إسرائيل وإيران في الفضاء السيبراني.. هل هي حرب صامتة؟

دائمًا ما تتبادر إلى الذهن روسيا عند الحديث عن الاختراق ومجموعات التأثير، وقد اكتسبت هذا الصيت بالفعل نتيجة سلسلة طويلة من الهجمات والعمليات في دول أوروبا الشرقية اتخذت منحىً تصاعديًا مع بدء الحرب على أوكرانيا في شباط/فبراير 2022. لكن رغم ذلك، يشير أحد المسؤولين الغربيين لمجلة "ذا إيكونوميست" البريطانية بالقول: "بعض الأشياء الأكثر إثارةً للاهتمام في الفضاء السيبراني [خلال العام الماضي] لم تحدث على الأرجح بين روسيا وأوكرانيا، ولكن بين إسرائيل وإيران". وتخلص المجلة إلى أن حملات التخريب والدعاية بين البلدين تعتبر واحدة من أشرس المنافسات التي شهدتها شبكات الكمبيوتر حتى الآن. ومع تعثر الدبلوماسية حول مستقبل علاقات البلدين، من غير المرجح أن تنحسر هذه المنافسة.

لكن بعد 7 تشرين الأول/أكتوبر، واصطفاف مجموعات الاختراق والتهديد على الإنترنت على كلا جانبي الحرب لأهداف معقدة شديدة الاختلاف ومتداخلة أحيانًا، وصل الصراع السيبراني بين إيران وإسرائيل إلى أبعاد عالمية، حيث تسببت الهجمات السيبرانية ضد الشركات والهيئات الحكومية في قارات أخرى، خارج مسرح الأحداث، في إحداث قدر كبير من الضجة تكاد تضاهي في حالات معينة تلك التي حدثت في إسرائيل نفسها يوم الهجوم التاريخي.

ولم يعد هذا النوع من الهجمات مفاجئًا أو فريدًا، إذ صار تعزيز القدرات السيبرانية رديفًا لأهمية تعزيز القوات الدفاعية العسكرية للدول، وهي حالة كلاسيكية لأخذ النزاعات الواقعية إلى الإنترنت. وفي حين تعمل مجموعات متحالفة مع إيران على ضرب القواعد العسكرية الأميركية وطرق الشحن الدولية في الشرق الأوسط، فإن سحابة التهديد السيبراني الإيرانية تنشر هجماتها في الولايات المتحدة وأوروبا ضد أهداف يُنظر إليها على أنها متحالفة مع عدوها الأكبر في المنطقة: إسرائيل.

هجوم عالمي من ثلاث مراحل

نالت شدة تلك الهجمات وعددها واتساع نطاقها، اهتمام شركات التكنولوجيا والتحليل السيبراني الكبرى. ففي تقرير نُشر مطلع شباط/فبراير الفائت، وصفت عملاقة التكنولوجيا الأميركية "مايكروسوفت" هذا الانتشار العالمي بأنه "المرحلة الثالثة" في الهجوم السيبراني الإيراني.

ويقول محلل استخبارات التهديدات من مجموعة "إنسيكت جروب"، الذراع البحثية لشركة "ريكوردد فيوتشر" الأميركية للأمن السيبراني، إنه من المحتمل جدًا أن يكون هذا جزءًا من حملة الضغط الاستراتيجي التي تقوم بها الحكومة الإيرانية، إذ تأمل طهران: "في التأثير على الحكومات بشكل مباشر وعدم الدخول بشكل مباشر في الصراع من خلال قدرتها على التأثير على الاقتصادات. ومن المرجح جدًا أنها تهدف إلى التأثير على مجتمعات الأعمال للضغط على حكوماتهم لدعم وقف الأنشطة العسكرية الإسرائيلية في قطاع غزة".

وأحدث حالة هجوم سيبراني معروفة حدثت في 1 شباط/فبراير الفائت، إذ كشف "معهد الإحصاء الألباني" (INSTATE)، على فيسبوك، أن الهجوم الإلكتروني: "الذي يهدف إلى إتلاف بيانات المعهد قد تسبب في انقطاع خدمات الإنترنت للموقع الرسمي والبريد الإلكتروني". وفي بيان رسمي، أوضحت الهيئة الوطنية للتصديق الإلكتروني والأمن السيبراني "AKCESK" في البلاد، أن أنظمة "INSTATE" المتأثرة: "لا يتم تصنيفها حاليًا على أنها بنية تحتية معلوماتية مهمة".

