في تقرير صدر في يونيو (حزيران) 2020 عن موقع «The Strategist»، التابع لـ«معهد السياسة الإستراتيجية الأسترالي»، جرى استخدام وصف «الشتاء السيبراني قادم»، في إشارة إلى تصاعد موجات الحرب السيبرانية بين إيران وإسرائيل في تلك الفترة من العام الماضي، وهو وصف مأخوذ من المسلسل الأمريكي الشهير «صراع العروش»، وكان يُستخدم في المسلسل للتحذير من مستقبل مجهول مليء بالمخاطر غير المتوقعة، وفي الواقع يبدو أننا نعيش حاليًا بداية هذه الموجة الشتوية من الحرب السيبرانية مجهولة المصير الدائرة بين إيران وإسرائيل.

حرب تكنولوجية تشتعل.. ماذا يحدث؟

وفقًا لوسائل الإعلام قامت مجموعة القرصنة «Black Shadow» في 2 نوفمبر (تشرين الثاني) 2021 بتسريب ملفات طبية حساسة لـ290 ألف مريض من معهد «ماشون مور الطبي»، تضمنت كافة معلوماتهم الشخصية والطبية، وكذلك جرى تسريب بيانات ضخمة من أحد مواقع «المواعدة» الإسرائيلية، بما في ذلك أسماء المستخدمين وبياناتهم، وحتى المرضى منهم بحالات فيروس نقص المناعة البشرية.

دفعت تلك الهجمات «يورام هكوهين»، رئيس جمعية الإنترنت الإسرائيلية، إلى اعتبارها من أخطر الهجمات على الخصوصية التي شهدتها إسرائيل على الإطلاق، وصرح بأن «الإسرائيليين يتعرضون للإرهاب السيبراني»، وكما هو معروف عن قواعد الاشتباك بين إيران وإسرائيل في مختلف المحافل، لا يمكن الحديث عن حادث أو هجومٍ ما بشكل مستقل؛ فغالبًا ما تحدث هذه الهجمات على هيئة موجات من الفعل ورد الفعل، تحدث في نطاق زمني محدود أو متقارب.

فهذا الهجوم الذي نسبته إسرائيل إلى إيران يُعتقد أنه جاء في إطار الرد على الهجوم السيبراني الأخير الذي تعرّضت له طهران، واتهمت إسرائيل بتنفيذه. ففي 26 أكتوبر (تشرين الأول) 2021، ضرب هجوم إلكتروني شبكات توزيع الوقود «المُدعَم» في إيران؛ مما أدى إلى تعطلها في جميع البلاد، وخلق اختناقات مرورية على الطرق الرئيسة في طهران، حيث أدت الطوابير الطويلة في محطات الوقود إلى تعطيل حركة المرور.

وقد استهدف الهجوم – بالتحديد – النظام الرقمي الخاص ببطاقات البنزين المُدعَّم؛ إذ يحصل السواد الأعظم من الشعب الإيراني على كمية محددة من البنزين بسعر مُخفَّض، وبمجرد استخدام الحصة يمكنهم شراء المزيد من محطات الوقود، ولكن بسعر السوق، الذي يبلغ – تقريبًا – ضعف السعر المُدعَّم.

وهنا ذهبت التحليلات إلى الاعتقاد بأن إسرائيل تحاول نقل قواعد الاشتباك السيبراني مع إيران إلى مرحلة جديدة، من خلال الضغط على قطاع إستراتيجي مهم بالنسبة للمواطنين، وهو قطاع النفط، بل استهداف الفئات المدعومة التي تعاني اقتصاديًا من الأساس، مستغلة حالة التململ الداخلي في هذا الشأن، ففي عام 2019 واجهت إيران موجة من الاحتجاجات الجماهيرية في حوالي 100 مدينة وبلدة بسبب ارتفاع أسعار البنزين، وقد جاء هذا الهجوم في نفس الشهر في التقويم الفارسي الذي وقعت فيها احتجاجات 2019، وكأنه تذكير للإيرانيين بتلك الاحتجاجات.

وقد عقبت صحيفة «ذا تايمز أوف إسرائيل» بعد الهجوم بحسب روايتها أن قنوات فضائية ناطقة الفارسية في الخارج، قد نشرت مقاطع فيديو صوّرها سائقون – على ما يبدو في أصفهان – تُظهِر لوحات كُتب عليها: «خامنئي… أين غازنا؟».

