الحرب السيبرانية بين أميركا وإيران... ساحاتها المؤسسات وبنية الإنتاج النووي

10 آلاف محاولة اختراق لمؤسسات واشنطن بعد مقتل سليماني... وهؤلاء هم قراصنة طهران

يحذّر خبراء أمنيون من أن إيران ستكثف هجماتها الإلكترونية على أميركا بشكل متكرر (أ.ف.ب)

في يونيو (حزيران) العام 2010، استهدف فيروس حاسوبي يُسمّى (ستوكسنت Stuxnet) منظومات التحكّم الخاصة ببرنامج إيران النووي، وقِيل وقتها إنه "دمّر أجهزة الطرد المركزي الخاصة بتخصيب اليورانيوم".

وذكر دبلوماسيون بالوكالة الدولية للطاقة الذرية، في نوفمبر (تشرين الثاني) من العام نفسه، أن برنامج طهران النووي "يواجه مشكلات تقنية كبيرة"، أدّت إلى "إيقاف الآلاف من أجهزة الطرد المركزي".

وبينما يُعتقد إلى حدٍ كبيرٍ أن Stuxnet هو نتاج جهود مشتركة بين الولايات المتحدة وإسرائيل، فإن إيران استفادت من قدرات التجسس الإلكتروني للدول الأخرى، وصقل وتحسين مهاراتها على مدار العقد الماضي، ومهاجمة كل من أميركا وحلفائها.

واخترقت طهران، خلال العام 2014، أنظمة Sands Hotel and Casino، وسرقت البيانات ودمّرتها، ما كلف الكازينو 40 مليون دولار على الأقل، وبين عامي 2011 و2013 وجّه الادعاء الأميركي اتهامات إلى "سبعة إيرانيين" بالعمل لصالح الحكومة الإيرانية لشن "هجمات إلكترونية على 46 شركة"، معظمها من المؤسسات المالية.

10 آلاف محاولة اختراق
ومن جانبها، حذّرت وزارة الأمن الداخلي الأميركية الشركات بالولايات المتحدة من "خطر هجمات إلكترونية انتقامية من طهران"، في أعقاب مقتل قاسم سليماني زعيم فيلق القدس التابع للحرس الثوري الإيراني في الثالث من يناير (كانون الثاني) الحالي.

وحسب مسؤولين من ولاية تكساس الأميركية، تحدثوا إلى وسائل إعلام محلية، فإن شبكات الكمبيوتر التابعة للوكالات بالولاية "تعرّضت لنحو 10 آلاف محاولة اختراق من قِبل قراصنة إيرانيين خلال الأيام الماضية".

 

وعلى الرغم من أن طهران ردّت في السابع من الشهر ذاته بهجمات صاروخية استهدفت قاعدتين تضمان القوات الأميركية بالعراق، دون أن تسفر عن خسائر في الأرواح، فإن الحرب السيبرانية ستتواصل بل وربما تتنامى.

وذكرت صحيفة (نيويورك تايمز) الأميركية، أن خبراء الأمن السيبراني والمسؤولين الحكوميين يراقبون زيادة النشاط الخبيث من قبل مُتسللين موالين لإيران الذين ربما يستهدفون مستخدمي وسائل التواصل الاجتماعي وتدمير قواعد البيانات الحكومية.

وقال كريستوفر كريبس مدير وكالة الأمن السيبراني وأمن البنية التحتية، "طهران لديها القدرة والميل إلى شن هجمات مدمرة".

الصراع السيبراني
والأربعاء الماضي، تعرّض حساب وكالة أنباء الكويت (كونا) على (تويتر) للقرصنة، إذ بُثّ خبر على لسان وزير الدفاع الكويتي يفيد بأنه تلقّى رسالة من قائد معسكر عريفجان الأميركي في الكويت تبلغه بسحب القوات الأميركية في غضون ثلاثة أيام، وهو الخبر الذي كُذِّب وحُذف، وأعلن القائمون على الوكالة أن "حساب (كونا) على (تويتر) اُخترق".

وعلى الرغم من أن القدرات السيبرانية لإيران لا تضاهي مثيلتها في الولايات المتحدة وإسرائيل، فإن خبراء الأمن الإلكتروني قالوا إن طهران "حسّنت قدراتها الإلكترونية سريعاً"، مؤكدين أن "خبرتها الواسعة في الأنشطة السرية تساعدها على توجيه استراتيجيتها وعملياتها باستخدام الإنترنت كأداة للقوة والسيطرة داخلياً".

