وحدة الأمن السيبراني

الهجوم السيبراني الأكبر على إيران: الدلالات والتداعيات

تعرضت إيران لهجومٍ سيبرانيٍّ في 8 فبراير الجاري، واجهت على خلفيته انقطاعًا جزئيًّا في خدمة الإنترنت، وخللًا في إنترنت الهواتف الأرضية وبعض شركات الجوال، بعد أن استهدف الهجوم البنية التحتية الإيرانية، وعرقل شبكات الاتصال والإنترنت، ليصفه البعض بالهجوم السيبراني الأكبر والأوسع على إيران. وهو ما يثير تساؤلات عن طبيعته ودلالاته وتداعياته، وموقف إيران الرسمي منه. طبيعة الهجوم وفقًا للسلطات الإيرانية، انقطعت خدمات الإنترنت جزئيًّا عن البلاد بسبب هجمات الحرمان من الخدمة الموزعة (DDoS) التي عطلت ربط مزودي الإنترنت، وأثرت بالسلب على بعض مشغّلي الهواتف المحمولة (شبكات الجوال) ومزوّدي الشبكات الثابتة (الهواتف الأرضية). إذ تنطوي تلك الهجمات بحكم طبيعتها على إغراق المواقع بسيل…

د. رغدة البهي
رئيس وحدة الأمن السيبراني

تعرضت إيران لهجومٍ سيبرانيٍّ في 8 فبراير الجاري، واجهت على خلفيته انقطاعًا جزئيًّا في خدمة الإنترنت، وخللًا في إنترنت الهواتف الأرضية وبعض شركات الجوال، بعد أن استهدف الهجوم البنية التحتية الإيرانية، وعرقل شبكات الاتصال والإنترنت، ليصفه البعض بالهجوم السيبراني الأكبر والأوسع على إيران. وهو ما يثير تساؤلات عن طبيعته ودلالاته وتداعياته، وموقف إيران الرسمي منه.

طبيعة الهجوم

وفقًا للسلطات الإيرانية، انقطعت خدمات الإنترنت جزئيًّا عن البلاد بسبب هجمات الحرمان من الخدمة الموزعة (DDoS) التي عطلت ربط مزودي الإنترنت، وأثرت بالسلب على بعض مشغّلي الهواتف المحمولة (شبكات الجوال) ومزوّدي الشبكات الثابتة (الهواتف الأرضية). إذ تنطوي تلك الهجمات بحكم طبيعتها على إغراق المواقع بسيل من البيانات غير اللازمة، ما يتسبب في بطء الخدمات، وصعوبة وصول المستخدمين إليها.

وفي هذا السياق، رصد مرصد “نت بلوكس” وجود خللٍ وتعطلٍ واسعٍ في شبكة الاتصالات الإيرانية، لتتوقف خدمات الإنترنت في البلاد بشكلٍ جزئيٍ بنسبة 25%. وجدير بالذكر أن هذا المرصد معنيٌّ بمراقبة وتتبع حركة الإنترنت في العالم. وهو آليةٌ دقيقةٌ لمراقبة حركة الإنترنت بدقةٍ ونزاهة. ويعتمد على تقنياتٍ عدةٍ للقياس والتصنيف، بهدف الكشف عن الهجمات السيبرانية التي تستهدف البنية التحتية الحيوية والأعطال والاضطرابات في وقت حدوثها الفعلي.

وطبقًا للمرصد، لم ينجم انقطاع الإنترنت -الذي دام لمدة 7 ساعات- عن أي أخطاء فنيةٍ أو عيوبٍ تقنيةٍ، بل عن “استهداف موجه”. ويرجع السبب الحقيقي في توقف 25% من خدمات الإنترنت الإيراني إلى قطع اتصال عددٍ من الأنظمة عن الإنترنت لحمايتها من الضربات الإلكترونية المستمرة، بجانب تنشيط السلطات الإيرانية إحدى آليات الدفاع السيبراني المعروفة باسم “القلعة الرقمية” أو “دجفا” DZHAFA) – Dejfa باللغة الفارسية) لصد الهجوم.

ففي مايو 2019، كشف وزير الاتصالات وتكنولوجيا المعلومات “محمد جواد عزاري جهرومي” عن مشروعٍ للأمن السيبراني أطلق عليه اسم “Digital Fortress” لحماية البلاد من تهديدات الإنترنت المتزايدة التي تستهدف البنية التحتية الإيرانية والأعمال التجارية عبر الإنترنت، وهي القلعة التي استثمرت فيها إيران ما يقرب من 200 مليار ريال (1.4 مليون دولار). وتتضمن 10 مشروعاتٍ فرعيةٍ، ليصل إجمالي التكاليف التشغيلية لها 300 مليار ريال (أي ما يقرب من 2.1 مليون دولار).

