ترجمة وتحرير: نون بوست

وسط احتدام المواجهة بين واشنطن وطهران، كثّف القراصنة التابعين لإيران في الأسابيع الأخيرة من عملياتهم في الفضاء الإلكتروني، الأمر الذي يعدّ بمثابة استعداد لشنّ هجمات محتملة على شركات أمريكية، وفقًا لما أوردته شركات أمن أمريكية ومسؤولين حكوميين. وقد تنامى النشاط الإيراني في الفضاء الإلكتروني على خلفية إعلان طهران يوم الاثنين تخطي مخزونها من اليورانيوم منخفض التخصيب الحدود  المنصوص عليها في الاتفاق النووي الذي أبرمته إيران مع بعض القوى العالمية سنة 2015.

في الواقع، يمهّد هذا الإعلان الطريق لتجدد المواجهة بين إيران والولايات المتحدة، والتي قد تشتد في الفضاء السيبراني، حيث تسعى كل من واشنطن وطهران  إلى إلحاق الضرر ببعضهما البعض. ووفقا لمراقبي الصراع السيبراني، تمثل استعدادات إيران للهجوم بداية محتملة لدخول مرحلة جديدة من الحرب الإلكترونية، تتبادل فيها البلدان الهجمات في الفضاء الإلكتروني.

انتقمت إيران من الولايات المتحدة في الفضاء الإلكتروني سابقا، عندما ضربت شركة النفط العملاقة أرامكو السعودية سنة 2012 ردًا على قيام شركة إنترنت أمريكية بهجوم أمريكي يهدف إلى تدمير البنية التحتية النووية لإيران

في أواخر الشهر الماضي، ألغى الرئيس الأمريكي دونالد ترامب الضربة  التي كان من المحتمل أن يوجهها لإيران بهدف الردّ على عملية إسقاط طائرة مسيرة أمريكية تجول بالقرب من المجال الجوي الإيراني. ونظرا لأنه من المحتمل أن يروح ضحية الهجوم الأمريكي 150 إيرانيًا، وهو اعتبره الرئيس الأمريكي أنه لن يكون "مناسبًا، لجأ ترامب لخيار أقل دموية من خلال الرد على إيران عبر الفضاء الإلكتروني. وتفيد التقارير أن تلك الهجمات استهدفت وحدات الاستخبارات الإيرانية التي تقف وراء هجمات الناقلات وضربت أنظمة القيادة والسيطرة لأنظمة الصواريخ غير المتصلة بالشبكة في البلاد.

وتجدر الإشارة إلى أن إبراز بعض البلدان مدى قوتها ونفوذها عبر الفضاء الإلكتروني أضحى بمثابة وسيلة لإظهار مدى حنكتها السياسية، ولكن ذلك عادة ما ينطوي على استهداف بلد لاخر إلكترونيا بدلًا من الاشتباك في العالم الواقعي. وفي هذا السياق، أفاد نائب رئيس شركة الأمن السيبراني دراغوس، سيرجيو كالتاجيرون، الذي يشغل منصب خبير في وكالة الأمن القومي الأمريكية قائلا: "لم نر مطلقا تبادلا للهجمات كما نشهده حاليا بين هذين البلدين".

بالإضافة إلى ذلك، انتقمت إيران من الولايات المتحدة في الفضاء الإلكتروني سابقا، عندما ضربت شركة النفط العملاقة أرامكو السعودية سنة 2012 ردًا على قيام شركة إنترنت أمريكية بهجوم أمريكي يهدف إلى تدمير البنية التحتية النووية لإيران. لكن أثارت الاستعدادات الإيرانية الأخيرة احتمال تبادل المزيد من الهجمات الفورية السريعة، مع العلم أن شركات الأمن السيبراني الأمريكية كانت تراقب في الأسابيع الأخيرة النشاط الإيراني المتصاعد بقلق.

أشار مدير تحليل التجسس الإلكتروني في شركة "فاير آي" الأمنية، بن ريد إلى أن "هجمات إيران التي تستهدف الشركات الأمريكية  كانت  على نطاق واسع، الأمر الذي لم نشهد مثيلا له إلا في سنة 2019"

بداية من الحادي عشر من شهر حزيران/ يونيو، وبعد فترة وجيزة من أول هجومين استهدفا السفن في خليج عُمان والتي ألقى المسؤولون الأمريكيون باللوم فيها على إيران، بدأ القراصنة الذين يعملون لصالح إيران في استهداف شركات الطاقة والمالية في محاولة لإنشاء منافذ وصول إلى شبكاتهم. والجدير بالذكر أن إيران اعتمدت على الهجمات، التي تتمحور حول إرسال رسالة بريد إلكتروني زائفة تدفع بالمستخدم إلى النقر على الرابط لتنزيل البرامج الضارة أو التخلي عن بياناته الشخصية أو كلمات المرور الخاصة به، وهو نوع من أنواع القوة الغاشمة التي يحاول فيها المتسلل استخدام كلمات المرور المختلفة للوصول إلى حسابات المستخدمين.

