توسيع الاستهداف:

إعادة تقييم العمليات السيبرانية الهجومية لإيران

08 December 2021


عرض: هند سمير

دفعت الوتيرة المتزايدة للعمليات السيبرانية الهجومية من قِبَل إيران وخصومها، بما في ذلك الولايات المتحدة وإسرائيل، العديد من المعلقين إلى تصنيف هذه العمليات على أنها "واحدة بواحدة"، أي ديناميكية دورية للفعل ورد الفعل، حيث يسعى كل جانب إلى الرد بشكلٍ مناسب على انتهاك سابق من قِبَل الآخر. ومع ذلك، فإن هذا التفسير له أوجه قصور نظرية وتجريبية كبيرة.

فبعد أن قتلت الولايات المتحدة قائد فيلق القدس بالحرس الثوري الإيراني قاسم سليماني في يناير 2020، توقع الكثير من الخبراء في الولايات المتحدة استمرار الصراع مع إيران في الفضاء الإلكتروني، ومع ذلك لم ترتكب إيران أي أنشطة إلكترونية انتقامية في أعقاب تلك الأحداث مباشرة. 

ولعل السبب وراء هذا التوقع كان النظر إلى العمليات السيبرانية الإيرانية من خلال عدسة التاريخ، والذي يُظهر أن الانتقام هو المُحرك الرئيسي لأنشطتها، مما يعطي فكرة أن إيران لم تكن أبداً جهة فاعلة عقلانية. إلا أنه، ومع مرور الوقت، تغيرت دوافع إيران، ويبدو أن العمليات الإلكترونية بالنسبة لها أصبحت جزءاً لا يتجزأ من استراتيجية أكبر، وهو ما لم يدركه الخبراء وصانعو السياسات الأمريكية.

في هذا السياق، أصدر مركز بيلفور للعلوم والشؤون الدولية التابع لجامعة هارفارد دراسة في أكتوبر 2021 لكل من جيمس شيريس ومايكل ماكجيتريك، تحت عنوان "عقلانية وليست مجرد رد فعل...إعادة تقييم الاستراتيجية السيبرانية الإيرانية". تسعى الدراسة إلى تقديم شرح أوسع لأهداف إيران الاستراتيجية وكيفية توظيفها الإنترنت من أجل تحقيق هذه الأهداف، وكذلك كيف يمكن إعادة النظر في الأنشطة الإلكترونية الأمريكية، بما يساعد على تجنب سوء التقدير لأنشطة إيران السيبرانية، ومن ثمَّ عدم التصعيد. 

الأهداف السيبرانية: 

تعتبر إيران واحدة من أربع تهديدات إلكترونية رئيسية للولايات المتحدة وحلفائها، إلى جانب روسيا، والصين، وكوريا الشمالية. وقد استخدمت ثلاث من هذه الدول الأربع، باستثناء الصين، العمليات الإلكترونية لتعطيل أجزاء رئيسية من الاقتصاد العالمي، والمجتمعات الليبرالية، والعمليات الديمقراطية، بالإضافة إلى التلاعب بالنظام المصرفي الدولي.

اشتهر النشاط السيبراني الإيراني منذ ما يقرب من عقد من الزمان بأنه عبارة عن رد فعل، سواء للعمليات السيبرانية أو الإجراءات الدبلوماسية الأخرى، في حين أن هذه الحوادث التاريخية لا تعكس الديناميكيات التشغيلية الحالية، حيث طرأت العديد من التغييرات على المشهد الاستراتيجي والقدرات السيبرانية الإيرانية في الفترة الفاصلة. 

وعلى الرغم من أن قرار تحليل مثل هذه الحوادث التاريخية قد تكون له دوافع جيدة - من أجل تسليط الضوء على المخاطر التي يُمكن التعرض لها، أو الاستعداد لوجود المزيد من التهديدات الحالية التي لا يمكن الكشف عنها - فإنه يؤدي إلى تحليل غير دقيق للتوترات الحالية.

