مركز الخليج للدراسات الاستراتيجية

لا يُمكن التقليل من تزايد الأهمية الاستراتيجية للقدرات والأمن السيبراني، في العقد الثالث من القرن العشرين. وذلك نظرًا إلى أن اعتماد الاتصالات والبنية التحتية والشبكات المالية في جميع أنحاء العالم على الإنترنت أو الشبكات الافتراضية الأخرى؛ يُمكن أن يكون هدفًا من خلال ما يوجد بها من نقاط الضعف من قبل الجهات الخبيثة؛ لأغراض تتراوح بين التجسس الصناعي إلى زعزعة الأمن القومي للبلد.

 

ومن بين أبرز الفاعلين الحكوميين الذين تم اتهامهم بالضلوع في مثل هذه الأنشطة؛ هي إيران، حيث تتورط بقوة في هجمات القرصنة والاختراق الإلكتروني، مستهدفة الشركات في الغرب والخليج العربي، بما في ذلك الولايات المتحدة والمملكة العربية السعودية، سواء كان ذلك بشكل مباشر من خلال مؤسسات الدولة أو من خلال الجماعات التي تعمل بالوكالة.

 

وكاستجابة مباشرة، صدر تقرير عن مركز بيلفر للعلوم والشؤون الدولية، أعده كل من جيمس شايرس، من معهد الأمن والشؤون العالمية، ومايكل ماكجيتريك، من المجلس الأطلسي، بعنوان إعادة تقييم استراتيجية الأمن السيبراني الإيراني؛ بهدف إعادة تقييم الفهم الغربي للأمن السيبراني الإيراني، مع التركيز على كيفية قيام طهران الآن بإعطاء الأولوية بشكل متزايد للتجسس الإلكتروني وحملات التضليل وقمع المعارضين السياسيين في الداخل والخارج عبر استراتيجيتها السيبرانية القومية.

 

وكما أكد التقرير، فإن المقدرة التخريبية للقدرات الهجومية السيبرانية؛ سببت قلقًا واسع النطاق بشأن استخدامها لعقود، مع إدراج إيران إلى جانب الصين وروسيا وكوريا الشمالية كواحدة من الدول الأربع المدرجة من قبل الولايات المتحدة على أنها استخدمت العمليات الإلكترونية لتعطيل قطاعات رئيسية من الاقتصاد العالمي، والمجتمعات الليبرالية، والعمليات الديمقراطية .

 

ومع ذلك، فقد أشارت لورين زيبريك، من المشروع السيبراني بمركز بيلفر، في مقدمة التقرير، إلى أن الآراء السائدة قديما عن عشوائية العمليات السيبرانية الإيرانية، يجب تخطيها بالنظر إلى ما أضحت تتميز به من نهج احترافي، وكونها جزءًا لا يتجزأ من استراتيجية أكبر، مع تركيز النظام على أعمال التجسس المتعمدة والمحسوبة، وقمع المعارضة السياسية، والعمليات الإعلامية؛ الهادفة إلى تعزيز النظام وتقويض الخصوم الإقليميين والدوليين.

 

وفي تقريرهما، أوضح شايرس، وماكجيتريك، أن العمليات الإلكترونية المنسوبة سابقًا إلى طهران، قد أدت إلى تصور عفا عليه الزمن بأن الجهات الفاعلة الإلكترونية الإيرانية سريعة الاستجابة، ولا يمكن التنبؤ بأفعالها، ولكن مؤخرًا طرأت تغييرات واسعة النطاق على المشهد الاستراتيجي والقدرات السيبرانية الإيرانية. وعلى وجه الخصوص، الارتفاع الواضح في الهجمات الإلكترونية الانتقامية بين الأمريكيين والإيرانيين في الشرق الأوسط والخليج، حيث يستجيب كل طرف للانتهاكات السابقة بهجماته الإلكترونية الخاصة. وعلى الرغم من محاولات الخبراء الإقليميين لنقل المناقشات حول الأمن السيبراني بعيدًا عن وجهة النظر هذه، لا تزال رواية المعاملة بالمثل قائمة على صعيد الصناعة والسياسة والتغطية الإعلامية.

