الحرب السيبرانية... معركة بالوكالة بين إيران وإسرائيل
تدور معركة بالوكالة بين إيران وإسرائيل في الفضاء السيبراني، إذ لا تتبنيان الهجمات وإن كان من المعلوم في الحرب بالضرورة أن أسماء المجموعات التي تعلن عن استهداف جهات مدنية وعسكرية تابعة بشكل أو آخر لمؤسسات فاعلة.
- في خضم الحرب الإسرائيلية على غزة تعطلت فجأة محطات الوقود الإيرانية في 17 ديسمبر/كانون الأول الماضي، وسط شائعات وتساؤلات عما إذا كانت السلطات تخطط لرفع الأسعار، لكن سرعان ما أعلنت إذاعة الجيش الإسرائيلي في اليوم ذاته عن تبني مجموعة تسمى نفسها "Predatory Sparrow" أو (العصفور المفترس) للهجوم.
على المقلب الآخر جاء الرد سريعا، بعدما أعلنت الهيئة الوطنية الإسرائيلية للأمن السيبراني (حكومية)، أن إيران و"حزب الله" اللبناني نفذا هجوما سيبرانيا في ذات اليوم على مستشفى "زيف" في مدينة صفد شمالي البلاد، وأن المهاجمين استولوا على "معلومات صحية حساسة"، وتجري جهود مشتركة بين الهيئة والجيش الإسرائيلي وجهاز الأمن العام "الشاباك" ووزارة الصحة وإدارة المستشفى لمواجهة محاولات تعطيل المستشفى.
فيروس البداية
"تشكل الحرب السيبرانية أحد أهم أبعاد الصراع بين إيران ودولة الاحتلال، في ظل اتساع نطاق ومخاطر التهديدات ذات الطابع الإلكتروني"، حسب ما يقول المهندس التقني محمد مهدي بهرامي، الحاصل على بكالوريوس هندسة الإلكترونيات وماجيستر في الدراسات الإسرائيلية.
وبدأت المواجهات السيبرانية بين إيران وإسرائيل عام 2010 بعدما تعرضت البنى التحتية النووية الحساسة في منشأة "نطنز" في أصفهان وسط إيران ومفاعل بوشهر في جنوبها إلى هجوم من فيروس "استاكس نت" طاول مستويات متعددة من أجهزة الكمبيوتر وبنى التحكم التحتية الصناعية والنووية، كما أوضح بهرامي لـ"العربي الجديد".
ومن وقتها، يكمل بهرامي أن أصابع الاتهام صارت تؤشر في كل حادثة مشابهة مباشرة نحو الولايات المتحدة وإسرائيل، رغم كونهما لم تتبنيا الهجوم رسميا، بينما أشعل الهجوم الأول مواجهة مستمرة حتى اليوم بين الطرفين، توسع نطاقها مع مرور الوقت، وتستهدف الاختراق وجمع المعلومات وضرب البنى التحتية وتعطيل مواقع المؤسسات الحساسة، والأنظمة العامة للطرفين، مثل القطارات ومحطات الوقود، ومن ثم انتقلت إلى مواقع التواصل الاجتماعي بغية إنتاج المحتوى للتأثير على جمهور الآخر.
حرب داخل وخارج إيران
يحصي الخبير الإيراني هادي برهاني أستاذ الدراسات الإسرائيلية والفلسطينية في جامعة طهران الدولية الحكومية، خمس هجمات سيبرانية إسرائيلية كبيرة ضد إيران في أعوام 2010، 2011، 2012، 2015، 2021، ويضيف برهاني في مقابلة مع "العربي الجديد" أن هجوم "استاكس نت Stuxnet" عام 2010 على منشآت إيران النووية، ألحق "أضرارا ملحوظة" بها لكنه فشل في تعطيلها.
إنتاج محتوى للتأثير على جمهور الطرف الآخر إحدى وسائل الحرب السيبرانية
واستهدفت "برمجية خبيثة" أخرى باسم "دوكو (Duqu)" عام 2011، منشآت إيرانية لم يعلن عنها، إذ قال المدير التنفيذي لمنظمة "الدفاع السلبي" الحكومية، في 13 نوفمبر/تشرين الثاني 2011، أنه تم التصدي للفيروس في المؤسسات التي اخترقها، من دون تسميتها.