وإذا اعتبرنا أن هذه الموجة التصعيدية تدخل ضمن نطاق مرحلة جديدة – أكثر خطورة – للحرب السيبرانية بين إيران إسرائيل، فيمكن القول إن هذه المرحلة قد بدأت بالفعل خلال عام (2020)، فمع بدايات انتشار وباء «كوفيد-19»، وبالترافق مع زيادة الضغوط الأمريكية والإسرائيلية على إيران، بعد أشهر من اغتيال قائد فيلق القدس «قاسم سليماني»، قامت إسرائيل باتهام إيران – في أواخر أبريل (نيسان) 2020 – بتنفيذ هجوم إلكتروني كبير على البنية التحتية للمياه والصرف الصحي في إسرائيل، إذ استهدف الهجوم تغيير أنظمة التحكم الصناعية للتأثير بشكل سلبي على جودة المياه، وربما إحداث آثار مميتة.

وقد علّق «إيجال أونا»، رئيس المديرية الإلكترونية الوطنية الإسرائيلية حينها على هذا الهجوم بأنه «نقطة تحول» في تاريخ الحرب الإلكترونية الإسرائيلية، وأنه كان من الممكن يتسبب في أضرار وكارثة واسعة النطاق، بينما أشار اللواء (متقاعد) «إسحاق بن إسرائيل»، رئيس مركز الإنترنت في جامعة تل أبيب، إلى أن هذه كانت المحاولة الثالثة على الأقل لمهاجمة شبكات المياه في إسرائيل، وهذا يُشير إلى أن جولات الحرب السيبرانية قد تشهد مناوشات دائمة منخفضة النطاق والتأثير، لا يُعلن عن تفاصيلها في الغالب، وربما لا يصل إلى الإعلام غير الهجمات الكبيرة، التي يصعب إنكار حدوثها.

ويبدو أن الرد الإسرائيلي – وفقًا للرواية الإيرانية – لم يتأخر كثيرًا، ففي أوائل مايو (أيار) 2020، قالت إيران إن الشبكات التي تدعم عمليات الشحن ومناولة البضائع داخل ميناء «الشهيد رجائي» الإيراني في بندر عباس، قد تعرّضت إلى هجوم إلكتروني إسرائيلي تسبّب في انهيار نظام إدارته وتعطيل حركة السفن والشاحنات.

وتعود أهمية الميناء في كونه أحد المراكز اللوجستية الرئيسية في البلاد، حيث تتعامل مع أكثر من 85% من شحنات الاستيراد والتصدير الإيرانية، كما يحمل استهداف إسرائيل لهذا الميناء معنىً رمزيًا؛ كون أن المدينة التي يقع بها الميناء هي موطن للمقر البحري لقوات الحرس الثوري الإيراني، ويُعتقد أن من هناك، يجري شحن الأسلحة إلى وجهاتها المختلفة.

وبجانب مناوشات محدودة في مارس (آذار) 2021، تراوحت بين تسريب قاعدة البيانات السرية لشركة تأمين إسرائيلية تُدعى «شيربيت»، وبين تعطيل لمواقع وأنظمة عمل بعض المواقع الحيوية الإيرانية بشكل محدود، فقد كانت المحطة التالية الأبرز هي تنفيذ هجوم إسرائيلي إلكتروني على مفاعل نطنز النووي الإيراني، وذلك في أبريل 2021، وهو الهجوم الذي تسبّب في أضرار بالغة في المفاعل، وقد اعترفت إسرائيل ضمنيًا بالضلوع في تنفيذ هذا الهجوم، وذلك خلال فترة كان يسعى فيها رئيس الوزراء السابق، بنيامين نتنياهو، لتأمين مكاسب سياسية داخلية.

قواعد جديدة وأهداف قديمة

في تقرير المخاطر العالمية لعام 2020، صنّف المنتدى الاقتصادي العالمي «الهجمات الإلكترونية» من بين أكبر 10 مخاطر تُهدد العالم، سواء من حيث احتمالية الحدوث أو التأثير على نطاق واسع النطاق؛ إذ تسمح تقنيات الحرب السيبرانية للدول بمهاجمة خصومها سرًا، وذلك بمخاطر منخفضة نسبيًا، وهنا لا يكون المُهاجِم فقط هو القادر على الإنكار، بل قد ينكر الضحية كذلك، في حال إصابته بخسائر كبيرة قد يؤدي الإعلان عنها إلى ضرب الروح المعنوية لشعبه.

