الهجمات السيبرانية على إيران: أبعاد وتداعيات

مركز الإمارات للسياسات | 05 مارس 2020

تعرَّضت إيران في شهر فبراير الماضي إلى هجوم سيبراني كبير، نتج عنه انقطاع بنسبة 75 في المئة لخدمة الإنترنت في البلاد. كما أثار فشل العديد من محاولات الإطلاق للأقمار الصناعية الإيرانية مؤخراً شكوكاً حول هجمات سيبرانية ساهمت في ذلك، وترافق هذا مع تلميحات إسرائيلية، ونفي إيراني حول وجود مثل هذه الهجمات المُنظَّمة التي يبدو بأن إيران تتعرض لها من جانب الولايات المتحدة، وحلفائها.

طبيعة الهجوم السيبراني الأخير الذي تعرَّضت له إيران

 في 8 فبراير 2020 تعرَّضت إيران إلى هجوم سيبراني كبير. وبحسب مؤسسة "نت بلوكس"؛ وهي مؤسسة غير حكومية تعنى بالأمن السيبراني، فقد أظهرت البيانات الصادرة عن إيران أن شبكات الاتصالات الإيرانية تعطلت لعدة ساعات، ووجدت السلطات الإيرانية نفسها مُضطرة لمنع الوصول إلى شبكة الإنترنت بنسبة 75%، وذلك كي تتمكن من صدّ الهجمات السيبرانية، وحماية البُنْيَة التحتية الحساسة في البلاد.

وزعمت وزارة المعلومات والتكنولوجيا الإيرانية، بأنها صدّت الهجوم باستخدام ما يسمى بـ "القلعة الرقمية" التي تُمَثِّلُ المنظومة الدفاعية السيبرانية للبلاد لمنع "الهجمات التي تهدف إلى قطع الخدمات". وبدأ استخدام "القلعة الرقمية" في مايو 2019 مع ازدياد الهجمات السيبرانية ضد إيران. ويُعَدُّ الهجوم الأخير الأكبر لغاية الآن، غير أن الأشهر الأخيرة شهدت زيادة ثابتة في الهجمات السيبرانية ضد إيران.

والتزمت السلطات الإيرانية الصمت إزاء الجهة التي شنت الهجوم الأخير. وزعم المسؤولون في طهران بأن السلطات "لم تتوصل لغاية الآن إلى أي إشارة حول دولة راعية للهجوم، إضافة إلى استخدام مصادر ونقاط انطلاق تمثلت في عناوين بروتوكولات إنترنت موزعة على نطاق واسع ومضللة في شرق آسيا وأمريكا الشمالية". ويتعلق مثل هذا التوضيح على الأرجح بحفظ ماء الوجه.

الردُّ الإيران الضعيف (حتى الآن)

أصبحت النزعة إلى عدم مناقشة هوية المهاجمين في المجال السيبراني، طريقة عمل في إيران. ولعل أفضل التفسيرات المنطقية لذلك، يَتَمَثَّل في عدم رغبة طهران في إظهار ضعفها من خلال الاعتراف بأنها عُرضَة للهجمات السيبرانية. فقد رفض المسؤولون في طهران توجيه أصابع الاتهام إلى أي دولة بعينها، بالوقوف وراء الهجمات، عندما تعرضت مؤسسات حكومية إيرانية لهجمات سيبرانية في ديسمبر 2019.

وفي غضون ذلك، تظل قدرة إيران على تمويل الدفاعات السيبرانية، سؤالاً مفتوحاً في أحسن الأحوال، في الوقت الذي تستمر فيه معاناة البلاد بسبب العقوبات الاقتصادية القاسية. وأشارت تقارير إلى أن إطلاق "القلعة الرقمية" جاء بميزانية بلغت 1.4 مليون دولار على سبيل المثال. كما أشارت التقارير إلى وجود 10 مشاريع فرعية أخرى، تعمل تحت مظلة "القلعة الرقمية"، بمخصصات بلغت 2.1 مليون دولار. وإذا ثبت صحة ذلك، فإن ميزانية قدرها 3.5 مليون دولار، تُعَدُّ ضئيلة للغاية، إلّا إذا كانت إيران تمتلك ما يكفي من الخبراء والموارد المحلية التي يمكن لطهران استخدامها في استراتيجية الدفاع السيبراني، دون الحاجة للحصول على صفقات أو مشتريات دولية في مجال الأمن السيبراني.

