تقرير: تعرف على تكتيكات الحرب السيبرانية الإيرانية

شهدت قدرات إيران السيبرانية تحسنًا سريعًا، وبالرغم من أنها ليست من بين أكثر القوى السيبرانية تطورًا، غير أنها متقدمة على معظم الدول في الاستراتيجية والتنظيم فيما يتعلق بالحرب السيبرانية. 

وتقدِّر طهران أهمية استخدام الفضاء السيبراني كأداة لتعزيز القوة الوطنية، ولا شك أن خبرتها الواسعة في الأنشطة السريّة، تساعد في توجيه استراتيجيتها وعملياتها، مستخدمة الفضاء السيبراني كأداة للإكراه والقوة، كما أنها أنشأت هيكلاً تنظيميًّا متطورًا لإدارة الصراع السيبراني. وهذا يعني أن أي هجوم على الولايات المتحدة لن يكون عرضيًا، بل سيكون جزءًا من استراتيجية أكبر للمواجهة.

وفي الإطار ذاته، تَعتبر إيران الهجمات السيبرانية جزءًا من قدراتها العسكرية غير المتناظرة التي تحتاجها لمواجهة الولايات المتحدة، كما أن تطويرها للقوة السيبرانية هو ردّ فعل من جانبها على نقاط ضعفها، فهي لا شك هدف معتاد للتجسس الإلكتروني الأجنبي، هذا فضلاً عن أنها تنخرط وإسرائيل في صراع سيبراني ليس سريًّا دائمًا، وقد ساهم هجوم "ستوكسنيت" الإلكتروني الذي استهدف منشآت السلاح النووي الإيرانية، في تسريع قدرات إيران السيبرانية. لكن أكثر ما يخشاه قادة إيران هو شعبهم، وخطر أن يكون الإنترنت منصّة لانطلاق شيء شبيه بالربيع العربي. بدأت قوات الأمن الإيرانية في تطوير قدراتها على القرصنة أثناء "الثورة الخضراء" عام 2009، بهدف توسيع نطاق المراقبة والسيطرة المحلية، وتُعدّ تلك الجهود المحلية الأساس الذي بُنيت عليه قدرات إيران السيبرانية. 

يُظهر مسار إيران مدى استعداد خصم متوسط الحجم لتخصيص موارد تمكّنه من بناء قوة سيبرانية، وهناك ثلاث منظمات عسكرية تؤدي دورًا قياديًا في العمليات السيبرانية: الحرس الثوري الإيراني، وقوات الباسيج، ومنظمة الدفاع السلبي الإيرانية. 

يقف الحرس الثوري الإيراني خلف سلسلة من الحوادث التي استهدفت أهدافًا أمريكية وبنى تحتية إسرائيلية مهمة، فضلًا عن استهداف السعودية ودول خليجية أخرى. وتُدير قوات الباسيج، وهي منظمة شبه عسكرية مدنية يسيطر عليها الحرس الثوري، ما يقول قادتها إنهم 120 ألف متطوع في مجال الحرب السيبرانية، وربما يكون الرقم مبالغًا فيه، لكن الباسيج تستخدم علاقاتها مع الجامعات والمدارس الدينية لتجنيد مقرصنين بالوكالة.

إن منظمة "الدفاع السلبي" مسؤولة عن حماية البنية التحتية. ولضمان التنسيق بين القدرات الهجومية والدفاعية السيبرانية، أسّس المرشد الأعلى علي خامنئي "مجلسًا أعلى للفضاء السيبراني" مكوّن من مسؤولين عسكريين واستخباراتيين كبار.

لقد ساهمت سنوات من مواجهة طهران مع إسرائيل والسعودية في تحسين قدراتها السيبرانية، كما أن خبرتها في العمليات السريّة منحتها القدرة على وضع تصوّر لكيفية إدماج الهجمات الإلكترونية في المشهد العسكري الأكبر، ولا غرو أن الأدوات التي تستخدمها الجمهورية الإسلامية عادةً ما تكون برامج خبيثة معدّلة من السوق الإجرامي، لا تملك التأثير التدميري لـ "الأسلحة" السيبرانية الإسرائيلية الأكثر تطورًا.

وكما ذكر جنرال إسرائيلي في عام 2017، فإن الإيرانيين "ليسوا متطورين، وليسوا القوى العظمى الأقوى في المجال السيبراني، لكنهم يتحسنون أكثر فأكثر". 

وفي السياق، تَعتبر إيران الهجمات السيبرانية امتدادًا للصراع، ففي مطلع هذا العام قال نائب قائد الحرس الثوري الإيراني "حسين سلامي": "نحن نعيش جوًا من الحرب الاستخباراتية الكاملة مع الولايات المتحدة وأعداء الثورة والنظام الإسلامي... هذا الجوّ هو مزيج من الحرب النفسية والعمليات السيبرانية والاستفزازات العسكرية والدبلوماسية العامة وأساليب الترهيب".

