الجادّة: طريقٌ في اتجاهين
قراءة طويلة8 يناير 2023 22:37
للمشاركة:

الصواريخ والمسيّرات والقرصنة.. مثلث ذهبي في قوة الردع الإيرانية

تطورت تكنولوجيا الاتصالات والمعلومات في فترة ما بعد الحداثة، ما ساعد بعض الدول على إنماء قدراتها في المجال السيبراني. وفي الزمن الحالي، لجأت إسرائيل والولايات المتحدة الأميركية كثيرًا لهذا النوع من الوسائل، للتغلّب على خصومهما، في ما يُعرف حديثًا بالوجه الجديد للحرب الناعمة. فبعد الثورة الإسلامية في إيران، كانت الجمهورية الإسلامية دائمًا عرضة لهجمات الحرب الناعمة الأميركية – الإسرائيلية، لكنها حاولت من خلال إمكاناتها في هذا المجال التغلّب على هذه الوسائل، وإضعاف أدوات الضغط.

هذه المادة نُشرت ضمن العدد 21 من “خبرنامه ايران”.. للحصول على هذا المحتوى عند صدوره وبشكل دائم إضغط هنا للإشتراك في النشرة

على سبيل المثال، اكتسبت إيران المعرفة بالصواريخ التي تفوق سرعتها سرعة الصوت، وبالطائرات المسيّرة عالية الجودة، وتمكّنت من توفير أسباب ردع قوية للحفاظ على أمنها القومي. بالإضافة إلى هذين الجانبين من الردع (الصواريخ والطائرات المسيرة)، تمكّن القراصنة الإيرانيون ذوو القدرة العالية من التسلّل إلى الأنظمة الإسرائيلية الأمنية والاجتماعية.

العمليات السيبرانية ضد إيران

لجأت إسرائيل إلى قراصنة محترفين لتخريب المراكز الإيرانية الحساسة، فأنتجوا “ستوكس نت”، وهو فيروس مخصص للحواسيب تم إنشاؤه في كانون الثاني/ يناير 2010 بهدف تخريب منشأة “نطنز” الإيرانية لتخصيب اليورانيوم.

في أواخر أيار/ مايو 2012، كشفت وسائل الإعلام الأميركية أنّ هذا الفيروس تم تصميمه وبناؤه وإطلاقه بناءً على أوامر مباشرة من الرئيس الأميركي آنذاك باراك أوباما. في 7 كانون الثاني/ يناير 2013، أعلنت صحيفة “دير شبيغل” الأسبوعية الألمانية إنّ الفيروس تم بناؤه بتعاون بين أميركي – إسرائيلي، ضمن عملية سُمِّيَت “عملية الألعاب الأولمبية”.

وفي هذا الإطار، قال قائد الحرس الثوري الإيراني اللواء حسين سلامي في خطاب ألقاه في أيلول/ سبتمبر الماضي في مدينة مشهد: “لدى إيران 2002 كتيبة إلكترونية نشطة وذكية”.

الجدير ذكره هنا، أنّ إيران استقبلت طلّابًا من العراق واليمن ولبنان لمشاركة تجاربها في مجال الحرب الناعمة والهجمات الالكترونية مع دول أخرى في منطقة الشرق الأوسط.

العمليات السيبرانية الهجومية لإيران

أصبحت العمليات السيبرانية الهجومية أداة رئيسية توفّر فرصًا منخفضة المخاطر لطهران لجمع المعلومات ومواجهة أعداءها المحلّيين والأجانب. يبدو أنّ قدرات إيران السيبرانية المحلية تطوّرت، وتأتي هذه القوة من الجامعات المحلّية ومجتمعات القرصنة. يتضمّن هذا النظام التفاعلي العديد من المشغلين المتوافقين مع الحكومة، مع قدرات وانتماءات مختلفة.

وعلى الرغم من أنّ إيران تمثّل قوة إلكترونية من الدرجة الثالثة – تفتقر إلى قدرات الصين وروسيا والولايات المتحدة – فقد استغلّت بشكل فعّال عدم استعداد الجهات المستهدفة من خلالها داخل وخارج الأراضي الإيرانية.

