تستضيف الرياض المنتدى العالمي للأمن السيبراني يوميْ الثلاثاء والأربعاء، وهو المؤتمر الأول مِن نوعه في المملكة العربية السعودية. مِن المتوقع أنْ يجذب هذا الحدث أكثر من 1200 مشارك و100 متحدث عبر عشرات حلقات النقاش والجلسات الجانبية، ويهدفُ المنتدى حسب عنوانه الفرعي إلى «تضافر الجهود نحو عالم سيبراني أفضل».
يُشير تنظيم هذا التجمع الدولي إلى أنَّ الأمن السيبراني أصبح أولوية بالنسبة للمملكة العربية السعودية، حيث صعّدت إيران مِن حربها الإلكترونية ضدها. لقد كانت المخاوف المتزايدة بشأن الهجمات الإلكترونية التي تشنها إيران، وكذلك الجماعات الإرهابية والمجرمون المنظمون، وراء إنشاء الهيئة الوطنية للأمن السيبراني في أكتوبر 2017، والتي ترتبط مباشرةً بالملك سلمان بن عبد العزيز. وتمتلك الهيئة الوطنية للأمن السيبراني وظائف تنظيميّة وتشغيليّة وتعمل بشكلٍ وثيق مع كيانات عامة وخاصّة لتحسين وضع الأمن السيبراني للبلاد وحماية مصالحها الحيوية وأمنها القومي، بالإضافة إلى البنية التحتية الحيوية.
بينما كانت المملكة العربية السعودية تعمل على تطوير قدراتها في مجال الأمن السيبراني، أُنشِئت الهيئة الوطنية للأمن السيبراني لتحديث قدرة الأمن السيبراني السعودي وإنشاء منصةٍ وطنيةٍ مشتركةٍ بين الوكالات. وقد تم منح الهيئة تفويضًا شاملًا يضمّ صياغة الإستراتيجية الوطنية للأمن السيبراني والإشراف على تنفيذها ووضع أُطُر الأمن السيبراني والضوابط والامتثال وبناء وتشغيل المراكز التشغيلية وتطوير القدرات البشرية في مجال الأمن السيبراني وزيادة الوعي بالأمن السيبراني وتحفيز نمو قطاع الأمن السيبراني وتشجيع الابتكار والاستثمار فيه وإقامة علاقاتٍ مع الوكالات المماثلة في الخارج والكيانات الخاصة مِن أجل تبادل المعرفة والخبرات.
أصدر المعهد الدولي للدراسات الإيرانية الذي يتّخذ من الرياض مقرًا له تقريرًا هامًّا قبل هذا المؤتمر الدولي، حول الحرب الإلكترونية الإيرانية الممنهجة ضد المملكة العربية السعودية. يُحدد الكتاب المؤلَّف مِن 400 صفحة، وعنوانه «مجاميع القرصنة والميليشيات الرقميّة الإيرانية: تهديداتها وحربها غير المُعلنة ضدّ المملكة العربية السعودية»، يُحدّد هيكل الجيش السيبراني الإيراني مِن جهاز السياسة العليا إلى المشغّلين الإقليميين النشطين في المجال السيبراني بشكلٍ مفصّل.
يتبع هيكل الحرب السيبرانية في إيران طريقة عمل الحرس الثوري في الأنشطة غير السيبرانية من خلال الاستخدام المكثّف لكلٍّ مِن الجماعات المقيمة في إيران وجماعات الوكالة الإقليميين، مثل جيش حزب الله الرقمي في لبنان ونشطاء الإنترنت السوريين والحوثيين.
يوضح الكتاب الجديد كيف تستهدفُ إيران الفضاء الإلكتروني للمملكة العربية السعودية بشكلٍ مقنع. كما يؤرخ الكتاب الهجمات الإلكترونية التي تشنها إيران على المملكة، وخاصة الهجمات التي اُستُخدمت فيها البرامج الضارة مثل (شمعون)، التي بدأت في عام 2012 من خلال استهداف شركة النِّفط الوطنية (أرامكو). لقد تسبب هذا الهجوم في أضرارٍ جسيمة وتم اعتباره في ذلك الوقت أكبر هجومٍ إلكترونيٍّ تم تسجيله على الإطلاق. وبعد اكتشاف هذا الاختراق وتمكّن الشركة مِن بناء دفاعاتها الإلكترونية للتعامل مع (شمعون)، مرّ هذا الفيروس بعملية تجسيدٍ جديدة في عامي 2016 و2017، وإنْ كان ذلك بأضرار أقل.