هوية المهاجمين السيبرانيين

من الواضح أن الولايات المتحدة وإسرائيل هما الفاعلان الأكثر ترجيحاً اللذان يقفان خلف هذه الهجمات. وتمتلك كلا الدولتين الدافع والقدرة على شن مثل هذه الهجمات. ويرجع تاريخ استخدام الهجمات السيبرانية إلى حقبة الحرب الباردة. وعمدت الولايات المتحدة على ضوء التصور حول امتلاك الاتحاد السوفيتي السابق الأفضلية في مجال التكنولوجيا بعد إطلاق المركبة الفضائية "سبوتنك" إلى إنشاء "وكالة مشاريع البحوث الدفاعية المتطورة" ضمن وزارة الدفاع "البنتاجون". وشَكَّلَت عرقلة اتصالات العدو مهمة رئيسة للوكالة الجديدة منذ انطلاقها، وما زالت حتى يومنا هذا.

ويُمَثِّلُ ما شهدته إيران مؤخراً برنامجاً موزعاً للحرمان من الخدمات، وذلك باستخدام أجهزة حاسوب تراوح أعدادها بين عدة أجهزة إلى آلاف الأجهزة "الخبيثة" لتنسيق هجوم ضخم، على شبكة واحدة، يستمر طالما رغب المهاجم في ذلك. وتُعَدُّ كلفة هذه الهجمات السيبرانية قليلة نسبياً.

ويَتَمَثَّل أحد أشهر الهجمات السيبرانية في العملية التي شنتها روسيا عام 2007 ضد إستونيا والتي أوصلت بنية تكنولوجيا المعلومات في تلك الدولة إلى حافة الانهيار. وبعد عام من ذلك، شنّت روسيا مرة أخرى هجومًا ضدّ جورجيا خلال الحرب الروسية-الجورجية. وانطوت العمليات الروسية على أهداف سياسية-نفسية.

أمّا في الحالات السابقة للهجوم على إيران، فقد جاءت الهجمات الأمريكية والإسرائيلية أكثر استهدافًا، مثل فيروس "ستوكسنت" الخبيث الذي هاجم عام 2010 أنظمة التحكم الصناعية، وتغلغل في الشبكة التي بنتها شركة "سيمنز" الألمانية للتحكم بأجهزة الطرد المركزي في إيران. واتسم فيروس "ستوكسنت" بأنه خطير واستثنائي لسببين:

أولاً، جاء تصميم الفيروس لإرغام أجهزة الطرد المركزي على العمل والخروج عن السيطرة.

وثانياً، جاء تصميم الفيروس ليبدو، وكأن أجهزة الطرد المركزي تعمل بشكل طبيعي.

كان هجوم فيروس "ستوكسنت" بمثابة عملية جراحية؛ فبالرغم من تأثير الهجوم على أجهزة الحاسوب حول العالم، غير أنه كان مُصممّاً للعمل فقط عند وصوله إلى البرنامج النووي الإيراني. واتضح في عام 2012 أن الولايات المتحدة وإسرائيل عملتا بشكل مشترك على تطوير فيروس "ستوكسنت" لتخريب البرنامج النووي الإيراني.

ولعل ما شَكَّلَ سابقة في فيروس "ستوكسنت" أنه يُعَدُّ نموذجاً لسلاح سيبراني، تسبَّب في أضرار فعلية للمفاعلات النووية الإيرانية؛ فلم يعمل على إبطاء شبكة نظام المفاعلات فحسب، بل تسبب في أضرار ماديّة حقيقية، وكأن أجهزة الطرد المركزي تعرَّضت للقصف.