كما أن فيروس "لهب flame" الذي استهدف وزارة النفط الإيرانية خلال إبريل/نيسان 2012، بهدف "السرقة ومحو المعلومات"، حسب برهاني، أدى إلى انقطاع سيرفر الوزارة وأربع شركات تابعة لها.
يضيف أستاذ الدراسات الفلسطينية والإسرائيلية أن الهجوم الإسرائيلي الآخر نفذ عبر برمجية "دوکو 2 Duqu" عام 2015، لافتا إلى أن الهجوم استهدف اختراق أجهزة الكمبيوتر في ثلاثة فنادق أوروبية وهي "بوريفاج" وإنتر كونتيننتال في مدينتي لوزان وجنيف السويسريتين وفندق باله كوبورغ في فيينا أثناء المفاوضات النووية عام 2015، من أجل جمع معلومات عن الحدث والمشاركين.
كما يلفت الدكتور برهاني أيضا إلى هجوم إلكتروني واسع استهدف 4300 محطة وقود في مختلف أنحاء إيران، في 26 أكتوبر/تشرين الأول 2021 ما أحدث "خللا كبيرا" في شبكة توزيع الوقود، ولم يعد بإمكان الإيرانيين التزود بالوقود المدعوم حكوميا (1500 تومان لكل لتر بنزين)، قبل أن يعود النظام الإلكتروني الحكومي إلى توزيع الوقود بعد أربعة أيام.
كيف جاء الرد الإيراني؟
"لا يوجد تقييم وأرقام رسمية عن حجم الخسائر الإيرانية، لكن بطبيعة الحال تخلف الهجمات السيبرانية الناجحة خسائر، وبعد تعرضها للهجوم الأول بدأت إيران بالتخطيط والإعداد للرد"، ويوضح برهاني أن العديد من المؤسسات الحكومية الإسرائيلية تعرضت خلال السنوات الـ12 الماضية إلى هجمات نسبت إلى إيران، إذ سجل أول هجوم سيبراني ضد الاحتلال الإسرائيلي في يوليو/تموز 2012 عبر برمجية "مدي Madi"، بعدما أرسل إيميل ملوث يحتوي على ملف بي دي إف إلى 54 هدفا في إسرائيل شمل مسؤولين حكوميين وموظفين في السفارات الإسرائيلية، كان يتضمن فيروس "حصان طراودة (تجسسي)" يسرق الوثائق، مشيرا إلى عدم الإعلان عن اسم الجهة التي نفذت الهجوم، ونتيجة الهجوم غير معروفة لكن من طبيعة ما جرى يتضح أنه سرقت وثائق لم يعلن عنها.
واستمرت الهجمات المتبادلة، لتتعرض بنى الإنترنت التحتية الإسرائيلية إلى هجوم في أغسطس/آب 2014، ثم خلال 16 مارس/آذار 2019 اخترقت الاستخبارات الإيرانية هاتف زعيم حزب "أزرق أبيض - كَحُول لَڤَان" الإسرائيلي بيني غانتس أقوى منافس لرئيس الوزراء الإسرائيلي بنيامين نتنياهو في الانتخابات آنذاك، حسب ما نقلت "القناة 12" الإسرائيلية عن جهاز الاستخبارات الداخلية "شاباك".
و"في 24 إبريل 2020، تعرضت عدة منشآت تابعة لمصلحة المياه الإسرائيلية إلى هجوم سيبراني نسب إلى إيران، وهدف الهجوم إلى تعطيل أجهزة الحواسيب التي تتحكم في توزيع المياه المعالجة من الصرف الصحي ومضخات الكلورين والمواد الكيميائية المستعملة في عملية المعالجة"، وفق تقرير اللواء أحمد بن علي الميموني الباحث في الشؤون العسكرية والأمنية بالمعهد الدولي للدراسات الإيرانية "رصانة" (أهليٌّ مستقلٌّ في مدينة الرياض)، والمنشور في مجلة الدراسات الإيرانية في أكتوبر 2020، بعنوان "الجبهة النشطة: تداعيات المواجهة السيبرانية بين إيران وإسرائيل".
ويقول برهاني إن هجمات متفرقة متبادلة بين الطرفين وقعت خلال الأعوام الثلاثة الأخيرة، مضيفا أنه بعد مرور 11 يوما على اندلاع معركة "طوفان الأقصى" في السابع من أكتوبر، وقعت هجمات سيبرانية على عشرات المتاجر الإلكترونية وكاميرات المراقبة الأمنية في إسرائيل.
