تقارير

إيران والولايات المتحدة.. مواجهة سيبرانية أم عسكرية؟

تأتي الهجمات السيبرانية المتبادلة بين إيران والولايات المتحدة على خلفية التصعيد الدائر بينهما، خاصة بعد تراجع “ترامب” عن توجيه ضربةٍ عسكريةٍ انتقامية ردًّا على إسقاط إيران لطائرة استطلاع أمريكية قرب مضيق هرمز، وهو ما يثير التساؤلات عن طبيعة تلك الهجمات والقطاعات التي طالتها، وتداعياتها، بل ودلالتها الحالية واتجاهاتها المستقبلية. الهجمات السيبرانية الإيرانية استهدف المتسللون -الذين يُعتقد أنهم يعملون لحساب الحكومة الإيرانية- الوكالات الحكومية الأمريكية في الأسابيع القليلة الماضية، فضلًا عن قطاعات الاقتصاد بما في ذلك القطاعات المالية، والنفط، والغاز. حيث أرسل المتسللون عددًا من رسائل البريد الإلكتروني المخادعة، وذلك وفقًا لممثلي شركات الأمن الإلكتروني، مثل شركتي Crowd Strike، Fire Eye، اللتين تختصان…

د رغدة البهي
رئيس وحدة الأمن السيبراني

تأتي الهجمات السيبرانية المتبادلة بين إيران والولايات المتحدة على خلفية التصعيد الدائر بينهما، خاصة بعد تراجع “ترامب” عن توجيه ضربةٍ عسكريةٍ انتقامية ردًّا على إسقاط إيران لطائرة استطلاع أمريكية قرب مضيق هرمز، وهو ما يثير التساؤلات عن طبيعة تلك الهجمات والقطاعات التي طالتها، وتداعياتها، بل ودلالتها الحالية واتجاهاتها المستقبلية.

الهجمات السيبرانية الإيرانية

استهدف المتسللون -الذين يُعتقد أنهم يعملون لحساب الحكومة الإيرانية- الوكالات الحكومية الأمريكية في الأسابيع القليلة الماضية، فضلًا عن قطاعات الاقتصاد بما في ذلك القطاعات المالية، والنفط، والغاز. حيث أرسل المتسللون عددًا من رسائل البريد الإلكتروني المخادعة، وذلك وفقًا لممثلي شركات الأمن الإلكتروني، مثل شركتي Crowd Strike، Fire Eye، اللتين تختصان بتتبع تلك الأنشطة. وطبقًا لصحيفة “واشنطن بوست”، حاولت إيران أيضًا اختراق أنظمة السفن البحرية الأمريكية.

وقد أتت إحدى الرسائل الإلكترونية التي أكدتها شركة Fire Eye من المكتب التنفيذي للرئيس “ترامب”، والتي حاول فيها تجنيد أشخاص لشغل منصب مستشار اقتصادي. وتضمنت رسالة إلكترونية أخرى تفاصيل حول تحديثات Microsoft Outlook. وقد بدأت تلك الهجمات السيبرانية عقب فترةٍ وجيزة من فرض إدارة “ترامب” عقوباتٍ على قطاع البتروكيماويات الإيراني هذا الشهر. وتعليقًا على تلك الهجمات، أصدرت وزارة الأمن الداخلي بيانًا لها يوم السبت 22 يونيو، أكد دراية وكالتها المكلفة بأمن البنية التحتية بتزايد الأنشطة الإلكترونية الإيرانية الضارة من قبل ممثلي النظام الإيراني ووكلائه، التي تستهدف وكالات الحكومة الأمريكية.

كما صرحت وكالة الأمن القومي في بيانٍ لها لوكالة “أسوشيتد برس” بأنها لن تناقش الإجراءات السيبرانية الإيرانية على وجه التحديد، مؤكدة خطورتها بالنظر إلى الأعمال السيبرانية الإيرانية الضارة في الماضي من ناحية، وضرورة إحكام الدفاعات المناسبة لمواجهتها من ناحيةٍ أخرى.

وأصدر “كريستوفر كريبس” (مدير وكالة الأمن السيبراني والبنية التحتية التابعة لوزارة الأمن الداخلي الأمريكي) في 22 يونيو الجاري، تحذيرًا بشأن الهجمات الإيرانية على الصناعات الأمريكية، بالنظر لتزايد النشاط السيبراني الإيراني الضار والموجه إلى صناعات الولايات المتحدة والوكالات الحكومية من قبل الجهات الفاعلة ووكلاء النظام الإيراني.

