إيران السيبرانية… قادرة على شلّ قطاعات أميركية مهمة؟

شكّل نجاح إيران في السيطرة على طائرة التجسّس الأميركية بدون طيار، من طراز RQ-170 Sentinel، في 4 كانون الأول 2011، تاريخاً فاصلاً ونقطة تحوّل نوعية في مسار الاقتدار الإيراني «السيبراني»، الذي بات مبعث قلق للغرب وخصوصاً الولايات المتحدة وإسرائيل، نظراً إلى المكانة التي وصلت إليها طهران في تطوير قدراتها «الإلكترونية»، وامتلاكها الكفاءات والأدوات اللازمة التي أصحبت معها قادرة على صدّ «الهجمات الإلكترونية» الأميركية والإسرائيلية على منشآتها العسكرية والنووية وبُناها التحتية، والأهم انتقالها إلى وضعية الهجوم في بعض الأحيان، متى أملت الظروف ذلك على القادة الإيرانيين.
تتّسم «الحروب السيبرانية» أو الإلكترونية، عادة بالسرية المطلقة، ولا يشعر بها سوى الطرفين، المهاجم والمستهدف، كون قيادتها تجري من داخل «الغرف المغلقة»، ولا تترك آثاراً تدميرية مادية مباشرة، كالمعارك العسكرية التقليدية. وفي العقد الأخير، تحوّل هذا النوع من الحروب إلى وسيلة مثلى للدول الكبرى، من أجل الانقضاض على خصومها بغية إخضاعهم من دون الاضطرار إلى زهق الأرواح البشرية، وهو ما لجأت إليه الولايات المتحدة ضد كلّ من فنزيولا، أخيراً (تعرّضت منشآتها الكهربائية لهجوم إلكتروني أميركي أدى إلى شلّها)، وطهران التي واجهت، وما زالت، حرباً أميركية «إلكترونية ضروساً» بمشاركة تل أبيب منذ أعوام خلت، وعلى جبهات متعدّدة، كسبتا فيها جولات، فيما فازت طهران بأخرى، باعتراف مؤسسات أميركية وإسرائيلية أمنية، وحديثها عن نفاذ ما أسمتهم بـ«قراصنة إيرانيين» إلى منشآت عسكرية وأمنية في واشنطن وتل أبيب، في غاية الأهمية، ليعمدوا بعدها إلى دقّ ناقوس الخطر الإلكتروني الآتي من إيران.
من حق إيران، كغيرها من الدول والبلدان على امتداد الكرة الأرضية، الحصول على كل الوسائل الإلكترونية بشقّيها الدفاعي والهجومي، لكن في زمن الهيمنة الأميركية وانقلاب المقاييس والقواعد الأخلاقية الدولية، تُسلب طهران حقها، وتُلصق بها تهمة «التخريب والعدوان»، لمجرد حيازتها قوة إلكترونية أسوة بباقي البلدان. وهي توضع على «لائحة الشر»، كما تُعتبر مصدر تهديد مباشر بالنسبة إلى أميركا والغرب، ومعهما إسرائيل وبعض الدول العربية، وفي مقدمتها السعودية التي تعيش حالة «إنكار» حيال قدرات إيران وإمكاناتها العسكرية والإلكترونية.
لم تخرج الضربة «الزلزال» على شركة «أرامكو» النفطية، من قبل الجيش اليمني و«اللجان الشعبية»، والتي عُدّت الأقوى والأقسى منذ تاريخ قيام مملكة آل سعود، عن هذا الإطار، فما هي إلا ساعات حتى أُلبست طهران التهمة، كون الأسلحة المستخدمة فيها إيرانية الصنع كما جرى تداوله. وللتعتيم على فشل أنظمة الحماية الأميركية لـ«أرامكو»، جرى سريعاً الربط بين العملية و«التقنيات السيبرانية» الإيرانية المتعاظمة، من دون استحضار أو تقديم أي دليل ملموس.
شيطنة طهران أضحت هدفاً استراتيجياً لأعدائها، فمع كل إنجاز تحقّقه على الصعيد «الإلكتروني»، حتى لو كان لأغراض طبية أو اجتماعية بحتة، يُدرج في خانة الخطر على الأمن والسلم الدوليين، وتنطلق حملات التهويل والتحذير من أنشطة إيران «السيبرانية العدوانية»، والتي تتولاها الأجهزة الاستخبارية الأميركية والغربية، ووكالات وخبراء «الأمن السيبراني».