وتعتبر ألبانيا أحد أبرز مسارح الهجمات السيبرانية الإيرانية بسبب العلاقات المتوترة بين البلدين نتيجة مجموعة متنوعة من الأسباب، أبرزها استضافة ألبانيا لحركة "مجاهدي خلق" الإيرانية المعارضة، حيث سبق لمجموعات اختراق إيرانية تسريب بيانات ضخمة وحساسة تتبع لشخصيات وكيانات في أجهزة الشرطة والاستخبارات الألبانيين.

لكن عبر تطبيق "تلغرام"، روَت مجموعة الاختراق الإيرانية المعروفة باسم "عدالة الوطن" (Homeland Justice) قصة مختلفة إلى حد ما، إذ نسبت الهجوم على بيانات "INSTATE" لنفسها فعلًا، لكنها وصفت الحدث بأنه ابتزاز أكثر منه هجوم رفض الخدمة (DoS)، أي المشكلة التي شخصها المعهد في بيانه، حيث تم نسخ أكثر من 100 تيرابايت من بيانات نظام المعلومات السكانية والجغرافية ثم حذفها من خوادم المنظمة، بحسب المجموعة.

وكما أشارت "مايكروسوفت" في تقريرها، فقد استهدفت المجموعة سابقًا ألبانيا، إلى جانب دول أخرى داعمة لإسرائيل. وفي سلسلة من الرسائل عبر تطبيق "تلغرام"، وضعت المجموعة البيانات المسروقة في السياق الأوسع لدعم ألبانيا لـ"الإرهابيين"، بما في ذلك حركة "مجاهدي خلق"، وهي حركة إيرانية منشقة عن النظام الحاكم، مصنفة إرهابيًا، ولها علاقات مع المخابرات الإسرائيلية.

في هذه الأثناء، وبعد يوم واحد من الخلل الإحصائي في ألبانيا، انتقلت شبكة الهجمات الإلكترونية الإيرانية إلى مكان آخر، ووصلت مرة أخرى إلى شواطئ الولايات المتحدة، عندما فرض مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأميركية "OFAC" عقوبات على ستة مسؤولين في القيادة الإلكترونية للحرس الثوري الإيراني، إذ جاء هذا الإجراء في أعقاب اقتحام كانون الأول/ديسبمر 2023 لأجهزة التحكم المنطقية القابلة للبرمجة "فيجن سيريز"، التي طورتها الشركة الإسرائيلية الأميركية "يونيترونيكس"، والتي تم استخدامها في البنية التحتية الحيوية لكلا البلدين.

يقول سكوت سمول، مدير استخبارات التهديدات في شركة "تايدال سايبر" للأمن السيبراني، إن السلطات الأميركية اتخذت إجراءات سريعة بشكل ملحوظ لفرض عقوبات على العديد من مسؤولي الإنترنت الإيرانيين المرتبطين بهذه الهجمات"، لكنه أضاف: "قد يوفر هذا ردعًا محدودًا ضد الهجمات المستقبلية، لكننا نعلم أيضًا أن الجهات الفاعلة السيبرانية الإيرانية عازمة باستمرار على مهاجمة أهداف مقرها الولايات المتحدة، وخاصة الكيانات الحكومية".

في الواقع، وكما أشار مكتب مراقبة الأصول الأجنبية في بيانه الصحفي، فإن الهجمات السيبرانية البارزة الأخيرة على قطاع الصناعة الأميركية، التي قامت بها القيادة الإلكترونية التابعة للحرس الثوري الإيراني، كانت بعيدة كل البعد عن كونها الأولى أو الوحيدة ضد الولايات المتحدة وإسرائيل وأوروبا. وعلى الرغم من أن البعض قد يعتبر أن تلك الهجمات بمثابة سوء تقدير تجرّ فيه إيران الولايات المتحدة إلى صراع سيبراني لا داعٍ له، إلا أن محلل "إنسيكت" للأمن السيبراني يشير إلى أن ذلك قد يكون خطرًا محسوبًا بشكل جيد، إذ تحاول إيران من خلال تلك الهجمات تهدئة قواعد الاشتباك مع أميركا لتقليل مخاطر الانتقام الأميركي داخل أراضيها. ومن الممكن أن تسمح لها العمليات السيبرانية الأكثر عدوانية والعالمية بتخفيف هذا الخطر مع استمرارها في تنفيذ أجندتها المعادية لإسرائيل.