في هذا السياق، كثفت الولايات المتحدة بمختلف أجهزتها -سواء الاستخبارات أو شركاء الأمن السيبراني- جهودها لمراقبة النشاط السيبراني الإيراني، وتبادل المعلومات واتخاذ خطوات للحفاظ على الأمن القومي الأمريكي وأمن الحلفاء كذلك. وصرح “جون هولكويست” (مدير تحليل الاستخبارات في فاير آي) بأن “كلا الجانبين يائسان لمعرفة ما يفكر فيه الجانب الآخر”. ومن المتوقع استفادة كلٍّ منهما من كافة الأدوات المتاحة، في ظل حالة عدم اليقين الراهنة.

وتكمن خطورة الهجمات السيبرانية الإيرانية في الأهداف التي تسعى إليها، والتي تتجاوز سرقة البيانات والأموال، لتستهدف حذف البيانات، وتدمير الشبكات بالكامل. ذلك أن فقدان البيانات قد يكون مؤشرًا على التدمير التام لشبكات المعلومات.

الهجمات السيبرانية الأمريكية

لقد سمح “ترامب” سرًّا للقيادة السيبرانية الأمريكية بالقيام بهجوم إلكتروني انتقامي على إيران. وعلى إثر ذلك، تم اختراق أنظمة الكمبيوتر الإيرانية التي كانت تتحكم في منصات إطلاق الصواريخ والقذائف. كما استهدفت الهجمات على وجه التحديد أنظمة الكمبيوتر التابعة للحرس الثوري الإيراني، وأنظمة الأسلحة الإيرانية، وأنظمة مراقبة الصواريخ الإيرانية، وشبكة تجسس مسئولة عن تعقب السفن في مضيق هرمز الاستراتيجي. وفي هذا السياق، نفّذت القيادة السيبرانية الأمريكية في 20 يونيو هجماتٍ سيبرانية ضد أنظمة الأسلحة الإيرانية التي يستخدمها الحرس الثوري الإيراني التي أسقطت الطائرة الأمريكية بدون طيار وهاجمت الناقلات، وهي الهجمات التي تم التخطيط لها منذ أسابيع مضت.

وفي إطار تلك الهجمة، تم استهداف أنظمة كمبيوتر متعددة، بما في ذلك تلك التي يُعتقد أنها استُخدمت من قبل مجموعة استخبارات إيرانية ساعدت في التخطيط لهجمات الناقلة. كما تم استهداف أنظمة الكمبيوتر التي تتحكم في إطلاق الصواريخ الإيرانية. وجدير بالذكر صعوبة تحديد فعالية الهجوم الإلكتروني على نظام إطلاق الصواريخ، فلن يكون ممكنًا الحكم عليه إلا إذا حاولت إيران إطلاق صاروخ وفشل الأمر.

وقد تمثّل الهدف الرئيسي من وراء تلك الهجمات في استهداف إيران بأساليب أقل حدة من الصراع المسلح، وبذات الأساليب التي استخدمتها إيران. إذ تُعد الهجمة السيبرانية الأمريكية على إيران ردًا مباشرًا على استهداف ناقلة النفط، وإسقاط الطائرة الأمريكية بدون طيار، وبديلًا عن الضربة العسكرية ضد إيران. فقد تزامن الهجوم السيبراني مع إلغاء “ترامب” لضربته العسكرية ضد بعض الأهداف الإيرانية التي جاء في مقدمتها بطاريات الرادار والصواريخ.

كما هدفت تلك الهجمات إلى الحيلولة دون اتصال الاستخبارات الإيرانية بالإنترنت لفترةٍ من الزمن، على غرار مثيلتها التي استهدفت إسقاط وكالة أبحاث الإنترنت الروسية مؤقتًا خلال وبعد انتخابات التجديد النصفي للولايات المتحدة مباشرة.

وعلى الرغم من عدم وجود تقارير قاطعة توضح حجم الخسائر الإيرانية؛ إلا أنها خسائر مؤقتة بطبيعة الحال، ولن تتزايد فعاليتها بمعزلٍ عن عملياتٍ أخرى تستهدف المنشآت الحيوية الإيرانية. ولا شك في قدرة عملاء المخابرات الإيرانية على استعادة السيطرة على أنظمة الكمبيوتر، على شاكلة وكالة أبحاث الإنترنت التي استعادت شبكتها عقب الانتخابات النصفية.

