كيف أصبحت السعودية هدفا إلكترونيا سهلا لإيران؟

تتعدَّد مجالات التصعيد بين الولايات المتحدة الأمريكية وإيران ومن ضِمنها عالم الإنترنت، إذ أنَّ نقل الصراع إلى الفضاء الإلكتروني قد يُمكّن أحد الطرفين من ارتكاب أعمال انتقامية مع إضعاف الطرف الآخر وردعه عن التصعيد.

هكذا ينبغي فهم الهجوم الإلكتروني الذي نفَّذته واشنطن رداً على إسقاط إيران في يونيو/ حزيران الماضي، لطائرة أمريكية بدون طيار من طراز "غلوبال هوك" بعد أن كانت تُحلِّق فوق ساحل مدينة كوه مبارك بولاية هرمزغان، المطلة على خليج عمان.

وجاء هذا الهجوم ضمن توتُرات في منطقة الخليج مُنذ عِدَّة أشهر، فيما عُرف بـِ"حرب الناقلات النفطية"، حيث تعرَّضت عِدَّة سفن خليجية ودولية لاعتداءات اتَّهمت واشنطن طهران بالوقوف خلفها، ما صعَّد من احتمالات المواجهة في مضيق هرمز وخليج عُمان.

ولا تتردَّد إيران في مهاجمة الأهداف المدنية التي تُحدِدها لأنها أقل حماية وبالتالي أكثر ضعفاً من الأهداف العسكرية. 

خط النار

وبالنظر إلى التطور السريع للمعرفة والتكنولوجيا في كل ما يتعلق بالفضاء الإلكتروني، فإن دمْج البعد السيبراني في مجال النزاعات الدولية يشكل خطراً حقيقياً على البلدان التي تتخلف عن السباق التكنولوجي.

والأمن السيبراني هو ممارسة حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية، التي تهدف عادةً إلى الوصول إلى المعلومات الحساسة أو تغييرها أو إتلافها أو ابتزاز المال من المستخدمين أو مقاطعة العمليات التجارية.

وتنتمي المملكة العربية السعودية إلى البلدان المُعرَّضة للخطر على وجه خاص، فعلى الرغم من أنَّ الرياض لا تُشارك مباشرة في التصعيد الحالي بالخليج، إلا أنَّ الظروف الجيوسياسية تضعها في خط النار المباشر من منظور علم الفضاء الإلكتروني.

علاوة على ذلك، تُعدُّ السعودية من بين الدول التي تُعاني من أكبر عدد من الهجمات الإلكترونية في العالم، وتُشير التقارير إلى أنَّ معظم الهجمات ضدها تأتي من إيران. على سبيل المثال، كان 42% من الهجمات الإلكترونية التي نفَّذتها منظمة تُعرف باسم APT33، التي تمَّ كشف علاقتها مع طهران، على مدى السنوات الثلاث الماضية ضد أهداف سعودية، بينما تمَّ توجيه 34٪ من الهجمات ضد الأهداف الأمريكية.

تواجه كل من الولايات المتحدة وإيران معضلة ومشاكل إستراتيجية، لكن لا يريد الطرفان صراعًا شاملاً في الخليج كما تُشير التصريحات من أعلى المستويات في كلا البلدين.

لذلك، لكلا الجانبين مصلحة في عدم اتخاذ تدابير من شأنها تصعيد الموقف. ومع ذلك، يمكن أن يحدُث التصعيد في الخليج ليس فقط نتيجة لهجوم إرهابي من قبل إيران، ولكن أيضًا ردًا على العمل الأمريكي ضد البرنامج النووي الإيراني. 

ومن ناحية أخرى، تعتقد طهران أنها يجب أن تردَّ على أحدث موجة من العقوبات التي فرضتها الإدارة الأمريكية. وعلى نحو مماثل، تخشى الولايات المتحدة أن تنظر دول الخليج إلى عدم استجابتها للاستفزازات على أنَّه ضعْف منها، كما يُمكن لهذه النظرة أن تُقوِّض ثقة الخليج في واشنطن كحليف أساسي، الأمر الذي قد يُشجع طهران على الاستمرار في أعمالها "العدوانية".

