إيران في مرمى القصف السيبراني الأمريكي.. الأهداف والدلالات

أوراق بحثية

أيضــــــــــــا

بعد ضربة إيران غير المسبوقة وتوعّد إسرائيل برد قاس.. ما السيناريوهات المحتملة؟

أسقط صواريخها المتجهة لإسرائيل.. هل ورط الأردن نفسه مع إيران؟

جعلها في "وضع أفضل".. كيف تستفيد إسرائيل سياسيا من الهجوم الإيراني؟

7 مكاسب جنتها دولة الاحتلال من الضربة الإيرانية (إنفوجراف)

بين مشكك ومندد ومبارِك.. تفاعل واسع مع الرد الإيراني على العربدة الإسرائيلية

العالم في حالة تأهب قصوى لرد إيران المنتظر على العربدة الإسرائيلية

قسم البحوث - الاستقلال | منذ ٥ أعوام

طباعة

المحتويات

مقدمة

أهداف الهجوم السيبراني

هجمات بنية رفض التصعيد

الهجمات بين ثقافتين

خاتمة

مقدمة

في نهاية الأسبوع الثالث من يونيو/حزيران 2019، وفي أعقاب إسقاط القوات الإيرانية طائرة بدون طيار من طراز "جلوبال هوك" تابعة للبحرية الأمريكية، تبلغ تكلفتها نحو 240 مليون دولار[1]، بعدما أصابها صاروخ أرض - جو أطلقته القوات الجو- فضائية في الحرس الثوري الإيراني في العشرين من يونيو/حزيران الماضي، أقدمت الولايات المتحدة على مباشرة اختراق رقمي لمنظومة الصواريخ الإيرانية، مستغلة في ذلك ما أشارت إليه باعتباره ثغرة في الشبكة الإيرانية التي وصفتها بـ"الخاضعة لحراسة مشددة".

هذا الهجوم استهدف – حسب مصادر رسمية من وزارة الدفاع الأمريكية – شل وحدات الدفاع الجوي التابعة للحرس الثوري الإيراني[2].

الخطوة التي كلفت "القيادة المركزية للأمن السيبراني"، شهورا وربما سنوات من التخطيط، لم تتبع بحدث عسكري بارز رغم وجود قدر من التصعيد الخطابي الذي يتهم إيران بالوقوف خلف تفجيرات بحر عمان[3]، وإن جاء الخطاب بريطانيا لا أمريكيا، ما يعكس درجة تعقد المشهد بالنظر لعلاقة التحالف/ التبعية التي تربط غالبية دول الخليج بالمملكة المتحدة، وهو ما قد يعكس استدعاءها لمواجهة التراخي الأمريكي (من وجهة نظر سعودية – إماراتية)، وهو التراخي الذي يعد عدم تطوير الهجوم السيبراني الأمريكي أحدث ملامحه.

جدير هنا أن نشير إلى أن "القيادة المركزية للأمن السيبراني" في الولايات المتحدة تمثل أحد أبرز التغيرات الهيكلية العسكرية الأمريكية، والتي تعكس أهمية الأمن السيبراني في الولايات المتحدة، والتي أقدمت على تحويل "جهاز أمن المعلومات" التابع لـ"وكالة الأمن القومي الأمريكي"، إلى قيادة مركزية مستقلة، توجّه لها موارد مالية ضخمة[4].

غير أن جديد الموقف – ربما – يكشف سر التراخي الأمريكي، وبخاصة مع إعلان صحف أمريكية أن الهجوم بالطائرات المسيرة على منشآت النفط السعودية في مايو/آيار الماضي كان مصدره "العراق"[5]، برغم ما سبق أن أعلنه الحوثيون من مسؤوليتهم عن هذا الهجوم[6].

يبدو أن الولايات المتحدة علمت بالهجوم قبل تنفيذه بنحو أسبوع، وهو ما كشفته زيارة وزير الخارجية الأمريكي مايك بومبيو المفاجئة للعراق، والتي أعرب فيها عن قلق بلاده من عدم قدرة العراق على بسط سيادته على ترابه، وتزايد النشاط الإيراني في العراق[7]. هذه التطورات حملت إشارة لاتساع رقعة التهديد المحتمل للمصالح الأمريكية في المنطقة حال تهورها واستجابتها للتفكير الرغبوي السعودي - الإماراتي.

فهل هذا السياق يكشف عن سبب عدم تطور، أو عدم استغلال، الهجوم السيبراني المشار إليه؟ أم أن الهجوم محض ادعاء؟

أهداف الهجوم السيبراني

التصريحات المتعلقة بالهجوم السيبراني على منصة الصواريخ التابعة للحرس الثوري الإيراني نشرتها صحيفة "واشنطن بوست" منسوبة لرتب عسكرية عليا في "القيادة المركزية للأمن السيبراني"[8]. التقرير أفاد توجيه هذه الضربة لحواسيب تعمل على التحكّم بإطلاق الصواريخ والقذائف.

وأفاد التقرير أن الهجمات أدت لشلّ فاعلية "وحدات الدفاع الجوي التابعة للحرس الثوري الإيراني، إلا أن التصريحات الإيرانية التي صدرت كرد فعل على هذه الأخبار نفت أن تكون ثمة هجمات سيبرانية "ناجحة" نفذتها الولايات المتحدة ضد طهران مؤخرا.