ومع افتقار طهران لسياسة إستراتيجية عامة في ما يتعلّق بالفضاء السيبراني، إلا أنّ تاريخ البلاد يُظهر سببًا منطقيًا لوقت حدوث هذه الهجمات. تستخدم إيران قدراتها للرد على الأحداث المحلّية والدولية. فمثلًا مع انحسار التوترات الإيرانية – الأميركية بعد الاتفاق النووي عام 2015، تراجعت الهجمات التخريبية. ومع ذلك، كما أوضحت عمليات قرصنة استهدفت الحكومة الإيرانية، فإنّ عملية صنع القرار في إيران غامضة وقدراتها السيبرانية لا تخضع لسيطرة الرئاسة. ربما كانت الجمهورية الإسلامية أكثر من أي حكومة أخرى في العالم، هدفًا لهجمات إلكترونية مدمرة من قبل الولايات المتحدة وحلفائها. في الوقت نفسه، أصبحت المجموعات المرتبطة بقوات الأمن الإيرانية – مثل الحرس الثوري ووزارة المخابرات – ماهرة بشكل متزايد في تنفيذ عملياتها الهجومية الالكترونية.

وتشمل أهداف هذه العمليات منتقدي الحكومة الإيرانية في الداخل والخارج، والشركات والمنظّمات غير الحكومية، فضلاً عن المؤسسات الاقتصادية والدفاعية والدبلوماسية لدول مثل ألمانيا، إسرائيل، السعودية والولايات المتحدة.

قدّمت الحكومة الإيرانية تقارير عامة متناقضة عن عمليّاتها السيبرانية الهجومية، حيث أكدت على قدراتها من جهة ونفى مسؤولوها الهجمات المنسوبة إليها. تماشيًا مع استخدام المجموعات الوكيلة لإثبات قوتها الإقليمية، غالبًا ما تُخفي طهران مشاركتها في مثل هذه العمليات باستخدام وسطاء لتوفير إمكانية إنكار معقولة.

على الرغم من هذا النفي، من الواضح أنّ إيران استثمرت في القدرات الإلكترونية المحلية لأغراض دفاعية وهجومية على حد سواء، وهي على استعداد لاستخدامها في حال نشوب صراع. كان أول هجوم إلكتروني شنّته إيران في صيف عام 2012، عندما كُشف عن عنصر برمجيات خبيثة يُدعى Madi. قامت شركات الأمن السيبراني والوكالات الحكومية الغربية بشكل روتيني بتوثيق الاختراقات والاضطرابات والأنشطة الخبيثة الأخرى الآتية من إيران.

من الأصول الثابتة في سياسة إيران الخارجية معارضة وجود إسرائيل ودعمها للمجموعات المسلّحة المناهضة لإسرائيل، مثل حزب الله اللبناني وحركة “وحماس” والجهاد الإسلامي الفلسطينيّتين. وأثناء الحرب بين إسرائيل وقطاع غزة صيف عام 2014، كان هناك 34 تهديدًا سيبرانيًا إيرانيًا. زعم المسؤولون الإسرائيليون إن البنية التحتية لقوات الدفاع الإسرائيلية كانت مستهدفة بهجمات DDoS نفّذتها مجموعة واسعة من الجهات المعادية، بما في ذلك طهران.

استهداف إيران للإسرائيليين والأميركيين يؤكد سياسة إيران الإقليمية. اتّخذت طهران إجراءات ضد المؤسسات الأكاديمية ومسؤولي الأمن القومي والدبلوماسيين وأعضاء الكنيست والشركات الجو فضائية الإسرائيلية. الجهات الفاعلة الإيرانية عادة ما تستهدف بهجماتها شخصيات تنتمي إلى لجنة العلاقات العامة الأميركية – الإسرائيلية (AIPAC)، وتستهدف موظفي المنظمات اليهودية الليبرالية والمحافظة في الولايات المتحدة وأماكن أخرى.

الإستراتيجية السيبرانية الإيرانية

تُعتبر العمليات السيبرانية ركيزة أساسية لاستراتيجية إيران، التي تعتمد على قدرات غير متكافئة لمحاربة خصومها الأكثر قوة. ينظر النظام إلى قدراته الالكترونية على أنها “أداة حيوية لبناء الدولة والأمن الداخلي” ولها “تكلفة منخفضة”.

