خبراء يحذرون: إيران قد تشن هجمات سيبرانية مدمرة ضد الولايات المتحدة

3 دقائق
محتجون خلال مظاهرة في إحدى المدن الإيرانية في 3 يناير، يهتفون بشعارات تندد بالضربة الجوية الأميركية التي تسببت في مقتل اللواء الإيراني قاسم سليماني في العراق. وقد تعهدت إيران بتنفيذ "عمل انتقامي شديد".

يقول عدد من الخبراء والمسؤولين الأميركيين -بعد الهجوم الصاروخي الفتاك الذي وقع في بغداد مؤخراً- إن اغتيال الولايات المتحدة للّواء الإيراني البارز، قاسم سليماني، قد تصل تداعياته إلى الفضاء السيبراني.

فقد غرد كريستوفر كريبس، أحد كبار مسؤولي الأمن السيبراني في وزارة الأمن الداخلي الأميركية، محذراً الشركات والوكالات الحكومية الأميركية بشأن أهمية "إيلاء الانتباه الشديد" للأنظمة الحساسة والأدوات والتكتيكات والإجراءات الإيرانية في أعقاب الهجوم الذي وقع.

وفي الوقت الذي تفيد فيه التقارير بأن الرئيس ترامب -الذي أصدر أمر الهجوم على اللواء سليماني- في طريقه لإرسال آلاف العناصر الإضافية من القوات الأميركية إلى الشرق الأوسط، فإن خبراء الأمن السيبراني حذروا من احتمال تأجج الصراع عبر الإنترنت.

يقول جون هولتكويست، مدير التحليل الاستخباراتي في شركة فاير آي للأمن السيبراني: "بالنظر إلى خطورة العملية التي نُفذت بالأمس، فإننا نتوقع تهديداً كبيراً من قِبل الجهات الإيرانية الفاعلة في مجال التهديدات السيبرانية". ويضيف: "من المحتمل أن نشهد زيادة في عمليات التجسس، التي تركز بشكل أساسي على الأنظمة الحكومية؛ حيث تسعى الجهات الفاعلة الإيرانية إلى جمع المعلومات الاستخباراتية وفهم البيئة الجيوسياسية الدينامية بشكل أفضل. كما أننا نتوقع شن هجمات سيبرانية تخريبية ومدمرة ضد القطاع الخاص".

واليوم، تجدد التحذيراتُ التأكيدَ على التنبيهات السابقة التي ترددت على مدى السنوات الثلاثة الماضية مع زيادة حدة التوتر بين واشنطن وطهران.

فعالية استثنائية
تعد الولايات المتحدة وإيران اثنتين من أكثر الدول التي تتمتع بقدرات القرصنة الإلكترونية تطوراً ونشاطاً على مستوى العالم، في الوقت الذي تلجأ فيه الحكومات بصورة منتظمة إلى القرصنة الإلكترونية لتحقيق أهداف مهمة وصياغة المصالح الجيوسياسية. وقد أنتجت التوترات القائمة بين البلدين وحلفائهما تاريخاً طويلاً من الهجمات السيبرانية الاستثنائية، بالإضافة إلى الأعمال الحربية التقليدية الناشطة. 

وقبل نحو 10 سنوات، اكتشف الباحثون هجوماً سيبرانياً أمريكياً-إسرائيلياً مشتبهاً فيه ضد منشآت نووية إيرانية بعد انتشار دودة برمجية عن طريق الخطأ في جميع أنحاء العالم. ويظل الهجوم الأميركي الذي يعرف باسم ستوكسنت Stuxnet، أحد أكثر عمليات القرصنة تطوراً على الإطلاق.

وقبل التوصل إلى الاتفاق النووي عام 2015 بين الولايات المتحدة وإيران وأوروبا وروسيا والصين، كان القراصنة الرقميون من إيران يستهدفون بصورة منتظمة الشركات المالية الأميركية والبنية التحتية الحيوية في أميركا. ويقول هولتكويست إن النشاط أصبح محدوداً نسبياً منذ إبرام الصفقة -رغم انسحاب الولايات المتحدة من الاتفاقية في مايو 2018- لكنه يعتقد أن ضبط النفس النسبي من قِبل إيران يمكن أن يفسح المجال أمام شن عمليات جديدة بعد مقتل سليماني.

