تطور الفضاء السيبراني في إيران
يدرك الملالي أنه لكي تكون الجمهورية الإسلامية قوة عالمية، يجب أن تكون في طليعة التكنولوجيا السيبرانية.
عندما نتحدث عن التحديات الأمنية التي یطرحها نظام الملالي، فغالبًا ما يكون ذلك في مجال الطموحات النووية، أو رعاية مجموعات إرهابية مثل حزب الله، أو التورط في صراعات مثل سوريا واليمن. لكن الجمهورية الإسلامية تشكل أيضًا تهديدًا متزايدًا للأمن السيبراني.
يولد نظام الملالي عمليات عدوانية في الفضاء الإلكتروني لمجموعة متنوعة من الأغراض – التجسس وسرقة المعلومات والهجمات على البنية التحتية الحيوية وحملات التأثير ليست سوى أمثلة قليلة. في الواقع، يتناسب استخدام الأدوات السيبرانية جيدًا مع التفكير الأمني الإيراني. غالبًا ما يستخدم المرشد الأعلى علي خامنئي نهجًا محسوبًا بعناية من شأنه أن يسمح للنظام الإيراني بتحقيق مصالحه السياسية وضمان الإنكار المعقول، ولكن دون دفع ثمن لهذا النشاط – بعبارة أخرى، دون عتبة التصعيد.
يكشف تحليل لسلوك نظام الملالي في البعد السيبراني أن طهران قد انتقلت مؤخرًا من الدفاع الإلكتروني إلى الهجوم بسبب تطور التفكير في ثلاث مراحل من تطورها الإلكتروني سلطت الضوء على أهمية هذه الأداة للقيادة الإيرانية.
سلط خامنئي الضوء على الحاجة إلى “الجهاد الإلكتروني” في تصريحاته العامة مرتين على الأقل في العام الماضي. ونصح في سبتمبر “يمكن للشباب الترويج للأفكار الصحيحة على الإنترنت والنضال في سبيل الله”. وقال في شباط (فبراير): “اليوم مواجهة مسعى العدو لتشويه الحقائق والإنجازات والتقدم والمقاييس الملحمية للمؤسسة الإسلامية يتطلب تحركاً دفاعياً وهجوماً مختلطاً على أساس المهمة العاجلة والمحددة لجهاد التفسير. “
وهكذا فإن كبار الضباط في الجمهورية الإسلامية يفهمون أنه كجزء من رغبتها في أن تكون قوة عالمية، يجب أن تكون في طليعة التكنولوجيا السيبرانية. كما صرح مؤخرًا غلام رضا سليماني، قائد قوة مقاومة الباسيج التابعة للحرس، “يمكننا أن نقول بثقة أن وقت هجمات الكر والفر للأعداء قد انتهى الآن على الفضاء الإلكتروني“.
ترى إيران نفسها كقوة مثل الولايات المتحدة، لكنها تتفهم كونها متدنية في القدرات التقليدية. ومع ذلك، في المجال السيبراني، تفترض إيران أنها مساوية لواشنطن من نواح كثيرة. وهذا يشجع صناع القرار الإيرانيين، حيث تسمح العمليات الإلكترونية لهم بتمويه بصمات أصابعهم. محاولات تدمير السدود في الولايات المتحدة أو التدخل في الانتخابات الرئاسية، على الرغم من عدم نجاحها، تغذي هذا التصور في طهران، مما يعني أن الأسلحة السيبرانية تسمح لإيران بـ “تجاوز” ومواجهة الولايات المتحدة على قدم المساواة دون خوف من رد أمريكي.
المرحلة 1 – وقعت بمفاجأة
حدثت المرحلة الأولى في التحول الإيراني بين عامي 2009 و 2011 بقدرات هجومية ودفاعية محدودة. كانت نقطة التحول تجربة النظام مع دودة Stuxnet التي ضربت أجهزة الطرد المركزي المثبتة في محطة التخصيب في منشأة نطنز النووية الإيرانية في عام 2010. وكان الحادث بمثابة جرس إنذار للنظام، الذي لم يكتشف فقط مدى تعرضه للهجمات الإلكترونية، ولكن أيضًا سلطوا الضوء على إمكاناتهم.
حتى تلك اللحظة، كان معظم نشاط إيران في الفضاء الإلكتروني موجهًا إلى المعارضة الإيرانية، بهدف جمع المعلومات الاستخبارية.
تحركت إيران في عام 2010 لإنشاء قيادة الدفاع السيبراني، والتي تعمل تحت إشراف منظمة الدفاع السلبي. كان هدفها الرئيسي هو تنظيم الأمن السيبراني بين الكيانات المختلفة التي تعاملت مع هذه المشكلة، بهدف تقليل الأضرار الناجمة عن الهجمات الإلكترونية المستقبلية قدر الإمكان. في الوقت نفسه، بدأ الجيش السيبراني الإيراني التخصص في الهجمات الموضعية لأغراض استخبارية محددة.
