هل تشتعل الحرب السيبرانية بين إيران وأمريكا بعد مقتل سليماني؟

تعد الهجمات السيبرانية إحدى الوسائل التي قد تستخدمها إيران للثأر من مقتل سليماني لكنها لن تسمح لها بتحقيق أكبر قدر من النتائج

تسعى طهران لاختيار رموز وشخصيات تُحدث صدى ممتد الأطراف ودمارا واسعا عند اتخاذ القرارات المتعلقة بالثأر الإيراني، خاصة مع إدراكها أن قوتها العسكرية والسياسية لا تضاهي القوة الأمريكية.

كما أن المزيد من الخطوات غير المحسوبة كاستغلال قدرتها على تنفيذ عمليات إرهابية ناجحة سيقودها لمزيد من العقوبات الاقتصادية، ومزيد من احتمالات تدمير المنشآت الثقافية الإيرانية، وهو ما سيكون ذا انعكاسات سلبية على الداخل الإيراني.

لذا، فإن خطواتها المقبلة في سبيل الثأر لمقتل شخصية قيادية مهمة مثل قاسم سليماني ربما ستكون أكثر حذرا.

وتعد الهجمات السيبرانية إحدى الوسائل التي قد تستخدمها إيران للثأر من مقتل سليماني، وهي ليست الوسيلة التي ستسمح لها بتحقيق أكبر قدر من النتائج، خصوصا أن إيران ليست على قدر عالٍ من التطور التكنولوجي.

لكنها على الأقل قد تجني من ورائها مكاسب نسبية، كرفع الروح المعنوية بالداخل الإيراني، ولأتباع إيران إقليميا، أو تحقيق خسائر مالية للولايات المتحدة الأمريكية.

القدرات السيبرانية لإيران وأمريكا:

 نتيجة للقدرات العسكرية غير المتكافئة بين أمريكا وإيران؛ تعد الحرب السيبرانية غير الممتدة حلا يُخفف من تبعات الاشتباك بالحروب العسكرية المباشرة. ولذلك أولى الجانبان اعتبارا كبيرا لبناء منظومة سيبرانية قادرة على حماية شبكة معلومات الدولة الأم، وعلى مهاجمة العدو.

  فتسعى إيران لتطوير قدراتها الإلكترونية منذ الثورة الخضراء الإيرانية عام 2009؛ حيث قامت بتطوير قدراتها التجسسية على مواطنيها، وهو ما ساعدها لاحقا على امتلاك قدرات عالية لاختراق مواقع عالمية مختلفة.

 فضلا عن أنه عقب تعرض منظومات التحكم الخاصة بالبرنامج النووي الإيراني لهجوم سيبراني بواسطة فيروس يُدعى (ستوكسنت (Stuxnet في عام 2010؛ قامت إيران خلال العامين التاليين بالاهتمام ببناء وحدات دفاع سيبرانية بالباسيج (الذي يضم 120 ألف متطوع)، والحرس الثوري، ومنظمة الدفاع السلبي التابعة للجيش (التي تهتم بتأمين البنية التحتية).

ولَحِق تلك الخطوات صدور القرار الخاص بإنشاء المجلس الإيراني الأعلى للأمن السيبراني عام 2012، والذي يختص برسم السياسة الإيرانية السيبرانية، والتنسيق مع مختلف الأجهزة والوحدات السيبرانية لتنفيذ السياسة المرسومة، واستهداف الوكالات الأمريكية، وممتلكاتها بالشرق الأوسط.

إلى جانب المنشآت الإسرائيلية والمؤسسات بالسعودية ودول الخليج العربي، ويضم المجلس كبار المسؤولين العسكريين والاستخباراتيين.

 وعلى الجانب الأمريكي؛ فواشنطن من الدول الرائدة بمجال الأمن السيبراني، وهي دؤوبة السعي نحو تجديد استراتيجياتها الأمنية لصد الهجمات السيبرانية خصوصا من قبل الصين وروسيا.

وفي عام 2016، أنشأ الجيش الأمريكي قيادة عسكرية سيبرانية جديدة، لحماية الأمن القومي من الهجمات السيبرانية الخارجية. 

وبعام 2018، أعلنت وزارة الدفاع الأمريكية تبني استراتيجية تقوم على مبدأي "الدفاع المتقدم" و"الاشتباك المستمر" والتي تعني إلحاق الهزيمة بالعدو في عقر داره، وإجباره على "لعب دور الدفاع"، و"رفع تكاليف العمليات الهجومية"، ما قد يلعب دورا ضامنا لاستمرار عمليات الحماية السيبرانية الأمريكية، وردع العدو عن القيام بعمليات كبرى لأن تكلفتها لن تكون بسيطة، ولكنها قد تتسبب في حدوث تصعيد للحرب بدون قصد.

