مطلع عام 2013، وصف مصدر مسؤول في شركة أمان السايبر، CrowdStrike، إيران كدولة من الدرجة الثالثة (Third Tier) قياسًا بقدراتها على العمل في حيّز السايبر، وقدّر أنّ قدراتها أقلّ بشكل ملحوظ من قدرات الدول المتفوّقة مثل الولايات المتحدة الأمريكية، روسيا، بريطانيا، والصين.

بدت إيران كمَن يمكنه إزعاج منظومات حماية المعلومات الغربية، لكنها تفتقر إلى المعرفة والوسائل لتنفيذ هجمات سايبر استراتيجية. تصدّعت إلى حدّ كبير افتراضات كهذه عام 2013 حين تقدّمت إيران لتصبح واحدة من اللاعبين الناشطين في ميدان السايبر الدولي. ويمكن نسب هذا التقدّم إلى الدمج بين إطلاق الرسن إلى حدّ ما من جانب صانعي القرار الإيرانيين في كلّ ما له صلة بالنشاط الهجومي في حيّز السايبر، وبين التقدّم خطوةً في جودة منظومة حرب السايبر الإيرانية، التي فاجأت خبراء غربيين في مدى عملها، براعتها المهنية، واختيار أهدافها الطموحة.

الرئيس الإيراني حسن روحاني (ATTA KENARE / AFP)

الرئيس الإيراني حسن روحاني (ATTA KENARE / AFP)

النظرة الدفاعية - الانقطاع عن العالم

تعلمّت إيران من الخبرة التي اكتسبتها في أحداثٍ مثل هجوم Stuxnet والاضطرابات التي رافقت انتخابات 2009 أهميّة امتلاك منظومة حماية سايبر فعّالة والتحكمّ الناجع بحيّز الإنترنت. لذلك، تعمل إيران على ثلاثة محاور مركزيّة، تبني معًا منظومة سايبر دفاعيّة متعدّدة الأبعاد:

(1) خلق غطاء حماية ضد هجمات السايبر على البنى التحتية الحيويّة والمعلومات الحسّاسة؛

(2) إبطال مفعول نشاط السايبر لعناصر المعارضة ومقاوِمي النظام؛

(3) إبعاد المحتويات والأفكار الغربية عن الحيّز الافتراضي داخل البلاد، إذ يمكن أن تساهم تلك الأفكار في تطوّر "ثورة ناعمة" تمسّ باستقرار النظام.

في المحاور الثلاثة جميعِها، اجتازت منظومة حماية السايبر الإيرانية تحسّنًا هامًّا خلال عام 2013. ونجم التحسّن بشكل أساسيّ عن نضوج تقنيّات ومنظومات تنظيميّة. أوّلًا، أطلقت إيران إلى الفضاء شبكة إنترا نت محلية ومعزولة، تتيح لها التحكّم الكامل بالمحتويات في مجال السايبر في الدولة.

ثانيًا، أنفقت إيران الكثير من المال في تطوير تقنيّات ووسائل حماية سايبر من إنتاج محليّ بهدف خفض تعلّقها بالمنتجات الأجنبية التي يمكن أن تشكّل "أحصنة طروادة". كذلك، كثّف النظام الإيراني من الاضطهاد الجسديّ لمعارضي النظام الفاعلين في الإنترنت بشكل أساسيّ عبر الاستخدام العدوانيّ لشرطة السايبر.

فضلًا عن ذلك، أنشأت سلطات السايبر الإيرانية سلسلة تدريبات، مناورات، ورقابات بين المؤسسات الأمنية والمدنية في البلاد. وظهر تأثير هذه الخطوات خلال انتخابات حزيران 2013، إذ عملت منظومة السايبر الإيرانية بنجاعةٍ، ونجحت إلى حدّ كبير في التحكّم بالإنترنت الداخلي وبتحييد النشاط الهدّام.‎

يبدو أنّ منظومة حماية السايبر الإيرانية اليوم لا تزال بحاجة إلى اجتياز طريق طويل قبل التمكّن من التعامل بشكلٍ فعّال ومتواصل مع هجمات سايبر بدرجة إتقان مرتفعة مثل الـ Stuxnet، لكنّ التقدّم التقني والتنظيمي الذي اختبرته إيران في السنة الماضية يشهد أنّ الإيرانيين يتعلّمون بسرعة، وأنّ بإمكانهم بلورة منظومة حماية ناجعة وشاملة أبكر ممّا هو متوقَّع.

 هجوم افتراضيّ (Thinkstock)

هجوم افتراضيّ (Thinkstock)

البُعد الهجومي - البحث عن هجمات "نوعيّة"

ترى الجمهورية الإسلامية ميدان السايبر منصة هجومية ناجعة تتيح إلحاق الضرر بالأعداء ذوي التفوّق العسكريّ الواضح، وفي الوقت عينِه الحفاظ على هامش إنكار يمنع الإدانة الدولية، أو أية عقوبات وهجمات مضادّة. وخلال عام 2013، أضحت حرب السايبر أداة مركزية بيد إيران.

كان ذلك يهدف إلى مهاجمة أهداف غربيّة ردًّا على العقوبات، كما شكّل وسيلة لردع تصعيد الدول الغربية ضدّ إيران. يشهد مدى هجمات السايبر التي حدثت في السنة الماضية ونُسبت إلى عناصر إيرانيّة، فضلًا عن أهدافها ونجاحها النسبي، على تعاظُم القدرات التي تمتلكها إيران.

تنسب عناصر غربيّة التقدّم في برنامج حرب السايبر إلى نجاح إيران في الدمج بين القدرات، المعرفة، والقدرات البشرية التي تنمو في الكليّات الإيرانية لعلوم الحاسوب، وبين التجربة والقدرات الكبيرة لجماعة القراصنة الإيرانيين، الذين يتعاطف الكثير منهم مع النظام وأهدافه.

فضلًا عن ذلك، تساهم العلاقات الوثيقة بين منظومة السايبر الإيرانية ومجرمي السايبر، القراصنة، وخبراء حماية المعلومات، لا سيّما منهم الروس، المستعدّين لـ"تأجير" قدراتهم بالمال، في التقدُّم السريع لحرب السايبر الإيرانية.

إلى جانب تعزيز منظومة السايبر العضوية، تعمل إيران أيضًا على توسيع وتعزيز قدرات حرب السايبر لدى حُلفائها. فيبدو أنّ الإيرانيين يسعون إلى إنتاج منظومة ناجعة من الوكلاء الذين يعملون من أجلهم في حيّز السايبر. وأحد مراكز الثقل لهذا النشاط الإيراني هو الميدان السوري، حيث تدعم إيران مجموعة القراصنة التي تُعرف باسم "الجيش السوري الإلكتروني"، الذي يُضحي أكثر فأكثر عنصرًا ذا تأثير في مجال السايبر.

موقع الجيش السوري الإلكتروني

موقع الجيش السوري الإلكتروني

يتجلّى التقدُّم في قدرات حرب السايبر الإيرانية في سلسلة من الهجمات التي حدثت خلال النصف الثاني من عام 2012 وعام 2013، والتي نُسبت إلى إيران. فقد استخدمت تلك الهجمات تقنيات متطوّرة، هاجمت معلومات نوعيّة، وحدثت على نطاقات أهمّ من الهجمات الإيرانيّة في الماضي.

بين الهجمات البارزة التي نُسبت إلى إيران هجوم واسع النطاق على مواقع إنترنت تابعة لمصارف ومؤسَّسات ماليّة مركزيّة في الولايات المتحدة، وصفه خبير في حماية المعلومات بأنه "غير مسبوق من حيث مداه ودرجة نجاعته".

وركّزت موجة هجمات أخرى، نُسبت إلى مصادر إيرانية، على شركات بنى تحتية وطاقة أمريكية، متميّزة بهجمات على منظومات مراقبة. ويمكن لهجمات كهذه أن تُلحق الضرر بالعمل الفعليّ أو وسائل الأمان لبنى تحتية حيوية مثل منظومة نقل الغاز والنفط وشبكات الكهرباء. في السنة الماضية، أعلنت عناصِر محسوبة على إيران مسؤوليتها عن هجوم سايبر ضدّ مؤسسات إسرائيلية  أيضًا، وفي حزيران 2013 صرّح رئيس الحكومة الإسرائيلية، بنيامين نتنياهو، أنّ ثمة ارتفاعًا كبيرًا في هجمات السايبر الإيرانية ضدّ بنى تحتية محوسَبة هامّة في إسرائيل.‎ ‎

يُلزِم التطوّر السريع في قدرة حرب السايبر لإيران ووكلائها وحلفائها إسرائيل، ودولًا غربيّة أخرى، بالعمل بجدّ ومنهجيّة للحفاظ على التفوّق النوعيّ والعملياتي في مجال السايبر. وقد جرى التشديد على أهمية مجال السايبر للأمن الإسرائيلي وإلحاح إنتاج "قبة حديدية" رقميّة في كلمات رئيس الأركان في الجيش الإسرائيلي، الفريق بيني غنتس: "على إسرائيل أن تكون بدرجة قوّة عظمى في السايبر ... لا يمكن الانتظار في هذا الشأن".

نُشرت المقالة للمرة الأولى في موقع معهد أبحاث الأمن القومي ‏INSS

جابي سيبوني هو باحث خبير، مدير برنامج البحث "الجيش والاستراتيجية"، وبرنامج البحث "حرب السايبر"، ومحرّر مجلة الجيش والاستراتيجية في معهد أبحاث الأمن القوميّ.

سامي كروننفلد هو خبير في برنامج حرب السايبر في معهد أبحاث الأمن القوميّ.