ورغم الطابع السري لهذه النوعية من الحروب، والمُستمَد في الأصل من الطبيعة المجهولة للوسيط التكنولوجي المُستخدّم فيها، فإن جولات الحرب السيبرانية بين إيران وإسرائيل تعاملت بمنطق مُخالِف لهذه القاعدة، وذلك لأن الطرفين تعاملا مع هذه الحرب من منطلق «الحرب الباردة»، وفق بعض التحليلات، فبعيدًا عن صمت الطرفين في بعض الحالات، كان هناك شبه اعتراف رسمي في حالة الهجوم على مُفاعل نطنز من إسرائيل بجانب الاعتراف بمعظم الهجمات التي تعرضت لها إيران في السابق.

فقد شهدت الجولات الأخيرة في هذه الحرب انفتاح أكبر على استهداف المنشآت المدنية الحيوية. صحيح أن الأضرار كانت منخفضة نسبيًا، لكنها كانت بمثابة إعلان عن قواعد جديدة للاشتباك والردع، وهو أمر غير مُستغرَب عندما نجد أن أحد أطراف هذه الحرب – إسرائيل – هي إحدى القوة الإلكترونية الرائدة على مستوى العالم، إذ تملك استثمارات حكومية ضخمة في مجال الأمن الرقمي وقدرات الحرب الإلكترونية، فهي من كانت – بجانب الولايات المتحدة – وراء تصميم أول سلاح رقمي في العالم، فيروس «Stuxnet»، والذي استهدف منشآت التخصيب النووي الإيراني عام 2010.

ورغم تواضع القدرات السيبرانية الإيرانية بالمقارنة مع إسرائيل، لكنها تظل قوة لا يُستهان بها، فهي من بين الدول الأكثر نشاطًا في العالم في دعم مجموعات الـ«APT» (التهديد المستعصي المتقدم)، وهي المجموعات التي تشارك في أنشطة الحروب السيبرانية حول العالم، إذ تضم إيران 10 مجموعات «APT»، من ضمنها: «Charming Kitten» (المجموعة التي اخترقت «HBO» وسرّبت نصوص مسلسل صراع العروش)، و«MuddyWater» (وهي مجموعة كانت نشطة للغاية في محاولة سرقة العملة المشفرة منذ ارتفاع أسعار البيتكوين في عام 2017)، ورغم أن هذه المجموعات ليست الأكثر تطورًا على مستوى العالم، لكنها نشطة للغاية ومستمرة.

وكذلك نجد أن «رام ليفي»، خبير الأمن السيبراني الإسرائيلي والرئيس التنفيذي لشركة «Konfidas»، قد حذّر من تنامي القدرات السيبرانية الإيرانية مؤخرًا، وأشار إلى أنها قد وقّعت في يناير (كانون الثاني) 2021 اتفاقية تعاون مع روسيا بهدف تنسيق جهود البلدين في مكافحة الجرائم الإلكترونية، والأمن السيبراني، وتكنولوجيا المعلومات للأمن القومي والاستخبارات، وهذه الاتفاقية قد تُعزِّز القدرات السيبرانية الدفاعية والهجومية لإيران، بالنظر إلى ما تمتلكه روسيا من خبرات في هذا المجال.

ورغم الحديث عن قواعد اشتباك جديدة في المجال السيبراني بين إيران وإسرائيل، فإن أهداف هذه الاشتباكات تظل دائرة في نطاق الأهداف التقليدية للمواجهات العسكرية والاقتصادية بين الطرفين.

بالنسبة لإسرائيل، فهي تسعى في المقام الأول لتعطيل المشروع النووي الإيراني قدر الإمكان، وتسعى إلى امتلاك القدرة على إصابة هذا المشروع بشدة، لدرجة إدخاله في مرحلة الاحتضار. وكذلك تحاول إظهار أنها قادرة دائمًا على إصابة البنية التحتية الحيوية في إيران، حال قرّرت الأخيرة تصعيد هجماتها، إذ تحاول إسرائيل التأكيد أنها لن تتهاون في مع أي محاولة لضرب بنيتها التحتية المدنية الحيوية، وأخيرًا تسعى إسرائيل إلى زعزعة الاستقرار الداخلي الإيراني، عن طريق تقليب الجماهير، وتنفيذ هجمات تؤثر على الوضع الاقتصادي للبلاد، المتدهور في الأساس.