 

وفي مواجهة فكرة الهجمات الإلكترونية الانتقامية بين الإيرانيين والأمريكيين وحلفائهم الإقليميين؛ أوضح التقرير كيف أنه منذ عام 2014 فصاعدًا، استخدم القراصنة الإيرانيون هجمات الاختراق ضد عدد من شركات الفضاء الجوي والأقمار الصناعية؛ والتي تهدف بشكل كبير إلى الحصول على البيانات، بدلا من إرسال رسالة سياسية. ولتفسير ذلك في سياق التحولات الاستراتيجية الإيرانية الأوسع ضد المعارضين الداخليين والخارجيين، أوضح أن هجمات التجسس الأحدث لم تكن تحولًا عن ردود الفعل التخريبية، بل بالأحرى مؤسساتية لتوسيع نطاق التجسس السيبراني من القمع إلى أغراض أمنية وطنية أخرى. ففي عام 2018، عندما كان الاتفاق النووي الإيراني على وشك الانهيار، كان المتسللون الإيرانيون يستهدفون الدبلوماسيين الغربيين، في حين شاركت طهران أيضًا في جهود التضليل القائمة على فيسبوك واستهدف المتسللون الجامعات ومواقع الويب الخاصة بسرقة الملكية الفكرية.

 

وكتب ليو هوشبيرج من معهد الشرق الأوسط، أن الجهات الفاعلة المرتبطة بإيران من المرجح أن تكرر أو تمدد استخدام العمليات الإلكترونية على المدى المتوسط والطويل عبر التدخل في انتخابات الدول وسرقة الملكية الفكرية على نطاق واسع، مضيفا أن إيران ليست بأي حال من الأحوال لاعبًا إلكترونيًا ضعيفًا أو ذا قدرة محدودة في هذا الصدد، وأنه في حين أن سجلها في التدخل في الانتخابات قد لا يكون مُتخمًا مثل روسيا، إلا أنها ليست أقل كتهديد محتمل، ويجب التعامل معها وفقًا لتلك المُعطيات.

 

وفيما يتعلق بسرقة الملكية الفكرية، سلط هوشبيرج، الضوء على كيفية ارتباط قضية معهد مابنا -وهي شركة إيرانية مرتبطة ارتباطًا وثيقًا بقوات الحرس الثوري الإيراني- التي قامت منذ عام 2013، وحتى الآن بعملية قرصنة إلكترونية ضخمة مستهدفة رسائل البريد الإلكتروني لـ144 جامعة أمريكية و176 جامعة حول العالم، وأكثر من 100.000 أستاذ جامعي حول العالم، فيما وصفه المدعي العام الأمريكي، جيفري بيرمان، بأنه إحدى أكبر حملات القرصنة التي ترعاها دولة.

 

وفي ضوء مثل هذه الأمثلة، رأى شايرس وماكجيتريك، أنه بالنسبة إلى إيران، فإن الفائدة الاستراتيجية من وراء عمليات التجسس الدولية ونشر المعلومات المضللة -إلى جانب خلق حالة من الاضطرابات الإقليمية بين تارة وأخرى- تفوق ما يمكن تحقيقه عبر عملية استهداف الولايات المتحدة سيبرانيا. وهكذا، فإن العمليات السيبرانية الإيرانية تنطوي على جهود واسعة النطاق للحصول على معلومات استخباراتية، ونشر عدد من الروايات الداعمة لبعض الأفكار المتطرفة، وقمع المعارضة السياسية، بالإضافة إلى أن تلك الجهود قد تتخللها أحداث مفاجئة أكثر اضطرابًا لا تشبه على وجه التحديد أحداثا أو هجمات سابقة قد حدثت بالفعل.

 

ورغم حجتهما التي تؤكد أن مثل هذه الاستراتيجية السيبرانية تتبناها إيران، فقد أشار الباحثان إلى أن التوقعات الأمريكية بوقوع هجمات إلكترونية إيرانية انتقامية ردًا على عملياتها التي استهدفت طهران وعملاءها في منطقة الشرق الأوسط خلال عام 2019 لم تتحقق فعلا، ولا يرجع السبب في ذلك إلى ضعف القدرات الإيرانية السيبرانية بأي شكل من الأشكال.

 

علاوة على ذلك، فإنه رغم التحذيرات التي أطلقها الخبراء الغربيون في عامي 2020 و2021 وتورط إيران في شن هجمة سيبرانية كبرى جراء التوتر بينها وبين الولايات المتحدة وإسرائيل، لم يقع مثل هذا الهجوم، وأنه حتى بعد وفاة قائد فيلق القدس، قاسم سليماني في يناير 2020، وعلى الرغم من تحذير وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية  (CISA)من مغبة وقوع رد فعل انتقامي محتمل من قبل إيران، فإن هذه التوقعات لم تتحقق بشكل كامل . وفي هذا الصدد، لوحظ أن الكثير من العمليات السيبرانية الإيرانية في الأساس تتضمن محاولات الاستطلاع والتجسس ونشر المعلومات المضللة، فضلا عن اختراق وتشويه مواقع الويب المهمة، للخصم، عبر التزييف المتعمد للمقالات الإخبارية والقصص لتضليل القراء.