كما تعرضت إيران من جانبها لهجمات سيبرانية شائنة نفذتها مجموعات اختراق تابعة لإسرائيل خلال الحرب الجارية، أبرزها الهجوم الذي تبنته مجموعة الاختراق "Gonjeshke Darande" (وتعني العصفور المفترس) المرتبطة بإسرائيل، والتي زعمت أنها أوقفت غالبية محطات الوقود في إيران عن العمل، وهاجمت البنية التحتية وأنظمة الدفع الخاصة بها.

المراحل الثلاث للصراع

وفقًا لـ"مايكروسوفت"، يمكن تقسيم الحرب السيبرانية التي تشنها إيران ضد إسرائيل إلى ثلاث مراحل لكل منها مميزاتها، إذ يشير التقرير إلى أن المرحلة الأولى بدأت خلال الأيام الأولى التي أعقبت هجوم السابع من أكتوبر الذي شنته "حماس" على إسرائيل، وكانت غير احترافية إلى حد ما، حيث نفذت الجماعات المرتبطة بإيران هجمات انتهازية خفيفة، واستفادت من الوصول الموجود مسبقًا لشن هجمات ضد المنظمات الإسرائيلية، وأعادت تجميع البيانات القديمة والمتاحة للجمهور على أنها "تسريبات" جديدة.

وأدت المرحلة الثانية، التي بدأت في منتصف وأواخر تشرين الأول/أكتوبر، إلى زيادة الحجم. وارتفع عدد المجموعات التي تعمل بنشاط ضد إسرائيل من 9 إلى 14 على الأقل، إذ أجرت إيران 10 عمليات تأثير عبر الإنترنت في ذلك الشهر وحده، إلى جانب حملات أكثر تنسيقًا وتدميرًا.

وفي المرحلة الثالثة، أصبحت الهجمات أكثر حدة، حيث استخدمت تكتيكات وتقنيات وإجراءات أكثر تقدمًا، واستهدفت شركات أكثر أهمية ومشغلي البنية التحتية الحيوية، ونسجت رسائل أكثر فعالية تهدف إلى تقويض الروح المعنوية الإسرائيلية والضغط على حلفاء إسرائيل. ويحذر خبراء من أن هذا النوع من الهجمات مرجح للزيادة مع اقتراب موسم الانتخابات الأميركية، كما هو الحال مع الانتخابات الأميركية السابقة.

أما عملاقة التكنولوجيا الأخرى، شركة "جوجل"، فتتفق مع وجهة النظر القائلة بأن الحرب السيبرانية الهجومية أصبحت ظاهرة عالمية تقريبًا خصوصًا بعد اندلاع الحرب الروسية في أوكرانيا، إلا أن تكتيكات وتوقيت وأهداف الجهات التهديدية يمكن أن تختلف بشكل كبير بين حالة وأخرى. ومن الأمثلة على ذلك ما تحدث عنه كبار المسؤولين التنفيذيين في الشركة حول كيفية اشتداد المعارك السيبرانية خلال الحرب الإسرائيلية الجارية على غزة.

وأشارت ساندرا جويس، نائبة رئيس شركة "مانديانت" للأمن السيبراني، التابعة لـ"سحابة جوجل"، وشين هانتلي، الإدارية العليا في وحدة تحليل المخاطر السيبرانية في "جوجل"؛ إلى أنه: "على وجه الخصوص، بعد الهجمات التي شنتها حماس، لاحظنا أن التدفق المستمر للعمليات السيبرانية من قبل إيران والجماعات المرتبطة بحزب الله أصبحت أكثر تركيزًا، وأعلى كثافة، ومن بين أهداف أخرى - موجهة نحو تقويض الدعم الشعبي في إسرائيل والولايات المتحدة للحرب".

ووفقًا لـ"جوجل"، كانت إيران لاعبًا رئيسيًا في هذه الحرب السيبرانية، إذ كشفت جويس وهانتلي، في تدوينة، أن إيران تواصل استهداف الكيانات الإسرائيلية والأميركية بقوة، وغالبًا ما تكون النتائج متباينة. وأضافت المسؤولتان التنفيذيتان: "يشير هذا التركيز الثابت إلى أن هجوم حماس لم يغير استراتيجية طهران بشكل أساسي".