فالدول ستكون بحاجة للدفاع عن نفسها، ولذلك ستضطر للهجوم على الخصم أولا، لمعرفة مدى قدراته السيبرانية. وهو ما قد يقود إلى احتدام الصراع بين أمريكا وخصومها.

سلسلة الهجمات السيبرانية الإيرانية على أمريكا:

تمتلك إيران فريقا سيبرانيا هجوميا قادرا على القيام بهجمات مثل الحرمان من الخدمات التقليدية الموزعة (DDoS)، وهجمات نظام أسماء النطاقات (DNS)، وصولا لهجمات أكثر تعقيدا ضد البنى التحتية، وأنظمة التحكم الصناعية. 

وقد استخدمت إيران فريقها في أكثر من مناسبة للرد على سياسات الولايات المتحدة الأمريكية تجاهها.

فمنذ عام 2011 وحتى 2013، تعرض نحو 46 مؤسسة مصرفية وشركة مالية للهجمات الإيرانية.

وردا على العقوبات الأمريكية عام 2013/2012؛ قام القراصنة السيبرانيون الإيرانيون بشن هجمات تسببت في توقف خدمة الإنترنت بالمصارف الأمريكية الكبرى، وببورصة نيويورك وناسداك NASDAQ.

وبعد عامين تجددت الهجمات التي قامت بمسح خوادم الإنترنت الخاصة بكازينو ساندز بلاس فيجاس، مما عطّل عمليات القمار، وشل حركة الفندق، وتسبب في خسائر لا تقل عن 40 مليون دولار. 

 وتراجع معدل الهجمات بعد التوصل لاتفاق بخصوص البرنامج النووي الإيراني مع الرئيس الأمريكي السابق باراك أوباما في عام 2015، ولكن انسحاب ترامب من الاتفاقية في مايو 2018 أعقبته محاولات اختراق إيرانية لوكالات أمريكية.

وأكتوبر/تشرين الأول 2019، أعلنت شركة مايكروسوفت عن محاولات اختراق إيرانية لحسابات سياسيين وصحفيين بأحد الحملات الانتخابية.

كما أعلنت شركة فيسبوك إنشاء حسابات وهمية إيرانية لنشر دعاية متعلقة بالانتخابات الأمريكية المقبلة.

وجاء قتل قاسم سليماني (قائد فيلق القدس التابع للحرس الثوري) بالثالث من يناير الجاري، ليمهد الطريق لزيادة معدل الهجمات السيبرانية الإيرانية.

ففي 4 يناير، قام القراصنة الإيرانيون باختراق الموقع الإلكتروني لبرنامج مكتبة الإيداع الفيدرالية الأمريكية، وتم نشر صورة على الصفحة الرئيسية تحمل تهديدا بانتقام إيران، مع وجود صور لترامب وآية الله خامنئي والعلم الإيراني.

وعلى الرغم من عدم ثبوت التهمة على إيران فإن ذلك مثّل دافعا لتسارع المؤسسات الرسمية الأمريكية المسؤولة عن الأمن السيبراني بتحذير المؤسسات الخاصة والعامة من إمكانية التعرض لهجمات سيبرانية إيرانية، خصوصا بقطاعات النفط والغاز، أو على مستوى القطاعات المصرفية، والمؤسسات الأمنية الأمريكية.

وحذر كريستفور كريبس، مدير وكالة الأمن السيبراني بوزارة الأمن الداخلي الأمريكية، من إمكانية استخدام إيران أسلوب "التصيد بالحربة" spear phishing (وهو عبارة عن رسائل بريد إلكتروني تُرسل لأشخاص محددة مسبقا، وبمجرد أن يقوموا بفتح الملفات الموجودة بها تعمل على سرقة البيانات ومحوها، والتحكم في الأجهزة).

كما يشير خبراء الأمن السيبراني الأمريكيون إلى تخوفهم من حدوث هجمات سيبرانية إيرانية على شبكات المحليات والبلديات الأمريكية، والتي تضم خدمات مثل جمع الضرائب.

وجاء هذا الخوف نتيجة للخبرات السابقة. فوفقا لدراسة أجرتها جامعة ميريلاند بالتيمور عام 2016، فإن 28% من شبكات الحكومات المحلية الأمريكية تتعرض لهجمات كل ساعة على الأقل، والوضع لم يتحسن منذ ذلك الحين. 