فيما يرى خبراء أن "الغموض دائم في القطاع السيبراني"، وأن "المشكلة في هذا النوع من الحوادث أن كل الأطراف تمارس الخداع"، حيث تلتزم الأطراف الكتمان و"عدم الكشف عن الأوراق كاملة؛ لما يؤدي إليه ذلك الكشف من فضح القدرات العملياتية والاستخباراتية".

ويضيف آخرون أن هذه الطبيعة المحافظة لسياسات تأمين العمليات السيبرانية تسمح "للرئيس ترامب بأن يقول للعالم، وخصوصا لمناصريه، أنّه قام بردّ"، لكن تصريحات الإدارة الأمريكية لا تعني دوما الصحة، فمن وجهة نظر الخبراء، فإن "الإيرانيين وحدهم يستطيعون تأكيد وقوع أضرار. لكنهم لن يقوموا بذلك، بالتأكيد"[9].

لم تكن صحيفة واشنطن بوست المتفردة بهذا الأمر، بل نشر موقع "ياهو" كذلك خبرا عن هجوم إلكتروني آخر استهدف شبكة تجسس إيرانية مكلّفة بمراقبة عبور السفن في مضيق هرمز، وهو التقرير الذي أفاد الموقع أن وزارة الدفاع الأمريكية لم تعقب عليه[10].

وأكد التقرير أن الهجمات السيبرانية أتت بديلا عن هجمات تقليدية اتخذ ترامب قرارا بتنفيذها بعد إسقاط الطائرة المسيرة، لكنه تراجع عن القرار قبل إطلاق أي صاروخ؛ لأنه علم أن هجماته من شأنها أن تؤدي لمقتل 150 مدنيا إيرانيا.

حديث الصحيفة والموقع تضمّن تأكيدا على أن الهجمات السيبرانية المذكورة جاءت في إطار من المعاملة بالمثل، وهو ما يعني ضمنا أن وسائل الإعلام الأمريكية تفيد عدم حدوث تجاوز أمريكي في هذه الهجمات، وأن الهجمات الأمريكية ليست بربرية.

حرص موقع "ياهو" على الربط بين الهجوم على شبكة التجسس المكلّفة بمراقبة عبور السفن لمضيق "الخليج العربي" ردا على الهجوم الذي نسبته مصادر بريطانية لإيران على عدد من الناقلات في ميناء الفجيرة الإماراتي، وكذا الاعتداء على الناقلات الرابضة في "بحر عمان".

كما ربط تقرير "واشنطن بوست" ما بين الهجوم الذي وقع على مجموعة الحواسيب التي تعمل على التحكّم بإطلاق الصواريخ والقذائف، في إطار المعاملة بالمثل – كذلك - ردا على هجوم على الطائرة المسيرة التابعة لسلاح البحرية الأمريكية.

الحديث عن المعاملة بالمثل لم يقتصر على ربط الهجمات السيبرانية بالهجمات المشار إليها على السفن والناقلات في مياه المنطقة أو إسقاط الطائرة الأمريكية المسيرة، بل أشار إلى أن الهجمات السيبرانية ردٌ أشمل على هجمات سيبرانية سبق أن أجرتها مجموعات من المخترقين المتمركزين في إقليم إيران خلال الأسابيع الماضية، وأن هذه الهجمات استهدفت عددا من المنظمات الأمريكية، من دون تحديد ماهية هذه المنظمات.

غير أن صحيفة "وول ستريت جورنال" لم تكتف بالإشارة إلى أن الهجمات المشار إليها تأتي من إيران وحسب، بل أضاف تقرير الصحيفة أن الآثار التي تركتها الهجمات تفيد أنها كذلك مدعومة من الدولة الإيرانية[11]، ويتصاعد الخوف بين محللي الأمن السيبراني من أن تكون هذه المحولات الإيرانية للاختراق أكبر من أن تكون ذات علاقة بالصراع القائم في منطقة الخليج، وأن تكون أهدافها أكبر وقدراتها التدميرية المرجوة أشد عنفا من جهة تأثيرها على الأمن السيبراني الأمريكي.

جدير أن نلفت إلى أن تحقيق "وول ستريت جورنال" المشار إليه كان منشورا في باب "الأمن القومي" بالصحيفة، وهو باب جاد في صحيفة من أهم صحف اليمين في الولايات المتحدة.

ليس صحيحا أن التقارير المذكورة في هذا الإطار لم تلق ردا من البنتاجون، حيث يشير تقرير "ياهو" إلى أن كل ممثلي البنتاجون وجّهوا محرر الموقع وغيره من المحررين إلى "القيادة المركزية للأمن السيبراني" التي تحفظت عن التعليق الفوري، لكن المتحدثة باسمها "هيذر باب" علّقت مؤخرا للموقع بأن "القيادة تتبع سياسة تأمين عملياتية وتلزم المتحدث بعدم مناقشة التفاصيل العملياتية والاستخباراتية والتخطيطية للهجمات السيبرانية[12]، وهو ما يعني أنها تؤكد وقوع هكذا عمليات، لكنها ترفض مناقشة تفاصيلها. ويبقى النفي الإيراني مبررا بتجاوز الضربة وامتصاصها، خاصة وأنها فيما يبدو غير مؤثرة.