القائمة في هذا المجال تطول؛ البداية من موقع Business Insider (يهتم بالمال والتجارة وبآخر ما تمّ التوصل إليه على الصعيد التكنولوجي). ففي تقرير له في عام 2015، أكد أن «إيران تبني تهديداً غير نووي أسرع ممّا كان يتخيّل الخبراء». ويستطرد بالقول إنه «خلال ما يزيد عن عامين بقليل، تمكّنت الحكومة الإيرانية من بناء نظام سيبراني متطور يصفه الخبراء الآن بأنه قادر على شلّ البنية التحتية العالمية الرئيسية».
التحذيرات ممّا وصلت إليه إيران «سيبرانياً»، كانت القاسم المشترك لهؤلاء الخبراء، فيما بدا وكأنّ هناك إجماعاً بينهم على هذا الأمر. خبير الأمن السيبراني ديفيد كينيدي ومؤسس «شركة أمان المعلومات» TrustedSec الغربية، قال في تصريح عام 2015: «قبل خمس سنوات، لم أكن لأتصور أبداً أن تكون إيران على ما هي عليه اليوم… كانت إيران تُعتبر ذات يوم تهديداً إلكترونياً من الدرجة D. والآن أصبحت على مستوى روسيا أو الصين». ويتابع: «إذا أرادوا [الإيرانيون] الإطاحة بالقطاع المالي الأميركي، أو شلّ قدرة الجيش على التواصل، فباستطاعتهم فعل ذلك». كينيدي يؤكد أنه «على الرغم من أن المتسلّلين الصينيين والروس يُحفَّزون عادةً، من خلال الميزة التنافسية أو المكاسب المالية، فإن المتسلّلين الإيرانيين مدرّبون على التسلّل إلى الخوادم حتى يتمكنوا من تدميرها».
الرؤية ذاتها، تتبنّاها شركة Small Media ​​لأبحاث التكنولوجيا البريطانية، التي قالت في تقرير لها، إن «إيران زادت من إنفاقها على الأمن السيبراني بواقع 12 ضعفاً، منذ تولّي الرئيس حسن روحاني منصبه في عام 2013». وفيما أوضح «معهد دراسات الأمن القومي» الإسرائيلي، في تقرير له عام 2012، أن الحرس الثوري الإيراني، جنّد حوالى 120 ألف عنصر على مدار السنوات الثلاث الماضية لمقاومة «الحرب الإكترونية الناعمة ضد إيران»، تحدثت وثائق الاستخبارات الصادرة عن إدوارد سنودن، في عام 2013، (أحد المستشارين السابقين في وكالة الأمن القومي الأميركية، والذي سرّب تفاصيل برنامج التجسّس في الولايات المتحدة في عام 2013)، عن طموحات إيران السيبرانية، كاشفة أن «طهران تمكنت من بناء قدرة على الإنترنت تنافس الولايات المتحدة والصين وروسيا والمملكة المتحدة وإسرائيل، فهي أكثر الجهات الفاعلة المهيمنة في الفضاء الإلكتروني، فضلاً عن تكثيف مراقبتها لحكومة الولايات المتحدة”. إحدى الوثائق التي كتبها المدير السابق لوكالة الأمن القومي الأميركية كيث ألكساندر وصفت «التهديد الإيراني» بأنه «خطير بدرجة كافية لكي تطلب الولايات المتحدة مساعدة بريطانيا في احتواء الأضرار الناجمة عن اكتشاف إيران لأدوات استغلال شبكات الكمبيوتر».
أما ديمتري ألبيروفيتش، أحد مؤسّسي شركة الأمن السيبراني، فقال لصحيفة «ذا هيل» الأميركية، عام 2019: «خارج أي بلد على هذا الكوكب، لا أستطيع التفكير في بلد كان أكثر تركيزاً من إيران، على المستويات الحكومية العليا، على الإنترنت، ويشمل ذلك الولايات المتحدة».
يرى العديد من الخبراء الغربيين أنه «على عكس البرنامج النووي الإيراني، الذي لفت انتباه القوى العالمية وأجبر إيران على التفاوض مع الولايات المتحدة من أجل التخفيف من العقوبات القاسية، تسترعي القوة السيبرانية الإيرانية اهتماماً أقلّ بكثير ولا يمكن مراقبتها بسهولة البرنامج النووي. والأسوأ من ذلك، يبدو أن تطور إيران الخفي لقدراتها الإلكترونية سوف يتوسّع». ومن هؤلاء، رئيس شركة الاستشارات العالمية «أوراسيا غروب» وكبير المحرّرين في مجلّة «تايم» الأميركية إيان بريمر، الذي كتب مغرداً على «تويتر»، عام 2015: «خلال 10 أعوام، ستكون قدرات إيران الإلكترونية أكثر إثارة للقلق من برنامجها النووي».
