إيران تتعرَّض لهجومٍ سيبرانيّ جديد بالإقرار به والتقليل من شأنه

https://rasanah-iiis.org/?p=26721

على مدار العقد الماضي، أصبحت الهجمات الإلكترونية التي تستهدف الخدمات والأصول الحيوية بين الأعداء أمرًا اعتياديًّا في الشرق الأوسط، ففي الأسبوع الماضي تعرضت ثاني أكبر شركة طيران إيرانية (ماهان إير) لهجوم على أيدي قراصنة مجهولين، واتهمت طهران إسرائيل بالوقوف خلفه. وأقرّت شركة الطيران أن الهجوم تمكّن من اختراق «أنظمتها الداخلية» أو خوادمها، لكنها قلّلت من شأنه بتأكيدها أنها لم تكن «مشكلة كبيرة».

وأعلنت «ماهان إير» أن رحلاتها ستستمرّ كالمعتاد، على الرغم من أن عملاءها تلقَّوا رسائل نصية من مجموعة لم يسمع بها أحد من قبل، تُدعى «هوزيارني وطن» (Hosiyarne Watan)، أعلنت مسؤوليتها عن الهجوم الإلكتروني. وعلى الرغم من العقوبات والقيود الأمريكية المفروضة على إيران منذ مدة طويلة على استيراد قطع غيار الطائرات، فإن «ماهان إير» تمكنت من تسيير رحلاتها الجوية من طهران إلى وجهات في آسيا وأوروبا وأمريكا الجنوبية.

وأصبحت الهجمات المتبادَلة غير المتكافئة بين إيران وإسرائيل وأعداء طهران الآخرين في المنطقة هي الوضع الطبيعي الجديد. اتُّهِمَت إيران بشنّ هجمات إلكترونية على منشآت في الولايات المتحدة وكندا وأوروبا وأستراليا، ليس فقط لأغراض التجسس أو لتنفيذ محاولات انتقام، لكن أيضًا للتجسس على المعارضين والهيئات الرقابية ومطاردتهم. وعلى الرغم من أن البنية التحتية لإيران لا تزال معرَّضة لأنواع مختلفة من هجمات القرصنة، فإنها تعمل مع تحالف من النشطاء السيبرانيين ذوي الدوافع الأيديولوجية والسياسية، بالإضافة إلى «قراصنة القبعة السوداء» (المجرمين)، الذين يسعون للحصول على فدية أو يسرقون البيانات لبيعها مقابل أموال طائلة.

وفي أكتوبر، واجهت حكومة رئيسي استياءً شعبيًّا واسعًا بعدما أدى اختراق إلكتروني إلى تعطل شبكة بيع الوقود المدعومة من الحكومة، ما تسبب بدوره في طوابير طويلة أمام محطات الوقود. جاء ذلك في أعقاب هجوم سابق على شبكة القطارات الإيرانية تسبب في تأخير وإلغاء الرحلات، إلا أن السيطرة استُعيدت من جديد.

ووصلت المنافسات الجيوسياسية إلى عالم الإنترنت، عندما شنّت الولايات المتحدة وإسرائيل هجومًا مشتركًا باستخدام دودة الحاسب الخبيثة التي عُرِفت لاحقًا باسم «دودة ستوكسنت» على محطة «نطنز» النووية الإيرانية في عام 2010م، وأُطلِق على عملية الهجوم اسم «عملية الألعاب الأولمبية»، التي عانى البرنامج النووي الإيراني إثرها من أضرار كبيرة، لكنه كان أقل بكثير مما كان متوقعًا. وتمكنت إيران من الاستبدال بأجهزة الطرد المركزي المتضررة، وعادت المحطة للعمل أسرع مما كان متوقعًا. ولو لم تطوّر إسرائيل فيروس القرصنة لدرجة فاقت طموحاتها، إذ انتشر خارج المنشأة المستهدفة، لربما لم تتمكن إيران حينها من اكتشافه. وردًّا على الهجوم، طوّرت إيران أسلحتها الإلكترونية الخاصة بها، «شمعون» و«شمعون2»، وتبعها عديد من الأسلحة الأخرى. إنّ عملية تحديد مصدر الهجوم السيبراني معقدة للغاية، وغالبًا ما تُخفي جهات فاعلة تابعة للدولة وكذلك القراصنة المجرمون هوياتهم.

وعلى عكس ما تقوم به في الملف النووي، لا تلعب إيران دور الضحية حين تعرّضها للهجوم الإلكتروني، لكنها تستغلّ كل وسيلة في عالم الإنترنت للبحث عن معلومات سرّية، وللمراقبة والانتقام. وفي الشهر الماضي، زُعِم أنّ عملاءها حاولوا اختراق أكثر من 250 جهازًا و365 حسابًا لشركات تكنولوجيا الدفاع الأمريكية والإسرائيلية. وقبل أيام فقط، كان يُعتقَد أن القراصنة الموالين لإيران هم وراء هجوم إلكتروني على وزارة الدفاع الإسرائيلية، وسرّب المتسلّلون بيانات وصورًا من 165 خادمًا و254 موقعًا، ويُعتقَد أنّ حجم البيانات التي سُرقت قد بلغت أكثر من 11 تيرابايت من البيانات. وقد يكون هذا الاختراق ردَّ فعل انتقاميًّا من إيران على اختراق أحد سجونها سيئة السمعة، الذي تمكّن من تسريب وثائق ومقاطع فيديو وصور للمعاملة العنيفة التي يتعرض لها السجناء.

وفي أبريل 2020م اشتدت حرب القرصنة الإلكترونية بعد هجوم إلكتروني على مرفق ميناء الشهيد رجائي في مدينة بندر عباس المطلة على مضيق هرمز، وردًّا عليه حاولت مجموعة مرتبطة بإيران اقتحام شبكة إمدادات المياه الإسرائيلية.

وكان الهجوم الإيراني المزعوم على شبكة المياه الإسرائيلية مؤذيًا جدًّا، لأنه كان يهدف إلى التحكم في تدفق المياه وإدارة مياه الصرف الصحي، التي تتضمن تنظيم تدفق الكلور والمواد الكيميائية الأخرى، واجهت على إثره ست منشآت مياه أو أكثر في إسرائيل اضطرابات طفيفة لبضعة أيام. وموّهت إيران هذه الهجمات التخريبية بإطلاقها عملية الهجوم من خوادم حاسب في الولايات المتحدة وأوروبا.

إلى جانب توظيفها طلابًا متعاطفين معها، علاوةً على المسؤولين والجواسيس، تعاونت إيران أيضًا مع فرق القرصنة في كوريا الشمالية وروسيا، بالاعتماد على الشبكة المظلمة أو ما يُعرف بالـ«دارك نت»، إذ يتوفر كل شيء تقريبًا مقابل ثمن. إنّ مجهولية مصدر الـ«دارك النت» تجعله سلاحًا ذا حدَّين، وليس أكثر السبل أمانًا لإيران لشراء قدرات هجومية لساعة الصفر (أو لحلول جاهزة). وتُعتبر مخاطر المناوشات الإلكترونية مقلِقة أكثر مما يُتصوَّر عمومًا، إذ لا يقتصر الأمر على كون المدنيين معرَّضين بشدة لتداعيات الهجمات الإلكترونية، بل إنّ التستر بسياسة الإنكار يشجّع المعتدي أيضًا.

المعهد الدولي للدراسات الإيرانية
المعهد الدولي للدراسات الإيرانية
إدارة التحرير