هجمات بنيّة رفض التصعيد

تشير ملابسات وظروف الهجمات – إن وقعت فعليا - إلى أن الضربتين الأمريكيتين المشار إليهما عاليه كانتا ضربتين غير إستراتيجيتين، وأنهما حملتا رسالة أمنية سيبرانية للسلطات الإيرانية، وأن الرسالة الأمريكية لإيران تمثلت – على الأغلب - في أن الولايات المتحدة لا تريد التصعيد، على الأقل في الوقت الراهن. واستخدام صيغة الترجيح هنا يرجع لوجود أكثر من احتمال وراء دوافع هذه الصيغة من صيغ الهجوم.

ولكي نفهم كيف أدت هاتان الهجمتان لإرسال هذه الرسالة، علينا أن نستحضر عملية هجمة سيبرانية قريبة من تلك الهجمة للتعرف على توظيفاتها الإستراتيجية. وفي هذا الإطار تثور لدينا عملية "أورشارد – Orchard/ البستان". فما هي هذه العملية، وكيف تم استخدامها كهجمة تكتيكية داعمة لعملية إستراتيجية أكبر؟

"عملية أورشارد" اسم كودي للمرحلة الأخيرة في تدمير ما ظن جهاز المخابرات "الموساد" في إسرائيل أنه برنامج نووي سوري، اعتمدته إيران كـ"مشروع نووي احتياطي" في حال لم تتمكن من استكمال مسار تخصيب اليورانيوم بسبب الضغوط الملقاة على عاتقها، وهو مشروع بدأ رصده من تتبع حادث قطار في كوريا الشمالية، خلص "الموساد" إلى أن من بين ضحاياه تقنيين نوويين سوريين أُرسلوا لاختبار مخلفات اليورانيوم الذي يصلح استخدامها مجددا في عمليات تخصيب.

وأدت عملية جمع المعلومات إلى تحديد مكان الموقع المزمع لإنشاء النظام النووي، وهو موقع صحراوي يسمى "الكبر" في تخوم محافظة دير الزور شرقي سوريا[13].

يبدو أن الولايات المتحدة كانت تخطط لضرب الموقع بعد أن اشتركت في إدارة العملية في 2006، ثم قررت ترك العملية لتل أبيب[14]. التي قررت ضرب الموقع منتصف ليل 6 سبتمبر/أيلول 2007.

وفي هذا الإطار، دبر "الموساد" هجمة سيبرانية على شبكة الدفاع الجوي السوري لكي تتمكن القوات الجوية لإسرائيل من الدخول لعمق الأراضي السورية، وهو ما أمكنها تنفيذه بالفعل[15].

كان مهمًا أن نسوق هذه العملية المعيارية لكي نوضح أن القطاع الأكبر من الهجمات السيبرانية ذو وظيفة تكتيكية وليست إستراتيجية. فهذه الهجمات غالبا لا يكون تنفيذها هو الغاية، ما لم تكن تستهدف تدمير هدفها النهائي بصورة كاملة، وهو ما طرحته هوليوود كاحتمال قائم في عدة أفلام كشفت عن أمكانية استهداف أنظمة "بورصة وول ستريت"، أو "شبكة توزيع الكهرباء الأمريكية"، أو "منظومة توزيع المياه"، أو حتى سيناريو إطلاق سيبراني لمنظومة إطلاق الصواريخ الباليستية الأمريكية من دون فتح منصاتها، ما يسبب زلزالا هائلا يدمر القطاع الأكبر من الولايات المتحدة.

فما لم يكن هدف الهجمات السيبرانية التدمير الكامل للخصم فإن هدفها يكون تكتيكيا. ومن أهم العمليات التي دارت بين الولايات المتحدة وإيران، واستخدمت فيها الهجمات السيبرانية كعملية إستراتيجية، عملية "ستاكسنت".

الهجمات الأمريكية الأخيرة لم تكن الأولى. ففي عام 2017، قامت الولايات المتحدة باستخدام فايروس سيبراني تم تخليقه في إطار تعاون مع تل أبيب، من أجل اختراق البرنامج النووي الإيراني، وأدت إلى تدمير أكثر من 1000 ماكينة ضمن حلقة "الطرد المركزي"، وقام الفيروس بهجمتين مكررتين أدتا بمرور الوقت إلى إخراج 20% من أجهزة الطرد المركزي في منشأة "ناطانز" النووي الإيراني من الخدمة، لمجرد أنها كانت تزيد سرعة أجهزة الطرد المركزي ثم تعيد إبطاءها[16].

هذا الفيروس حمل اسم "ستاكسنت STUXNET"، ولديه القدرة على إعادة برمجة وحدات التحكم المنطقي القابلة للبرمجة، وإخفاء التغييرات التي تم تنفيذها[17]، جرى توصيله بالحاسوب المدير لنظام الطرد المركزي بمنشأة "ناطانز" من خلال اختراق مخابراتي لمستخدم غير فني للشبكة الداخلية بالمنشأة.