دلالات الهجمات السيبرانية المتبادلة

الهجمات السيبرانية بين الولايات المتحدة وإيران ليست الأولى من نوعها؛ إذ يُعتقد أن فيروس ستكسنت -الذي تم اكتشافه في عام 2010- هو فيروس إسرائيلي-أمريكي، استهدف تدمير المنشآت النووية الإيرانية، وعرقلة برنامجها النووي. وقد تمكن هذا الفيروس بالفعل من إيقاف تشغيل أجهزة الطرد المركزي في إحدى منشآت تخصيب اليورانيوم. وعلى إثره، اتهمت إيران كلًّا من الولايات المتحدة وإسرائيل بمحاولة تقويض برنامجها النووي من خلال عملياتٍ سرية.

وقام قراصنة إيرانيون في عام 2012 بشن هجومٍ على شركة النفط المملوكة للدولة السعودية “أرامكو”، حيث أطلقوا فيروسًا قام بمحو البيانات من على 30 ألف جهاز كمبيوتر وترك صورة لعلم أمريكي محترق على الشاشات. وفي عام 2016، وجهت الولايات المتحدة الاتهام إلى المتسللين الإيرانيين في سلسلةٍ من الهجمات الإلكترونية على البنوك الأمريكية وسدٍ صغير خارج مدينة نيويورك.

وقد سبق لإيران استهداف قطاعي النفط والغاز في الولايات المتحدة وغيرهما من البنى التحتية الحيوية، غير أن تلك الهجمات تراجعت بشكلٍ ملحوظ عقب توقيع الاتفاق الإطاري. وفي أعقاب انسحاب “ترامب” منه في مايو 2018، أكد خبراء الإنترنت تزايد جهود القرصنة الإيرانية.

وعلى الرغم من كافة الهجمات السابقة المتبادلة، إلا أننا الآن بصدد أول عملية هجومية معلنة من قبل الولايات المتحدة ضد إيران منذ انسحاب الرئيس الأمريكي “دونالد ترامب” من الاتفاق الإطاري في مايو 2018. وهي الهجمات التي لا تعدو كونها استعراضًا لقدرات الولايات المتحدة السيبرانية الهجومية.

كما يمكن القول أيضًا إن الهجمات السيبرانية الأمريكية لا تعدو كونها سلاح ردع أمريكيًّا، في ظل اعتقاد المسئولين الأمريكيين بأن إيران لن تحجم عن شن مزيدٍ من الضربات على الناقلات أو الطائرات الأمريكية، ما لم تكن الأخيرة قادرةً على ردعها. فمن المرجّح أن تستأنف إيران هجماتها على الولايات المتحدة على أمل الضغط على واشنطن للحد من عقوباتها الاقتصادية.

لكن على الرغم من التصعيد السيبراني المتبادل بين الدوليتن، يرجح الخبراء أن إيران لن تستغل بالضرورة المكاسب التي تحصدها جرّاء اختراق أنظمة الكمبيوتر الأمريكية، إذ تفضل عوضًا عن ذلك الاحتفاظ بها في المستقبل في حال اتجهت العلاقات بينهما نحو مزيدٍ من التدهور.

وبالإضافة إلى الفضاء السيبراني، يخطط المسئولون الأمريكيون في الجيش والمخابرات لعملياتٍ أخرى لن تسفر عن تصعيد التوترات مع إيران، وإن حاولت ردع مزيدٍ من الاعتداءات، بما يحث طهران على وقف الصراع الدائر وتهدئة الأوضاع.

ختامًا، يمكن القول إن الهجمات السيبرانية باتت إحدى أدوات إدارة الصراع يبن الولايات المتحدة وإيران، لتتحول على إثرها ساحة الصراع بين الدولتين من المجال العسكري إلى السيبراني. وعلى الرغم من تضاؤل تكلفتها نسبيًّا، وتراجع الخسائر البشرية التي تخلفها مقارنة بالحرب العسكرية؛ إلا أنها غير متوقعة، ناهيك عن صعوبة ردعها أو تجنبها من ناحية، وقدرتها على التأثير بالسلب في الأمن القومي من ناحيةٍ أخرى. لذا، يرجح تسارع وتيرة هذه الهجمات، خاصة في مجال القطاعات الحيوية، مثل: الطاقة، والاقتصاد، وغيرهما.

د رغدة البهي
رئيس وحدة الأمن السيبراني