 

وفي الواقع، يقع العبء الأكبر في نشر المفاهيم الخاطئة حول استراتيجية إيران السيبرانية على كاهل المحللين الغربيين من خلال تبرير عمليات طهران الإلكترونية من منظور أمريكي. وفي هذا الصدد، أفاد المعلقون أنه وسط التوترات الإقليمية المتزايدة في عام 2019، كان يمكن لإيران أن تستخدم العمليات الهجومية السيبرانية للرد مع تجنب المزيد من التصعيد في حالات الاضطرابات شديدة التوتر. ولعل إدارة ترامب هي من روجت لفكرة أن العمليات السيبرانية الهجومية أنسب أداة انتقامية لطهران والتي قد تلجأ إليها في كثير من المواقف والأزمات المتوترة.

 

وفيما يتعلق بتوضيح أهمية فهم الأمن السيبراني الإيراني، سلط المحللون الضوء على كيفية أن الرئيس الجديد لإيران، إبراهيم رئيسي، أكد أهمية تقديم صورة دقيقة للنشاط السيبراني الإيراني باعتباره أمرًا حيويًا لمنع العمليات السيبرانية المعادية، وبالتالي، تجنب الدورات التصعيدية تلك العمليات غير المرغوب فيها في المنطقة. وانطلاقًا من ذلك، تضمن التقرير توصيات بشأن تدابير ومتطلبات الأمن السيبراني المستقبلية لمواجهة الهجمات الإيرانية. وفي هذا الصدد، أشار الباحثان إلى أن الهدف العام لتلك التدابير يجب أن يقود إلى اعتبار طهران شريكا فاعلا في المنافسة السيبرانية الجيوسياسية الراهنة.

 

وفي الوقت نفسه، وصفت زيبريك، إيران بأنها خصم سيبراني هائل، وأوصت بأنه إذا كانت إدارة بايدن تريد تشكيل حوار حول العمليات السيبرانية الإيرانية وبدء المفاوضات مع طهران حول طموحاتها النووية، فإن قضية المنافسة السيبرانية الشرسة بين واشنطن وطهران قد تكون النقطة الأولى الجديرة بالتناول أولا.

 

وعلى هذا النحو، خلص كل من شايرس وماكجيتريك، إلى أن إيران تتبنى بوضوح حملات التجسس الإلكترونية لتحقيق مكاسب استراتيجية وأعمال قمع عابرة للحدود الوطنية، وأنه لا تزال تلك الحملات تشكل خطرًا أكبر من التهديدات الإلكترونية التقليدية ضد الدول الغربية، كما لا ينبغي التغاضي عن أو التقليل من شأن استهداف العمليات السيبرانية الإيرانية للبنية التحتية الرئيسية والشركات الكبرى في الخليج، وتأثيراتها طويلة المدى. وبالتحديد تلك العمليات المتعلقة بالتجسس والنشر المتعمد للمعلومات المضللة، لما لهما من القدر المتساوي من الخطورة والضرر.

 

على العموم، فإنه على الرغم من أن التقرير قد استشهد بأمثلة متعددة لدعم حججه، إلا أن كلا من شايرس وماكجيتريك، أقرا أيضا بأنه كان يستند فقط إلى المعلومات المتاحة للجمهور، وبالتالي لم يتناول الحوادث أو العمليات السيبرانية التي حدثت ولكن لم يتم الإبلاغ عنها علنًا، أو العمليات التي تم التخفيف من حدتها في مراحلها المبكرة قبل أن يتم الإبلاغ عنها علنًا. وينبه هذا إلى أن المعلومات الأساسية حول المزيد من العمليات السيبرانية الإيرانية ليست متاحة ككل، كما أن الكثير منها لا يزال غير موثق. وبشكل خاص يعد هذا التنبيه صحيحا إذا تم تنفيذ الهجمات السيبرانية من دون أن يتم اكتشافها.

 

وبالتالي، فإن الفهم الأمني الغربي للاستراتيجية السيبرانية الإيرانية وارتباطها بحالة استقرار منطقة الشرق الأوسط ستظل قضية تحتاج إلى الدراسة المستفيضة والمستمرة خلال السنوات القادمة.