القيود المُحتَملة على الحرب السيبرانية

ثمة جدل دولي كبير مستمر في الوقت الحالي حول مشروعية استخدام الحرب السيبرانية. وما إذا كان الهجوم السيبراني مثلاً، مختلفاً عن الهجوم الصاروخي، طالما أن للهجوم السيبراني أحياناً القدرة على التخريب المادي مثل الهجوم الصاروخي. ستعتمد الإجابات والإجماع في هذا الخصوص على الاعتبارات السياسية والدبلوماسية والاستراتيجية، وليس على النقاشات المُجرّدة حول قواعد القانون الدولي. ومع ذلك، فإن مجال الحرب السيبرانية في الوقت الحالي، لم يُدرَس إلى حدٍ كبير، وبالتالي، فإنه يظلّ مجالاً مفتوحاً للجدل.

وتنظر كل من الولايات المتحدة وإسرائيل إلى الفضاء السيبراني بوصفه أحد مجالات الحرب التي تُحبّذ الهجوم من خلالها. وكان هجوم "ستوكسنت" مثالاً بارزاً على هذا الموقف، لكن يُمكن أن تكون إدارة ترمب على استعداد للمضي أبعد من ذلك في مثل هذا الهجوم. وينطبق الشيء نفسه على إسرائيل، في حال اعتقدت أن واشنطن لن تعترض على تجربتها في الحرب السيبرانية ضد دول مثل إيران.

يبرع الإسرائيليون في استخدام الأسلحة السيبرانية. وفي حالة سوريا، انخرط الإسرائيليون في الهجوم السيبراني بموازاة استخدام العمليات العسكرية التقليدية في ضرب منشآت الأسلحة السورية. وفعلت إسرائيل ذلك من خلال اختراق شبكة الدفاع السورية، والسيطرة على أجهزة الكمبيوتر الخاصة بالدفاع الجوي، وجعل الأجواء السورية تبدو خالية عندما كانت الطائرات الحربية الإسرائيلية تهاجم في الواقع منشأة سورية. ولهذا السبب كانت هناك تكهّنات فيما إذا تمكّن الإسرائيليون فعلياً من السيطرة على شبكة الدفاع الجوي الإيرانية، أو خداع الحرس الثوري الإيراني بطريقة أو بأخرى، بشأن هوية الطائرة الأوكرانية التي أسقطتها إيران في 8 يناير. ووفقاً لطريقة العمل الإيرانية، لم يكن هناك اعتراف من طهران بأن إسرائيل ربما كانت قادرة على القيام بذلك. وفي هذه الأثناء، تلقى إسرائيل تعاطفاً كبيراً اليوم من قبل الرئيس في البيت الأبيض، وقد تُشارك في حملة تخريبية أوسع نطاقاً ضد إيران، بما في ذلك مشروعها للأقمار الصناعية.

سِجِل إيران الفاشل في إطلاق الأقمار الصناعية

تعاونت إدارة الرئيس الأمريكي الأسبق باراك أوباما مع إسرائيل سابقاً في تطوير وإطلاق فيروس "ستوكسنت"، لكن إدارة الرئيس ترمب تبدو أكثر استعداداً لقبول التعاون مع إسرائيل، في تنفيذ أعمال تخريب جريئة ضد إيران.

وكانت إيران قد تمكَّنت بالفعل من وضع قمر صناعي في المدار خلال الأعوام 2009 و2011 و2012، لكن جهودها في هذا المجال لم تنجح مؤخراً. واستناداً إلى بعض الحسابات، فإن مُعدّل فشل إطلاق الأقمار الصناعية في إيران بلغ 67 فالمئة، وفي المقابل، نجد أن مُعدّل فشل مثل هذه العمليات على المستوى الدولي هو 5 فالمئة فقط.

إن آخر فشل واجهته إيران جاء بعد عمليتي إطلاق فاشلتين في عام 2019، بالإضافة إلى انفجار صاروخ على منصة إطلاق في أغسطس الماضي. وقد شبّ حريق مُنفصل في مركز الإمام الخميني للفضاء في فبراير 2019، أدّى إلى مقتل ثلاثة باحثين، بحسب مزاعم السلطات الايرانية آنذاك.