وتُعد “دجفا” منظومةً إيرانيةً لحماية أمن المعلومات والبنية التحتية الرقمية، وتسمى أيضًا “درع أمن شبكة المعلومات الوطنية”. ووفقًا لوزير تكنولوجيا المعلومات الإيراني، تعد “دجفا” مشروعًا وطنيًّا لحماية أمن المعلومات والبنية التحتية الرقمية في البلاد، ودرعًا لأمان شبكة المعلومات الوطنية جنبًا إلى جنب مع تطوير التكنولوجيا. ويتمثل الهدف الرئيسي للمنظومة في حماية خصوصية الأفراد، ومكافحة الهجمات السيبرانية، ودعم استمرار الخدمات الرقمية، ومنع الاحتيال، ونشر المعلومات، واكتشاف البرامج الضارة.

وطبقًا لوكالة “مهر” الإيرانية، جاء الهجوم من شرق آسيا وشمال أمريكا. وقد أدى إلى عرقلة الاتصالات بشبكة الإنترنت، والتحميل الزائد عن الحد الطبيعي على معدات الشبكة. وأكدت الوكالة بالفعل انقطاع خدمة الإنترنت مؤقتًا جرّاء الهجوم، وإن نفت في المقابل تضرر الشبكة. وذكرت الوكالة عودة خدمة الإنترنت إلى حالتها العادية في أعقاب تدخل درع “دجفا”.

الموقف الإيراني الرسمي

أعلن “جهرمي” عن تعرض إيران لهجومٍ سيبرانيٍ أدى إلى انقطاع الإنترنت. وأضاف: “لقد واجهنا الهجوم السيبراني الذي استهدف الإنترنت. ونحن نعمل على التعرف على مسببه. إن ما حصل هجوم مكثف جدًّا وبدعم من دولة”. وفي اليوم التالي للهجوم، أعلن “جهرمي” في مؤتمرٍ صحفيٍ عن إحباط الهجوم السيبراني الذي عطل شبكة الإنترنت الوطنية. وقال: “لا يزال الخلل في شبكة الإنترنت الذي حدث أمس مستمرًّا، إذ إن الأعداء حاولوا التأثير على شبكتنا، وطبعًا تم إحباط الهجوم. ونقوم حاليًّا بمعالجة الأمر”. وعليه، أكدت إيران نجاحها في التصدي لأكبر وأوسع هجومٍ سيبرانيٍ تعرضت له البلاد.

وكتب مساعد وزير الاتصالات الإيراني “حميد فتاحي” عبر تويتر إن “القراصنة المرتزقة حاولوا تنفيذ أكبر هجوم ضد البنى التحتية للبلاد”. وأضاف أنهم “استهدفوا ملايين الأهداف، وسعوا لإلحاق أضرارٍ بشبكة الإنترنت عبر هجوم من نوع SYN FLOOD بمعدل مليون PPS.

وقال نائب مدير شركة البنية التحتية للاتصالات الإيرانية “ساجد بونابي” إنه على الرغم من الهجمات السيبرانية التي تسببت في انقطاع الاتصالات في جميع أنحاء إيران، إلا أن خدمة الإنترنت لم تتأثر نظرًا لقوتها التكنولوجية التي توفر البنية التحتية للاتصالات لجميع المشغلين من القطاعين العام والخاص. وأكد عودة الاتصالات إلى طبيعتها بعد تدخل درع “دجفا”، لكنه لم يوضح مصدر الهجوم. وجدير بالذكر أن شركة البنية التحتية للاتصالات الإيرانية هي المالك والمزود الوحيد لمعظم البنية التحتية للاتصالات.

وقال “بونابي” في تغريدةٍ له على تويتر إن “هجومًا لتعطيل الخوادم الرقمية تسبب باضطرابٍ مؤقتٍ في خدمات الإنترنت التي يوفرها بعض المزودين عبر الخطوط الثابتة والخلوية”. وقال إن الشبكة لم تتضرر جرّاء الهجوم الذي لم يتم تحديد مصدره. كما أوضح أن إيران واجهت خللًا في إنترنت الهواتف الأرضية وبعض شركات الجوال بسبب الهجوم السيبراني، قبل أن تعود الخدمة إلى حالتها الطبيعية.

ونقلت وكالة “تسنيم” الدولية للأنباء تصريح رئيس منظمة الدفاع المدني الايراني العميد “غلام رضا جلالي” الذي جاء فيه إن الهجوم السيبراني الأخير على البنية التحتية للبلاد استهدف المراقبة وحجب الخدمات. وقد يكون آليةً للوقوف على جدوى هجماتٍ أكبر. وقال أيضًا: “في مثل هذه الظروف، نحتاج إلى أن نكون أكثر حرصًا في إنشاء شبكة المعلومات الوطنية حتى يتم تقديم أفضل خدمة تضمن استمرارية واستدامة الشبكة في حالة حدوث هجومٍ كبيرٍ. وهذا هو أحد المبادئ الأساسية للدفاع السلبي”. 