وتعد "عملية أورشارد" من العمليات التكتيكية السيبرانية الناجحة التي نفذت في المنطقة، والتي مكنت قوات الجو التابعة لدولة الاحتلال من اقتحام المجال الجوي السوري، وبلوغ هدفها وتدميره، ثم العودة لقواعدها من دون أن تتعرض لها منظومة الدفاع الجوي السورية.

هذه الهجمة شديدة الشبه بتلك الهجمة التي تحدثت عنها صحيفة "واشنطن بوست"، والتي استهدفت منظومة الدفاع الجوي التابعة لإحدى وحدات الدفاع الجوي التابعة للحرس الثوري الإيراني، والمسؤولة عن إطلاق وتوجيه القذائف الصاروخية.

السؤال الذي يثار في هذا الصدد هو" لماذا تستخدم الولايات المتحدة تكتيكا كهذا باعتباره غاية إستراتيجية، وتقف عنده من دون أن تستخدمه لتطوير هجوم تقليدي بسلاح الجو، بالنظر إلى أن الهجمة التكتيكية استخدمت لشل وحدات التحكم في منظومات دفاع جوي.

وفي هذا الإطار، تجدر الإشارة إلى أن هذه الهجمات لم تكن رد الفعل المباشر على إسقاط الطائرة، حيث سبقها قرار الضربة الجوية، ثم عدل الرئيس الأمريكي عن الضربة الجوية، ثم جاء تنفيذ هذه الهجمات.

ويرصد تقرير موقع "ياهو نيوز" المشار إليه عاليه هذا التسلسل الزمني للوقائع، بما يفيد أن الهجمة السيبرانية جاءت بعد قرار وقف الضربة الجوية. ويبدو في هذا الإطار أن المتحدثة باسم "القيادة المركزية للأمن السيبراني" لم يكن لديها إجابة على السؤال الذي وجّهه لها كل من موقع "ياهو" وصحيفة "واشنطن بوست"، وفي هذا الإطار يتوفر لدينا 4 احتمالات:

أ. الاحتمال الأول أن إدارة "ترامب" تريد إرسال رسالة لإيران مفادها أن الولايات المتحدة لا ترغب في الانخراط في مواجهة عسكرية معها، وأن الإدارة الأمريكية ترغب في أن تحل مشكلة الطموح الإيراني من خلال مائدة المفاوضات، بما يؤدي لاندراج البرنامج الصاروخي الإيراني ضمن عملية التفاوض المزمعة.

ب. أن الإدارة الأمريكية أرادت إضفاء مصداقية على تهديدها بضرب إيران، وفي هذا الإطار، سعى البنتاجون للبرهنة على أن قرار الضربة قد اتخذ فعلا، وأن الإدارة الأمريكية كان لديها القدرة على تنفيذه، وأن العملية التكتيكية التي سبقت في هذا الظرف كانت تمثل التمهيد اللائق والمناسب للضربة الجوية التي تراجع عنها الرئيس الأمريكي قبل دقائق من تنفيذها.

ويختلف هذا الاحتمال عن سابقه في أنه يمثل زيادة في الضغط على طهران، بعكس الاحتمال الأول الذي تريد فيه الولايات تقديم اعتبار حسن النية على اعتبار التهديد، وهو خيار يهم فيما يتعلق بعلم نفس القادة، وأثره في استدراجهم لخيارات قد لا يقبلونها تحت الضغط.

ج. أما الاحتمال الثالث فيتمثل في أن التوقيت لم يكن ملائما للإدارة الأمريكية، ومن ثم فضلت تأجيل الضربة الجوية لحين اقتراب موعد الانتخابات، وهو ما يعني استغلال "إدارة ترامب" لميل الناخب الأمريكي لمساندة الرئيس إذا كانت الولايات المتحدة في حالة حرب.

وفي هذا الإطار، فإن اقتراب وقت تنفيذ ضربة خاطفة لإيران، سيكون له أثره على قرار الناخب، فجاءت الهجمة السيبرانية باعتبارها تأكيدا للوعيد الأمريكي الرامي لدفع إيران للانخراط في المفاوضات، والدليل هو تلك الهجمات التكتيكية التي كان من الممكن استغلالها لتطوير هجوم جوي تقليدي أو مسيّر، أو حتى بناء هجوم صاروخي خاطف.

د. يأتي الاحتمال الرابع في ضوء وضع الولايات المتحدة كقوة عظمى لا ينبغي لصورتها أن تكون موضع "تندر" أو "استخفاف"، وهذا ما دفع مراقبين للنظر إلى دوافع استعجال الولايات المتحدة في الإعلان سريعا عن الهجمات الإلكترونية، باعتبارها تهدف للتأكّيد على أن واشنطن ردّت على إسقاط إيران للطائرة بعد إلغاء الرئيس الأمريكي ضربة ضد طهران، حسبما كتب في حسابه على "تويتر"[18].

الهجمات بين ثقافتين

بالنظر لجدية الأمن السيبراني في الولايات المتحدة، أطلقت شركة American Security في مايو/آيار 2009، تقريرا تضمن اسم إيران من بين الدول الخمس التي تتمتع بأقوى قدرات إنترنت عالميا.