يقول جيمس أندرو لويس نائب رئيس مركز الدراسات الدولية والاستراتيجية، "إيران أنشأت بنية تنظيمية (معقدة) لإدارة الصراع السيبراني".

وأشار لويس، في مقال بحثي منشور على الموقع الإلكتروني للمركز، إلى أن تطوير إيران القوة السيبرانية هو "رد فعل على نقاط ضعفها"، وقد سرّعت من جهود تطوير أدواتها الإلكترونية منذ هجوم فيروس Stuxnet، لكن ما يخشاه قادة طهران أكثر من غيرهم هو "التمرد الداخلي وخطر قيام الإنترنت بإطلاق شيء مثل الربيع العربي".

وأضاف، "بدأت قوات الأمن الإيرانية في تطوير قدراتها على الاختراق خلال (الثورة الخضراء) العام 2009 لتوسيع نطاق المراقبة والسيطرة على السكان داخلياً، وهذه الجهود المحلية هي جذور قدرات طهران الإلكترونية".

هؤلاء هم القراصنة
وتلعب ثلاث منظمات عسكرية إيرانية أدواراً قيادية في العمليات السيبرانية، وهم الحرس الثوري، والباسيج، ومنظمة الدفاع السلبي.

وحسب الخبير الأميركي فإن الحرس الثوري "يقف وراء سلسلة من الهجمات الإلكترونية التي استهدفت وكالات أميركية والبنية التحتية الحيوية في إسرائيل، ومؤسسات بالسعودية ودول الخليج الأخرى".

وتابع لويس، "أمَّا الباسيج، (منظمة مدنية شبه عسكرية يسيطر عليها الحرس الثوري)، فلديها 120 ألف متطوع في الحرب الإلكترونية، مستخدمة علاقتها بالجامعات والمدارس الدينية لتجنيد قراصنة بالوكالة، بينما تهتم منظمة الدفاع السلبي بتأمين وحماية البنية التحتية".

وواصل، "لضمان التنسيق بين عمليات القرصنة والدفاع، أنشأ المرشد الأعلى علي خامنئي (المجلس الأعلى للفضاء الإلكتروني) الذي يتألف من كبار المسؤولين العسكريين والاستخباراتيين".

تحذيرات أميركية
ويحذّر خبراء أمنيون منذ سنوات من أن إيران ستكثف من هجماتها الإلكترونية على أميركا بشكل متكرر وشديد، خصوصاً منذ انتخاب الرئيس دونالد ترمب، الذي يتبع سياسات متشددة تجاه طهران، وأعلن في مايو (أيار) 2018، انسحاب الولايات المتحدة من الاتفاق النووي الذي أبرمه سلفه باراك أوباما.

اقرأ المزيد

يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)

وقالت شركة "مايكروسوفت"، في أكتوبر (تشرين الأول) الماضي، إن مجموعة من المتسللين المرتبطين بإيران "حاولوا الوصول إلى حسابات البريد الإلكتروني المرتبطة بالصحافيين السياسيين وحملة رئاسية"، دون أن تحدد الحملة المستهدفة.

وفي الشهر نفسه، كشفت (فيسبوك) أن الجماعات الإيرانية "أنشأت حسابات مزيفة لنشر الدعاية"، وهو ما فعلته طهران عدة مرات في الماضي.

وحذّرت وكالة الأمن السيبراني والأمن الداخلي الأميركية (CISA)، في يونيو (حزيران) الماضي، من أن هناك "ارتفاعاً في النشاط السيبراني الضار المُوجه ضد صناعات الولايات المتحدة والوكالات الحكومية من قِبل الجهات الفاعلة في النظام الإيراني ووكلائه".

وقال بيل كونر الرئيس التنفيذي لشركة SonicWall، في تعليقات لموقع ريكورد، إنه في ضوء التطورات الأخيرة فإنه يتعين على الشركات الأميركية "تعزيز دفاعتها الإلكترونية ضد عمليات الاختراق وفيروسات الفدية وغيرها من عمليات القرصنة الأكثر شيوعاً التي تستخدمها إيران".

المزيد من دوليات