في هذا الصدد، أشار مدير تحليل التجسس الإلكتروني في شركة "فاير آي" الأمنية، بن ريد إلى أن "هجمات إيران التي تستهدف الشركات الأمريكية  كانت  على نطاق واسع، الأمر الذي لم نشهد مثيلا له إلا في سنة 2019". وقد لفتت المحاولات الإيرانية للوصول إلى أنظمة الكمبيوتر الخاصة بالشركات الأمريكية الرئيسية اهتمام الحكومة الأمريكية، التي حذرت بدورها الشركات الأمريكية من أن تكون على أهبة الاستعداد.

في شأن ذي صلة، أفاد مدير وكالة الأمن السيبراني والأمن الداخلي التابعة لوزارة الأمن الداخلي، "كريستوفر كريبس" خلال حوار أجراه مع صحيفة "فورين بوليسي" أنه "عند الربط بين كثافة وتيرة الهجمات في الوقت الراهن والعمليات الإلكترونية المدمرة السابقة التي شنّها قراصنة على صلة بإيران، فإن ذلك يثير المزيد من قلق الولايات المتحدة الأمريكية بشأن احتمال استمرار الهجمات الخطيرة الجديدة".

صرّح باحثو الأمن السيبراني أن "إيران شنت أول هجوم  مدمر خلال شهر كانون الأول/ ديسمبر، عندما استهدف عملاؤها شركة سايبم للغاز والنفط الإيطالية"

كما أردف الباحث قائلا إن: "العلاقات بين الولايات المتحدة وإيران على شفا هاوية نظرا لأن العملاء الإيرانيين يتخذون الإجراءات اللازمة ليتمكنوا من ضرب الولايات المتحدة على الساحة الرقمية. وخلال الشهرين أو الثلاثة أشهر الماضية، لاحظت شركة الأمن السيبراني، ريكورد فيوتشر، تسجيل أكثر من 1200 نظام قيادة وسيطرة مرتبط بإيران، يعد أكثر من 700 منه في وضعية نشطة.

في هذا الصدد، أفادت المسؤولة السابقة في وكالة الأمن القومي، بريسيلا موريوتشي، والتي تشغل منصب مديرة تطوير التهديد الاستراتيجي في  شركة ريكورد فيوتشر أن "ما تقوم به إيران في الوقت الراهن هو بمثابة تهيئة البيئة المناسبة لشنّ هجمات على الولايات المتحدة". من جهتهم، يحذر المحللون من أن هذه الاستعدادات لا تعني أن إيران تخطط لشن هجمات إلكترونية مدمرة ضد الولايات المتحدة. في المقابل، من المحتمل أن ذلك يعني مجرد استعدادات للقيام بعمليات تجسس. ومن المرجح أن تكون إيران قد اخترقت أنظمة بعض الشركات، دون أن تكون على دراية بذلك حتى اللحظة.

وفي هذا السياق، صرّح باحثو الأمن السيبراني أن "إيران شنت أول هجوم  مدمر خلال شهر كانون الأول/ ديسمبر، عندما استهدف عملاؤها شركة سايبم للغاز والنفط الإيطالية. وقد شلّ ذلك الهجوم أنظمة ما بين 300 و400 شركة كمبيوتر، وقع تنفيذه عن طريق مجموعة متنوعة من برامج شمعون الخبيثة، والتي استُخدمت في الهجوم الذي استهدف شركة أرامكو السعودية سنة 2012.

وصف كالتاجيرون تحركات طهران بأنها محاولة للحاق بركب القدرات الأمريكية في المجال السيبراني التي تسلطها ضدها

والجدير بالذكر أنه لا يمكن القيام بمثل هذه الهجمات الإلكترونية بسهولة   حيث يتطلب ذلك الوصول إلى أنظمة حساسة من أجل أن تتمكن من تحقيق النجاح. وعموما، من المرجح أن يشير تنامي موجة نشاط طهران في الأسابيع الأخيرة إلى عدم استعداد إيران للمواجهة مع الولايات المتحدة وأن القادة في طهران يبحثون عن طرق جديدة لضرب واشنطن من خلال جولات التصعيد الأخيرة.

من هذا المنطلق، لا يزال مآل هذه العمليات التحضيرية غامضا. وفي هذا الإطار، وصف كالتاجيرون تحركات طهران بأنها محاولة للحاق بركب القدرات الأمريكية في المجال السيبراني التي تسلطها ضدها. وأردف المصدر ذاته قائلا: "نحن ننتظر هجوم طهران المضاد ونتابع ما يحدث، لا سيما وأن الكرة تعد بالأساس في ملعب الإيرانيين في الوقت الراهن".

المصدر: فورين بوليسي