تتّسم «الحروب السيبرانية» أو الإلكترونية عادة بالسرية المطلقة ولا يشعر بها سوى الطرفين المهاجم والمستهدف
أصبح «الأمن السيبراني» صناعة مزدهرة في إيران، وهو ما يدفع المزيد من الطلاب الإيرانيين، إلى اختيار دراسة شبكات الكمبيوتر الدفاعية والحروب الإلكترونية في المدارس الثانوية والكليات. وفي هذا السياق، يوضح كبير مسؤولي الاستخبارات في شركة Treadstone 71 (للاستشارات والخدمات والتدريب في مجال الاستخبارات والتهديدات الإلكترونية) جيف باردين، أنه «في جامعة شريف للتكنولوجيا في إيران، التي تشبه معهد ماساتشوستس للتكنولوجيا ــ الأميركي الشهير ــ يشارك الطلاب في ألعاب» التقاط العلم «عبر الإنترنت لصقل مهارات القرصنة لديهم»، مشيراً إلى أنهم «يتنافسون لمعرفة من يمكنه العثور على ثغرات أمنية واقتحام تشفير الخوادم وجدران الحماية بشكل أسرع».
عملياً، استفادت إيران من دروس ما يُسمى بـ«الثورة الخضراء» في حزيران 2009، ومن الهجوم «الإلكتروني» على برنامجها النووي في حزيران / يونيو 2010، (الذي تباهت به واشنطن وتل أبيب)، بواسطة دودة كمبيوتر أميركية (فيروس طُوّر في عام 2007) عرفت بـ«ستكس نت» Stuxnet، على خوادم «سيرفرات» الحكومة الإيرانية، ودمرت ما يقرب من خُمس أجهزة الطرد المركزي النووية، وفقاً لموقع Business Insider.
استثمرت إيران تلك الحوادث المُفتعلة والمنظمة بدقّة، فحوّلت التهديد إلى فرصة، للحؤول دون تكراره، عبر امتلاكها نظاماً فعّالاً للدفاع الإلكتروني والسيطرة الفعّالة على الإنترنت. وتحقيقاً لهذه الغاية، عملت على ثلاثة مسارات رئيسية لإنشاء نظام دفاع إلكتروني متعدد الأبعاد:
1 ـــ إنشاء غلاف دفاعي ضد الهجمات الإلكترونية على البنى التحتية الحيوية الإيرانية، لضمان أمن المعلومات الحساسة.
2 ــ شلّ العمليات السيبرانية التي يقوم بها عناصر المعارضة وخصوم النظام الإيراني.
3 . استبعاد الأفكار والمحتوى الغربي، الذي يمكن أن يُسهم في إحداث «ثورة ناعمة»، من شأنها أن تضرّ باستقرار النظام، خارج الفضاء الإلكتروني الإيراني.
أكثر من ذلك، استثمرت طهران أواخر عام 2011، ما لا يقل عن مليار دولار في تكنولوجيا الإنترنت والبنية التحتية وتحصيل خبراتها وقدارتها الإلكترونية، وذلك لتأمين الحماية من تهديدات مثل Stuxnet، وتنفيذ هجمات خاصة بها، استناداً إلى «معهد الدراسات الإستراتيجية» التابع للجيش الأميركي، الذي سجّل صعوداً في القوة الإلكترونية الإيرانية في عام 2014.
كالعادة، بات الربط بين طهران وحلفائها يسري على كل صغيرة وكبيرة، لذا ليس من الغرابة بمكان، أن يتمّ اتهامها من قبل الولايات المتحدة وإسرائيل وبعض الدول الأوروبية بـ«رعاية القدرات الإلكترونية للمنظمات الإرهابية في لبنان واليمن وسوريا وتعزيزها لديهم». أول مؤشر على ذلك في رأيهم، جاء من حزب الله الذي حظي نشاطه على الإنترنت باهتمام أميركا، في أوائل عام 2008، وأصبح أكثر قوة في المجال عينه، منذ ذلك الحين.
صحيفة «كريستين ساينس مونيتور» نشرت مقالاً في 1 حزيران / يونيو 2015، ذكرت فيه أنه «تم ربط حملة برمجيات خبيثة معقّدة اكتشفتها أخيراً شركة إسرائيلية بحزب الله»، ما يشير إلى أن المجموعة المسلّحة لديها مهارة تكنولوجية أكثر تقدماً ممّا كان يُعتقد سابقاً».