وفي مقابلة مع شبكة "سي إن إن"، أشار المدير التنفيذي لشركة Google "إريك شميدت" إلى أن الإيرانيين موهوبون "على نحو غير معتاد" في الحروب السيبرانية الحديثة[19].

صحيح أن النظرة لإيران في الولايات المتحدة باعتبارها دون مستوى القدرات الأمريكية، لكن مجتمع الأمن السيبراني الأمريكي يدرك أن القوة الإيرانية في هذا الإطار تتنامى بصورة مطردة خلال العقد الأخير، غير أن إدراك مستوى القدرات السيبرانية لإيران لا يعني أن الولايات المتحدة تتجاهلها، بل تتعقب تطوراتها[20].

وتنبه مجلة "نيوزويك" الولايات المتحدة إلى أن القوات السيبرانية الإيرانية "خطر داهم" Major Threat على الأمن القومي الأمريكي[21]، وهو خطاب بات رائجا في الصحافة الأمريكية.

ونظرا إلى أن إيران كانت الدولة الأكثر تعرضًا للهجمات السيبرانية الأمريكية، فإن هذا الوضع دفعها لتعزيز قدرتها في هذا المجال. وفي هذا الإطار أنشأت إيران "المجلس الأعلى للفضاء السيبراني"، الذي يرتبط برئيس الجمهورية مباشرة، وشكّلت كذلك عددا من الوحدات العسكرية السيبرانية الداخلية والخارجية، من أجل رفع الكفاءة العملياتية لمنظومتها العسكرية.

ويحكم وضع إيران في توجهها لدعم أمنها السيبراني خصوصية ثقافية ذات بعدين يضافان للبعد الوطني، أولهما بعد إسلامي أوجب وجود رقابة على الشبكة العنكبوتية واستعمالاتها لمنع استخدام مواقع تواجه الثقافة الإسلامية، وهو ما تقوم به منظمات مثل "كتائب الحرس الثوري لمراقبة الإنترنت ومرتاديها"، أما السمة الثانية فتتمثل في التواصل مع الحركات السيبرانية الرافضة للتغول الأمريكي وهيمنته على العالم، وهي عملية تقوم بها أغلب المنظمات المنخرطة في الأمن السيبراني الإيراني، ومنها "كتائب الإمام الحسين" و"مجموعتا القطط" (وهما: Rocket Kitten و Charming Kitten)[22].

وكما أن الولايات المتحدة، فرضت أهمية الأمن السيبراني نفسها على إستراتيجية الأمن القومي الإيراني، عبر بناء بنية تحتية علمية - تكنولوجية - استخبارية، تعتمد على إستراتيجية وقائية أثناء الدفاع، وإستراتيجية استباقية أثناء الهجوم، هذا فضلا عن تطوير عدد من المفاهيم والتقاليد العملياتية السيبرانية الخاصة بها.

وفي إطار هذين الهدفين، استكملت إيران بنيتها المؤسسية متمثلة في وزارة الاتصالات وتكنولوجيا المعلومات، ومركز أبحاث الاتصالات الإيراني، الذي يلعب دورًا رئيسًا في الأبحاث المتقدمة ومن بينها قضية "أمن المعلومات". وإلى جانب هذا، دشنت إيران منصب مسئول التعاون التكنولوجي المرتبط بمكتب رئيس الجمهورية، حيث يتم تأسيس الرقابة على مشاريع البحوث في مجال تكنولوجيا المعلومات[23].

وفي هذا الإطار، أوجدت إيران منظومة الإنترنت الحلال "مشروع إنترنت وطني تديره وزارة الاستخبارات، والأمن الوطني الإيراني"، بالإضافة لـ"مركز أمن المعلومات" الذي يعمل بإشراف وزارة الاتصالات.

غير أن القطاع الموجّه للخارج من منظومة الأمن السيبراني الإيراني تديره "قيادة الدفاع السيبراني الإيراني" التي تأسست في نوفمبر/تشرين الثاني 2010، وتعمل تحت إشراف "منظمة الدفاع الوقائي"، وهي وحدة مستقلة ضمن "هيئة الأركان الإيرانية المشتركة"، وتتبع هذه القيادة عدة مجموعات من الجيوش الإلكترونية، أبرزها "فريق الأمن الرقمي" التي يضاف إلى فاعليتها في الأمن السيبراني اتسام أفرادها بدرجة عالية من الالتزام الأيديولوجي[24].

وبالإضافة لما سبق، يتحدث المراقبون عن عدد من الكتائب التي تدخل في شبكة تنسيق واسعة مع "فريق الأمن الرقمي"، منها "قيادة الباسيج الرقمية"، و"كتائب الحرس الثوري لمراقبة الإنترنت ومرتاديها"، و"كتائب الإمام الحسين"، و"الجيش السيبراني الإيراني"، و"جيش قوة القدس السيبراني"، و"الجيش السوري السيبراني"، و"قيادة الطلاب"، و"مجموعة جيرداب"، و"كتائب حزب الله الإلكترونية"، و"مجموعتا القطط"، ومن أبرز قيادات هذه المجموعات أسماء معروفة في الداخل الإيراني، منه: "علي خيئيري" و"سعيد بيكي" و"حسين فروزي" و"أحمد رضائي كيناري" و"نادر ساعدي" و"آراش ويسكارامي"[25].

