أخيراً، اتخذت التوترات المتزايدة في الخليج العربي بُعداً إلكترونياً، من خلال قيام الولايات المتحدة بشن هجوم سيبراني على أنظمة الحواسيب العسكرية الإيرانية ردا على إسقاط إحدى طائراتها من دون طيار، بينما أفادت بعض التقارير أن قراصنة الحكومة الإيرانية في المجال الإلكتروني قاموا بتصعيد عمليات التجسس عبر الإنترنت باستهدافهم المنظمات الأميركية. والواقع أنه سبق لطهران أن انتقمت من الولايات المتحدة في مجال العالم السيبراني حيث تقل العوائق فتسمح بمنافسة تتكافأ فيها الفرص بصورة أكثر -بينما تقل حظوظ أميركا لأن فسحتها المعرّضة للاعتداء أكبر بكثير من نظيرتها الإيرانية. وبما أن الدلائل تشير إلى نية إيران مواصلة هذا النهج، ينبغي على الحكومة الأميركية والقطاع الخاص اتخاذ الخطوات المناسبة لتعزيز دفاعاتهما السيبرانية.

مراجعة الهجمات الإلكترونية الانتقامية الإيرانية 

كلما نفذت إيران عمليات سيبرانية ردّا على نزاعات، أو توترات، أو تحركات اعتبرتها هجومية، سابقا، كانت تصمم تلك العمليات بشكل يُلحق أضراراً ملموسة ويُظهر قدرة استهداف استراتيجية مع الحفاظ على إمكانية الإنكار بشكل معقول وتجنب التصعيد. ومن أبرز هذه الهجمات السيبرانية “عملية أبابيل” التي استهدفت المؤسسات المالية الأميركية بين العامين 2012 و2013، و”هجوم شامون” في العام 2012 ضد شركة النفط السعودية العملاقة “أرامكو”، والضربة التي تعرضت لها مؤسسة “لاس فيغاس ساندز” في العام 2014.

وحدثت “عملية أبابيل” في وقت كانت تفرض فيه واشنطن عقوبات إضافية على “البنك المركزي الإيراني” وكيانات أخرى، واستُخدمت فيها هجمات موزّعة لـ “الحرمان من الخدمات” لعرقلة برامج الخدمات المصرفية عبر الإنترنت. ومع أن هذه الهجمات كانت بدائية، إلا أن “أبابيل” كانت حملة فعالة في استهدافها إذ عرقلت مؤقتاَ بعض الوظائف التجارية لدى إحدى الركائز الجوهرية الحساسة في الاقتصاد الأميركي وتسببت بأضرار بلغت عشرات ملايين الدولارات. وعلى الرغم من أن مجموعة قراصنة في المجال الألكتروني تطلق على نفسها اسم “المقاتلين الإلكترونيين في كتائب عز الدين القسام” قد تبنّت المسؤولية عن عملية “أبابيل”، إلّا أنه من شبه المؤكد أن الحكومة الإيرانية هي التي أوعزت بها.

وقد اتّبعت الهجمات الإلكترونية على “أرامكو” ومؤسسة “لاس فيغاس ساندز” الخطة نفسها. وعلى الرغم من تبنّي جماعات القرصنة الإلكترونية ذات الدوافع السياسية مسؤولية هاتين العمليتين، إلا أن كلتيهما رُبطتا بإيران وبتطورات محددة اعتبرتها طهران بمثابة تهديد لها. فقد وقع “هجوم شامون” بعد تشديد عقوبات النفط الأميركية واكتشاف عمليات سيبرانية ضد البنية التحتية النووية الإيرانية، بينما أعقب الهجوم على مؤسسة “ساندز” تأييد صاحب الشركة شيلدون أديلسون – من المتبرّعين السياسيين للحزب الجمهوري في الولايات المتحدة – توجيه ضربة نووية استباقية ضد إيران.

وعلى الرغم من وقوع الهجومين على الشركتين الأميركية والسعودية في الوقت نفسه تقريبا، إلّا أن آثارهما التدميرية اختلفت إلى حد كبير. فقد اعتُبر “هجوم شامون” من أكثر الهجمات السيبرانية ضرراَ التي تم الإبلاغ عنها على الإطلاق، حيث أتلف أكثر من 30 ألف جهاز حاسوب، ومحا نسبة ضخمة من البنية التحتية لتكنولوجيا المعلومات لدى “أرامكو” وشلّ عملياتها التجارية. وربما تم تسهيل الهجوم من قبل شخص من داخل الشركة الذي وفّر معلومات عن الشبكة وتجاوز الصلاحيات، بما يفسّر ربما سبب الاعتداء على جهة سعودية انتقاماَ على الخطوات الأميركية.