بصمة في كافة أرجاء الشرق الأوسط

لم تعد الهجمات السيبرانية، التي يشنها الطرفان مقتصرة على إيران وإسرائيل والولايات المتحدة، حيث اتضح، باعتراف أطراف إسرائيلية، أن قراصنة إيرانيون شنّوا حملة تجسس متطورة استهدفت منافسي البلاد في جميع أنحاء الشرق الأوسط وهاجموا وكالات الدفاع والاستخبارات الرئيسية لدول مثل السعودية والأردن، في حملة استمرت أشهرًا مرتبطة بوزارة الاستخبارات والأمن الإيرانية، وفقًا لتقرير صدر عن شركة "تشيك بوينت" الإسرائيلية.

وقال التقرير إنه بدا وكأن المتسللين الإيرانيين تمكنوا من الوصول إلى رسائل البريد الإلكتروني من مجموعة من الأهداف، بما في ذلك موظفون حكوميون وجيوش وشركات اتصالات ومؤسسات مالية. كما تمكنوا من التسلل إلى أجهزة الكمبيوتر التي ترسم خريطة للشبكات التي اخترقها المتسللون، مما يتيح لإيران مخططًا للبنية التحتية السيبرانية الأجنبية التي يمكن أن تكون مفيدة في تخطيط وتنفيذ الهجمات المستقبلية.

ولم تنكر إيران تلك المزاعم، ولم تؤكدها كذلك، لكن وزير الدفاع الإيراني، الجنرال محمد رضا أشتياني، قال في كلمة ألقاها أمام مسؤولي الدفاع في بلاده نهاية العام الفائت، إنه نظرًا للوضع الأمني المعقد الحالي في الشرق الأوسط، يتعين على إيران إعادة تعريف دفاعاتها الوطنية خارج حدودها الجغرافية. وأضاف أن ذلك يعني استخدام استراتيجيات حربية جديدة للدفاع عن إيران، بما في ذلك استخدام الفضاء والفضاء الإلكتروني وطرق أخرى. ونقلت وسائل إعلام إيرانية عن الجنرال اشتياني قوله: "أعداؤنا يعلمون أنهم إذا ارتكبوا خطأ واحدًا فإن الجمهورية الإسلامية الإيرانية سترد بالقوة".

على الجانب الآخر، أعلن لبنان تقدمه بـ"شكوى عاجلة" إلى مجلس الأمن الدولي بشأن التعطيل الإسرائيلي لأنظمة الملاحة المدنية في البلاد، إذ حثت وزارة الخارجية في بيان لها أعضاء المجلس على إدانة الهجمات الإلكترونية الإسرائيلية وتحميل تل أبيب مسؤولية أي حادث قد يحدث نتيجة لأفعالها. وأضافت الوزارة أن تعطيل إسرائيل لأنظمة الملاحة يهدد سلامة الطيران في الأجواء اللبنانية.

كما تفاجأ اللبنانيون في كانون الثاني/يناير الفائت، بتعرّض مطار رفيق الحريري الدولي في بيروت لعملية قرصنة، حيث جرى خرق نظام عرض معلومات الطيران. وأفادت الوكالة الوطنية للإعلام حينها بأن شاشات المغادرة والوصول في المطار تعرضت لقرصنة إلكترونية، وظهرت على الشاشات رسائل إلى حزب الله اللبناني، وأمينه العام حسن نصر الله، تُطالبهما بعدم إقحام لبنان في حرب وتتّهمهما بإدخال السلاح عبر المطار. ورغم أن إسرائيل لم تتبنَّ تلك العملية، ولا المجموعات التابعة لها، لكن محللين وأخصائيين لاحظوا أنماطًا في الهجوم تشبه ما يرد على شبكات اللجان وحملات التأثير الإسرائيلية على وسائل التواصل الاجتماعي.

وعليه، فإنه من المرجح أن يلعب الاستخدام المتزايد للحرب السيبرانية لتحقيق أهداف جيوسياسية دورًا أكثر محورية في المنطقة خلال الأيام القادمة. وسوف ترسم الجغرافيا السياسية المدعومة بالأمن السيبراني العلاقة بين كبار الأطراف المتنازعة فيها. لذا فإن اشتداد سباق التسلح السيبراني في الشرق الأوسط يقدم نموذجًا للدراسة من قبل جميع الحكومات في العالم، بغض النظر عن توجهاتها أو نظامها السياسي أو حجم اقتصادها، حيث لم تعد دولة في العالم بمأمن من التجسس والتخريب وحملات الهندسة الاجتماعية، الأقل دموية من الصراعات التقليدية، لكنها أشد فتكًا.