وبينما يتهم قطاع من المراقبين هذه المجموعات بالتنسيق على مستوى العالم مع جماعات مماثلة يجمعها عداء الولايات المتحدة والشركات متعدية الجنسية[26]، فإن مراقبين آخرين يرصدون تطور أداء هذه الوحدات لدرجة أنها تشن ضد الولايات المتحدة "حرب محاور سيبرانية" بالتعاون مع أطراف سيبرانية مارقة مختلفة؛ منها على سبيل المثال مجموعة "PLA" الصينية بالإضافة لعدد من المجموعات المكسيكية والفنزويلية[27]، وأنها من خلال هذه المحاور شنت عدة حروب إليكترونية ضد مجموعات بنكية مثل "سيتي جروب" و"كابيتال وان" وحتى "بانك أوف أميركا"، بالإضافة لهجمات على مالك الكازينوهات الأمريكي الشهير في "لاس فيجاس" بولاية كاليفورنيا "شيلدون أديلسون"، وبعض الشركات المهمة للولايات المتحدة ومصالحها عبر العالم مثل شركة "آرامكو" النفطية السعودية.

وفي المقابل، تقف الولايات المتحدة في هذه المواجهة في مربع القوة العظمى من جهة والحرة من جهة أخرى، وتستخدم بموجب هاتين الصورتين أدوات الأمن السيبراني، لإثبات تفوقها الساحق، أو ما تحاول أن تبديه هكذا، فضلا عن الاستخفاف بقدرات خصمها "الإسلامي الذي يمثّل قوة إقليمية لا ترقى لقدرات الولايات المتحدة.

ويبدو في العمليتين اللتين تناولهما الموقعان "ياهو نيوز" و"واشنطن بوست" أن الولايات المتحدة تغامر بكشف مصادر تفوقها الاستخباراتي والعملياتي في منطقة الشرق الأوسط عندما تستخدم عملية تكتيكية مثل هذه المباغتة السيبرانية فقط لأجل الدعاية، أو لأجل إرسال رسائل سياسية يمكن تمريرها بالقنوات الدبلوماسية التقليدية، لكن استخدام هذه القنوات لن يوفي أغراض الدعاية والعلاقات العامة واعتبارات الصورة الذهنية عن الولايات المتحدة.

وأما فيما يتعلق بالحرية، فإن الولايات المتحدة ترفض توظيف قدراتها السيبرانية في مراقبة مجتمعها، في الوقت الذي تعتبر فيه الأيديولوجية الإسلامية التي تلتزمها إيران مصدر تهديد لـ"نمط الحياة الأمريكي"، مستغلة في ذلك هجمات إيران السيبرانية على مؤسسات مصرفية (تمثل الحرب على الربا في الأيديولوجيا الإيرانية لكن هذه المصارف تمثل رمز القوة والثروة والرفاه في الولايات المتحدة، خاصة عندما نتعاطى مع رموز تعرضت للاختراق مثل "بانك أوف أميركا" و"مجموعة سيتي")، أو مستغلة ففي ذلك الهجوم على مؤسسات الترفيه مثلما حدث مع عدد من كازينوهات "لاس فيجاس" أو حتى الهجوم على "أرامكو" التي تمثّل مزود النفط الأكثر شهرة.

ترصد "القيادة المركزية للأمن السيبراني" جهود المخترقين الإيرانيين في محاولاتهم لجمع المعلومات عن الولايات المتحدة الأمريكية من خلال المواقع العسكرية الأمريكية، وبخاصة الرسمية.

ويرصدون كذلك جهود "محللي شبكات التواصل الاجتماعي" الذين يمسحون شبكات التواصل، وبخاصة تلك التي تستخدم في الأراضي العربية المجاورة التي تعد مهبط الجنود والضباط العاملين في الأسطول الأمريكي الخامس، في محاولة للوصول إلى حسابات هؤلاء الجنود، ومتابعة تحركاتهم من خلال تطبيقات الجي بي إس وغيرها، وجمع المعلومات عنهم، وهو ما قد ينتهي بتجنيدهم أو استغلالهم لجمع المعلومات من دون تجنيد.

ويمكن القول بأن ثمة سوابق إيرانية في هذا الإطار، منها قضية ضابطة المخابرات المضادة في سلاح الجو الأمريكي "مونيكا ويت" التي ارتدت باتجاه إيران في أغسطس/آب 2013، وهي قضية لها أبعادها المتعلقة بالأمن السيبراني كذلك[28].

خاتمة

عند الحديث عن هذه الهجمات السيبرانية يثور تساؤل آخر لا يتعلق بحدود الهجوم، بل يتعلق بإمكانية وقوع الحدث نفسه. فالولايات المتحدة التي سرّبت أخبار هذه الهجمات السيبرانية، أرادت أن ترسل رسائل عدة، أولها أنها لا تريد حربا، وثانيا أنها انتقمت لإسقاط طائرة التجسس الخاصة بها، وثالثا أنها أرادت الضغط على إيران بتسريب ضربة تكتيكية كان مرجحا استخدامها لتمرير ضربة الطيران التي أجهضها الرئيس الأمريكي بعد سويعات من إجازته لها، ورابعها أن التردد بين الاحتمالات والرسائل المختلفة ربما يعني أن الهجوم مؤجل لحين اقتراب موعد الانتخابات الأمريكية، بما يتيح للرئيس (الذي هو في موضع الهجوم الدائم داخليا) أن يستميل الناخبين الأمريكيين الذين يميلون بشكل عام لمؤازرة الرئيس الأمريكي الموجود بالفعل إن كانت البلاد في حالة حرب.

