الأوسط على وشك اللاعودة.”