وليس بعيداً عن حزب الله، هناك قناعة راسخة لدى المسوؤلين في واشنطن وتل أبيب، بأن طهران «هي التي قامت بتدريب الجيش السوري الإلكتروني (SEA)، الذي يستخدم الحرب الإلكترونية لدعم نظام الرئيس بشار الأسد. أما مهمته فهي إحراج المنظمات الإعلامية في الغرب التي تنشر الفظائع التي ارتكبها نظام الأسد، وكذلك تعقّب ومراقبة أنشطة المعارضين السوريين». يعتبر هؤلاء المسؤولون أن «هذا الجيش سجّل نجاحاً في هاتين المهمتين»، وينسبون له مهاجمة عدد من وسائل الإعلام مثل: واشنطن بوست، وشيكاغو تريبيون، وفايننشال تايمز، وفوربس، وغيرها. كذلك، تمكن من اختراق برنامج لشركات مثل Dell وMicrosoft و Ferrari وحتى برامج منظمة «اليونيسيف».
لم يتوقّف الأمر عند هذا الحد، ففي السنوات الأخيرة نشأت مجموعة تُدعى «الجيش السيبراني اليمني» (YCA)، تمكنت من اختراق وزارات الخارجية والداخلية والدفاع في السعودية، إضافة إلى الموقع الإلكتروني لصحيفة «الحياة» السعودية. مجدداً، اتّجهت الأنظار إلى إيران التي عُدّت المسؤولة عنها.
بالمقابل، تحدثت «مؤسسة الدفاع عن الديمقراطيات» (مؤسسة أميركية فكرية تركز على الأمن القومي والسياسة الخارجية، تُعرف بولائها المطلق لإسرائيل، وبتوجهاتها اليمينية المتشددة إزاء الإسلام، وتتلقى تمويلاً من منظمة المؤتمر اليهودي العالمية) عن الجهات الفاعلة الرئيسية في إيران، التي تنظم الاعتداءات الإلكترونية، ولخصتها بالآتي:
1 ــ المجلس الأعلى للفضاء الإلكتروني: وهو يشرف على سياسة الإنترنت والفضاء الإلكتروني، والمسؤول عن «حماية البلاد من المحتوى السلبي للفضاء الإلكتروني». يقدّم تقاريره إلى «الزعيم الأعلى علي خامنئي»، ويتألّف أعضاؤه من الرئيس وبعض الوزراء وقائد الحرس الثوري الإيراني ومسؤولين آخرين رفيعي المستوى من أجهزة الاستخبارات والأمن.
2 ــ «مجلس الفضاء الإلكتروني الوطني»، ومهمته الدفاع عن الجمهورية الإسلامية ضد «الحرب الثقافية» على الإنترنت.
3 ــ «كتيبة الحرس الثوري»: مجموعة إلكترونية شبه مستقلة، تُشرف على الأنشطة السيبرانية الهجومية.
4 ــ «منظمة الدفاع السيبراني والحرب الإلكترونية»: تعمل على مراقبة محتوى المطبوعات والأَفْلَام والبرامج الإذاعية والتلفزيونة وكل الإِصْدارات.
5 ــ مجلس «الباسيج» السيبراني: يضم عناصر غير محترفين يقومون بعمليات اختراق لأعداء النظام.
6 ـ الشرطة السيبرانية الإيرانية: التي تعمد إلى تصفية محتوى الويب، ومراقبة سلوك المنشقين السياسيين عن النظام، واختراق الحسابات البريدية لهم.
مع نهاية عام 2106، ومطلع عام 2017، أصاب فيروس يسمى Shamoon 2 حوالى 15وكالة حكومية وشركات في القطاعات المدنية والدفاعية السعودية. وفي شهادة أمام الكونغرس في آذار 2018، نسب مدير الاستخبارات الوطنية دان كوتس الهجوم علانية إلى إيران.
وكانت شركة «أرامكو» السعودية قد تعرّضت لهجوم مماثل في عام 2012، إذ تسبّب المتسلّلون بأضرار جسيمة ثم اختفوا سريعاً. ففي غضون ساعات، تمّ مسح 35 ألف جهاز كمبيوتر في الشركة جزئياً، أو تدميره بالكامل. وقد تمّت إعادة واحدة من أكثر الشركات قيمة على وجه الأرض إلى تكنولوجيا السبعينيات، باستخدام الآلات الكاتبة والفاكسات. لكن هذه المرة، أي بعد هجوم Shamoon 2، قام المتسلّلون باختراق الشبكات وإنشاء جهاز تحكّم عن بعد لجمع المعلومات الاستخباراتية عن هجمات المسح المخطط لها في المستقبل. عدّ الخبراء الأميركيون «حادثة أرامكو السعودية» تحذيراً للولايات المتحدة، وهي «دليل على براعة الإنترنت الإيراني المتزايد، وفي الوقت نفسه هجوم على منافس إقليمي». وفي أيلول 2019، اتّهمت وزارة العدل مواطناً أميركياً وأربعة نشطاء إيرانيين، كانوا يستهدفون الحكومة الأميركية وعملاء الاستخبارات.