وتابع :"إسرائيل تولي "اهتماما كبيرا" للتقنيات السيبرانية الأمنية منذ عقود إذ أسست شعبة الاستخبارات العسكرية الإسرائيلية "أمان" الوحدة 8200 المعنية بالتجسس الإلكتروني، وفي عام 2010 جرى التأكيد على أن الأمن السيبراني أحد أهداف الأمن القومي، وفي عام 2011 تأسست وحدة الحرب الإلكترونية التي تعمل تحت إشراف رئيس الوزراء، ثم في عام 2015 صار الأمن السيبراني جزءا من "العقيدة الدفاعية"، ويوضح برهاني أن الحكومة الإسرائيلية أسست وحدة سيبرانية هجومية في الجيش عام 2015، فضلا عن الهيئة الوطنية الإسرائيلية للأمن السيبراني.
العقيدة الإيرانية السيبرانية
يشكل الفضاء الإلكتروني اليوم "جبهة مهمة في مواجهة الأعداء" ضمن العقيدة الإيرانية الدفاعية، كما يقول الخبير التقني أمير عباس ركني، ويتابع مترجم كتاب استبداد عمالقة التقنيات أن طهران "لم تكن هي من بدأت الحرب في الفضاء الافتراضي لكن سياساتها الحالية صارت دفاعية وردعية"، مؤكدا أن طهران تحدث دوريا قدراتها التي تشمل مجالات "القدرات التقنية والتخصصية، والقدرات الاستخباراتية والتنظيم والتنسيق"، من أجل تطوير القدرة على تشخيص الأهداف، والسيطرة والوصول، والتخطيط والهجوم المضاد وتدعيم الأمن السيبراني للبنى التحتية.
ومع تزايد مخاطر الهجمات الإلكترونية ورغم التأكيد على مكانة الأمن السيبراني في العقيدة الدفاعية، لكن لم ينشأ بعد جسم موحد يتولى مسؤولية الأمن السيبراني في البلاد، كما تقول وكالة "فارس" المحافظة في تقرير نشرته في تاريخ 17 نوفمبر 2020 بعنوان "الأمن السيبراني رهين التجاذبات السياسية في البلاد"، وتضيف أن الأمن السيراني يندرج تحت صلاحيات مراكز مختلفة، مثل مركز "ماهر" لإدارة الإسناد والتنسيق في الأحداث الإلكترونية التابع لوزارة الاتصالات، والشرطة الإلكترونية، ومركز "افتا" لأمن فضاء الإنتاج وتبادل المعلومات، التابع للرئاسة الإيرانية، ومنظمة الدفاع السلبي التابعة لهيئة الأركان العامة للقوات المسلحة الإيرانية.
وتتطلع إيران إلى استكمال "الشبكة الوطنية للمعلومات" الإيرانية كـ"أحد أهم الطرق للتصدي للهجمات السيبرانية وتأمين منشآت البنى التحتية في مواجهتها"، حسب تقرير لـ"موقع غرداب" التابع لقيادة الأمن السيبراني التابعة لـ"الحرس الثوري" الإيراني، منشور في 21 نوفمبر 2021.
لكن الشبكة التي أطلقتها الحكومة الإيرانية عام 2009 وكان يفترض أن تربط جميع أجهزة الدولة ومؤسساتها بنهاية 2012، لم تكتمل بعد ليحدد البرنامج التنموي السادس، والمقر في البرلمان عام 2016، أنه بحلول عام 2021 سيتم إنجاز المشروع، غير أنه لم ينجز في هذا التاريخ أيضا، بينما يؤكد موقع "غرداب" أن الحكومتين الـ11 و12 (2013 ـ 2021) "لم تكونا على قناعة بتدشين الشبكة التي تأجلت بالكامل".
جيش إيران السيبراني
يتشكل ما يسمى بـ"الجيش السيبراني الإيراني"، من مجموعة متخصصين في عمليات الاختراق الإلكتروني Hacker غير معروفين، وباتت التسمية تذكر في الإعلام الإيراني منذ 2005 من دون أن تتبنى الحكومة الإيرانية هذه المجموعة رسمياً، كما رصد "العربي الجديد".