عمليات الحرب الاقتصادية الالكترونية هذه هي جهود إيران لتحذير أعدائها من أنه مثلما يمكن للولايات المتحدة إلحاق أضرار اقتصادية بأعدائها باستخدام العقوبات المالية، يمكن لطهران أيضًا عبر استهداف الاقتصاد إضعاف القدرات الاستراتيجية لأعدائها.

نفّذت الهجمات الالكترونية التي قام بها قراصنة إيرانيون حملات عديدة خلال السنوات الماضية، خاصة منذ تولي إدارة الرئيس الأميركي السابق دونالد ترامب السلطة. في الحملات الأخيرة، استهدف القراصنة عشرات أو مئات الشركات والأفراد. على سبيل المثال، اكتشفت شركة FireEye للأمن السيبراني أنّ مجموعة إيرانية متقدّمة استهدفت شركات الطيران والطاقة في المملكة العربية السعودية وكوريا الجنوبية والولايات المتحدة. افترضت شركة FireEye أنّ “استهداف المؤسسة السعودية قد يكون محاولة لكسب نظرة متقدّمة بين المنافسين الإقليميين، في حين أنّ استهداف الشركات الكورية الجنوبية قد يكون بسبب تورّط كوريا الجنوبية مؤخرًا بملفات تتصل بصناعة البتروكيماويات الإيرانية، وكذلك علاقة كوريا الجنوبية بشركات البتروكيماويات السعودية.

أمثلة مهمة على العمليات السيبرانية الإيرانية منذ كانون الثاني/ يناير 2017:

  • حملة عالمية لاختراق الـDNS في كانون الثاني/ يناير 2017، وحتى الشهر نفسه من عام 2019
  • أحبطت إسرائيل الهجوم السيبراني الإيراني على القبة الحديدية عام 2017
  • التطفّل السيبراني ضد الحكومات والشركات في الشرق الأوسط بين عامي 2017 و2018
  • التأثير على أكثر من 200 شركة وحكومة في جميع أنحاء العالم بين عامي 2017 و2019
  • حملة برمجيات خبيثة شديدة الاستهداف لشركات الطاقة في الشرق الأوسط وآسيا والولايات المتحدة بين عامي 2017 و2019. وفقًا لشركة TrendMicro للأمن السيبراني متعددة الجنسيات، فإن هذه العملية “ربما أدت إلى تلوّث ملموس في صناعة النفط”.
  • في حزيران/ يناير من عام 2019، حذّرت وزارة الأمن الداخلي الأميركية من “زيادة الأنشطة السيبرانية الخبيثة التي يقوم بها ممثلو ووكلاء النظام الإيراني ضد الصناعات الأميركية والوكالات الحكومية”.
  • محاولة تسوية حسابات تخص 241 من موظفي الحملة الرئاسية ومسؤولين حاليين وسابقين في الحكومة الأميركية وصحافيين ومهاجرين إيرانيين بارزين، وحصل ذلك في عام 2019.
  • في خريف عام 2019، جرت محاولات مكثّفة لاختراق المنشآت الكهربائية الأميركية.
  • في أواخر عام 2019، حصل هجوم ماسحات الثلج ضد قطاعي الطاقة والصناعة في الشرق الأوسط
  • وفقًا لتحليل أجراه باحثو الأمن في Microsoft، بدأت الهجمات تستهدف قائمة أضيق من المنظمات وتتحوّل من الهجمات على أنظمة تكنولوجيا المعلومات إلى الهجمات على أنظمة التحكم الصناعية، بين شهري تشرين الأول/ أكتوبر وتشرين الثاني/ نوفمبر

انعكاس الإجراءات الناجحة للقراصنة الإيرانيين في الإعلام الإسرائيلي

أعلنت الإذاعة الرسمية للجيش الإسرائيلي في 21 أيلول/ سبتمبر 2022 أنّ هناك زيادة “كبيرة” في الهجمات الالكترونية الإيرانية التي تستهدف البنية التحتية الإسرائيلية. ونقلت هذه الإذاعة عن مسؤولين عسكريين أنّ هذه الهجمات زادت بنسبة 70%.