المرحلة الثانية – بناء القدرات
من عام 2012 إلى عام 2018، أنشأ نظام الملالي بنية رقابة إلكترونية وعزز قدراته الدفاعية مع إنشاء أدوات هجومية جديدة. في عام 2012، أمر المرشد الأعلى بتشكيل المجلس الأعلى للفضاء السيبراني، الذي ينسق العمليات الهجومية والدفاعية.
وجد النظام معظم أدواته الهجومية الجديدة على الإنترنت، والتي يستخدمها بشكل أساسي المجرمون، والتي اتخذها وطورها وفقًا لاحتياجاته. لقد قام بتصميم وإعادة تصنيع القدرات التي تمكن من التقاطها واستخدامها والتعلم منها. ثم حاول تقليدهم.
كما استثمر النظام في بناء تعاون مع القوى الأجنبية، لا سيما في المجال الدفاعي، لتحسين قدراته بشكل كبير. في هذا الإطار، عمل لاحقًا على توقيع اتفاقيات تعاون بشأن الفضاء السيبراني مع روسيا والصين.
خلال هذه المرحلة، استمر النظام في معاناتها من هجمات إلكترونية متفرقة.
المرحلة 3 – مرحلة النضج
وابتداء من عام 2019، عزز النظام الإيراني قدراته الهجومية مع تقوية أدواتها الدفاعية. قامت طهران بدمج وتنسيق منهجيتها خلال هذه المرحلة. في هذا الفضاء نشأت حرب إلكترونية حقيقية بين إسرائيل وإيران، حيث تستخدم الأخيرة نطاق قدراتها لبناء توازن رادع في مجال الأمن السيبراني، حيث تستجيب لأي إجراء إسرائيلي في المجال السيبراني.
واصل النظام أيضًا استهداف الهجمات الإلكترونية ضد منشآت الغاز في المملكة العربية السعودية والبحرين، باستخدام قدرات متقدمة.
كما انخرط الفاعلون السيبرانيون الإيرانيون في حملات التخويف والتأثير الأجنبي. لقد قاموا مرارًا وتكرارًا باختراق المواقع الإخبارية الإسرائيلية الرائدة لتخويف سكان إسرائيل من خلال تضخيم رسائل مقلقة حول القدرات الحركية لإيران. سعت طهران أيضًا إلى استغلال الانقسامات السياسية في إسرائيل واسكتلندا والولايات المتحدة لإثارة عدم الاستقرار، وتقويض الثقة في المؤسسات الديمقراطية، ودفع وجهة نظرها العالمية المفضلة. يمكن رؤية هذا التكتيك في تحقيق أجرته مؤخرًا هيئة الإذاعة البريطانية (بي بي سي)
في الفترة التي سبقت الانتخابات الرئاسية الأمريكية لعام 2020، تلقى الناخبون في عدة ولايات، بما في ذلك ألاسكا وفلوريدا، رسائل بريد إلكتروني يُزعم أنها من مجموعة براود بويز الأمريكية اليمينية المتطرفة، لكن النظام الإيراني كان وراءها في الواقع.
في تلك الإعلانات، زُعم أن هذه المنظمة هددت الناخبين إذا لم يصوتوا للرئيس آنذاك دونالد ترامب. حتى أن رسائل البريد الإلكتروني احتوت على معلومات شخصية، بما في ذلك عناوين منازل بعض المستلمين، مما يشير إلى أن المرسلين حصلوا على بيانات تسجيل الناخبين في الولايات المتحدة.
حذرت الوكالات الحكومية في الولايات المتحدة والمملكة المتحدة وأستراليا في نوفمبر 2021 من أن طهران لا تزال مهتمة باستهداف البنية التحتية الحيوية، واستغلال نقاط الضعف في Fortigate و Microsoft Exchange ProxyShell لهجمات برامج الفدية. في إحدى الحالات، كانت مجموعة التهديد المستمر المتقدمة المرتبطة بإيران تغزو كيانات الصحة والنقل الأمريكية، وتحديداً مستشفى متخصص في رعاية الأطفال وحكومة بلدية.
الاتجاهات الحالية
لا يعمل النظام الإيراني بشكل متقطع في الفضاء السيبراني ولكنه يقوم بحملة منسقة تشغل فيها أدوات مختلفة لأغراض منفصلة. إلى جانب التقدم الذي أحرزه النظام في مجال الهجوم، فإنه يحرز أيضًا تقدمًا في حماية بنيته التحتية الحيوية، وبالتأكيد المواقع النووية. بعد عدة حوادث، يعمل النظام الإيراني الآن على تعزيز حمايته للمنشآت النووية، لا سيما مع إنشاء مركز القيادة النووية التابع للحرس مؤخرًا. على الرغم من أنها لا تزال عرضة لهجمات إلكترونية كبيرة، مثل الهجوم الذي استهدف ميناء رجائي في عام 2020 وضد محطات الغاز الإيرانية في عام 2021.
بسبب الخصائص الفريدة للأسلحة السيبرانية، مع التركيز على القدرة على البقاء دون عتبة التصعيد وخاصة عتبة الكشف، من المتوقع أن يعمق النظام ويكثف أنشطته في البعد السيبراني حتى لو عادت إلى خطة العمل الشاملة المشتركة.