غير أن الطبيعة الخاصة للهجمات السيبرانية، والتي تفرض تكتما حول لوجيستياتها واستخباراتها وآلية تنفيذها لا يمكن التيقن من حدوثها بالفعل من دون أن يقر الطرف المتضرر – إيران – بتعرضه فعليا لهكذا هجوم، وقد جرى العرف على أن المتعرض لمثل هذا النوع من الهجمات لا يقدم على الاعتراف بالتعرض للضرر، ويستغل - بدوره – الطبيعة الصامتة لهذا النوع من الهجمات للإفلات من عملية الإضرار بوضعه الأمني، وهو وضع يهتز باهتزاز الصورة.

ولنا أن نتخيل تداعيات إقرار دولة ما بتعرضها لهكذا نوع من الهجمات على مؤسساتها الاقتصادية (البورصة – البنوك) ومدى قدرة هذه المؤسسات على الإيمان بقدرة الدولة على توفير الحماية لها من الانسحاق أمام الجيوش السيبرانية.

الهجمتان اللتان تناولتهما وسائل إعلام أمريكية في المقدمة، تعلقتا بمسارين من مسارات الأمن السيبراني الإيراني، المسار الأول منهما مسار التجسس، حيث وُجّهت إحدى الضربتين لإحدى مجموعات الأمن السيبراني العديدة التي تملكها إيران، والتي تعنى بمراقبة تحركات القطع البحرية التي تعبر مضيق هرمز، حيث تعرضت هذه القوى لتوقف تقني.

أما الضربة الثانية فتعرضت لها برمجيات إدارة إحدى وحدات الدفاع الجوي التابعة للحرس الثوري الإيراني، وهي برمجية كانت مسؤولة عن إطلاق المقذوفات والصواريخ.

هذه العمليات ذات الطبيعة التكتيكية ينصرف هدفها بالأساس لخدمة عملية عسكرية أكبر، كما كان الحال مثلا في عملية "أورشارد" التي قام بها الكيان الصهيوني ليحمي قواته الجوية المتدفقة للمجال الجوي السوري لضرب مفاعل "الكبر" النووي السوري الذي يمثل منشأة احتياطية لإيران، وفق ما صرح به مسؤولون أمريكيون ورسميون في الكيان الصهيوني. الطبيعة التكتيكية لهذه العمليات دفعت المراقبين للتساؤل عمّا تعنيه؛ خاصة وأنهما لم يُتبعا بهجوم إستراتيجي.

ربما تكون الرسائل التي أوردناها في مقدمة هذه الخاتمة تكفي للرد على تساؤلات المراقبين. غير أن أحد الأبعاد المهمة للعمليتين، والمنطلقة من الثقافة الأمريكية (كدولة عظمى أولا، وكقوة ديمقراطية ثانيا) دفعت لتقديم هكذا ثمن "فادح" فقط لتمرير رسائل محدودة الأهمية.

الثمن الفادح لهذه الرسائل أنها قد تكشف الأبعاد المخابراتية والعملياتية وراء الهجمة، لكنها ثقافة القوة العظمى التي ترمي بمثل هذه التكلفة دون مقابل يذكر أملا في أن تؤدي الخيالات بالخصم، ومن ورائه العالم، إلى آفاق بعيدة تقوده لفقدان الثقة فيما يملكه من قدرات.

غير أن هذه الثقافة تجابه بثقافة إيرانية من نوع آخر، تحمل بعدا إسلاميا يوفر أساسا لتوسيع دائرة الرقابة على الإنترنت واستخداماتها من ناحية، وبعدا آخر ثوريا يدفع المجموعات الأمنية السيبرانية، وبخاصة تلك المجموعات التي تغلب عليها "الطبيعة الطوعية" أن تتواصل مع غيرها من الحركات السيبرانية المستقلة عبر العالم، والتي يجمعها مع المجموعات السيبرانية كراهية التغول الأمريكي على العالم، ما يمكّنها من تحويل الهجمات على الهدف الأمريكي جحيما اعتبره خبراء أمريكيون "خطرا داهما على الأمن القومي الأمريكي.

