بين الدفاع والهجوم:

التطورات الإيرانية في مجال الحرب الإلكترونية

14 November 2014


أصبحت إيران أحد اللاعبين الأساسيين على ساحة الحرب الإلكترونية الدولية، نتيجة لاستمرارها في بناء قوتها الإلكترونية الدفاعية والهجومية من ناحية، وعدم تشديد القيود على صانعي القرار الإيرانيين فيما يخص نشاطها الهجومي في الفضاء الإلكتروني من ناحية أخرى؛ إذ يؤشر النشاط الإيراني إلى وجود تقدم نوعي واضح في الإمكانات التكنولوجية والقدرات التشغيلية للإنترنت في إيران.

ففيما يتعلق بالقدرات والإمكانات الإلكترونية، يتم تصنيف إيران بصفتها دولة من "الفئة الثالثة"؛ مقارنةً بدول الفئة الأولى، مثل الولايات المتحدة وروسيا وإنجلترا، أو دول الفئة الثانية مثل الصين، ويتماشى هذا التصور مع اعتقادات كثير من المسؤولين الرسميين الغربيين وكذلك المتخصصين في مجال الحرب الإلكترونية؛ فإيران، في نظرهم، قادرة فقط على "التحرش" بأنظمة الأمن الغربية وتدمير أهداف "ناعمة"، لكنها لا تمتلك المعرفة أو الوسائل التي تُمكِّنها من تنفيذ هجمات استراتيجية إلكترونية.

ومع ذلك فإن عام 2013 شهد تطورات نوعية في قدرات إيران الإلكترونية بما جعلها تمثل تهديداً للنظم الأمنية الغربية، وهو ما جعل العديد من المحللين يتساءلون: كيف لقوة من الدرجة الثالثةـ كما يُقال، أن تهدد الدول الكبرى وفي مقدمتها الولايات المتحدة؟(1)

تطور "النشاط الدفاعي" الإيراني الإلكتروني

في أواخر عام 2011 أعلن المدير التنفيذي لشركة جوجل أن "الإيرانيين موهوبون بشكل غير عادي فيما يتعلق بالحرب الإلكترونية لأسباب لا نفهمها حتى الآن بشكل كامل". وقد مثَّل هذا التصريح بداية التركيز على القوة الإيرانية المتصاعدة ومحاولة فهم أبعادها ومستوياتها.

وتهدف إيران إلى تأسيس نظام دفاعي متعدد المستويات؛ يضم تحت لوائه تكنولوجيات أمنية ورقابية وإشرافية مع آليات تمكين مادية لمواجهة السعي العدواني للعملاء الذين يعملون ضد النظام الإيراني في الفضاء الإلكتروني.

وفي هذا الإطار تعمل إيران من خلال ثلاث قنوات أساسية؛ تتمثل الأولى في إنشاء ما يسمى بـ"غطاءٍ أو مصدٍ وقائي protective envelope" ضد الهجمات الموجهة إلى بنيتها التحتية الأساسية ومعلوماتها الحساسة، كما حدث في هجمات "ستكس نت  “Stuxnet التي ألحقت أضراراً كبيرة في برنامج تخصيب اليورانيوم. أما القناة الثانية؛ فتسعى طهران من خلالها إلى تحييد النشاط الإلكتروني الذي تقوم به الجماعات المعارضة للنظام، فيما تهدف القناة الثالثة إلى منع الأفكار والمحتويات الغربية الضارة من التسلل إلى الفضاء الإلكتروني الداخلي لإيران، مثل الأفكار التي تساهم في قيام "ثورة ناعمة" تُقوِّض استقرار النظام السياسي.(2)

وقد شهدت البنية التكنولوجية والتنظيمية للفضاء الإلكتروني الإيراني خلال العام الماضي نضجاً ونمواً ملحوظين ساهما في تقوية العمليات الدفاعية الإيرانية في الفضاء الإلكتروني. وعلى سبيل المثال، يعد "برنامج الإنترنت المنعزل" أو ما عُرف بـ"الإنترنت الحلال" أحد المشروعات الإلكترونية الإيرانية الاستراتيجية التي بدأت أوائل عام 2009 بهدف تحويل النشاط الإلكتروني بالدولة إلى شبكة اتصالات داخلية منعزلة عن الشبكة العالمية للإنترنت، بما يُمكِّن الحكومة من إحكام رقابتها وتعزيز إشرافها على محتوى الشبكة والبيانات المتاحة بها وكذلك بيانات المستخدمين من جهة، وتقوية نظامها الدفاعي الإلكتروني من خلال منع الاختراق الغربي له وتحييد المعارضة الداخلية من جهة أخرى.