وتؤكد الدراسة أن الاستراتيجية السيبرانية الإيرانية تتعدى كونها مجرد رد فعل أو أنها تسير وفقاً لمبدأ "واحدة بواحدة"، إذ إن العمليات السيبرانية الإيرانية تُركِّز بشكلٍ كبير على التجسس وقمع المعارضة السياسية والعمليات الإعلامية، فإيران خصم إلكتروني هائل في السياسة العالمية، بحسب الدراسة.

كما تعيد هذه الدراسة النظر في منحنى العمليات السيبرانية الإيرانية على المدى الطويل، والذي اتضح من خلاله أن الفائدة الاستراتيجية لإيران من التجسس العالمي والمعلومات المضللة، إلى جانب الاضطراب الإقليمي المتفرق، يفوق الميزة المكتسبة من عمليات تستهدف الولايات المتحدة بشكلٍ مؤثر لفترة وجيزة، ولكن يصعب السيطرة عليها، كما أنها تؤثر على سمعتها الدولية.

أما التحليلات الأمريكية للعمليات السيبرانية الإيرانية، فيمكن أن تكون بمنزلة انعكاس لموقف الولايات المتحدة تجاه الجهات الفاعلة الإيرانية، خاصة أثناء التوترات التي حدثت في منطقة الخليج في عام 2019، ومنها على سبيل المثال اتهام الولايات المتحدة لإيران، في يونيو 2019، بشن هجمات على ناقلات النفط في خليج عمان، وبعد حوالي أسبوع أسقط الحرس الثوري الإيراني طائرة مسيرة أمريكية، وسرعان ما ردت الولايات المتحدة بعملية هجومية إلكترونية، حيث نفذت القيادة الإلكترونية الأمريكية عملية تخريبية ضد مجموعة كانت تتعقب شحنات الحرس الثوري الإيراني، مما أدى إلى تعطيل أنظمتها. 

وقد توقع العديد من المعلقين السياسيين ووسائل الإعلام وقتها أن إيران يمكن أن تستخدم العمليات الإلكترونية للرد، مع تجنب المزيد من التصعيد. مع ذلك، كانت استراتيجية الولايات المتحدة - لا سيما في الإدارة السابقة للرئيس دونالد ترامب - هي التي نظرت إلى العمليات الإلكترونية الهجومية باعتبارها الأداة الانتقامية الأنسب في مثل هذه المواقف. 

هذا التحول في موقف الولايات المتحدة، من إعطاء الأولوية للتدابير القانونية والإجراءات الدفاعية، إلى الاعتراف الصريح بعملياتها الإلكترونية الانتقامية، جعل من السهل تصديق أن صانعي القرار الإيرانيين يفكرون بنفس الطريقة. ولكن بدلاً من ذلك، ركزت العمليات السيبرانية الإيرانية على الجهود الواسعة النطاق للحصول على معلومات استخباراتية، ونشر الروايات الداعمة، وقمع المعارضة السياسية، التي تتخللها أحداث أكثر اضطراباً لا ترتبط على وجه التحديد بأحداث سابقة محددة.

رد الفعل السيبراني:

يُمكن معرفة المزيد عن استراتيجية إيران السيبرانية من خلال النظر ليس فقط في مكان وقوع الحوادث (الهجمات السيبرانية التي وقعت بالفعل على المدى الطويل)، وإنما أيضاً عبر مزيد من التفصيل في "الحالات السلبية" التي يُتوقع فيها وقوع حوادث سيبرانية، لكنها لا تحدث، كحادثة مقتل قاسم سليماني. 

ففي 6 يناير 2020، حذرت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) من "رد إلكتروني إيراني محتمل" على الضربة الأمريكية التي قتلت قاسم سليماني، مشيرة إلى "استخدام إيران التاريخي لأنشطة الهجوم السيبراني للانتقام". وحتى بعد وقوع هجمات صاروخية إيرانية على قواعد أمريكية، أعتقد الكثيرون أن تلك الهجمات لم تشكل ردًّا كاملاً. إلا أن الطابع القمعي للسياسة الداخلية الإيرانية، فضلاً عن سياقها الإقليمي المرن والمعسكر، حال دون اتخاذ خطوات تصعيدية وفقًا لمبدأ "واحدة بواحدة" في الرد على مقتل سليماني بشكل عام. 