وشدت إسرائيل في الأشهر الأخيرة هجمات إلكترونية عدة على مطاراتها ومواردها المدنية والعسكرية، تتحمل طهران مسؤوليتها. في أوائل عام 2022، اعترف رئيس الأمن السيبراني في إسرائيل بأنّ إيران – إلى جانب حزب الله وحماس – كانت المنافس الرئيس لها في الحرب الإلكترونية.

وفقًا لرويترز بتاريخ 2 أيار/ مايو 2022، أمرت الحكومة الإسرائيلية شركات الاتصالات بزيادة الأمن السيبراني بعد زيادة هجمات القراصنة. وزارة الاتصالات الإسرائيلية والسلطة الوطنية للإنترنت تحدثتا عن تنفيذ لوائح جديدة تراعي المعايير الإلزامية والمتكاملة. ووفقًا للقواعد الجديدة، يجب على الشركات وضع خطط لحماية شبكات الاتصال باستخدام مجموعة من آليات المراقبة والتحكم لإنشاء صورة محدثة للحماية السيبرانية، وفي نفس الوقت تضمن الخصوصية.

وفي هذا الإطار، صرّح وزير الاتصالات يوعاز هاندل في مؤتمر صحافي: “نحاول وضع معايير مناسبة لشركات الاتصالات من أجل حماية إسرائيل وخلق نوع من القبة الحديدية ضد هجمات الأمن السيبراني. نعاني من آلاف الهجمات السيبرانية كل عام”.

تستخدم إسرائيل نظام القبة الحديدية للدفاع الجوي لاعتراض الصواريخ التي يطلقها الفلسطينيون، خاصة من قطاع غزة. وفي السياق أشار هاندل إلى أنّ المخاطر تستمر في الارتفاع مع زيادة الرقمنة.

وتابع: “شبكات الاتصال هدف جذّاب للهجمات الإلكترونية من قبل عناصر معادية”، في إشارة إلى إيقاف الخدمات وتسرّب المعلومات المخزّنة. وبحسب تقرير شركة الأمن السيبراني Check Point CHKP.O، نما متوسّط الهجمات الأسبوعية على الشركات الإسرائيلية بنسبة 137٪ سنويًا، ووصل إلى ما يقرب من 1500 هجوم أسبوعيًا في الأشهر الثلاثة الأولى من عام 2022.

هنا لفت رئيس قسم الأمن السيبراني الإسرائيلي غابي بورتنوي إلى أنّه خلال الشهر الماضي وحده، شهدت إسرائيل زيادة حادة في الهجمات التي تحاول إزالة المواقع الالكترونية، متهمًا إيران بالوقوف وراء العديد من هذه الهجمات.

وأضاف بورتنو أنّ شركات الاتصالات الإسرائيلية تتمتّع بأمن سيبراني جيد للغاية، لكن اللوائح الجديدة التي تتضمن مستوى أعلى من الرقابة ستكون بمثابة تحسّن.

قلق لدى الموساد والبيت الأبيض

قال رئيس جهاز الموساد الإسرائيلي ديفيد برنياع إنّ إيران تواصل عملياتها اليومية ضد إسرائيل وتُخفي عن العالم نواياها السرية لإرسال أسلحة إلى روسيا.

وخلال خطاب له في حفل للموساد في القدس المحتلّة، أضاف برنياع: “الموساد لا يزال يحذّر من مستقبل إيران ونواياها التي تحاول إخفاءها”، متّهمًا إياها “بتعميق وتوسيع إمدادات الأسلحة المتطوّرة لروسيا”.

وأردف: “نحذّر من نية إيران توسيع برنامجها لتخصيب اليورانيوم وعزمها على زيادة نفوذها في الدول المسلمة الصديقة في المنطقة بشتى السبل”، منتقدًا زعماء الغرب لمحاولتهم توقيع الاتفاق النووي مع إيران، والذي وصفه بـ “العبثي”. وسأل: “هل هذه دولة يريد العالم الحر توقيع اتفاقية معها”؟ وتابع: “ستبقى أعيننا مفتوحة وسنكون أكثر يقظة.. أكرّر وعدي، كما قلت هنا العام الماضي، لن تمتلك إيران أسلحة نووية … أبدًا. هذا هو التزامي، هذا هو التزام المؤسسة”.