ويُشير استمرار هذا الفشل إلى التخريب باعتباره السبب المُحتمل لذلك. وقد حدث فشل آخر في إطلاق آخر الأقمار الصناعية في نفس الوقت الذي حدث فيه الهجوم السيبراني الأخير على إيران. وألمح رئيس الوزراء الإسرائيلي، بنيامين نتنياهو، إلى أن إسرائيل كانت تقف وراء ذلك، لكن من المُمكن أن يكون ذلك مجرّد جزء من الحرب النفسية ضد الإيرانيين. وقد سخر ترمب من الإيرانيين، كما كان الأمر في أغسطس الماضي، عندما انفجر الصاروخ على منصة الإطلاق.

ربما تكون محاولات الإطلاق الفاشلة ناجمة عن عدم الكفاءة الإيرانية أو تنفيذ التجارب شديدة الخطورة. فقد قال الإيرانيون إن أحدث صاروخ فشل في توصيل القمر الصناعي طراز "ظفر -1" إلى المدار في 9 فبراير استخدم جيلاً جديداً من مُحرّكات الصواريخ المصنوعة من مواد مركبة بدلاً من الصلب. وقال قائد الحرس الثوري، اللواء حسين سلامي، إن مُحرّكات الصواريخ الجديدة "ستجعل الصواريخ الإيرانية أرخص كلفةً، وأخف وزناً وأكثر سرعةً ودقة".

وقد يكون سعي إيران لخفض التكاليف سبباً وراء فشل إطلاق الصواريخ، أو ربما جاء نتيجة تخريب إسرائيلي. وفي غضون ذلك، ثمة أمر واحد مؤكّد وهو أن إدارة ترمب قامت منذ عام 2017 بتسريع الجهود لتخريب مشروع الصواريخ الإيرانية، وعرقلة جهود تطوير الصواريخ. وكانت إحدى أولى الخطوات التي اتخذها مايك بومبيو كرئيس لوكالة الاستخبارات المركزية الأمريكية في عام 2017، هي تعزيز برنامج التخريب ضد إيران. وكان الرئيس بوش هو الذي بدأ هذا البرنامج، والذي تضمّن تخريب سلاسل التوريد والمشتريات الإيرانية للمواد التي تحتاجها طهران لبناء برنامجها الصاروخي.

الآثار السياسية للهجمات السيبرانية ضد إيران

بينما تُريد طهران أن تتجنّب الإذلال العلني من خلال عدم الاعتراف بأنها تتعرّض لهجمات سيبرانية من قبل الولايات المتحدة وإسرائيل، فليس سراً أن ثمّة حملة تخريب كبرى استمرت عشر سنوات ضد إيران.

لقد بدأت تلك الحملة كجهد مُحدّد، كان يستهدف أولاً سلسلة الإمداد لبرامج الصواريخ الإيرانية، ثم أصبح ذلك الجهد أكثر عدوانية مع استخدام فيروس "ستوكسنت" وغيرها من أعمال التخريب ضد إيران. والسؤال الآن هو إلى أي حد ستصل عمليات التخريب التي تقوم بها الولايات المتحدة وإسرائيل؟ وهل تصبح أكثر عنفاً؛ وبالتالي أكثر فتكاً؟ وكيف يُمكن أن ترد إيران - إن أمكنها القيام بذلك - أو تحمي نفسها؟

إن اتسام هذا المسار بالتصعيد على مدى السنوات الأخيرة هو أمر لا شك فيه. وفي الوقت نفسه، يُمكن أن يتم تصعيد الموقف بسهولة وبوتيرة أسرع. وذلك في ظل وجود فريق من المسؤولين المُتشدّدين في البيت الأبيض من أمثال مايك بومبيو في وزارة الخارجية، وجينا هاسبيل في وكالة الاستخبارات المركزية الأمريكية.

 

أحدث الإيجازات