وتطور هذا المشروع بمرور الوقت وأُدخلت عليه عناصر جديدة؛ ففي يوليو 2013 دشَّن النظام الإيراني خدمة البريد الإلكتروني المرتبط بتلك الشبكة الداخلية، والذي صُمم ليشكل القناة الرئيسية للاتصال بين المواطنين وبين مختلف الجهات الحكومية، وإلى جانب أن تلك الخدمة متاحة بأربع لغات؛ الفارسية والانجليزية والفرنسية والعربية، فإنها قادرة على توفير البريد الإلكتروني لما يقرب من 100 مليون مشترك.

وبُغية زيادة عدد مستخدمي "الإنترنت الحلال"، استخدم النظام صلاحياته من أجل تقويض استخدام المواطنين لشبكة الإنترنت العالمية؛ فأغلق بعض البرمجيات، مثل "سكايب وجوجل توك"، بالإضافة إلى تقليل سرعة المواقع الخارجية خصوصاً موقع "جوجل"، الأكثر انتشاراً في إيران، إلى حد أن وصل لـ6% من سرعته العادية، الأمر الذي يجبر المواطنين على استخدام الإنترنت الداخلي "الحلال"، وبالتالي تسهل عملية المراقبة والإشراف عليهم.(3)

في السياق نفسه كشفت إيران في ديسمبر 2013 عن تطويرها 12 تكنولوجيا جديدة؛ من بينها: هاتف خلوي آمن يزود المستخدمين بخط اتصالات غير قابل للاختراق من الرقابة الإلكترونية، إلى جانب نظام تشغيل آمن مُصمم خصيصاً لإنهاء الاعتماد الإيراني على نظم التشغل الأمريكية، مثل "جي بي إس"، وكذلك نظام يمكنه التعرف على الهجمات الإلكترونية. وبالإضافة إلى ذلك، فقد بدأت إيران، طبقاً لتقارير وكالة الأنباء الإيرانية، في تفعيل استخدامها لنظام حماية إلكتروني وطني يُدعى "شاهباد Shahpad"؛ والذي يساهم في التعرف على الهجمات الإلكترونية بشكل سريع من خلال دمج بيانات المستخدمين ويُخبِر بها مراكز المعلومات الأمنية في الدولة، بما يُمكِّنها من الاستجابة السريعة ومنع الهجوم.(4)

وعلى صعيد متصل، تُولي إيران مزيداً من الاهتمام لتسليح أجهزة الدولة المختلفة وتعزيز قدراتها في إحباط الهجمات الإلكترونية؛ إذ أجرى النظام الإيراني، من خلال أجهزته المختلفة، خصوصاً الحرس الثوري ومنظمة الدفاع الإيرانية، عدداً من التدريبات المكثفة للمدنيين والعسكريين على السواء لمواجهة مثل تلك الهجمات.

وبناءً على ذلك، "أصبح لدى إيران، خلال 4 أو 5 سنوات، واحداً من أقوى الجيوش الإلكترونية التي يمكنها صد الهجمات التي توجهها لها إسرائيل أو الولايات المتحدة أو الأوروبيين جميعاً، بل إنها تسعى لأن تزيد قوتها في هذا المجال مستقبلاً" طبقاً لما جاء على لسان السفير الإيراني السابق "سيد حسين موسيفيان" على هامش مناقشة دارت حول التطورات في القوة الإلكتروية الإيرانية في مركز الأمن القومي.(5) وقد تمت الإشارة في المؤتمر نفسه إلى إنه على الرغم من عدم تحول إيران حتى الآن لقوة إلكترونية ضخمة، فإن التطورات التي تقوم بها في هذا المجال تؤول في النهاية إلى أن تصبح تهديداً قوياً للدول الكبرى.

وتُرجع بعض التحليلات هذا النمو المطرد في القوة الدفاعية الإلكترونية لطهران إلى انشغال الولايات المتحدة والدول الغربية بتحجيم البرنامج النووي الإيراني في المنطقة، بما جعلهم لا يلتفتون إلى أن إيران تسعى من ناحية أخرى إلى امتلاك قوة إلكترونية ضخمة تُمكِّنها من منافسة تلك الدول والهجوم عليها إن أمكن.

الهجوم.. البحث عن هجمات عالية الجودة

تتعامل إيران مع الحرب الإلكترونية بصفتها منصة ووسيلة فعَّالة لإلحاق الضرر بالأعداء المتفوقين عليها عسكرياً، وفي الوقت نفسه تنكر ذلك تجنباً للإدانة الدولية أو حتى العقوبات والهجمات المضادة. وقد دفع هذا التصور الإيراني إلى استخدام الحرب الإلكترونية كأداة مهمة لمهاجمة الأهداف الغربية رداً على العقوبات التي تُفرض عليها من ناحية، وكوسيلة لردع أي تصعيد عقابي من جانب الدول الغربية ضد إيران من ناحية أخرى.