برنياع هو أحد أشد المعارضين للاتفاق النووي الإيراني، حيث ضغط على الولايات المتحدة ضد التوقيع على الاتفاق، وحذّر من أنّ الموساد سيستمر في العمل ضد إيران بغض النظر عن الاتفاق.

من جهته أعلن البيت الأبيض الخميس الماضي إنّ مستشار الأمن القومي الأميركي جيك سوليفان والمستشار الأمني الإسرائيلي عيال هولاتا عقدا اجتماعًا افتراضيًا بشأن التعاون العسكري – التقني المتنامي بين روسيا وإيران في سياق الحرب الأوكرانية. وجاء في بيان البيت الأبيض أنّ الجانبين بحثا “علاقات إيران العسكرية المتنامية مع روسيا، بما في ذلك نقل الأسلحة التي ينشرها الكرملين ضد أوكرانيا، واستهداف بنيتها التحتية المدنية، وتوفير التكنولوجيا العسكرية الروسية لإيران في مقابل ذلك”.

عشرات الهجمات الإيرانية السيبرانية شهريّا على إسرائيل

وعبّر بورتنوي عن دهشته من العدد الكبير للهجمات السيبرانية المزعومة من جانب إيران ضد “إسرائيل” في الأشهر الأخيرة. وصرّح في هذا الإطار: “نتعامل مع عشرات الهجمات من إيران كل شهر”.

وكشف المسؤول الإسرائيلي عن تسريب قراصنة إيرانين مرارًا مقاطع فيديو أمنية إسرائيلية، من بينها ما يتعلّق بعمليات الشهر الماضي في محطات حافلات في القدس المحتلة، وألقى باللوم على كلمات المرور الضعيفة في هذا التسريب.

وأضاف: “إذا لم تقم بتغيير كلمة المرور عندما تحصل على الكاميرا، فسيقوم القراصنة باختراق [كلمة المرور] 0000 أو 1234، وهذا ليس مجهودًا كبيرًا.. هناك إخفاق لمنظمة أمنية هنا، فهم لم يقوموا بالحد الأدنى من الاحتراز الضروري”.

ومن الجدير بالذكر إنه في أواخر كانون الأول/ ديسمبر الماضي، قامت مجموعة قرصنة إيرانية تدعى “عصا موسى” باختراق الكاميرات الثابتة لقناة CCTV الإسرائيلية في شوارع فلسطين المحتلة. وأظهرت هذه المجموعة هذا الاختراق من خلال نشر مقطع فيديو على قناتها على Telegram وكتبت: “نراكم بأعيننا ولسنوات. أنتم في كل لحظة وفي كل خطوة تحت نظرنا”. المجموعة أضافت هذا الاختراق هو “جزء واحد” فقط من مراقبتها لأنشطة إسرائيل من خلال الوصول إلى كاميرات المراقبة، محذّرةً الإسرائيليين من أنها ستهاجم عندما لا يتخيّلون ذلك أبدًا.

اختراق هاتف زوجة برنياع

قالت وسائل إعلام إسرائيلية الخميس إنّ الهاتف المحمول الخاص بزوجة برنياع تعرّض للاختراق ونُشر محتواه في حساب مستخدم مجهول على Telegram. وبحسب صحيفة “هآرتس” الإسرائيلية، فإن “المحتويات، بما في ذلك الصور والوثائق، نشرها قراصنة استهدفوا هاتفها المحمول القديم”. ومع ذلك، أشارت وسائل إعلام إسرائيلية إلى أنّ أجهزة برنياع الشخصية، المشفّرة والآمنة، لم يتم اختراقها.

وفي السياق، أعلنت مجموعة مجهولة تطلق على نفسها اسم” الأيدي المفتوحة “في مقطع قصير يوم الأربعاء عن تنفيذها مهمة استخباراتية تم فيها تسريب مجموعة من الوثائق الخاصة برئيس الموساد الإسرائيلي.

الهجوم على مرافق المياه الإسرائيلية

أعلنت إسرائيل إنه في أيار/ مايو 2020 حاول قراصنة إيرانيون شلّ أجهزة الكومبيوتر التي تتحكّم بتدفّق المياه ومعالجة مياه الصرف الصحي في منطقتين ريفيّتين في إسرائيل. وأفادت السلطات الإسرائيلية بأنّ الهجوم تم اكتشافه بسرعة وإفشاله ومنع الإضرار بمصادر المياه.