عدم إكمال الشبكة الوطنية للمعلومات يعرقل خطط إيران لمواجهة الخطر الإسرائيلي
لكن ثمة تصريحات إيرانية تشي بأن الجيش السيبراني الإيراني يتبع الحرس الثوري، إذ يقول نائب ممثل المرشد الإيراني في الحرس، مجتبى ذوالنور لمجلة "9 دي" خلال إبريل2011 أن بلاده سجلت "نجاحات" من خلال "الجيش السيبراني" تمثلت في "تهكير مواقع تابعة للعدو وحظرها"، كما يقول رئيس الدائرة السياسية في الحرس الثوري الإيراني، يدالله جواني، لوكالة "إيلنا" الإيرانية العمالية، في 24 إبريل 2010 عن نشاطات الجيش السيبراني الإيراني إن "الأعداء اليوم يقرون أن الحرس يملك خامس جيش سيبراني في العالم".
وتؤكد ذلك مؤسسة Defense Tech العسكرية الأمنية الأميركية في تقرير نشرته في 23 سبتمبر/أيلول 2008، قائلة إن إيران استناداً إلى بيانات وكالة الاستخبارات المركزية الأميركية "سي أي إيه" تعد ضمن البلدان الخمسة في العالم اللواتي تمتلك أقوى قوات سيبرانية، وتضيف في تقريرها أن الجيش السيبراني الإيراني يتبع فريق الرصد الخاص بالحرس الثوري بموازنة تبلغ 76 مليون دولار وعدد قواته نحو 2400 ألف و1200 قوة احتياطية، لكن رئيس منظمة "باسيج المستضعفين" (قوات التعبئة) التابعة للحرس الثوري، غلام رضا سليماني، قال لوكالة "إرنا" الإيرانية الحكومية، بتاريخ 7 سبتمبر 2019 إن منظمته "جهّزت ألف كتيبة سيبرانية في أنحاء البلاد لمواجهة تهديدات العدو".
مع ذلك، شكك النائب السابق لرئيس مركز تطوير تقنية المعلومات بوزارة الثقافة والإرشاد الإيرانية، مهدي صرامي، بوجود جهاز في إيران تحت مسمى "الجيش السيبراني للحرس"، قائلاً إن "ثمة شكوكاً" حول ذلك في مقابلة مع وكالة "فارس" الإيرانية المحافظة في 5 سبتمبر 2011.
حرب سيبرانية بالوكالة
لا تتبنى طهران الهجمات السيبرانية التي تقع ضد أعدائها كما يقول الخبير ركني الذي يؤكد أن مجموعات مخترقين "وكيلة غالباً ما تقوم بهذه المهمة"، مشيراً إلى أن هذه المجموعات "تتشكل من أفراد مستقلين أو جماعات تعمل في إطار فرق صغيرة أو كبيرة أو منظمة".
ويعزو ركني استخدام الوكلاء في الحروب السيبرانية إلى عدة أسباب، منها التهرب من المسؤولية وعدم تعرض للمساءلة القانونية دولياً، وأن حجم الإنفاق عليها أقل من الإنفاق على المجموعات الرسمية، ثم سهولة تنفيذ الهجمات الإلكترونية بهويات مزورة.
وتدخل الحرب السيبرانية الإسرائيلية ضد إيران ضمن استراتيجية "الموت بألف طعنة" التي أعلنها رئيس الوزراء الإسرائيلي السابق نفتالي بينيت خلال لقاء مع الرئيس الأميركي جو بايدن في 27 أغسطس 2021، ويؤكد البروفيسور برهاني، تشابه استراتيجية عدم تبني الطرفين رسمياً للهجمات السيبرانية، لافتاً إلى أن أسماء المجموعات التي تقوم بها سرعان ما تتغير مع كل هجوم تقريباً، ما عدا بعض الأسماء التي ظلت معروفة وقائمة، مثل "عصا موسى" التي تُعرف بأنها مجموعة "هاكرز" إيرانية، لكن لم يسبق أن تبنتها الحكومة أو أي جهة تابعة لها، وعلى الجانب الإسرائيلي أيضاً ثمة مجموعات شبه معروفة تشارك في الهجمات الإلكترونية ضد إيران، مثل مجموعة WeRedEvils التي أعلنت خلال أكتوبر الماضي اختراق منظومة النفط والوقود الإيرانية، وكذلك مجموعة "فرقة القراصنة" (Army of Thieves) التي أعلنت نفسها مطلع عام 2022 مع الكشف عن اختراق النظام الإلكتروني للجامعة المفتوحة الحكومية في مدينة يزد وسط إيران للحصول على بيانات طاقمها وطلابها.