وتُعزي الدراسة أسباب عدم الرد الإيراني على مقتل سليماني لعدة أسباب، أهمها الخوف من مزيد من العزلة الدولية خاصةً في ظل مطالبة الدول الكبرى للطرفين بعدم التصعيد؛ وتوحيد الصف الداخلي، وذلك بعد احتجاجات داخلية كبيرة شهدت أحداث قمع دموية وعنيفة؛ وأخيراً حادث الطائرة الأوكرانية والذي أثار الرأي العام الداخلي والخارجي ضد إيران. وتدلل الدراسة بهذه الأسباب على عقلانية الاستراتيجية السيبرانية الإيرانية وعدم اندفاعها وراء أهداف إنتقامية، وإن وجدت.

مقترحات أساسية:

خلصت الدراسة إلى عدة مقترحات لفهم أكثر دقة للاستراتيجية السيبرانية الإيرانية، منها:

1) تحليل العمليات السيبرانية الإيرانية في سياقها الجغرافي، السياسي، والإقليمي: يجب على محللي الأمن السيبراني إعطاء الأولوية لفهم السياق المحلي والإقليمي للحملات الإلكترونية الإيرانية، خاصة في ظل الضغوط على القيادة الإيرانية نتيجة الاضطرابات المحلية والصراعات الإقليمية بالوكالة. كما يجب التعامل مع العمليات السيبرانية الإيرانية على أنها حملات غير ثنائية، وغالباً ما تكون ارتجالية، ومرنة تحقق أهدافاً استراتيجية متعددة بموارد محدودة، بدلاً من الاستجابات التخريبية للهجوم المُعادي من الخصوم.

2) العمل بشكل وثيق مع الشركاء الإقليميين، خاصة في منطقة الخليج، لتحسين الدفاعات السيبرانية: يجب أن تعمل الجهات الفاعلة الحكومية والصناعية الأمريكية عن كثب مع حلفائها وشركائها لتحسين الدفاعات السيبرانية في جميع المجالات، لا سيما في دول الخليج وفي قطاعات البنية التحتية الحيوية، حيث من المُرجح أن تحدد العمليات الإلكترونية الهجومية الإيرانية الأهداف بمرونة بناءً على سهولة الوصول، وأصبحت العديد من دول الخليج مراكز إقليمية للأمن السيبراني؛ ولذلك ينبغي على الولايات المتحدة أن تساعد هذه الدول بشكل أكبر لتحسين الدفاعات الإلكترونية في جميع أنحاء المنطقة. 

3) ربط العمليات السيبرانية الهجومية بشكل وثيق بالقانون الدولي: يشير خطاب إيران في منتديات حوكمة الأمن السيبراني الدولية إلى استعدادها لتطبيق المفاهيم القانونية الدولية على العمليات السيبرانية. ويمكن للولايات المتحدة والدول الأخرى تشجيع مثل هذا التطبيق، من خلال تبرير عملياتها الإلكترونية بشكلٍ صريح بموجب عناصر محددة من القانون الدولي، بدلاً من الاستناد إلى قضايا الأمن القومي أو الإقليمي. 

4) استخدام الحوار في تأسيس تفاهم مشترك: يمثل دمج العمليات السيبرانية في الدبلوماسية (غير المباشرة) بين الولايات المتحدة وإيران تحدياً في سياق المفاوضات النووية الصعبة، حيث تسعى إيران إلى إبقاء قضايا الأمن الإقليمي الأخرى بعيدة عن الطاولة. ومع ذلك، يجب على حكومة الولايات المتحدة استخدام إمكانيات الحوار من لتأسيس تفاهم مشترك حول تدابير بناء الثقة الموصى بها دوليًا للأمن السيبراني. 

المصدر:

James Shires and Michael McGetrick, Rational Not Reactive: Re-evaluating Iranian Cyber Strategy, Cyber Project, Belfer Center for Science and International Affairs, Harvard Kennedy School PAPER, October 2021.