إيران تدق طبول الحرب "السيبرانية" ضد خصومها

أعلنت إحدى شركات الأمن السيبراني مقرها إسرائيل، منذ أيام، أن عديداً من الشركات الإسرائيلية تعرضت لهجوم إلكتروني، من المحتمل أن تكون إيران متورطة به، حيث استهدف ما لا يقل عن ثمانية مواقع عبرية مرتبطة بالخدمات المالية والشحن والخدمات اللوجيستية، وغيرها.

الهجوم الأخير ليس الأول من نوعه، لكنه يعود بالحرب الإلكترونية بين إسرائيل وإيران للواجهة من جهة، كما أنه يلقي الضوء على تطور القدرات السيبرانية الإيرانية من جهة أخرى، وذلك بحسب ما أعلنته شركة "مايكروسوفت" في تقريرها هذا الشهر، وكذلك تقارير الاستخبارات الأميركية حول التهديد الإيراني.

تعد القدرات السيبرانية إحدى الأدوات الإيرانية لتحقيق أهداف جيوسياسية، إذ استخدمتها ضد خصومها في الخارج، ومنها دول الخليج والولايات المتحدة وإسرائيل، وكذلك وجهتها إلى الداخل تجاه المعارضة الإيرانية.

وأظهرت إيران تقدماً إلكترونياً في السنوات الأخيرة، لا سيما الهندسة الاجتماعية والمهارات التقنية التي تثير مخاوف الولايات المتحدة وإسرائيل في شأن العمليات السيبرانية الإيرانية المستقبلية، إذ أعلنت شركة "مايكروسوفت"، في تقرير لها صدر أخيراً، أن طهران كانت تسرع من قدرات الهجمات الإلكترونية منذ منتصف 2022، حيث قامت بنحو 24 عملية سيبرانية بدءاً من يونيو (حزيران) الماضي، والتي استهدفت إلى حد كبير تل أبيب والدول الخليجية والمعارضة الداخلية.

هجوم سيبراني

وتستهدف التقنيات المتطورة التي تستخدمها إيران في الهجوم السيراني، تنفيذ عمليات مركزة ضد إسرائيل، وشخصيات وجماعات معارضة إيرانية بارزة، حيث وجهت نحو 23 في المئة من عملياتها الإلكترونية ضد الدولة العبرية في الفترة ما بين أكتوبر (تشرين الأول) 2022 ومارس (آذار) 2023، لا سيما أن مجموعة من القراصنة الإيرانيين قاموا بإطلاق عملية تجسس إلكتروني ضد أكثر من 250 هدف إسرائيلي، إذ حاولوا استخدام ثغرة أمنية في "مايكروسوفت" للوصول إلى أنظمة المسؤولين الحكوميين وشركات الحوسبة في تل أبيب.

وسعت إيران إلى تحقيق أهداف متعددة تتراوح بين إثارة الاضطرابات في دول الخليج، وكذلك إيجاد دور في مسار العلاقات العربية - الإسرائيلية، فضلاً عن تقويض زخم الاحتجاجات على مستوى البلاد من خلال تسريب معلومات تهدف إلى إحراج شخصيات معارضة بارزة في النظام أو فضح علاقاتهم السرية.

وتمحور الجزء الأكبر من العلميات المتبادلة بين طهران وتل أبيب ضد بعضهما بعضاً منذ سنوات، حيث اتهمت الدولة الفارسية خصمها الدولة العبرية بتنفيذ هجمات إلكترونية ضدها، ففي أواخر 2021 ألقى الإيرانيون باللوم على إسرائيل والولايات المتحدة في هجوم استهدف محطات الوقود بها.

نشاط متنوع

وبشكل عام، تعمل الجهات الناشطة في مجال التهديد السيبراني الإيراني باستمرار على تحسين قدراتها الهجومية، وتستمر تلك الأنشطة في شن الهجمات التقليدية التي تشمل تشويه مواقع الويب، وسرقة معلومات التعريف الشخصية، وكذلك أنشطة إلكترونية بما في ذلك البرامج الضارة، وعمليات التأثير التي تحركها وسائل التواصل الاجتماعي، إضافة إلى الهجوم الإلكتروني الذي يهدف إلى إحداث عواقب جسدية.

ووفقاً لمكتب الولايات المتحدة الخاص بالتقييم السنوي للتهديدات الوطنية للاستخبارات، يقول تقرير 2021 إن "خبرة إيران واستعدادها لإجراء عمليات سيبرانية عدوانية تجعلها تمثل تهديداً كبيراً لأمن واشنطن والشبكات والبيانات الأميركية، وكذلك "لديها القدرة على شن هجمات على البنية التحتية الحيوية، فضلاً عن القيام بأنشطة التأثير والتجسس".

من جهتها، تعمل الولايات المتحدة، عبر وزارة الخزانة، على فرض عقوبات ومصادرة مواقع ونطاقات استخدمها الحرس الثوري الإيراني لنشر معلومات مضللة، ومنها منافذ إخبارية كانت تحت سيطرته للترويج لطهران ونشر دعاية ضد واشنطن، بحسب وزارة العدل الأميركية.

أما إسرائيل، فيتوقع قيامها بتصعيد الهجمات الإلكترونية ضد أهداف إيرانية خلال الأيام المقبلة، رداً على الهجوم الأخير الذي اتهمت به طهران، بما يعني أن التصعيد بين الطرفين سيمتد ليشمل مختلف أدوات القوة والقدرة السيبرانية.