وفي المقابل، خلّفت “عملية أبابيل” تأثيرات أقل بكثير كونها قطعت اتصال بعض المصارف الأميركية بالإنترنت وعرقلت إمكانية وصول العملاء إلى خدماتها. ولا يُخفى أن “هجمات الحرمان من الخدمات” كانت كبيرة -إذ بلغت في ذروتها 70 جيجابايت (غيغابايت) في الثانية، وهذا مستوىً عالٍ بمقاييس العام 2012- إلا أنها لم ترقَ إلى مستوى “هجوم شامون”، ما قد يشير إلى أن إيران اتخذت قراراَ مدروساَ بتكبيد الولايات المتحدة تكاليف خاطفة مع تجنب إلحاق أضرار جسيمة قد تدفعها إلى الانتقام.

تقييم خيارات إيران الإلكترونية

من المرجح أن تتخذ العمليات السيبرانية المستقبلية التي قد تشنّها إيران على الولايات المتحدة شكل هجمات مستهدفة ومعايرة ضد مؤسسات تجارية أو ركائز اقتصادية مهمة، بهدف إلحاق ضرر وتكبيد خسائر مالية وعرقلة حياة الأميركيين أو عملياتهم التجارية. ومن شأن خبرة إيران المتنامية في الهجمات بواسطة برمجيات المحو الخبيثة – مقرونةً بالمعلومات الاستخباراتية التي استخلصتها من عمليات التجسس السيبراني المتواصلة – أن تُعرّض مجموعة كبيرة من الجهات الأميركية للخطر وتتحدّى قدرة واشنطن على تحديد الأهداف المحتملة.

لقد سبق أن شهدت الأزمة الراهنة أدلة على حدوث عمليات سيبرانية من كلا الجانبين. ففي الشهر الماضي، شنت الولايات المتحدة هجمات إلكترونية على أنظمة الأسلحة الإيرانية بعد أن قام النظام بإسقاط طائرة بدون طيار من نوع “آر كيو-4”. وكشفت شركات الأمن السيبراني أيضاً استعدادات لساحة المعركة تقوم بها جهات فاعلة سيبرانية إيرانية، وقد يكون في ذلك دلالةٌ على ما سيحدث، فالإمكانيات الإيرانية الآخذة في التطور وعمليات التجسس المستمرة تشير إلى احتمال تعّرض الجهات الأميركية لخطر كبير.

والجدير بالذكر أن إمكانيات إيران السيبرانية كانت أقل تطوراَ بين العامين 2012 و2014، واقتصرت هجمات الجمهورية الإسلامية عموماَ على أحداث فردية بدلاً من الحملات المتواصلة. ومع ذلك، تحذو طهران اليوم حذو الصين وروسيا والولايات المتحدة، فتنفّذ عمليات استطلاع وتجسس طويلة المدى تمنحها إمكانية النفاذ والاستخبارات (على سبيل المثال، البيانات والوثائق الشخصية؛ خرائط مواطن الضعف والشبكات). وخلال العامين الماضيين، كشفت شركات الأمن والحكومة الأميركية عن عمليات تجسس سيبراني إيرانية تستهدف الجهات الحكومية الأميركية والبنى التحتية الحيوية والملاحة العسكرية/التجارية وقطاعَي التصنيع والهندسة، من بين قطاعات أميركية أخرى. ووفقاً لبعض التقارير استهدف القراصنة الإيرانيين في المجال الألكتروني نظام أسماء النطاقات على الإنترنت وسحبوا من مزوّدي خدمات الشبكات الألكترونية وشركات الاتصالات بياناتٍ يمكن أن تسهل عملياتهم المستقبلية.

إذا صعّدت إيران أعمالها إلى حد شنّ هجمات سيبرانية معطِّلة، فبإمكان هذه الهجمات استهداف شبكة الكهرباء في الولايات المتحدة (التي سبق أن سبرت أغوارها) أو شبكات المياه (التي تسللت إليها)، أو أنظمة الاتصالات السلكية واللاسلكية (التي استَخرجت منها البيانات) أو حتى الحكومات المحلية. وفي العام الماضي، أدانت وزارة العدل الأميركية شخصين إيرانيين بتهمة تنفيذ هجومٍ إلكتروني بواسطة ما يُعرف ببرنامج الفدية الخبيث ضد مدينة أتلانتا. وعلى الرغم من عدم ارتباط هذين الشخصين بالحكومة الإيرانية، إلا أن الهجمات المدمّرة أو التضليلية تبقى ضمن إمكانيات طهران. وبالمثل، فإن حلفاء الولايات المتحدة في الخليج قد يجدون أنفسهم أهدافاَ مواتية للقراصنة الإيرانيين، وخاصة السعودية التي تتعرّض للهجمات أو الاختراقات بشكل منتظم منذ العام 2013 على أقل تقدير.