وقد تحققت مخاوف الخبراء بخصوص هذا الشأن بعد مقتل سليماني، حيث أعلن مسؤولون بولاية تكساس الأمريكية عن تعرض المواقع الإلكترونية لأكثر من 10 آلاف محاولة اختراق إيرانية.

جدير بالذكر أن الهجمات السيبرانية لا تقتصر على الداخل الأمريكي؛ حيث تستهدف إيران الإضرار بالمنشآت الأمريكية في منطقة الشرق الأوسط، خصوصا بدول الخليج العربي.

فمثلا بالثامن من يناير تمت قرصنة حساب وكالة أنباء الكويت (كونا) على تويتر، ونشرت تغريدة مفادها أن وزير الدفاع الكويتي تلقى رسالة من قائد معسكر عريفجان الأمريكي بالكويت، لتُخبره بسحب القوات الأمريكية في ظرف ثلاثة أيام. وقد تم إعلان قرصنة الحساب، وتكذيب هذا الخبر وحذفه لاحقا.

احتمالية تصعيد الهجوم السيبراني:

من خلال تتبع استراتيجيات إيران في الهجمات السيبرانية عقب مقتل سليماني، نجد أن الهجمات التي قامت بها لا تمثل هجمات من النوع الأول؛ أي الهجمات عالية المستوى على منشآت النفط، أو شبكات النقل، أو القيادة العسكرية، وذلك لأن القيام بهذا النوع من الهجمات سيتم مرة واحدة، نظرا لصعوبة تكرار نفس أسلوب الهجمة.

كما أنه سيكون بمثابة تصعيد فوري للصراع مع الولايات المتحدة الأمريكية. علاوة على التأمين السيبراني العالي لتلك القطاعات من قبل أمريكا، وعدم قدرة إيران على اختراق هذا التأمين.

 لذا فجُل ما ستحاول أن تسعى إليه إيران حاليا في هجماتها السيبرانية هو استغلال الثغرات الموجودة بالمواقع الإلكترونية سواء الصحفية أو الرسمية، ومحاولة اختراقها عبر البرامج الضارة، ورسائل "التصيد بالحِربة spear phishing" لبث رسائل رعب للولايات المتحدة الأمريكية، وإثارة الرأي العام.

وبالنسبة لمحترفي أمن المعلومات؛ فتلك الهجمات هي هجمات منخفضة المستوى، لن تتسبب في خسائر ضخمة، ولكنها ستتسبب في قلقلة الرأي العام، واكتساب سمعة عالمية تتعلق بقدرة إيران على الهجوم السيبراني (أي أنه نوع من استعراض العضلات).

 أما عن احتمالية استهداف الأمن السيبراني لشخصيات رفيعة المستوى واختراق حساباتهم الشخصية لمعرفة معلومات تتعلق بخطط سفرهم أو معرفة معلومات عن الدولة نفسها، فهذا سيكون صعب الحدوث في ظل مراعاة الولايات المتحدة الأمريكية لرفع مستوى التأمين السيبراني لهؤلاء الأشخاص.

من جهة أخرى، فالهجمات السيبرانية لا يمكن أن تمثل الخيار الوحيد والأمثل لإيران، نظرا لأن مكاسبها ضئيلة نسبيا في ضوء ما تمتلكه إيران من قدرات تكنولوجية محدودة مقارنة بأمريكا.

فضلا عن أن الولايات المتحدة الأمريكية قد قامت بعمليات تأمين سيبراني عالية المستوى بعد إسقاط طائرة الدرون الأمريكية، واستهداف منشآت النفط السعودية بصيف 2019. لذا ففي حال سعت إيران للتصعيد سيكون خيار الاشتباك في حرب عسكرية هو الطريق الأمثل.

 وختاما، يمكننا إدراك امتلاك إيران للقدرات التي تؤهلها للقيام بالهجمات السيبرانية على البنية التحتية الأمريكية، والأهداف العسكرية، والمؤسسات الرسمية، إلا أن أمريكا تمتلك ترسانة دفاعية سيبرانية تستطيع مواجهة أي هجوم إيراني.

كما أنه على الرغم من تبني الدولتين علنا سياسات حافة الهاوية، ورفع العلم الأحمر بإيران تحت شعار الثأر لسليماني، فإن إيران ستكون أكثر حذرا في تصعيد خطواتها.

كما أن أمريكا غير راغبة في تصعيد الاشتباك مع إيران، وربما ستسعى أمريكا للتنسيق مع حلفائها بمنطقة الشرق الأوسط وأوروبا، للتفاوض الدبلوماسي مع إيران. وربما يكون مقتل سليماني فرصة جديدة للتوصل لاتفاقية بين إيران والولايات المتحدة الأمريكية.