وباعتبارها الحليف الرئيسي للولايات المتحدة في الخليج، فإنَّ المملكة العربية السعودية في خطر، نظرًا لأنَّ قدرات واشنطن القوية فيما يتعلق بالأمن السيبراني قد تجعل من الصعب على إيران القيام بهجوم كبير ضدها مباشرة، فتُقرر طهران التوجّه إلى ضرب الرياض للضغط على إدارة دونالد ترامب لتخفيف سياستها من العقوبات دون مطالبة للردِّعلى نطاق واسع.

إنَّ قدرة السعودية المنخفضة نسبياً في عالم الإنترنت تجعلها هدفًا سهلًا إلى حدٍّ ما. أضف إلى  ذلك أهميتها الاقتصادية والجيوسياسية للمجتمع الدولي، والتي تجعل من الهجمات الإلكترونية ضد أهدافها ذات أضرار جسيمة وربما كارثية.

قنوات التهديد

هناك قناتان محتملتان رئيسيتان للنشاط السيبراني الإيراني ضد السعودية، الأولى هي القناة "المباشرة"، والتي تشمل الهجمات على المنشآت والبنية التحتية السعودية، كالمنشآت العسكرية والمدنية على حدٍّ سواء، والتي يُمكن أن تُلحِق أضراراً مادية جسيمة بل قد تُودي بحياة عدد كبير من السكان في السعودية، وقد حدث مثال على هذا النوع من العمليات المدمرة في عام 2017، في هجوم إلكتروني ضد أحد مصانع البتروكيماويات في المملكة. 

لم يكن الغرض من هذا الهجوم، الذي فشل بسبب خطأ في الكود أوقف نشاطه، سرقة أو إتلاف قواعد البيانات السعودية، بل التسبُّب في أضرار مادية فعلية كانت ستُؤَدي إلى انفجار عن طريق التداخُل مع أنظمة المصنع.

أما القناة الثانية فهي "غير مباشرة"، ويتمُّ العمل فيها على استخدام حسابات مزيفة على منصات جماهيرية على الإنترنت، مثل Facebook أو Twitter، لدعم خصوم النظام ورعاية فُرص الإضطراب الداخلية داخل المملكة. 

تتمثَّل مِيزة هذا النوع من الإجراءات بالخفاء والسريّة فهي أقل دلالة على الجهة التي ترعى الهجمات الإلكترونية المباشرة، وذلك لقدرة البلد المهاجم على إخفاء نشاطه وتصوير الأمر على أنَّه احتجاج داخلي في ذلك البلد.

ولا يمكن استبعاد احتمال وقوع هجوم متعدِّد الجوانب. في حال حدوث هذا السيناريو، ستتسبَّب الهجمات الإلكترونية المتعددة في كارثة مدنية واسعة النطاق تهزُّ المجتمع السعودي. 

وتستمر إيران في استغلال الهجمات السيبرانية المتزايدة ضمن نطاق الوضع الداخلي الحساس في السعودية لتشجيع الانتفاضة ضد القصر الملكي. كما أنَّ لطهران مصلحة في تعزيز المخاوف في الرياض من جهة تحفيز الحراك الشيعي ضد العائلة الحاكمة، وهذا الخوف "ساعد" في الماضي في منع السعودية من التحرك ضد إيران.

الصعوبات

وإدراكاً منه لمخاطر الهجوم الإلكتروني، يعمل البيت الملكي السعودي على وضع إستراتيجية إلكترونية مناسبة، لكنَّ العناصر الداخلية تواجه صعوبة في التغلب على مجموعة من المعضلات منها، حالة الانقسام الإداري الهيكلي في النظام السعودي بين السلطات ذات الصلة وتعدُّد مراكز القوى في مختلف الوزارات والوكالات، وهذا يقود بدوره إلى صعوبة إنشاء وتفعيل سياسة إلكترونية موحدة تلُبِّي الاحتياجات الأمنية المتنوعة للمملكة.

أما العقبة الرئيسة الواقعية فهي أنَّ المجتمع السعودي متراجع من حيث الصناعة التكنولوجية، وهي مشكلة تهمُّ المملكة ككل. إذ أنَّ الثروة النفطية جعلت تطوير القطاعات الاقتصادية الأخرى غير ضروري. 

أضف إلى ذلك الهدوء على الجبهة المدنية الذي تمَّ شراؤه من خلال إعانات سخية. وإلى جانب عدد كبير من الوظائف الحكومية، لم يمنح السكان أي حافز للعمل بجد أو متابعة التعليم المتقدم في مجالات التقنية. 

ونتيجة لذلك، تفتقر السعودية إلى البنية التحتية البشرية والتكنولوجية اللازمة للقدرات المتقدمة في المجال السيبراني، وتشكل صناعة تكنولوجيا المعلومات حوالي 0.4٪ من الناتج القومي الإجمالي السعودي، وتعتمد المملكة بشكل أساسي على المساعدة الخارجية لتلبية الاحتياجات المدنية المتعلقة بالكمبيوتر.

إصلاح الخلل

للتغلب على هذه الصعوبات، اتخذت السعودية تدابير في السنوات الأخيرة أدت إلى تحسين الوضع بشكل طفيف، فأنشأت ثلاثة فروع رئيسة مرتبطة بالمجال السيبراني يعمل بشكل متزامن. 

الجهة الأولى هي الهيئة الوطنية للأمن السيبراني (NCA)، تمّ تأسيسُها في 2017، وهي هيئة تابعة بشكل مباشر للملك سلمان بن عبد العزيز ووليِّ العهد محمد بن سلمان، وتُعدُّ هذه الهيئة المسؤول عن تنسيق السياسات والتنظيم والتدريب في مجال الدفاع الإلكتروني لجميع المنظمات الحكومية والخاصة، بالإضافة إلى جميع الأغراض العملية وتكنولوجيا الأمن في المملكة.

الجهة الثانية: الاتحاد السعودي للأمن والبرمجة الإلكترونية (SAFCAP)، التابع للجنة الأولمبية السعودية، وهو مسؤول بشكل أساسي عن إعداد الموظفين والبنية التحتية التكنولوجية اللازمة لقطاع الإنترنت والبرمجة. 

كجزء من عمله المستمر، يُنظّم الاتحاد SAFCAP مؤتمرات ومسابقات من أجل زيادة الوعي بقضايا الأمن السيبراني وتشجيع الشباب السعودي على التخصص في هذا المجال وهو في طريقه لأن يصبح محمية تكنولوجية.

بالإضافة إلى هاتين الجهتين تمَّ إنشاء كيان ثالث سري وأكثر عدوانية، وقد أوكلت إدارته (على الأقل حتى اغتيال الصحفي السعودي جمال خاشقجي) إلى سعود القحطاني المساعد والذراع الأيمن لوليِّ العهد.

تُوظِف هذه الوكالة المئات من السعوديين الذين يعملون "كجيش صغير" على قنوات التواصل الاجتماعي، ومراقبة معارضي النظام، وحذف التعليقات الساخطة حول مواضيع حساسة، وترويج التعليقات التي تدعم سياسة البيت الملكي.

وفي خِضمِّ حصار دولة قطر الذي بدأ في يونيو/حزيران 2017، عُرف هذا الجيش على وسائل التواصل باسم "الذباب الإلكتروني" لاستماتته في الدفاع عن سياسة وليِِّ العهد ومهاجمة منتقديه بشكل صارخ.

وعلى الرغم من التدابير التي اتخذها البيت الملكي السعودي، إلا أنَّ المملكة لا تزال مُعرَّضة للخطر إلى حدٍّ ما.

إذ وجدت دراسة حديثة أنَّ أربعة فقط من بين كل عشرة مدراء تنفيذيين سعوديين أفادوا بأنَّ منظماتهم مستعدة للتعامل مع الهجمات الإلكترونية، وذلك على الرغم من محاولات السعوديين لتشجيع التعليم في هذا المجال (مثل المؤتمر الدولي حول الأمن السيبراني الذي استضافته المملكة في فبراير/شباط الماضي).

ولم تقم المملكة بعد بتطوير أي تكنولوجيات هجومية حقيقية، وما تزال تعتمد على التكنولوجيا الأجنبية للحصول على كمية صغيرة من هذه التقنيات التي تعمل عليها.