وأوضح “جلالي” في مقابلةٍ مع التلفزيون الإيراني إنه في الفضاء السيبراني من الصعب جدًّا العثور على مصدر الهجمات السيبرانية. ولفت الى أن الحرب السيبرانية تشن بستة أساليب، وأن تنوع هذه الحروب يتزايد يومًا بعد يوم. ووفقًا له، طُرح مفهوم الحرب السيبرانية لأول مرة في عام 2019. وتعد الأحداث الأخيرة التي شهدتها البلاد مثالًا على تلك الحرب. وأشار إلى أن الولايات المتحدة وإسرائيل لديهما أسهم في الشركات المعلوماتية التي يمتلكونها. ولذا لن يصعب وضع شرائح التجسس على المعدات الصناعية المستوردة. 

أبرز الدلالات

تبعًا للرواية الإيرانية، ربطت إيران بين الهجوم السيبراني والذكرى 41 للثورة الإيرانية، وكذا بينه وبين الانتخابات البرلمانية المقبلة. وفي هذا الصدد، قال وزير الاتصالات الإيراني إن “العدو يسعى إلى قطع الإنترنت في إيران على أعتاب الذكرى 41 لانتصار الثورة”. وأضاف إن التأثير على الأجواء في إيران خلال فترة الانتخابات البرلمانية يعد أحد مخططات العدو. وقد سبق للولايات المتحدة أن هددت بإحداث خللٍ في الشبكة الوطنية الإيرانية للإنترنت. 

وبطبيعة الحال، لا يمكن الفصل بين هذا الهجوم والهجمات السيبرانية التي تعرضت لها إيران سلفًا؛ فقد أشار موقع “فوربس” الإلكتروني إلى أن هجمات الحرمان من الخدمة الموزعة لا تستخدم عادةً من أجل الهجمات السيبرانية، مشيرًا إلى سلسلةٍ طويلةٍ من الهجمات السيبرانية التي استهدفت البنية التحتية الإيرانية. ففي ديسمبر 2019، أعلنت طهران عن صد هجوم سيبراني استهدف البنى التحتية للخدمات العامة على الإنترنت. وفي أواخر شهر سبتمبر 2019، وضعت إيران قطاع الطاقة في حالة تأهبٍ كاملٍ على خلفية هجماتٍ سيبرانيةٍ محتملةٍ، عقب نفيها تعطل منشآتها النفطية بسبب هجومٍ سيبراني. وفي وقتٍ سابقٍ من العام الماضي، شنت الولايات المتحدة هجومًا سيبرانيًّا على إيران لتعطيل أنظمة الكمبيوتر المستخدمة في التحكم في إطلاق الصواريخ والقذائف.

وقد تزامن الهجوم السيبراني الأخير على إيران مع اليوم الذي اعتزمت فيه الأخيرة إطلاق قمرها الصناعي “ظفر” الذي تأجل إطلاقه لليوم التالي دون مزيدٍ من التوضيح، حيث أكد المسئولون الإيرانيون أنه لا توجد مشكلة في إطلاق القمر الصناعي، وسيتم إطلاقه في أقرب فرصة. ولا يمكن الجزم على وجه الدقة بترابط تأخر الإطلاق والهجوم السيبراني، وإن دفعت بعض التحليلات بذلك، خاصة في ضوء تصريح رئيس منظمة الفضاء الإيرانية “مرتضى براري” بأن “الإطلاق سيحصل في أول فرصة عندما يتم تجهيز كل شيء”.

كما ذهبت تحليلاتٌ أخرى إلى ارتباط الهجوم السيبراني الأخير بتعمد إيران قطع الإنترنت على خلفية الاحتجاجات الأخيرة. فقد فرضت السلطات الإيرانية تعتيمًا شبه تامٍ على الإنترنت منذ منتصف نوفمبر 2019، على خلفية اندلاع أعمال عنفٍ في الشوارع خلال مظاهراتٍ ضد قرارٍ مفاجئٍ برفع أسعار البنزين، وهو ما يتشابه إلى حدٍّ بعيدٍ مع توظيف الصين للإنترنت لتقويض احتجاجات هونج كونج في ديسمبر 2019، خاصة أن هجمات الحرمان من الخدمة الموزعة تحول دون وصول المستخدمين إلى الإنترنت.

