الياس غرول/عن مجلة فورن بولسي *

                 

تقول شركات أمن اميركية ومسؤولون حكوميون أن قراصنة الكترونيين مرتبطين بإيران بدؤوا، وسط اجواء التأزم والانتظار بين واشنطن وطهران خلال الاسابيع الاخيرة، بتكثيف نشاط عملياتهم في الفضاء السبراني فيما يبدو وكأنها استعدادات لشن هجمات محتملة على جهات الاعمال في الولايات المتحدة.

يأتي تصاعد النشاط السبراني الايراني متزامناً مع اعلان طهران في يوم الاثنين الماضي بأن مخزوناتها من اليورانيوم واطئ التخصيب قد تخطت الحدود المرسومة لها وفق اتفاقية 2015 النووية الموقعة بين إيران والقوى الكبرى في العالم. ذلك الاعلان اعد المسرح لمجابهة متجددة بين إيران والولايات المتحدة، وهي مجابهة قد تظهر انعكاساتها على شبكة الانترنيت إذ تحاول كل من واشنطن وطهران أن تسبب الألم للأخرى.

بالنسبة لمراقبي الحروب السبرانية تمثل استعدادات إيران للهجوم بداية محتملة لمرحلة جديدة من مراحل الحرب السبرانية التي تتبادل فيها الدول الضربات سجالاً في الفضاء السبراني. ففي الشهر الماضي الغى الرئيس "دونالد ترامب" ضربة جوية مخطط لها على إيران قصد منها أن تكون انتقاماً لإسقاط الإيرانيين طائرة أميركية مسيرة قرب المجال الجوي الايراني. ولكن عندما اظهرت التوقعات أن الهجوم الاميركي يمكن أن يتسبب بمقتل 150 إيرانياً (وهو ما قال عنه الرئيس أنه لن يكون متناسباً مع الفعل) انتهى ترامب الى خيار أقل دموية، وذلك برد الضربة الى إيران عبر الفضاء السبراني. ذكرت التقارير أن تلك الهجمات استهدفت وحدات الاستخبارات الايرانية المسؤولة عن مهاجمة ناقلات النفط، كما عطلت انظمة السيطرة المتحكمة بمنظومة الصواريخ الايرانية خارج شبكة الانترنيت.

اظهار القوة عبر الفضاء الالكتروني يعد اليوم من طرق اظهار الكفاءة في ادارة الدولة، ولكنه يظهر عادة على شكل ضربة توجهها دولة الى اخرى لا بشكل تبادل للضربات. يقول "سيرغيو كالتاغيروني" نائب رئيس شركة "دراغوس وفيتيران للامن الالكتروني والتهديد الاستخباري": "لم نشهد ابداً تبادل ضربات بالاتجاهين بين بلدين." ولكن لو ردت إيران على ضربة الولايات المتحدة بمثلها فسنشهد عندئذ "فجر عصر الحروب السبرانية." على حد تعبير كالتاغيروني.

في الماضي كانت إيران قد وجهت ضربة انتقامية الى الولايات المتحدة عبر الفضاء السبراني، وذلك عندما ضربت عملاق النفط السعودي "آرامكو" في 2012 ثأراً كما يبدو من عملية أميركية سبرانية استهدفت تخريب البنى التحتية النووية لإيران. بيد أن الاستعدادات الايرانية الحالية ترفع التوقعات بقرب حدوث تبادل سريع للضربات، وقد كانت شركات الامن السبراني الاميركية ترصد على مدى الاسابيع الاخيرة تصاعد النشاط الإيراني بحذر وترقب.

في 11 حزيران، وفترة الاسبوع الذي تلاه، وفي تزامن تقريبي مع وقوع أول الهجومين على السفينتين في خليج عمان، وهما الهجومان اللذان القى المسؤولون الاميركيون تبعتهما على إيران، تحرك القراصنة الالكترونيون المرتبطون بإيران مستهدفين شركات الطاقة والاعمال في محاولة للحصول على منفذ يمكنهم من التغلغل داخل شبكاتها.