أمّا إيران، فإن تركيزها ينصب على ترسيخ معادلة الردع، كما هو الحال عسكريًا على أرض الواقع، بالإضافة إلى محاولة ضرب مواطن التماسك الاجتماعي والاستقرار السياسي الداخلي في إسرائيل، وهنا يمكن الإشارة إلى مقال تحليلي منشور على موقع «معهد واشنطن لسياسات الشرق الأدنى»، وهو مؤسسة يمينية تابعة لـ«AIPAC» وتنحاز للمصالح الإسرائيلية، إذ يقول المقال إن إيران تقوم بتصميم حملات لتقويض الاستقرار الداخلي الإسرائيلي، وكان أبرزها – بحسبه – الحملة التي حدث إبان انتخابات الكنيست في أبريل 2019، عندما حاولت مئات الحسابات المزيفة إثارة الانقسامات حول أهم القضايا العامة التي تجري مناقشتها إبان الانتخابات، في محاكاة لأسلوب التدخل الروسي في الانتخابات الأمريكية 2016 بحسب الموقع الذي يتبنى المصالح الإسرائيلية ويروج لروايتها، عن الأحداث.

ويقول التقرير إنه خلال حرب غزة الأخيرة مايو (أيار) 2021، قامت إيران بتشغيل شبكة واسعة من حسابات «Twitter» المُصممة لإحباط معنويات الجمهور الإسرائيلي بشأن صيرورة ونتائج الحرب، وفي الوقت نفسه تسلّل نشطاء إيرانيون إلى مجموعات «WhatsApp» و«Telegram» تابعة لحركة «العلم الأسود» – التي نظمت احتجاجات ضد نتنياهو – وتبادلوا رسائل مناهضة للسياسة الإسرائيلية، وبالطبع لا يمكن التأكد من صحة هذه المعلومات أو عدمها كونها صادرة من جهة محسوبة على إسرائيل، وليست مؤسسة بحثية محايدة. 

كيف سيكون مستقبل تلك الحرب السيبرانية؟

عندما نبحث عن جدوى ومستقبل الحرب السيبرانية بين إيران وإسرائيل، ربما علينا أن نتأمل المشهد من خلال نطاق أوسع، بعيدًا عن جولات الحرب نفسها، إذ إن النظر إلى إيران من منظور أنها الطرف الأضعف الذي يحاول تطوير قدراته السيبرانية للحاق بخصمه تحقيقًا للردع دائمًا، وأملًا في تنفيذ هجمات فعّالة أحيانًا هو منظور قاصر.

يبدو أن إيران مستمرة في هدفها الأكبر، وهو حيازة القوة بكافة أشكالها وأنواعها، وهو ما ينطبق على القوة السيبرانية، فإذا افترضنا جدلًا أن الحرب السيبرانية بين إيران وإسرائيل توقفت غدًا وإلى الأبد، فلن تتوقف إيران عن تطوير قدراتها في هذا المجال؛ نظرًا إلى أنها تمتلك أهدافًا أبعد في هذا الشأن.

وربما تكون عمليات إيران السيبرانية في مجال الاستيلاء على المعلومات والبراءات عبر الاختراق الإلكتروني للملكية الفكرية هي دليل على طموحات إيران المستقبلية في الفضاء الإلكتروني، حيث نشطت إيران في هذا الأمر خلال العقد الثاني من القرن الـ21، لكنها حققت طفرات كبيرة فيه منذ عام 2018، مع تصاعد الأجواء العدائية ضدها في ظل إدارة ترامب.

ففي ظل سعي الولايات المتحدة إلى توسيع نطاق العقوبات، لتصل تقريبًا إلى كل قطاع من قطاعات اقتصادها، لم يكن لدى إيران سوى خيارات قليلة لتطوير اقتصاد المعرفة لديها، في ظل أن جزءًا كبيرًا من البلاد يعمل على بنية تحتية قديمة تعود غالبًا إلى ما قبل الثورة الإيرانية عام 1979. لذلك اتجهت إيران إلى محاولة الحصول على المعلومات الأكاديمية من جميع أنحاء العالم، بغرض تجديد البنية التحتية وبناء التقنيات التي لا تستطيع ببساطة شراءها من الخارج، بدءًا من الأسلحة، وحتى قطع غيار الطائرات.