هجماتٌ إلكترونية أخرى قامت بها إيران في سبتمبر 2017، استهدفت، ولكن على شركات الطيران السعودية وشركات البتروكيماويات هذه المرة. وكما هو الحال في المراحل السابقة، مرت البرمجيات الخبيثة بمراحل مختلفة خلال هذه العملية، من إسقاط (الدخول إلى الشبكة المستهدفة والإقامة فيها) ثم إرسال البيانات إلى شبكةٍ أخرى، وأخيرًا عملية محو البيانات.
استمرت الهجمات الإلكترونية الإيرانية بأشكالٍ وتقنياتٍ مختلفة، لكنها جميعًا تهدف إلى تعطيل الأنشطة الاقتصادية الرئيسة في المملكة العربية السعودية وسرقة البيانات. لقد أدت الهجمات في بعض الأحيان إلى نشر وثائقَ حسّاسة ومعلوماتٍ خاصة، حيث سعت طهران إلى تحقيق مكاسب ماديّة ونفسيّة في شن حربها الإلكترونية ضد المملكة العربية السعودية.
استهدفت الهجمات الإلكترونية المرتبطة بإيران في ديسمبر الماضي شبكات الحواسيب السعودية وغيرها من دول مجلس التعاون الخليجي، في عملية إعادةٍ لهجماتٍ سابقة مشابهة والتركيز على الأهداف الاقتصادية. لا شكّ أنّ إيران طورت قدراتها في مجال الحرب الإلكترونية بشكلٍ هائل، وذلك يرجع جزئيًا لمحاولة تعويض العجز الذي تعاني منه في القدرات العسكريّة التقليديّة. تعَد الحرب الإلكترونية جزءًا من عقيدة القتال الأوسع في إيران: الاستفادة مِن مواردها المحدودة وعناصرها التقليدية في القوة العسكريّة. طورت طهران أساليب غير تقليدية أخرى على غرار الحرب الإلكترونية، مثل الإرهاب واستخدام الميليشيات والقوات شبه العسكريّة. ولأسباب مماثلة، استخدمت جماعات الوكالة الإيرانية وشركاؤها أسلحةً محظورة، مثل الحوثيين واستخدامهم الألغام الأرضية في اليمن ونظام بشار الأسد واستخدامه الأسلحة الكيماوية في سوريا، وكلا النوعين منخفض التكلفة وسهل الاستخدام نسبيًا، ولكنه عشوائي ومدمّر.
بما أنّ إيران تبدو عازمةً على مواصلة محاولاتها لفرض إرادتها في المنطقة بالقوة، فمن المتوقع أنْ يزداد استخدامها للحرب الإلكترونية وغيرها من الهجمات غير المتماثلة. لطالما أنكرت إيران مسؤوليتها عن الهجمات الإلكترونية، وكانت هناك بدلًا من ذلك ادعاءاتٌ بالمسؤولية مِن جانب كيانات سورية أو يمنية مفترضة.
لذلك، كان إنشاء المملكة العربية السعودية وكالةً متخصّصةً للأمن السيبراني على مستوى البلاد أمرًا ضروريًا لصقل قدرات البلاد على مقاومة الهجمات الإلكترونية الإيرانية المتكررة، وَمِن المتوقع أنْ يقدم المنتدى العالمي للأمن السيبراني أفكارًا جديدة في هذا المجال، تشمل أفضل السبل لحماية البنية التحتية الحيوية من الهجمات الإلكترونية.
وَفقًا للمنظمين، سيشجع المنتدى على مزيدٍ مِن التعاون الدولي والتبادل المعلوماتي والمعرفي حول التشريعات والحوكمة، والدور الذي يمكن أنْ يلعبه التنسيق الدولي مع التهديدات المتزايدة للهجمات والحرب الإلكترونية. كما يضم المنتدى خمس جلسات تركّز على القطاع (الأمن السيبراني) تتناول بعض نقاط الضعف: الطاقة والمرافق العامة والخدمات المالية والمدن الذكية والاتصالات والرعاية الصحية. مِن المهم أن تستمر الفعاليات المماثلة لهذا المنتدى في خلق جبهةٍ إقليميةٍ ودوليةٍ ضدّ استخدام طهران للحرب الإلكترونية في سعيها لتقويض أمن جيرانها وسلامتهم ورفاهيتهم الاقتصاديّة.
الآراء الواردة في المقال تعبر عن وجهة نظر كاتبها، ولاتعكس بالضرورة رأي المعهد