اعتمدت هذه الهجمات الاسلوب المعروف بـ"التصيد الاحتيالي"، حيث يستخدم عنوان بريد الكتروني لجعل المستخدم ينقر على الرابط الذي يحمّل البرنامج الخبيث أو يكشف معلومات معينة تخص الطرف المستهدف، او الاسلوب الثاني الذي يعرف بـ"نثر كلمات المرور" وهو اسلوب هجومي يجرب فيه القرصان عدداً من كلمات المرور للحصول على منفذ الى الحساب المستهدف.

محاولات الايرانيين للحصول على منفذ الى انظمة الحاسبات التابعة للشركات الاميركية الكبرى لفتت هي الاخرى انتباه الحكومة الاميركية وجعلتها تحذّر جهات الاعمال الاميركية بأن تحتاط وتحذر.

في تصريح لمجلة "فورن بولسي" صرح "كرستوفر كريبز" رئيس وكالة الأمن السبراني وأمن البنى التحتية المرتبطة بوزارة الأمن الوطني الاميركي: "عند الجمع بين هذا التصعيد والهجمات المدمرة التي شنها لاعبون مرتبطون بإيران في الماضي لا مناص لنا أن نقلق من احتمال وقوع هجمات مدمرة جديدة ونستمر في اطلاق اجراس الانذار."

يقول الباحثون المتخصصون أن المشغلين الايرانيين، وفي ظل تأرجح العلاقات بين الولايات المتحدة وإيران على حد سكين، ينشطون في اعداد المتطلبات الضرورية التي تمكنهم من توجيه ضربة رقمية الى الولايات المتحدة. خلال الشهرين او الثلاثة الماضية تابعت شركة "فيوتشر ريكوردد" للأمن السبراني تسجيل اكثر من 1200 نطاق للسيطرة والتحكم لها ارتباط بإيران، وكان اكثر من 700 منها نشطاً فعالاً.

تقول "بريسيلا موريوتشي"، وهي ايضاً من العاملين السابقين في وكالة الامن القومي وتشغل حالياً منصب مدير شعبة تطور التهديد الستراتيجي في شركة "فيوتشر ريكوردد": "ما نراه الان هو تهيئة البيئة المناسبة لشن الهجمات."

يحذر المحللون من ان إيران قد لا يكون قصدها من وراء هذه التهيئة التخطيط لعمليات تخريب سبرانية ضد الولايات المتحدة، بل من المحتمل ايضاً أن تكون مجرد تحضيرات لأغراض تجسسية، وربما تكون بعض الشركات قد تعرضت للاختراق منذ الان دون أن تفطن للأمر.

يقول الباحثون في الامن السبراني أن احدث الهجمات السبرانية التخريبية المرتبطة بإيران وقعت في شهر كانون الاول الماضي حين اصاب مشغلون من ذلك البلد شركة "سايبيم" الايطالية للبتروكيمياويات. أسفر ذلك الهجوم عن شل ما بين 300 و400 حاسبة تابعة للشركة ونفذ باستخدام نسخة محورة من برنامج "شامون" الخبيث الذي استخدم في العام 2012 لمهاجمة شركة آرامكو السعودية.

بيد أن الهجمات السبرانية لا يمكن ان تنفذ بوحي لحظة وهي تتطلب اختراق انظمة حساسة قبل أن تحقق النجاح. النشاط المحموم الذي رأيناه في الاسابيع الماضية ربما كان يشير الى أن ايران غير مستعدة للمواجهة مع الولايات المتحدة وأن جولات التصعيد الاخيرة دفعت القادة في طهران الى البحث عن وسائل جديدة لضرب واشنطن.

يبقى من غير الواضح بعد الى أين ستوصل هذه التحضيرات إيران، ويصف كالتاغيروني تصرفات طهران بأنها محاولات للحاق بالامكانيات الاميركية ضد إيران.

يقول كالتاغيروني: "سوف نبقى ننتظر ونراقب، والكرة الان في ملعب الإيرانيين."    

 

 * ترجمة – انيس الصفار