أثارت الأنباء حول اختراق إيران لهاتف رئيس الأركان الإسرائيلي السابق وزعيم تحالف "كاحول لافان" في الانتخابات الإسرائيلية جدلًا حول تطور القدرات السيبرانية الإيرانية، وتصاعد توظيفها في السياسة الأمنية لطهران. إذ تستهدف الأخيرة من توظيف تكتيكات الحرب السيبرانية جمعَ المعلومات، واستهداف الشركات والمؤسسات الاقتصادية، والتأثير على الانتخابات. وفي المقابل، لا تزال القدرات الإيرانية في المجال السيبراني محدودة في ظل تأثيرات العقوبات المفروضة عليها، وضعف مستويات التعاون في المجالات التقنية مع الدول الأخرى.
استهداف المسئولين الإسرائيليين:
أعلنت بعض وسائل الإعلام في مارس الماضي أن جهاز "الشاباك" يشتبه في أن إيران تمكنت من اختراق الهاتف المحمول لـ"بيني جانتس" زعيم تحالف "كاحول لافان" الذي يطلق عليه إعلاميًّا "تحالف الجنرالات". وفي هذا الإطار، صرح بعض المسئولين في جهاز "الشاباك" لوسائل الإعلام بأن البيانات الشخصية التي كانت موجودة على الهاتف بما يتضمنه من تفاصيل شخصية ومهنية أصبحت في حوزة المخابرات الإيرانية.
وأعلن التحالف في بيان له: "ينبغي تأكيد أن الواقعة المذكورة حدثت بعد نحو أربع سنوات من إنهاء جانتس لخدمته رئيسًا للأركان، وتوقيت نشرها الآن يُثير العديد من التساؤلات"، ولم تمضِ سوى بضعة أيام حتى قامت هيئة البث الإسرائيلية "كان" بنشر خبر يُفيد بأن إيران قد تمكنت من اختراق هاتف زوجة رئيس الوزراء الإسرائيلي "سارة نتنياهو"، وابنه "يائير نتنياهو"، وقامت بالتنصت على "بنيامين نتنياهو" في بيته.
وقد وقع الاختراق قبل عدة أشهر، وتم كشفه من قبل الأمن الإسرائيلي؛ إلا أنه تم سد الثغرة والتكتم عليها لضمان عدم التشكيك في الأمن الإسرائيلي، ولم يتم تحديد حجم المعلومات التي نجحت إيران في الحصول عليها من خلال هذه الثغرة. وفي هذا الإطار، أكد رئيس الوزراء الإسرائيلي "بنيامين نتنياهو" "أن جهاز الأمن العام (الشاباك) لم يبلغه بالاختراق"، مطالبًا "بيني جانتس" بالكشف عن المعلومات التي حصل عليها الهاكرز الإيرانيون، وأكد أن هذا الاختراق يجعل الجنرال "بيني جانتس" قائد حزب "كاحول لافان" غير مناسب لرئاسة الوزراء.
وفي الشهر ذاته، تداولت بعض وسائل الإعلام الإسرائيلية أنباء تفيد بأن جهاز "الشاباك" أبلغ رئيس الوزراء الأسبق "إيهود باراك" بأن إيران قامت باختراق هاتفه وحاسوبه الشخصي، إلا أنها لم تتمكن من الحصول على معلومات ذات أهمية تذكر، كما أن عملية الاختراق لم تكن بسبب إهمال من "إيهود باراك".
تصاعد التهديدات السيبرانية:
يشير بعض المحللين إلى أن إيران قد تزايد اعتمادها على الهجمات السيبرانية بعد تعرضها لهجمات "ستكسنت" السيبرانية في عام 2010 التي استهدفت أجهزة الطرد المركزية في المفاعلات الإيرانية، بالإضافة إلى تزايد العقوبات المفروضة عليها، ومن ثم يمكن القول إنه بدءًا من عام 2011 تصاعدت الهجمات السيبرانية الإيرانية.
وفي هذا الإطار، كشفت تقارير صحفية في نوفمبر 2018 نقلًا عن مسئولين سابقين في وكالة الاستخبارات الأمريكية عن خرق إيران لنظام اتصالات السي آي إيه (CIA) في الفترة ما بين عام 2009 إلى عام 2013، حيث أبلغ عميل إيراني مزدوج ممن استعانت بهم وكالة الاستخبارات الأمريكية عن الموقع الإلكتروني الذي كان يتم استخدامه في الاتصال به، ومن ثم قامت المخابرات الإيرانية بالاعتماد على بعض عمليات البحث البسيطة على جوجل للعثور على مواقع مشابهة.
وقاموا بتعقب الأشخاص الذين يزورون هذه المواقع مما أدى إلى انكشاف عدد كبير من شبكة وكالة الاستخبارات المركزية في إيران، وتم سجن العديد منهم وإعدامهم، ويعتقد أن إيران قامت بتبادل المعلومات مع الصين حول هذا الأمر، وهو ما أدى إلى اختراق لشبكة المخابرات المركزية لديها، وإعدام ما يقرب من 30 عميلًا في الفترة ما بين عام 2011 إلى عام 2012.
ولم يقتصر الأمر على استهداف الحكومات والمسئولين الحكوميين، حيث امتد ليشمل المؤسسات التعليمية؛ إذ كشف تقرير صادر عن شركة "سيكيور ووركس" (Secure Works) المتخصصة في تكنولوجيا المعلومات في أغسطس 2018، أن بعض الهاكرز الذين لديهم صلات بالحكومة الإيرانية استهدفوا العديد من الجامعات والمؤسسات الأكاديمية لسرقة الأبحاث غير المنشورة والحصول على ملكيتها الفكرية.
واستهدف هؤلاء الهاكرز ما يقدر بحوالي 76 جامعة في 14 دولة تتضمن: الولايات المتحدة، وأستراليا، وكندا، والصين، وإسرائيل، واليابان، وسويسرا، وتركيا، والمملكة المتحدة. وصرحت الشركة بأن هذه الهجمات تتضمن جامعات مصنفة ضمن أفضل 50 جامعة في العالم، وفقًا لمجلة "التايمز" للتعليم العالي. حيث تم إنشاء صفحات تسجيل دخول تشبه الموجودة في موقع الجامعة، وبعد قيام الطالب أو الباحث بملء بياناته يتم الحصول على بيانات التسجيل الخاصة به، وبعدها يتم توجيهم تلقائيًّا إلى الموقع الرسمي.
كما اتهمت إدارة الرئيس الأمريكي "دونالد ترامب" في مارس 2018 بعض الهاكرز المرتبطين بالحكومة الإيرانية والحرس الثوري الإيراني باستهداف أكثر من 100 ألف أستاذ جامعي حول العالم، وقرصنة حسابات 8 آلاف منهم، موزعين عبر 144 جامعة أمريكية، و176 جامعة أجنبية. وفي هذا الإطار، صرح المدعي العام الأمريكي في ذلك الوقت "جيفري بيرمان" قائلًا: "استهدف الهاكرز ابتكارات وملكيات فكرية من أعـظم العقول في بلادنا".
دوافع الهجمات الإيرانية:
تزايد اعتماد إيران على توظيف الفضاء السيبراني لخدمة أهداف سياستها الخارجية، وإدارة صراعاتها الخارجية، إذ يعد الفضاء السيبراني أقل تكلفة من الناحية المادية، وأكثر تحديدًا للهدف، بالإضافة إلى صعوبة تحديد هوية المهاجمين. وفي هذا الإطار، يمكن الإشارة إلى أبرز أهداف إيران من هذه العمليات وذلك فيما يلي:
1- جمع المعلومات: تستخدم طهران الفضاء السيبراني من أجل شن هجمات بغرض جمع معلومات تستخدمها في التتبع والرصد والمراقبة بما يحقق أهدافها. فعلى سبيل المثال، كشفت شركة "فاير آي" (Fire Eye) المتخصصة في الأمن السيبراني في تقريرها الصادر في ديسمبر 2018 عن مجموعة تجسس إلكترونية تابعة لإيران باسم (APT39)، وتركز هذه المجموعة على سرقة المعلومات الشخصية، ولا سيما تلك المتعلقة بالاتصالات والسفر، وبيانات الملكية، وبيانات عملاء الشركات، مع رصد وتتبع عمليات أفراد معينين، كما تستهدف مؤسسات حكومية بما يؤكد وجود نية لديها لجمع بيانات سياسية. من جانب آخر، أشارت بعض التقارير إلى أن بعض الهاكرز المرتبطين بإيران يستهدفون شركات الاتصالات التي توفر بيانات هائلة عن العملاء.