إحباط أميركي من فشل الحرب الإلكترونية ضد إيران
عقب إسقاط طائرة التجسس الأميركية غير المأهولة في حزيران 2019، نقلت مصادر استخبارية إسرائيلية، أن «الرئيس الأميركي دونالد ترامب، أمر بشن هجمات سيبرانية ضد الشبكات الإيرانية، لكنّها تعرّضت لنكسة كبيرة». دفع ذلك الإخفاق ترامب، إلى إعفاء القيادة المركزية من المهمة، وتخويل «القيادة السيبرانية» التابعة للاستخبارات المركزية، وتكليفها بمهام تعطيل أنظمة الكمبيوتر للصواريخ والبطاريات الإيرانية، والأجهزة العسكرية الأخرى مثل محركات القوارب السريعة التابعة للحرس الثوري، والمستخدمة في الهجمات التي استهدفت ناقلات النفط الخليجية. أثبتت المراحل الأولى من المغامرة التي خاضتها الـ«سي أي إيه»، أن هذا النوع من الحروب ليس بالأمر السهل كما كان يعتقد.
المشكلة الأكبر التي واجهتها الإدارة الأميركية، كانت تكمن في تحديد المواقع المستهدفة، ولا سيما منصات إطلاق الصواريخ ومراكز القيادة المتنقلة التي يصعب تعقبها وتعطيلها في الوقت المناسب، وخصوصاً أن إيران تعتمد على تقنيات تم استيرادها من كوريا الشمالية، التي تتمتّع بخبرة واسعة في مجال تفادي الهجمات السيبرانية، وذلك عبر تقسيم الصواريخ إلى أجزاء متنقلة صغيرة يستحيل تعقبها، إضافة إلى تعطيل الاتصال بشبكات الإنترنت.
وعلى غرار التجربة الكورية، عمدت طهران، خلال الأشهر القليلة الماضية، إلى نقل البطاريات ووحدات التحكم الصاروخي إلى مناطق حدودية أو خارج البلاد، كما قامت بتقسيم مجموعات صواريخ أرض ــ جو والصواريخ الباليستية، إلى وحدات متنقلة أصغر حجماً، وذلك بهدف تشتيت وحدة العمليات السيبرانية الأميركية وإفشال مهمتها.
تستخدم إيران تقنية معقّدة لتفادي الحرب السيبرانية، من خلال نشر عدد كبير من مراكز قيادة «سرية» على نطاق واسع، وبصورة منفصلة عن بعضها، وتعمل على عزلها عبر قطع اتصالها بالإنترنت، وذلك بالتزامن مع إنشاء مراكز حرب سيبرانية خارج حدودها، حيث التقطت أجهزة الاستخبارات الإسرائيلية إشارات من مراكز سرية تقع في أوروبا الغربية ووسط آسيا، وفقا للمصدر. وبموازاة ذلك الفشل المدوي، فتحت السلطات الأميركية تحقيقاً لمعرفة أسباب إخفاق قاعدة التحكم الأرضية للطائرة المرافقة المسيرة الأميركية من طراز MQ-4C، وفشل طائرة P-8 المرافقة لها، في اكتشاف الكمين الذي أعدّه الإيرانيون لإسقاط الطائرة المسيّرة الأكبر في العالم. يسود الاعتقاد لدى الاستخبارات الأميركية، بأن الإيرانيين قد حصلوا على دعم صيني في تعقّب الطائرة الأميركية المسيّرة وإسقاطها، مثلما حصل لطائرة RQ-170 التي أسقطتها القوات الإيرانية بمساعدة من السيبرانيين الصينيين آنذاك. المصادر ذاتها كشفت أيضاً أن «الاستخبارات الأميركية قد شنّت هجوماً سيبرانياً في 23 حزيران 2019، استهدف منظومة اتصال تتحكم بإطلاق صاروخ لكتائب حزب الله العراقي، إلا أن العملية مُنيت بفشل ذريع، ما تسبّب بحالة من الهلع في تل أبيب وبعض العواصم الخليجية».