ففي عام 2018 جرى الكشف عن واحدة من أكبر حملات القرصنة الفكرية التي قامت بها إيران، حيث قامت شركة «معهد مبنى» الإلكترونية الإيرانية بالتعاون مع الحرس الثوري، وذلك لاختراق حسابات إلكترونية لـ144 جامعة أمريكية و176 جامعة تقع خارج الولايات المتحدة، بالإضافة إلى حسابات تخص 100 ألف أستاذ جامعي حول العالم.

وقامت بالاستيلاء على بيانات أكاديمية بلغ حجمها نحو 31.5 تيرابايت، وتُقدر قيمتها المادية بأكثر من 3.4 مليار دولار. ناهيك عن عملية سرقة البيانات التي تعرّضت لها شركة الصناعات العسكرية الإسرائيلية «Elta» في أواخر عام 2020 على يد جماعة «Pay2Key»، وهي مرتبطة بإيران، ومتخصصة في تصميم برامج الفدية الخبيثة (وهي فيروسات تصيب أجهزة المستخدمين فتقوم بتشفيرالملفات عليها. ولفك التشفير يطلب المُخترِق مبالغ مالية).

ويبدو أن «يوسي ميلمان»، الكاتب والخبير الأمني الإسرائيلي، يدرك أبعاد ما سبق، وهو ما دفعه إلى تحذير إسرائيل من التمادي في حرب سيبرانية ضد أهداف مدنية، وذلك في مقاله المنشور بصحيفة «هآرتس» في أعقاب الهجوم  الأخير على شبكات توزيع الوقود في إيران.

يرى ميلمان أن إسرائيل – في حربها السيبرانية الحالية – تُكرِّر أخطاءها الإستراتيجية التاريخية، وتتصور أنها قادرة على إخضاع الخصوم، فخلال حرب لبنان الأولى عام 1982 والثانية عام 2006، اعتقدت القيادة السياسية والعسكرية الإسرائيلية أنها ستنجح في إخضاع منظمة التحرير الفلسطينية وحزب الله على التوالي بالقوة وإقامة نظام جديد، إذ افترضت أن الضغط العسكري الاقتصادي سيؤدي إلى سلسلة من ردود الفعل الشعبية التي ستجعل أنظمة «الخصوم» تُعاني، وهو المنطق والافتراض الذي ثَبُت خطؤه.

كما أن تمادي إسرائيل – وفقًا لميلمان – في سياستها غير المدروسة تجاه البرنامج النووي الإيراني (العمليات السرية لإحباط وعرقلة وتأخير البرنامج، واغتيال علماء وجنرالات نوويين وإلحاق أضرار بالمنشآت النووية ومواقع الصواريخ)، لم تصرف طهران عن هدفها، بل صارت حاليًا أقرب من أي وقت مضى إلى أن تصبح دولة «نووية»، ورغم تفوق إسرائيل في مجال التقنية والأمن السيبراني بشكل واضح وكبير عن إيران، فإن استعار هذه الحرب – وفق ميلمان – لن يكون في صالحها.

فرغم أن إسرائيل تحمي بشكل جيد للغاية مؤسساتها الدفاعية (مثل الموساد والشاباك)، وكذلك شبكات البنية التحتية الحيوية لديها (الكهرباء والمياه والبنوك وغيرها)، فإن شبكات عالم الأعمال والمجتمع المدني لا تتمتع بنفس درجة الحماية، فهو أمر يستحيل تحقيقه نظرًا للطابع المدني لتلك القطاعات والمؤسسات.

تُدرك إيران ذلك، ويُعتقد أنها – من خلال العمليات السيبرانية المنسوبة إليها – تعمل بشكل دوري على استهداف هذه القطاعات المدنية، مما يؤدي إلى إثارة غضب الإسرائيليين وإخافتهم وزعزعة إيمانهم بأنظمة المعلومات لديهم، وتُلحِق الأذى بهم كمستهلكين. واستمرار ذلك – على المدى المتوسط والطويل – ربما يجلب نتائج غير متوقعة لإسرائيل ومجتمعها.

المصادر

تحميل المزيد