2- التأثير على الانتخابات: رأى بعض المحللين أن حادثة اختراق هاتف "بيني جانتس" زعيم تحالف "كاحول لافان" ستؤثر على موقفه في الانتخابات المقبلة، بعدما كانت هناك استطلاعات للرأي تشير إلى ترجيح كفة الحزب ولو بفارق بسيط عن حزب الليكود بقيادة رئيس الوزراء الإسرائيلي "بنيامين نتنياهو" خاصةً في ظل اتهامات الفساد التي تلاحقه. وقد استغل "نتنياهو" حادثة الاختراق للتأكيد على أن منافسه لا يصلح لرئاسة الوزراء، وأعلن بعض أنصار "نتنياهو" عن تخوفهم من مدى حساسية المعلومات التي تم تسريبها لإيران.
3- الاستهداف الاقتصادي: تتيح الهجمات السيبرانية لإيران الإضرار بالاقتصاد والمؤسسات المالية في بعض الأحيان. فعلى سبيل المثال، قامت مجموعة من الهاكرز التابعين لإيران في عام 2013 باختراق حساب تويتر الخاص بـ"أسوشيتدبرس"، وكتابة تغريدة مزيفة عن انفجار مزعوم في البيت الأبيض، وقد أدت هذه التغريدة إلى خسارة تعادل 130 مليار دولار في القيمة السوقية للأسهم، وكانت بورصة نيويورك على وشك الانهيار.
حدود قدرات طهران:
تُشير العديد من التقارير إلى أن القدرات الإلكترونية لإيران قد تطورت بشكل محلي بدعم من بعض الجامعات الإيرانية، وبالتعاون مع مجتمعات الهاكرز الذين يمتلك بعضهم انتماءات مختلفة. وبمرور الوقت أصبحت الهجمات السيبرانية أداة أساسية تعتمد عليها طهران بغرض التجسس، وجمع المعلومات، وإلحاق الضرر بمصالح خصومها.
وأدى هذا إلى تصاعد تحذيرات بعض الدول من هذه الهجمات، مثل وكالة المخابرات الداخلية الألمانية (بي.إف.في) التي أعلنت في تقريرها الصادر في يوليو 2018 عن رصد هجمات إلكترونية متزايدة مصدرها على الأرجح إيران منذ عام 2014، وقد استهدف بعضها الحكومة الألمانية، ومنظمات حقوق الإنسان، ومراكز أبحاث وصناعات الطيران والدفاع والبتروكيماويات. ووصفها التقرير بأنها "حملات فعالة" تشكل خطرًا على الشركات ومؤسسات الأبحاث الألمانية. كما ذكر التقرير: "عززت إيران من وضعها في مجال التجسس الإلكتروني، ومن المرجح أن تزيد بدرجة أكبر من قدراتها ورغبتها في استخدام هذه القدرات".
وعلى الرغم من هذا فإن بعض المحللين يؤكدون أن قدراتها السيبرانية لم تصل إلى درجة القيام بهجمات استراتيجية على بِنى تحتية حرجة، كما تفتقر إلى جهاز أمن سيبراني متقدم قادر على القيام بعمليات معقدة مثل الولايات المتحدة والصين وإسرائيل وروسيا، كما أن حجم الإنفاق المخصص للأمن السيبراني الإيراني لا يصل إلى حجم الإنفاق لبعض البنوك الأمريكية الكبرى على سبيل المثال.
من ناحية أخرى، أدت العزلة السياسية والاقتصادية لطهران إلى مزيد من القيود عليها في الحصول على التكنولوجيا والخبرة من الحكومات والشركات الأجنبية، ولا توجد أدلة تذكر تشير إلى وجود تعاون كبير من دول أخرى معها في تطوير قدراتها السيبرانية الهجومية.