من هنا فحصت إيران البنى التحتية المهمة في الولايات المتحدة بغرض استهدافها، أما عن مدى نجاح إيران في هجماتها، فتلك مسألة أخرى. إن هجمات حجب الخدمة الكبيرة التي شنّتها طهران ضد مصارف رئيسية في الفترة 2011-2013، ستكون أقل تأثيرًا لو حدثت اليوم؛ وذلك بفضل تحسُّن الدفاعات، فيما لا تزال الهجمات السيبرانية الأكثر تطورًا (مثل هجوم ستوكسنيت أو الهجمات الروسية في أوكرانيا) تفوق قدرات إيران، لكن الأهداف ضعيفة الحماية في الولايات المتحدة (التي يوجد منها الكثير) معرّضة للخطر، مثل المصارف الصغيرة أو شركات الطاقة المحلية أو أنظمة التحكم ضعيفة التأمين لخطوط الأنابيب، وما يمنع إيران من شنّ هجمات ليس نقص الأهداف، ولكن الجدوى من تلك الهجمات. 

ما احتمال تعرّض الولايات المتحدة لهجوم؟ 
إن أي قرار بشنّ هجوم سيبراني على الولايات المتحدة سيعتمد على حسابات إيران لخطر قيام الولايات المتحدة بردّ فعلي قوي. وبالرغم من أن الإيرانيين يُبدون متهورين، إلا أنهم فطنون وحريصون في عملياتهم السريّة، وسيفكرون في كيفية معاقبة الولايات المتحدة من دون استثارة رد أمريكي عنيف. ولو نظرنا إلى العمليات السيبرانية الإيرانية ضد أهداف أمريكية (العمليات ضد مصارف رئيسية أو الهجوم الأكثر تدميرًا على "كازينو ساندس") سنجد أنها ذات طابع انتقامي، تهدف لإيصال رسالة أن الولايات المتحدة ليست محصّنة، لكن من دون التمادي في هجماتها. 

إن شنّ هجمات على أهداف رئيسية في الأراضي الأمريكية سيكون خطوة تصعيدية، وهو أمر تحرص إيران على تفاديه؛ حيث ترغب في التصدّي للوجود الأمريكي في المنطقة، وأن تُظهر لمواطنيها وجيرانها في الخليج، أنه من الممكن تحدّي الولايات المتحدة، ولو أرادت إيران شن هجوم، فإن إصابة كازينو بالشلل سيوصل الرسالة، أما شنّ هجوم يؤدي لتوقف عمل شبكة كهرباء، أو تدمير خط أنابيب، فسيكون تجاوزًا للخطوط الحمراء.

ما تفعله الولايات المتحدة ليس ردعًا، فالنهج الأمريكي الجديد يتمثل في مواجهة الخصوم السيبرانيين على شبكاتهم، ويستند هذا التكتيك على إدراك مفاده أن الشبكات الأمريكية معرّضة حتمًا للخطر، ويمكن للولايات المتحدة أن تغيّر حسابات خصومها للمخاطر، وتقلّل من فرص شنّ هجمات سيبرانية، وذلك عبر فرض عواقب تتراوح بين فرض عقوبات وإصدار لوائح اتهام ردًّا على مستويات مختلفة من الهجمات السيبرانية. هناك أيضًا شعور بأنه ينبغي للولايات المتحدة الاستفادة من "القيادة السيبرانية" التي أنشأتها، لا سيما أن هناك تصورًا بأن الهجمات السيبرانية لا تمثل الخطر ذاته (سواء كان من ناحية التصعيد أو الضحايا) مقارنة مع الهجمات التقليدية.

وتنخرط إيران في لعبة "مَن يجبُن أولاً"، كما أن أسلوب الردّ الأمريكي سيحدد احتمالية وحجم الهجمات السيبرانية، ولو شنّت الولايات المتحدة ضربات جوية على أهداف إيرانية أو على القيادة الإيرانية، فإنه من المرجّح أن تشنّ إيران هجومًا سيبرانيًّا. وهذا يُظهر الحاجة إلى ردّ أمريكي محسوب بدقة، وهنا تفيد "حرب الناقلات" التي وقعت في الثمانينيات في هذا الصدد، بالرغم من أنها سبقت الحرب السيبرانية، إذ تمكّن الطرفان من استخدام قوة محدودة في مكان محدد، مع حرصهما على تجنّب الدخول في صراع أكبر، وقد دفع استخدام أمريكا المحسوب للقوة في نهاية المطاف الإيرانيين لإنهاء هجماتهم على ناقلات النفط. 

إن المدى الذي يمكن أن تذهب إليه أمريكا وإيران في عملياتهما السيبرانية ومدى علنية هذه العمليات، سيتطلب حتمًا الخوض في مرحلة تجربة وخطأ، كما أن قواعد هذا النوع من الصراع ليست واضحة، وفي النهاية ليست المخاطر معروفة بعد.