وربما تكون إيران قد أبطأت وتيرة الهجمات المباشرة ضد الولايات المتحدة، لكنها كانت نشطة بشكل استثنائي في عمليات القرصنة في جميع أنحاء الشرق الأوسط طوال عقد كامل. فالمملكة العربية السعودية -المنافس الرئيسي لإيران في المنطقة، وأحد الحلفاء الرئيسيين للولايات المتحدة- كانت هدفاً متكرراً للعمليات الإيرانية.

وخلال العام الماضي، استهدف كل من إيران والولايات المتحدة بعضهما بعضاً مراراً وتكراراً في عمليات القرصنة الإلكترونية، وحاول قراصنة الحكومة الإيرانية اختراق حملة إعادة انتخاب الرئيس ترامب. وقد أفادت التقارير أن القيادة السيبرانية الأميركية شلت قدرات القوة الإيرانية شبه العسكرية خلال فترة من التوتر الشديد في وقت سابق من العام الماضي.

انتقام محتمل
تسببت الغارة الجوية في زيادة حدة التوتر، وقد تعهد الزعيم الإيراني آية الله علي خامنئي بعمل "انتقامي صارم" لمقتل سليماني، الذي كان يعتبر على نطاق واسع ثاني أقوى رجل في إيران.

يقول سيرجيو كالتاجيرون، القائد الفني السابق في وكالة الأمن القومي الذي يعمل الآن في شركة دراجوس للأمن السيبراني الصناعي: "سيلعب الفضاء السيبراني دوراً في جميع الصراعات الحديثة؛ فسواء أكان دوره خفياً أم صريحاً، فإن الفضاء السيبراني سيشغل حيزاً، لا سيما في العمليات التي تعادل في أهميتها هذه العملية بالنسبة لكلا البلدين. أما ماهية الدور الذي يلعبه، ومدى أهميته، وما إذا كان هنالك شخص يعلم بشأنه، فهذه مسألة مختلفة تماماً".

وقد أرسلت دراجوس في 3 يناير تنبيهاً إلى عملائها الصناعيين مترافقاً مع عمليات لإجرائها في الولايات المتحدة والشرق الأوسط، محذرة إياهم من زيادة مخاطر حدوث هجمات سيبرانية مدمرة. وقد تم تحديد كل من المملكة العربية السعودية والكويت كأهداف محتملة بشكل خاص، بالنظر إلى التاريخ الطويل لكل منهما كطرف متلقٍ للهجمات السيبرانية الإيرانية. (لكي أكون صريحاً معكم: هذه المعلومات مصدرها أحد أفراد عائلتي الذي يعمل لصالح دراجوس، ولكنه لم يشارك في هذا التقرير).

كما قام ديمتري ألبيروفيتش، أحد مؤسسي شركة كراودسترايك للأمن السيبراني، بذكر شن الهجمات السيبرانية ضد الشركات المالية الأميركية والبنية التحتية الحيوية في أميركا، إلى جانب شن الهجمات ضد المنشآت النفطية السعودية، باعتبارها خطوات انتقامية محتملة قد تتخذها طهران.

يقول هولتكويست: "نشعر بالقلق إزاء محاولات الجهات الفاعلة الإيرانية للوصول إلى مزودي برمجيات أنظمة التحكم الصناعية، حيث يمكن الاستفادة منها للوصول إلى نطاق واسع من البنية التحتية الحيوية بشكل متزامن". ويضيف: "في الماضي، كان تخريب سلسلة التوريد وسيلة لنشر البرمجيات الخبيثة التخريبية بشكل مكثف من قِبل جهات فاعلية نُسبت إلى روسيا وكوريا الشمالية".

إن التهديدات المتزايدة للنزاع القائم بين إيران والولايات المتحدة تنذر بعواقب وخيمة ومدمرة محتملة. يقول كالتاجيرون: "إن أكثر ما يقلقني هو الخسائر البشرية الناجمة عن كل هذا؛ فعندما تسحب الدول الزناد لشن هجمات ذات تأثيرات سيبرانية، فإنها تكون موجهة في كثير من الأحيان ضد أهداف مدنية بدلاً من الأهداف العسكرية. والآن يبدو أن المدنيين والأبرياء في جميع أنحاء العالم، بمن فيهم الإيرانيون والأميركيون والسعوديون، هم الذين سيتحملون وطأة تأثير هذه الهجمات. هذا هو الجزء المؤسف من كل هذا: الدول تتصارع فيما بينها، لكن المدنيين هم من يتحملون العواقب".

المحتوى محمي