ما لا تعرفونه عن حروب إيران الإلكترونية!

يرفض التوتر في منطقة الخليج العربي أن ينحسر، وسط تقارير متضاربة حول مبادرات سرية بين واشنطن وطهران، تتوسط بها الدول الأوروبية، بريطانيا وفرنسا وألمانيا. لكن الديناميكية العالمية السلبية تتزايد في جميع الحالات، وفي وسائل الاتصال مثل التغريدات، ووسط الدوائر الدبلوماسية على خشبة الأمم المتحدة، وفي مياه الخليج، وليس أقل قوة في المجال السيبراني.
إن التنافس بين القوى العظمى، والتهديدات السيبرانية التي إذا شعرت بها دولة واحدة، ستدفعها إلى تبني سياسة عدوانية، وتفرض على البقية أن تتبع الخط نفسه؛ روسيا، والولايات المتحدة، والحلف الأطلسي، وكوريا الشمالية، وإيران، كلها تنتقل تدريجياً من نهج دفاعي إلى موقف عدواني، الأمر الذي يؤثر على أنشطتها السيبرانية، ولا يقل هذا عن أي مجال آخر.
لبعض الوقت، تطورت العمليات الإلكترونية، مما بدا كنشاط هواة من قبل قراصنة صغار، إلى ما هو لجميع الأغراض والأهداف كسلاح يستخدم من خلال عناصر غير مسؤولة تسعى إلى ممارسة النفوذ ومتابعة الإرهاب. وفي حين أن استعمال الأسلحة التقليدية بجميع أنواعها مقيد بشكل أساسي بموجب الاتفاقيات والمعاهدات، فإن السلاح السيبراني يشكل ثغرة يمكّن الأنظمة العدوانية كالنظام الإيراني، من استعماله وإطلاقه، دون أي قيود أخلاقية أو الخوف من عواقب وخيمة، وبفضل السرية وعدم الكشف عن الهوية وعدم وجود قواعد للاستعمال، أصبح المجال السيبراني جذاباً جداً لإيران التي تحاول أن تموضع نفسها لاعباً رئيسياً على قدم المساواة مع القوى العظمى.
إذ بموجب توجيه من المرشد الأعلى علي خامنئي، الذي يرى أن الحرب الإلكترونية أداة مهمة لتضخيم قوة إيران ومكانتها وممارسة النفوذ على الصعيد الدولي، أصبح قطاع الإنترنت الإيراني راسخاً ويحقق اعترافاً متزايداً. ويشارك كبار صناع القرار في إيران في جميع القرارات المتعلقة بالحرب السيبرانية. وتقوم كثير من المنظمات التشغيلية، مثل وزارة الاستخبارات والأمن، و«الحرس الثوري» بتقديم عطاءاتها.
وزارة الاستخبارات والأمن الإيرانية هي وكالة الاستخبارات الرئيسية في إيران، وهي واحدة من منظمتين مسؤولتين عن القيام بأنشطة سرية خارج إيران، (المنظمة الثانية هي «قوات القدس» التابعة لـ«الحرس الثوري»). في عام 2012 فرضت الإدارة الأميركية عقوبات على وزارة الاستخبارات والأمن لقيامها «بدعم الجماعات الإرهابية ودورها الرئيسي في ارتكاب انتهاكات لحقوق الإنسان». وفي عام 2019 أعلن الاتحاد الأوروبي أن مديرية الأمن الداخلي، التابعة لوزارة الداخلية الإيرانية، منظمة إرهابية، بسبب تورطها في نشاط عنيف وإرهابي في أوروبا. وتُعرف وزارة الاستخبارات والأمن الإيرانية باستخدام قدرات الاستخبارات السيبرانية، التي تشمل التدابير السيبرانية الهجومية، لتحقيق أهدافها.
تكشف التقارير المتنوعة عن أبعاد النشاط السيبراني المتنوع في إيران، والذي يتم تنفيذه لمجموعة من الأغراض، مثل التجميع، والهجمات، والتأثير على البنى التحتية المدنية والعسكرية للحكومات المستهدفة في الشرق الأوسط، وأوروبا، حتى الولايات المتحدة.
في الآونة الأخيرة فقط، كانت هناك تقارير عن هجوم سيبراني نفذته مجموعة «رانا»، المجموعة التي تعمل لصالح وزارة الاستخبارات والأمن الإيرانية، هاجمت أكثر من 200 هدف في عشرات البلدان من أنحاء آسيا وأفريقيا وأوروبا وأميركا، وفي قطاعات الطيران والاتصالات السلكية واللاسلكية والحكومية وتكنولوجيا المعلومات.
تعتبر مجموعة «رانا» واحدة من أهم وأكبر المجموعات الإلكترونية التي تديرها إيران في السنوات الأخيرة، ويؤكد فحص أهداف المجموعة، التي تغيرت وتضاعفت على مرّ السنين، التطلعات الإقليمية للنظام الإيراني، وقد تم تنفيذ كثير من الهجمات في أماكن تحاول إيران تعزيز نفوذها السياسي فيها، مثل العراق وسوريا ولبنان.
تضم المجموعة العشرات من المتسللين (Hackers) ويتركز نشاطها بشكل رئيسي على الأهداف الحكومية في دول الخليج كالبحرين، والكويت، والإمارات العربية المتحدة، التي كانت ضحية للهجمات الإلكترونية الإيرانية في أكثر من مناسبة.
لم تكتفِ إيران بالهجمات على شركات الاتصالات، أو شركات تكنولوجيا المعلومات، بل ذهبت أبعد من ذلك بمهاجمة أهداف حكومية حساسة، حتى الدول التي تعتبر حليفة لها، مثل تركيا. فهذه لم تكن محصنة ضد العدوان الإلكتروني، وبهذه الطريقة تمكنت إيران من الوصول الفوري إلى معلومات في تركيا، استراتيجية ومحروسة جداً.
من المؤكد أن أنقرة لن تشعر بالسعادة الغامرة، لمعرفتها أن طهران هي داخل وزاراتها الحكومية، بما في ذلك وزارتا العلوم والدفاع. ومن المحتمل أن تكون إيران قادرة على استخدام هذه المعلومات في جهودها للتغلب على محاولات تركيا ترسيخ وجودها في سوريا، وأيضاً في معركة رجب طيب إردوغان، الرئيس التركي، المستمرة مع الرئيس السوري بشار الأسد، حليف إيران المخلص، على منطقة إدلب.
الهجوم الأخير هو الأحدث في سلسلة من الهجمات الإيرانية، التي معظمها يُرتكب تحت غطاء مدني، وأحياناً كثيرة ثقافي لإخفاء أصابع الاستخبارات الإيرانية أو منظمة الأمن المعنية. في عام 2017، ذكرت صحيفة «التايمز» البريطانية أن إيران كانت وراء هجوم هائل على 9 آلاف حساب بريد إلكتروني، بما في ذلك حسابات تخص نواباً بريطانيين، ويومها طلبت الحكومة البريطانية من النواب والوزراء عدم استعمال بريدهم الرسمي، وكان من بينهم رئيسة الوزراء آنذاك تيريزا ماي. وفي عام 2018، كشفت ألمانيا عن تهديد اختراق الإنترنت المتزايد الذي تمثله إيران، مع تضاعف الهجمات الإيرانية، اعتباراً من العام 2014 فصاعداً، والتي تستهدف بشكل رئيسي الوزارات والشركات الحكومية من قطاعات الدفاع والفضاء والطاقة.
يسلط سلوك إيران في الأشهر الأخيرة الضوء على الحالة المزاجية للنظام، والتي من المرجح أن تزداد شراسة في الاستخدام غير المقيد للأدوات الإلكترونية. لن تتوقف إيران حتى تضطر إلى دفع الثمن الباهظ لنشاطها، كما تفعل لأي شكل آخر من أشكال الحروب، وإلا ستشعر جميع الدول الأخرى في المنطقة بآثار وصول إيران إلى أسرارها، عبر هجماتها السيبرانية. وعلى الحلفاء مثل العراق وتركيا فتح أعينهم أكثر من الآخرين، فالآخرون لا يستميتون في الدفاع عن كل التحركات الإيرانية كما تفعل هذه الدول تحت معادلة زائفة اسمها؛ حماية الوحدة الوطنية!
إن إيران لا تصدق حلفاءها أو أصدقاءها، إنها مخترِقة لكل أسرارهم، لأنها تشعر أنها من عرق يتفوق على أعراقهم. إنها موجودة في هذه الدول بالجسد عبر العملاء، وفي كل القطاعات عبر اختراقها السيبراني.