وفي أوائل نيسان/ أبريل 2020، تعرّضت إسرائيل لهجوم إلكتروني على مرافق المياه، حيث حاول المهاجمون اختراق أنظمة التحكّم الصناعية (ICS) لخمسة منشآت تابعة لسلطة المياه الإسرائيلية وزيادة مستوى الكلور في إمدادات.

وفقًا لـ FirstPoint، تم تصميم هذه الهجمات لإضعاف أنظمة القيادة والتحكّم في ICS لآلات الضخ وشبكات الصرف الصحي ومعامل الصرف الصحي والمضخات الزراعية.

وكان هذه الهجمات بحال نجاحها ستؤدي إلى مشاكل صحية كبيرة لكل من يشرب المياه المستهدفة، كما سيؤثر الأمر بدرجة كبيرة على الزراعة.

وقع الهجوم عندما تسلّلت الجهات الفاعلة إلى وحدات التحكّم المنطقية القابلة للبرمجة (PLCs) للمنشأة وتحكمت بالمياه. وعلى الرغم من أنّ المهاجم غير معروف، يُزعم إنّ إيران كانت وراء عمليات القرصنة هذه. وفقًا لتقرير صحيفة “الواشنطن بوست” الأميركية، “وجد المحققون أنّ القراصنة وجهوا جهودهم الهجومية من خلال خوادم الكمبيوتر في الولايات المتحدة وأوروبا – وهو تكتيك شائع يستخدمه أعداء الغرب”.

ولاحظ الموظفون في منشأة المياه التغيير في مستوى الكلور في المياه، فأبلغوا بسرعة جهاز الأمن السيبراني الإسرائيلي. إسرائيل لديها تاريخ من الهجمات الإلكترونية ضد إيران. قد يكون الهجوم على منشآت المياه الإسرائيلية عملية انتقامية من قبل الحكومة الإيرانية بسبب Stuxnet والدعم الأميركي المستمر لإسرائيل.

ردًا على الهجوم على أنظمة المياه، استعانت إسرائيل بشركة الأمن السيبراني SIGA OT Solutions للحماية من الهجمات الالكترونية المستقبلية على البنية التحتية الحيوية. وصرّح أمير صامويلوف، أحد المؤسسين والرئيس التنفيذي لشركة SIGA: “تحتل شركات المياه موقع الصدارة في الهجمات الالكترونية العالمية، لكنّ شركات خدمات المدن لديها أدنى درجة من القدرة على التسامح مع انقطاعات الخدمة، ولن تتأقلم أي شركة مع قرصنة تَضعف الثقة إذا ما كانت بنيتها التحتية تعمل أم لا”.

قامت المرافق الإسرائيلية بتحديث جميع أنظمة تشغيل ICS واستبدال المعدات القديمة بأنظمة أحدث. طُلب من جميع العاملين في هذه المنشأة تغيير كلمة مرور تسجيل الدخول الخاصة بهم كإجراء احترازي.

المصادر

  • Iran’s cyber attacks against Israel increased ‘noticeably’, says army, September 22, 2022 at 3:46 pm

https://www.middleeastmonitor.com/20220922-irans-cyber-attacks-against-israel-increasednoticeably-says-army/

  • Israel keen to set up cyber ‘Iron Dome’ to curb rise in attacks

https://www.middleeastmonitor.com/20220502-israel-keen-to-set-up-cyber-iron-dome-to-curbrise-in-attacks/

  • Huge number of Iranian cyber attacks against ‘Israel’: Official, https://english.almayadeen.net/news/politics/hugenumber-of-iranian-cyber-attacks-against-israel:-officiaByAl Mayadeen English. Source: Israeli Media.23 Dec 16:56
  • Israeli media: Mobile phone of Mossad chief wife hacked,

https://english.almayadeen.net/news/politics/israeli-media:-mobile-phone-of-mossad-chief-wifehacked

https://ctc.usma.edu/wp-content/uploads/2020/02/CTC-SENTINEL-022020.pdf

جاده ايران تلغرام
للمشاركة: