8/12/2021
احتدام الحرب السيبرانية بين إيران وإسرائيل
عادة ما تجرى دراسة المواجهة المستمرة بين إيران وإسرائيل في الشرق الأوسط جيدا من معظم الجوانب من قبل الباحثين؛ غير أن الديناميكية الأحدث في هذه المواجهة، والمتعلقة بالأمن السيبراني، لم يتم تناولها بالشكل الكافي، وذلك نظرا إلى الطبيعة السرية لهذه العمليات، والافتقار العام إلى المساءلة فيها، ما جعلها أقل وضوحا بالنسبة إلى المعلقين الغربيين.
ولا تعد العمليات السيبرانية بالأمر الجديد على الشرق الأوسط، فقد تم توظيفها بين إيران، والولايات المتحدة لسنوات عديدة، وأشهرها عملية دودة الكمبيوتر الخبيثة «ستوكسنت»، التي استخدمتها الأخيرة لتعطيل برنامج طهران النووي. ومع ذلك، برزت هناك ظاهرة جديدة في الديناميكية الحالية لمثل هذه الصراعات، تتمثل في الهجمات السيبرانية التي تستهدف بشكل متعمد أهدافًا مدنية، بدلاً من الأهداف العسكرية.
وعلى الرغم من أن استخدام القدرات السيبرانية ضد أهداف مدنية لا يعد ديناميكية جديدة على مستوى العالم؛ فإن استخدام مثل هذه الهجمات في الشرق الأوسط بين إسرائيل وإيران، يمثل تطورا مزعجا؛ يؤجج التوترات المتزايدة بالفعل، كما أنه يؤدي إلى معاناة وقتل لمدنيين؛ بسبب الضرر المباشر الناجم عن هذه الهجمات. وكما لاحظت «فرناز فاسيهي»، و«رونين بيرغمان»، من صحيفة «نيويورك تايمز»، فإنه في حين «انخرطت إسرائيل وإيران في حرب سرية لسنوات عن طريق البر والبحر والجو ومن خلال الكمبيوتر»، حيث «كانت الأهداف عادة عسكرية أو ذات صلة بالحكومة»؛ فإن هذه الديناميكية الجديدة للحرب السيبرانية قد «اتسعت لتستهدف المدنيين على مستوى كبير».
ومن الجدير بالذكر، أن الحرب السيبرانية مصطلح غير واضح من حيث التعريف والنطاق، حيث يشمل أعمال التعطيل والتجسس باستخدام الكمبيوتر، بهدف إتلاف وتقويض البنى التحتية الأمنية للحكومات والشركات والأفراد، من خلال الولوج المتطفل إلى شبكات الكمبيوتر، التي يفترض أن تكون آمنة. ويتم تنفيذ مثل هذه العمليات من قبل جهات حكومية رسمية، أو من قبل أطراف توظفها هذه الحكومات أو تدفع لها مقابل تنفيذ هذه الأعمال التخريبية، ويُعرف المنفذون لمثل هذه الهجمات في الغرب باسم «الهاكرز»، فضلا عن أن النطاق الواسع لعملياتهم غير واضح، والذي يشمل على سبيل المثال، التجسس الصناعي، والمالي، والتخريب السياسي، فضلا عن جمع معلومات استخباراتية.
ونظرًا إلى زيادة العمليات السيبرانية، سواء الدفاعية أو الهجومية في الشرق الأوسط، فقد زادت القدرات السيبرانية لدول المنطقة، وخاصة لدى كل من إسرائيل وإيران، حيث حققت الأخيرة خلال العقدين الماضيين تقدمًا كبيرًا في عمليات التجسس الإلكتروني. ولاحظ «كيفين مانديا»، من شركة «مانديانت»، للأمن السيبراني، أن قراصنة إيران الإلكترونيين «يملكون الكفاءة»، وبرامج الكمبيوتر الخبيثة «الممكن تطويرها»، حيث تعلموا تخطي الدفاعات السيبرانية الغربية، كما أن لدى إيران «القدرة على معرفة ثغرات الأنظمة الدفاعية لضحاياها» والمعروفة بـ«ثغرة يوم الصفر»، لكنها لم تستعملها في هجوم حتى الآن لتجنب إثارة الشكوك، كما أوضح أن لدى روسيا والصين وإسرائيل مثل هذه القدرة السيبرانية، وأن «إيران حذت حذوهم في هذا».
وعلى الجانب الآخر، بحسب إسلام الحلواني من المجلس الأطلسي، فإن إسرائيل، في طريقها لأن تصبح ضامنًا للأمن السيبراني في الشرق الأوسط، حيث بإمكانها أن تملأ الفراغ الناتج عن الموقف السلبي للولايات المتحدة، تجاه تغيير الديناميكيات السيبرانية في المنطقة، كما أنها قد عززت أيضًا من تعاونها مع حلفائها الأمريكيين والبريطانيين في المجال السيبراني لمواجهة الهجمات الإيرانية، وفي 29 نوفمبر 2021، وافقت المملكة المتحدة، وإسرائيل، على خطة استراتيجية جديدة تتضمن أن تصبح الأخيرة شريكًا من الدرجة الأولى للمملكة المتحدة، لتحقيق تعاون أوثق في مجال الأمن السيبراني.
وبشكل عام، كان هناك تصعيد ملحوظ في الهجمات السيبرانية بين إيران وإسرائيل في الفترة الأخيرة. وأوضح بورزو دراغاهي، في صحيفة الإندبندنت، أن طهران، وتل أبيب تكثفان الهجمات السيبرانية الانتقامية على مستوى البنية التحتية لتكنولوجيا للمعلومات المدنية لكل منهما، وذلك في مرحلة جديدة من التصعيد. واستشهدت كل من فاسيهي، وبرغمان، بالهجوم السيبراني الأخير على نظام توزيع الوقود في إيران، باعتباره هجومًا شلّ سلسلة توريد البنزين في البلاد، حيث استغرق 12 يومًا لاستعادة الخدمة بالكامل، بعد أن توقفت مضخات الوقود فجأة عن العمل، ووُجهت رسالة رقمية للعملاء بتقديم شكوى إلى المرشد الأعلى لإيران، آية الله علي خامنئي، كما سيطر المتسللون على اللوحات الإعلانية في مدن مثل طهران وأصفهان، واستبدلوا الإعلانات برسالة خامنئي، أين وقودي؟
وفي توضيح للضغط الكبير الذي تعرضت له إيران إثر ذلك الهجوم، بيّن الكاتبان، أنه لإعادة تشغيل المضخات كان على وزارة النفط الإيرانية إرسال فنيين إلى كل محطة وقود في البلاد، وحتى بعد ذلك، فإن معظم المحطات يمكنها فقط بيع الوقود غير المدعوم، وهو ضعف سعر الوقود المدعوم. ومن جانبهم، أقر مسؤولون دفاعيون أمريكيون مجهولون بأن الهجوم مصدره إسرائيل، وكان يهدف إلى إثارة موجة أخرى من الاضطرابات المناهضة للحكومة في جميع أنحاء إيران لتقويض النظام.
ومع ذلك، فإن هذا الهجوم لم يمر دون رد من طهران. وأشارت فاسيهي، وبرغمان، إلى أن النظام الطبي لإسرائيل قد تلقى هجمات إلكترونية متعددة، في أعقاب الهجوم السيبراني على محطات الوقود الإيرانية، وألقت إسرائيل باللوم على إيران في ذلك، حيث تم تسريب البيانات الشخصية لـ1.5 مليون إسرائيلي -ما يعادل 16% من السكان- إلى تطبيق المراسلة تيليجرام، فيما استهدف الهجوم كذلك بيانات مستخدمي موقع المواعدة الإسرائيلي أتراف، بعد أن رفضت الشركة دفع فدية قدرها مليون دولار طالب بها المتسللون. ونُسب هذا الهجوم إلى مجموعة قرصنة تدعى بلاك شادو، والتي يزعم المسؤولون الإسرائيليون أنها إما جزء من الحكومة الإيرانية وإما مخترقون مستقلون يعملون لحسابها.
ويمثل الهجومان السابقان المشار إليهما، أمثلة واضحة على حرب باردة، أوسع بكثير بين الاثنين في عالم الإنترنت. وأشارت فاسيهي، وبرغمان، إلى أن خط السكة الحديد الوطني الإيراني تعرض للهجوم في يوليو، بينما ألقت إسرائيل باللوم على طهران في شن هجمات على شبكة المياه الخاصة بها في عام 2020، كما تورطت إسرائيل بشدة في هجوم إلكتروني على المنشأة النووية الإيرانية في نطنز في أبريل 2021.
ومع ذلك، انتشرت الأنشطة السيبرانية الخبيثة لإيران إلى أبعد من الأمثلة ضد إسرائيل. وفي 18 نوفمبر2021، وجهت هيئة محلفين كبرى في الولايات المتحدة لائحة اتهام إلى اثنين من المواطنين الإيرانيين بتهم تتعلق بالتضليل الإلكتروني ومحاولة التدخل في الانتخابات بهدف ترهيب الناخبين الأمريكيين. وبحسب وزارة العدل الأمريكية، فإن الشخصين كانا يعملان في شركة للأمن السيبراني كانت تقدم خدمات للنظام الإيراني، والتي تخضع للعقوبات.
ويمكن إرجاع سبب حدوث مثل هذه الهجمات بمستوى عالٍ من التكرار بين إسرائيل وإيران، وكذلك في الشرق الأوسط الأوسع، إلى الدفاعات السيبرانية الواهنة في المنطقة، مقارنةً بالغرب والشرق الأقصى، والمنفعة الاستراتيجية لاستخدام العمليات الإلكترونية لشل الدول المعادية مع محدودية اللجوء إلى المساءلة الكاملة من قبل المتضررين من أنشطتها.
وتعتبر الهجمات الإلكترونية في الشرق الأوسط الكبير أكثر تأثيرًا، حيث تخلفت المنطقة عن بقية العالم في هذا الصدد. ووجد تقرير تكلفة اختراق البيانات لعام 2020، الصادر عن معهد بونيمون، أن متوسط الاستجابة في المنطقة للهجمات الإلكترونية هو الأبطأ في العالم، وأن متوسط كلفة الضرر لكل شركة لخرق البيانات هو 6.53 ملايين دولار، وهو أعلى بكثير من المتوسط الدولي البالغ 3.86 ملايين دولار، مع ارتفاع الرقم السابق بنسبة 9.4% عن العام الماضي وحده.
وأوضحت فاسيهي، وبرغمان أنه في المنطقة، شبكات الكمبيوتر غير الدفاعية أقل أمانًا بشكل عام من تلك المرتبطة بأصول أمن الدولة، مع وجود وزارات في إيران، على سبيل المثال، لديها شبكات تعمل من دون اتصال بالإنترنت، لأنها تحتوي على مثل هذه الشبكات التي تحوي بيانات حساسة. ومع ذلك، فقد نقلوا أيضًا عن مصدر مجهول قوله إن وزارة النفط الإيرانية شعرت بالقلق من أن المتسللين قد سيطروا أيضًا على خزانات تخزين الوقود التابعة للوزارة، خلال الهجوم المذكور أعلاه، وربما يكون لديهم إمكانية الوصول إلى البيانات الخاصة بمبيعات النفط الدولية، وهو سر للنظام يُمكن أن يفضح كيفية تهرب إيران من العقوبات الدولية.
علاوة على ذلك، ففي حالة هجوم مجموعة القراصنة بلاك شادو الإلكتروني على إسرائيل؛ كتب دراغاهي، أن هذا بدا أنه من خلال استهداف شركة الإنترنت الإسرائيلية سايبر سيرف، ويشمل وكالة سفريات، وشركة حافلات، وحتى متحف الأطفال الإسرائيلي. ووفقًا لـ«وتيم فينكلستين»، من شركة الأمن السيبراني تشيك بوينت، فإن المتسللين الإيرانيين حددوا فشلًا في الفهم الإسرائيلي للعمليات الإلكترونية، لأنهم لا يحتاجون إلى مهاجمة وكالة حكومية، وهو أمر أكثر حماية، ولكن يمكن بدلاً من ذلك الهجوم بسهولة والحصول على المعلومات من الشركات الصغيرة الخاصة ذات البنى التحتية الأمنية الأقل مهارة، مضيفا أن هذه المعلومات تتضمن معلومات مالية أو شخصية حميمة تخص العديد من المواطنين.
بالإضافة إلى ذلك، هناك جانب آخر مهم في فهم سبب تحول إسرائيل وإيران بشكل متزايد إلى الحرب السيبرانية، وهو أن ضمان المساءلة عن مثل هذه الأعمال صعب للغاية، إن لم يكن مستحيلًا، في معظم الحالات. وفي حين أنه يمكن تحديد مسؤولية الجماعات الفردية عن تنفيذ أعمال خبيثة؛ فإن صلاتها بالأنظمة والحكومات يبقى صعب تأكيده. وأشار دراغاهي، إلى أنه لم تقدم إسرائيل ولا إيران دليلاً على أن الآخر كان وراء الهجمات، وعلّقت فاسيهي، وبرغمان، أيضًا على أنه لم تعلن أي من إسرائيل أو إيران مسؤوليتها علنًا أو ألقت باللوم على الجولة الأخيرة من الهجمات الإلكترونية، مع ذلك، تلقي إيران باللوم في أزمة الوقود على دولة أجنبية لم تسمها. واعتبر الكاتبان، أن الهدف من هذه الهجمات هو خلق الفوضى والغضب والاضطراب على نطاق واسع، وليس إيقاع خسائر في الأرواح البشرية، وأن هذه الهجمات الأخيرة نجحت بشكل كبير. ومع ذلك، فإن النتيجة النهائية طويلة المدى لهذا التحول في العمليات الإلكترونية في الشرق الأوسط من المجال العسكري إلى المجال المدني، هي أن الخسائر المدنية المرتبطة مباشرة بالهجمات السيبرانية الخبيثة ستزداد.
وعلى الرغم من وجود نقاش أكاديمي حول ما إذا كانت الحرب الإلكترونية هي نفسها مميتة، حيث يعاني ضحاياها من تداعيات الإجراءات وليس من هذه الإجراءات نفسها، فلا يمكن إنكار أن الضربات المستمرة ضد البنية التحتية والإمدادات، بما في ذلك المستشفيات، سيكون لها تأثير ضار على رفاهية الإنسان في المنطقة. وكما أوضح الكاتبان، فإن الملايين من الناس العاديين في إيران وإسرائيل، وجدوا أنفسهم محاصرين في مرمى نيران حرب سيبرانية بين بلديهما، وأن كلا البلدين يبدو أنهما يهاجمان المدنيين لإرسال رسائل إلى حكوماتهما. وعلى الرغم من القائمة الطويلة للهجمات السيبرانية المزعومة، فقد أكدا أن الهجمات الأخيرة يعتقد أنها الأولى التي تلحق ضررًا واسع النطاق بأعداد كبيرة من المدنيين.
على العموم، يثير الانتشار المتزايد للهجمات الإلكترونية في الشرق الأوسط، والأحداث البارزة بين إسرائيل وإيران، التساؤل عن المسار الذي ستتخذه هذه الإجراءات في المستقبل، وما هو التأثير الجيوسياسي المحتمل لها، وخاصة أن هذه الهجمات على أهداف مدنية يمكن أن تكون بداية لمرحلة جديدة من الصراع.
ومع تلاشي الآمال بإحياء دبلوماسي للاتفاق النووي الإيراني فمن غير المرجح أن تكون هناك أي فترة هدنة في الهجمات الإلكترونية التي تستهدف المدنيين بين الحكومتين ووكلائهما والمتسللين، والنتيجة النهائية لشعوب المنطقة هي أن وصولهم إلى الخدمات الأساسية والبنى التحتية سيكون أقل تأكيدًا مما كان عليه من قبل.