تداعيات الهجوم

أسفر الهجوم عن استهداف البنية التحتية الإيرانية للاتصالات، ما تسبب في اضطراباتٍ واسعة النطاق في اتصالات الإنترنت في جميع أنحاء البلاد. بعبارةٍ أخرى، أسفر الهجوم عن تعطلٍ مؤقتٍ في خدمات الإنترنت، وتوقف التواصل بين المستخدمين جزئيًّا على خلفية الأثر السلبي الذي طال بعض مشغلي شبكات الهاتف النقال، وكذا مزودي خدمة الإنترنت في المنازل.

وقد استعاد بعض مزودي خدمة الإنترنت سيطرتهم بالكامل على خدماتهم في غضون ساعتين، وإن استغرق آخرون يومًا كاملًا لحدوث ذلك. وبمجرد إعمال “دجفا”، توقف الهجوم وتوقفت بالتبعية كافة آثاره، لتعود إيران للتأكيد على سلامة الشبكة، وعودة خدمات الإنترنت، وكفاءة خدمات الاتصال. وإن دلل الهجوم في مجمله على الضرر الذي يمكن للهجمات السيبرانية الكبرى أن تحدثه على اقتصاد الدول.

ولا يمكن للسلطات الإيرانية إلقاء اللوم على أي دولةٍ في ظل تعدد مصادر الهجمات من ناحية، وصعوبة إسناد الهجمات إلى مرتكبيها على وجه الدقة من ناحيةٍ ثانية، واستخدام المهاجمين ما يُعرف باسم “خداع IP” لإنشاء حزم بروتوكول الإنترنت التي تحتوي على عنوانٍ مُعدّلٍ لإخفاء هوية المرسل أو انتحال شخصية نظام كمبيوتر آخر أو كليهما من ناحيةٍ ثالثة، وتوظيف مئات أو الآلاف الأجهزة (بما في ذلك: أجهزة المحمول، وأجهزة إنترنت الأشياء) لاستهداف بعض الأهداف من ناحيةٍ رابعة. وفي هذا السياق، قال رئيس هيئة تقنية المعلومات الإيرانية “أمير نظمي” إنه لا يمكن الكشف عما إذا كانت هذه الهجمات برعاية إحدى الدول.

وعليه، لم تتمكن إيران من تحديد مصدر الهجوم على وجه الدقة، وإن أرجعت منشأ الهجمات إلى شرق آسيا وأمريكا الشمالية. واتجه عددٌ من الشخصيات الإيرانية البارزة لإلقاء اللوم على الولايات المتحدة وإسرائيل؛ فقد صرح المدير السابق للوكالة الدولية للطاقة الذرية “طارق رؤوف” بأن الولايات المتحدة وإسرائيل قد فتحتا “صندوق باندورا” جديدًا عبر شن هجومٍ سيبرانيٍ على إيران. وعلى خلفية الصراع الأمريكي-الإيراني المتصاعد منذ اغتيال “قاسم سليماني”، سارع البعض إلى إلقاء اللوم على قراصنة الولايات المتحدة على الرغم من غياب الأدلة الكافية.

وأعلن “جلالي” أن مصدر الهجوم السيبراني الأخير على إيران هو الولايات المتحدة الأمريكية. ووفقًا له، تُعد الهجمات السيبرانية الأمريكية ضد إيران ردًّا أمريكيًّا على الإطاحة بالطائرة الأمريكية المسيرة العام الماضي، وكذا الهجوم على قاعدة عين الأسد التي تتمركز بها القوات الأمريكية غرب العراق. واعتبر أن الهدف الأساسي للهجوم هو اختبار إمكانية تنفيذ هجماتٍ أكبر. وفي هذا السياق، قال “جلالي” “إنه نظرًا لعجز الولايات المتحدة عن الاستجابة عسكريًّا للإطاحة بطائرتهم المسيرة في المياه الإيرانية، وهجومنا الصاروخي على قاعدة عين الأسد، فقد استجابوا بالضغوط الاقتصادية المستمرة والهجمات السيبرانية”.

ختامًا، على الرغم من القدرات السيبرانية الإيرانية الهائلة، لم تكن إيران بمعزلٍ عن هجومٍ سيبرانيٍ نال من بنيتها التحتية. وإن دلل ذلك في المقابل على فعالية آليات الدفاع السيبراني في التصدي له والحد من تداعياته السلبية. وفي ظل تصاعد الصراع الأمريكي-الإيراني من ناحية، وانخفاض تكلفة الهجمات السيبرانية مقارنة بالأدوات العسكرية والاقتصادية من ناحيةٍ أخرى؛ فمن المتوقع تزايد حدة ووتيرة الهجمات السيبرانية بين الدولتين في المستقبل القريب، لا سيما في ظل تعقدها، وصعوبة تحديد مصدرها بدقة، وإسنادها إلى مرتكبيها.

د. رغدة البهي
رئيس وحدة الأمن السيبراني