بما أن الولايات المتحدة لجأت إلى الأساليب السيبرانية للرد على أي هجومٍ حركي، فقد لا تجد القيادات الإيرانية سبباَ وجيهاَ لأي تحفّظ استراتيجي في الفضاء السيبراني. وبالفعل، فإن الرد الأميركي المتحفظ قد يشجّع طهران على التحرك بقوة في هذا المجال، اعتقاداَ منها أن واشنطن ملتزمة بترددها في اتخاذ إجراء في المجالات العسكرية الأخرى. فالرئيس ترامب الذي غالباَ ما يكرر شكوكه في الجهة التي تُسند إليها الهجمات السيبرانية الخارجية ضد أميركا، قد يعطي إيران حافزاَ إضافياَ، شأنه شأن البيان الذي أشار فيه إلى أن إسقاط الطائرة من دون طيار ربما كان خطأ.

التخفيف من المخاطر السيبرانية الأميركية

تمتلك مؤسسات القطاع الخاص وتُدير أيضاً معظم شبكات البنى التحتية الرئيسية في أميركا، مما يجعلها خارج نطاق الجهود المباشرة التي تبذلها الحكومة للدفاع عن شبكاتها. ومع ذلك، يمكن لصانعي السياسات اتخاذ عدة تدابير لتعزيز الدفاعات السيبرانية الأميركية، وربما أيضاَ ثني إيران عن شن هجمات عبر استعراض القوة في الفضاء الإلكتروني.

من جهة، يمكن أن تساعد مشاركة المزيد من المعلومات مع الأهداف المحتملة في القطاع الخاص في تعزيز البنى التحتية الأساسية ودعم الأصول المهمة. وفي الوقت الحالي، تقوم وكالات الاستخبارات بالمحافظة بشراسة على سرية المعلومات المتعلقة بالتهديدات السيبرانية، محتجة بأن هذا الإجراء ضروري لحماية المصادر والأساليب والأدوات المعنية. ومع ذلك، تمنع هذه السياسات الجهات الضعيفة من الحصول على معلومات حيوية تحتاجها للوقاية من الهجمات السيبرانية أو التخفيف من حدة عواقبها. صحيحٌ أن إدارة الرئيس أوباما اتخذت خطوات أولية لمعالجة هذه المشكلة في العام 2015، ولكن يجب بذل المزيد من الجهود إما لرفع السرية عن المعلومات ذات الصلة أو تزويد شركات البنى التحتية الرئيسية الموجودة خارج قطاع الدفاع بالمعلومات السرية المتعلقة بالتهديدات. ومع امتلاك الجهات الخاصة للمعلومات الاستخباراتية المناسبة، فقد تمكّنت من الدفاع عن نفسها ضد الهجمات -كما حدث في “عملية أبابيل”، حيث أصبحت جهود القراصنة الإيرانيين في المجال الألكتروني غير فعالة بشكل متزايد مع قيام المصارف بتكييف أنظمتها الدفاعية.

ومن جهة أخرى، من الصعب ردع الهجمات السيبرانية عندما تكون الأطراف المعنية عديمة المعرفة تماماً بالقدرات الأميركية. وهذا لا يعني أنه ينبغي على الولايات المتحدة الكشف عن إمكانياتها السيبرانية بصورة كاملة، ولكن بوسع وكالات الاستخبارات أن تتخذ خطوات محدودة لإظهار مدى قوتها في الفضاء السيبراني وإعطاء إيران أدلة على أنها قادرة على تهديد الأصول الإيرانية المرتبطة بشبكة الإنترنت ووضعها في خطر. وبالمثل، بإمكان الولايات المتحدة التواصل مباشرةً مع القراصنة الإيرانيين في المجال الألكتروني عبر شبكاتهم الخاصة، لتبيّن لهم أنها تتعقب تحركاتهم في وقت حدوثها. وهناك سابقة لهذا التكتيك الأخير، حين نفّذت القيادة السيبرانية الأميركية العام الماضي عملية مماثلة ضد عملاء روس مكلفين بنشر المعلومات المضللة. وفي الواقع، لا تستدعي هذه الجهود أعمالاَ علنية عالية المستوى، فاستعراضات القوة التي تنفَّذ في الخفاء قد تكون أكثر فعالية من ناحية إظهار إمكانيات الولايات المتحدة واهتمام واشنطن الصادق بتخفيف التصعيد. وعلى الرغم من أن الاستعراضات وحدها ليست حلّاَ طويل الأجل، إلا أنها قد تحث إيران على إعادة تقييم حساباتها في الهجمات السيبرانية من ناحية مقارنة تكاليفها بمنافعها.

وأخيراً، يجب على صانعي السياسات توخي الحذر عند تحديد الخطوط الحمراء فيما يتعلق بالرد على الهجمات السيبرانية. فالولايات المتحدة لا تريد أن تظّن إيران أن هذه الهجمات لا يترتّب عليها أي تكاليف. ومع ذلك، فإن التصريح عن خط أحمر محدد قد يحدّ من خيارات الرد الأميركي أو يُحدث ثغرةً في المصداقية إذا فشلت واشنطن في كشف التهديد بدقة أو اتخاذ خطوات المتابعة اللازمة في أعقاب أي استفزاز سيبراني إيراني.

 

مستشار للأمن السيبراني ومحلل جيوسياسي مقره في الشرق الأوسط.