المصادر:

[1] Jenna McLaughlin - Zach Dorfman - Sean D. Naylor, Pentagon secretly struck back against Iranian cyberspies targeting U.S. ships, Yahoo News, 22 June 2019. https://yhoo.it/2xfplx5

[2] Editor, US cyber attack on Iran: search to exploit flaw, France 24 Channel Website, 27 of June 2019. http://bit.ly/2KMIX4e

[3] المحرر، خليج عمان: إيران ترفض الاتهام الأمريكي والبنتاغون ينشر فيديو لإزالة الحرس الثوري للغم من إحدى الناقلتين، موقع " بي بي سي" العربي، 14 يونيو 2019. https://bbc.in/2RH5JeF

[4] فراس إلياس، إيران ومبادئ الحرب الناعمة الحديثة، موقع "ساسة بوست"، 5 يونيو 2018. http://bit.ly/2NnLkN8

[5] المحرر، صحيفة أميركية: الهجمات على منشآت نفط سعودية انطلقت من العراق، موقع "قناة الحرة" الأمريكية، 28 يونيو 2019. https://arbne.ws/2Lq58wP

[6] المحرر، الحوثيون يتبنون هجوما بطائرات بدون طيار استهدف محطتين لضخ النفط شرق الرياض، موقع "قناة فرانس 24"، 14 مايو 2019. http://bit.ly/2RRlIHf

[7] المحرر، بومبيو في زيارة مفاجئة لبغداد: "واشنطن تشعر بقلق إزاء سيادة العراق جراء تزايد النشاط الإيراني"، موقع "قناة فرانس 24"، 8 مايو 2019. http://bit.ly/2RGDixv

[8] Ellen Nakashima, Trump approved cyber-strikes against Iran’s missile systems, The washington Post, 22 June 2019. https://wapo.st/2JgUJR9

[9] وكالات، الهجمات السيبرانية الأمريكية الغامضة رسالة لإيران والعالم، موقع "عمان ديلي"، 26 يونيو 2019. http://bit.ly/2RG0kV6

[10] Jenna McLaughlin - Zach Dorfman - Sean D. Naylor, Pentagon secretly struck back against Iranian cyberspies targeting U.S. ships, Yahoo News, 22 June 2019. https://yhoo.it/2xfplx5

[11] Dustin Volz, Iran Tensions Could Prompt Cyberattacks, U.S. Fears, Wall Street Journal, 21 June 2019. https://on.wsj.com/2KIB1B7

[12] Jenna McLaughlin - Zach Dorfman - Sean D. Naylor, Pentagon secretly struck back against Iranian cyberspies targeting U.S. ships, Yahoo News, 22 June 2019. https://yhoo.it/2xfplx5

[13] Erich Follath - Holger Stark, How Israel Destroyed Syria's Al Kibar Nuclear Reactor, Speigel Online, 2 November 2009. http://bit.ly/2LqgjW9

[14] Ronen Bergman, Ex-CIA director: I was sure if we didn’t strike Syria’s nuclear reactor, Israel would, Y Net news, 30 December 2016. http://bit.ly/2xhTJqr

[15] Erich Follath - Holger Stark, How Israel Destroyed Syria's Al Kibar Nuclear Reactor, Speigel Online, 2 November 2009. http://bit.ly/2LqgjW9

[16] Editor, Timeline: How Stuxnet attacked a nuclear plant, BBC, No Date. https://bbc.in/2X8VHE9

[17]ستاكسنت: هو دودة حاسوبية خبيثة تصيب نظام الويندوز، بدأ تطويرها منذ عام 2005 من قبل الولايات المتحدة وإسرائيل، واكتشفت بالصدفة عبر شركة أمن مقرها في روسيا البيضاء، هي شركة "Virus Block Ada" لأول مرة في يونيو 2010.

[18] وكالات، الهجمات السيبرانية الأمريكية الغامضة رسالة لإيران والعالم، موقع "عمان ديلي"، 26 يونيو 2019. http://bit.ly/2RG0kV6

[19] فراس إلياس، إيران ومبادئ الحرب الناعمة الحديثة، موقع "ساسة بوست"، 5 يونيو 2018. http://bit.ly/2NnLkN8

[20] Jenna McLaughlin - Zach Dorfman - Sean D. Naylor, Pentagon secretly struck back against Iranian cyberspies targeting U.S. ships, Yahoo News, 22 June 2019. https://yhoo.it/2xfplx5

[21] DOROTHY DENNING, IRAN'S CYBER WARFARE PROGRAM IS NOW A MAJOR THREAT TO THE UNITED STATES, Newsweek, 12 December, 2017. http://bit.ly/2LspdSY

[22] Ashrar Team, Cyber War and Iranian Cyber Army, Brica, 25 March 2019. http://bit.ly/2RHIcdl

[23] فراس إلياس، إيران ومبادئ الحرب الناعمة الحديثة، موقع "ساسة بوست"، 5 يونيو 2018. http://bit.ly/2NnLkN8

[24] فراس إلياس، إيران ومبادئ الحرب الناعمة الحديثة، موقع "ساسة بوست"، 5 يونيو 2018. http://bit.ly/2NnLkN8

[25] Ashrar Team, Cyber War and Iranian Cyber Army, Brica, 25 March 2019. http://bit.ly/2RHIcdl

[26] DOROTHY DENNING, IRAN'S CYBER WARFARE PROGRAM IS NOW A MAJOR THREAT TO THE UNITED STATES, Newsweek, 12 December, 2017. http://bit.ly/2LspdSY

[27] Jordan Brunner, Iran Has Built an Army of Cyber-Proxies, The Tower Magazine, August 2013. http://bit.ly/31UMXVT

[28] Jenna McLaughlin - Zach Dorfman - Sean D. Naylor, Pentagon secretly struck back against Iranian cyberspies targeting U.S. ships, Yahoo News, 22 June 2019. https://yhoo.it/2xfplx5