وتُرجع المصادر الغربية تقدم إيران في برامج الحرب الإلكترونية إلى نجاحها في دمج قدراتها وتدريبها لبعض الأفراد من كليات علوم الحاسب مع مجتمع "الهاكرز"، الذي يتمتع بخبرة مكثفة وقدرات عالية، فضلاً عن أنه تربطهم علاقة قوية مع النظام الإيراني. ويعد مجتمع "الهاكرز" الإيراني أحد أكثر المجتمعات سيطرة وفاعلية على مستوى العالم، وثمة أدلة تقترح وجود روابط بين جماعات ذلك المجتمع وبين الحرس الثوري الإيراني. ويساعد استخدام الهاكرز النظام الإيراني في إخفاء الأدلة أو تشويهها عند مواجهة اتهامات بالتورط في أنشطة إلكترونية غير شرعية.(6)

ومن العوامل الأخرى التي ساهمت في تسريع وتيرة التقدم في برامج الحرب الإلكترونية في إيران، العلاقات القوية بين النظام الإيراني وبين مجرمي الإنترنت والهاكرز وخبراء الأمن المعلوماتي، الروس في المقام الأول والذين يوظفون قدراتهم مقابل المال. بالإضافة إلى ذلك، فإن لدى إيران القدرة على شراء أحد تلك الأسلحة الإلكترونية القوية والمعقدة تكنولوجياً والمتاحة في السوق السوداء؛ إذ يمكِّنها هذا السلاح من تطوير وتعزيز إمكاناتها بل وتهديد أعدائها أيضاً.

وقد انعكس ذلك التطور الملحوظ في سلسلة من الهجمات التي وقعت في منتصف 2012 وفي 2013 باستخدام تكنولوجيا أكثر تعقيداً وتطوراً، لضرب أهداف أكثر كفاءة وعلى نطاق أوسع؛ ففي سبتمبر 2012 بدأت الجماعات الإيرانية الهجوم على المواقع الإلكترونية للبنوك الرئيسية والمؤسسات المالية في الولايات المتحدة، حتى إن خبراء الأمن المعلوماتي وصفوا ذلك الهجوم بأنه "غير مسبوق في النطاق والفاعلية"، فبدلاً من أن يهاجم الإيرانيون حسابات الأفراد، شنوا هجومهم من خلال شبكات مراكز المعلومات الرئيسية التي مكَّنتهم من الدخول إلى المواقع الإلكترونية للبنوك والمؤسسات المالية في الولايات المتحدة.

وعلى الرغم من إنكار إيران لذلك الهجوم في ظل غياب دليل مادي عليه، فإن المسؤولين الأمريكيين كانوا على اقتناع بأنها وراء هذا الهجوم. هذا إلى جانب تسلل إيران داخل شركة هولندية في عام 2011 وسرقة الشهادات الرقمية لجميع اتصالاتها المؤمنة، والتي استخدمتها فيما بعد لاختراق الاتصالات والبريد الإلكتروني للمواطنين الإيرانيين أنفسهم.(7)

وثمة موجة أخرى من الهجمات الإيرانية استهدفت البنية الأساسية الأمريكية وشركات الطاقة؛ بدأت في أوائل عام 2013 حينما سعت بعض الجماعات الإيرانية إلى السيطرة على البنية الأساسية مثل خطوط الغاز والبترول والأنظمة الكهربائية، وليس فقط إلحاق بعض الأضرار في النظم الإدارية. وعلى الرغم من أن الإدارة الأمريكية لم تعلن رسمياً تورط إيران في تلك الهجمات، فإن بعض الخبراء والمسؤولين الرسميين أشاروا إلى وجود أدلة تؤشر إلى أن هذا الهجوم بدأ في الأراضي الإيرانية، وتم توجيهه للخارج بمساعدة الوكالات الإيرانية المسؤولة عن الفضاء الإلكتروني. لذا فإن أي تصعيد للعقوبات ضد سوق الطاقة الإيراني سيدفع إيران، على الأرجح، إلى اتخاذ بعض التدابير الاستراتيجية، ومنها شن هجمات إلكترونية.(8)

ولم تقتصر الهجمات على الولايات المتحدة فقط أو غيرها من الدول الكبرى، بل إنه تم اتهام إيران على سبيل المثال بأنها المدبرة والمحركة للفيروس الإلكتروني الذي حطَّم 30 ألف كمبيوتر سعودي (أرامكو) في عام 2012، وكذلك الحادث المشابة الذي ضرب شركة الطاقة القطرية (راسجاز) في نفس السنة.(9)

تقييم قدرات إيران في مجال الحرب الإلكترونية

مما سبق، يمكن استخلاص بعض الاستنتاجات المهمة المتعلقة بالقدرات الإلكترونية الإيرانية، لعل من أبرزها:

1 ـ نضوج القدرات والإمكانات الإلكترونية الإيرانية، سواء على المستوى الدفاعي أو الهجومي، إذ على الرغم من أن الفجوة في القدرات والإمكانات بين إيران وبين الدول الكبرى مازالت كبيرة، فإنه مما لا شك أن الإيرانيين يسدون تلك الفجوة بسرعة وكفاءة عاليتين. ويمكن القول إن إيران لن ترضى بأن تظل مُصنفة على أنها دولة من "الدرجة الثالثة" فيما يخص إمكانياتها الإلكترونية، بل إنها في وقت قصير - إن لم تتم الاستجابة لهذا النمو المطرد في إمكانياتها - سوف تسعى لأن تكون دولة من الدرجة الأولى تضاهي الولايات المتحدة وروسيا.

وجدير بالذكر في هذا الصدد أن الحكومة الإيرانية استثمرت في أواخر 2011 حوالي مليار دولار في قوتها التكنولوجية وبنيتها التحتية، واستقدمت خبراء من الخارج لتطوير قدراتها في هذا المجال، بما لا يدع مجالاً للشكل أن إيران لن تتوانى عن المُضي قُدماً في طريقها نحو التقدم في مجال الحرب الإلكترونية.(10)

2- لدى إيران قدرة على استهداف المنظمات ونظم التشغيل المحورية في الدول، وهو ما أثبته الهجوم الأخير على شركات الغاز والبترول الأمريكية من ناحية، والشركات السعودية والقطرية من ناحية أخرى؛ الأمر الذي يمكن تفسيره بطريقة واحدة، وهي أن إيران تسعى لامتلاك القدرة والإمكانية المطلوبة لضرب البنية التحتية الحيوية، مما يتطلب رداً حاسماً. بل إن هذا الأمر يوضح أيضاً أن طهران لم تعد قادرة، فقط، على الوصول إلى نظم الدفاع الأمريكية، لكن قادرة على البقاء فيها لعدة أشهر، إلا أنه في هذا الصدد تجدر الإشارة إلى أن إيران تدرك جيداً أنها، حتى الآن، ليست قادرة على مجابهة أو بالأحرى موازنة القدرات الأمريكية أو الأوروبية الإلكترونية؛ لذا تسعى إلى تضييق تلك الفجوة من خلال تنمية قدراتها بشكل تدريجي لكن سريع.

3- إدراك قدرة طهران على تهديد أعدائها في الفضاء الإلكتروني يؤدي إلى تعميق التعاون بينها وبين الدول المهددَّة بنفس تلك الإمكانيات بدلاً من مواجهتها، بما يتيح لها الفرصة لتوسيع دائرة نفوذها. كما أن ذلك يتيح أيضاً لدول أخرى بالمنطقة لديها مخاوف من إيران، أن تدفع في اتجاه تعميق تعاونها مع دول الخليج العربية بُغية مواجهة هذا الخطر الإيراني المتمدد.

الهوامش:

(1) Paganini. Pierluigi, The cyber capabilities of Iran can hit US, (Security Affairs, August 14th, 2013), available at: http://securityaffairs.co/wordpress/17064/cyber-warfare-2/the-cyber-capabilities-of-iran-can-hit-us.html

(2) Sibon Gabi and Kronenfeld Sami, Developments in Iranian Cyber Warfare 2013-2014, (Israel: ISNN, Military and Strategic Affairs. Volume 6, No.2, 2014).

(3) Ibid.

(4) K. Shafa Eric,  Iran's Emergence as a Cyber Power, (Strategic Studies Institute, August 20, 2014), Available at: http://www.strategicstudiesinstitute.army.mil/index.cfm/articles/Irans-emergence-as-cyber-power/2014/08/20

(5) Ibid.

(6) Sibon Gabi and Kronenfeld Sami, Developments in Iranian Cyber Warfare 2013-2014, Ibid.

(7) Sibon Gabi and Kronenfeld Sami, Developments in Iranian Cyber Warfare 2013-2014, Ibid.

(8) Harris. Shane, Forget China: Iran's Hackers Are America's Newest Cyber Threat, (Foreign Policy, FEBRUARY 18, 2014), available at: http://complex.foreignpolicy.com/posts/2014/02/18/forget_china_iran_s_hackers_are_america_s_newest_cyber_threat

(9) Clayton. Mark, Cyber-war: In deed and desire, Iran emerging as a major power, (The Christian Science Monitor, March 16, 2014), available at:http://www.csmonitor.com/World/Security-Watch/Cyber-Conflict-Monitor/2014/0316/Cyber-war-In-deed-and-desire-Iran-emerging-as-a-major-power

(10) K. Shafa Eric,  Iran's Emergence as a Cyber Power, Ibid