التهديد السيبراني الإيراني حقيقي

تم نشره في الثلاثاء 8 آب / أغسطس 2017. 12:00 صباحاً
  • مسافر أمام طائرة للخطوط الجوية القطرية في مطار الدوحة الدولي - (أرشفية)

تراي هيرر؛ ولورا بيت - (فورين بوليسي) 26/7/2017

ترجمة: عبد الرحمن الحسيني

ثمة مشكلة في الخليج، حيث ساعد موقع أخبار إلكتروني تعرض للقرصنة في التسبب بفرض حصار على قطر. وقد عمدت المملكة العربية السعودية ودولة الإمارات العربية المتحدة وحلفاؤهما إلى عزل عضو زميل في مجلس التعاون الخليجي، مستشهدين في تبرير ذلك بقصص إخبارية يُزعم أنها زائفة وزرعها الإماراتيون أنفسهم.
بدأ الصراع عندما ظهرت تصريحات عدة منسوبة إلى أمير قطر، الشيخ تميم بن حمد آل ثاني على الموقع الإلكتروني لوكالة الأنباء القطرية، وعلى تغذية "تويتر" الرسمية للحكومة. وكانت التعليقات -التي أنكرها القطريون على جناح السرعة باعتبارها ضرباً من القرصنة- تنحرف عن الإجماع الخليجي العربي حول قضايا حساسة وساخنة، مثل العلاقات مع إيران وحماس وحزب الله وإسرائيل.
وفي المقابل، رفض التكتل الذي تقوده السعودية ذلك التفسير، وقام يوم الخامس من حزيران (يونيو) بقطع العلاقات الدبلوماسية مع الدوحة، كما أوقف أيضاً حركة المواصلات الجوية والبحرية والبرية مع الدولة الغنية بالغاز. وعلى الرغم من ظهور أدلة على أن القصص الإخبارية المعنية كانت مفبركة، ظل الحصار قائماً وسط تدخل دبلوماسي مكثف من الخارج.
لا شك أن المواجهة، التي تهدد الاستقرار في منطقة حاسمة بالنسبة للمصالح الأميركية، سيئة بشكل كاف. لكن الأكثر إثارة للقلق هو أنها تظهر كيف يمكن أن تنجم الأزمات المستقبلية عن عمليات سيبرانية للتلاعب بالإعلام. وتنتهز العمليات من النوع الذي استخدم ضد فرنسا في العام 2015 وضد الولايات المتحدة خلال الحملة الانتخابية الرئاسية في العام 2016، فرصة وجود توترات سابقة من أجل إحداث تغيير سياسي. وفي حالة الخليج، استغلت قصص الأخبار المُتنازع على صحتها حالة العداء الإقليمي والبعبع الإيراني من أجل الزج بالمنطقة في أتون صراع.
لم تنشأ الحالة الأخيرة المنسوبة إلى القرصنة الألكترونية من فراغ: فالتوترات بين الدول الخليجية ما تزال تتفاعل منذ أعوام. وقد عمل السعوديون، بدعم من الكويت والبحرين والإمارات العربية المتحدة، منذ نصف عقد تقريباً لدعم الحكومة المركزية في اليمن ضد الثوار الحوثيين المدعومين من إيران. وفي سورية، تدعم دول مجلس التعاون الخليجي مجموعات الثوار السوريين ضد "داعش"، بينما تزود إيران حكومة بشار الأسد ومجموعات مثل "الجيش الإلكتروني السوري" بالتدريب والمساعدة التقنية. ومن وجهة نظر جيرانهم، يجحتفظ القطريون أيضاً بعلاقات وثيقة غير مريحة مع الإخوان المسلمين، التي يرى الجيران فيها حركة تهدد الحكام الراسخين في عموم المنطقة.
بينما تشكل خلافات دول مجلس التعاون الخليجي حول إيران محركاً رئيسياً للأزمة الراهنة، فإن طهران نفسها قد تقدح شرارة الحريق التالي. وقد أظهر ذلك البلد نضجا متنامياً في الهجوم المضاد للأمن السيبراني، وهو يقوم بعمليات تجسس موسعة ضد جيرانه وينخرط بفعالية في التشويش على المواقع الإلكترونية التابعة للحكومة الإسرائيلية عبر هجمات لتعطيل الخدمة بشكل منتظم. وفي العام 2013، ادعى رئيس الوزراء الإسرائيلي بنيامين نتنياهو أثناء كلمة له بأن إيران تنفذ -سوية مع حزب الله اللبناني- هجمات سيبرانية "بدون توقف" على المواقع الصناعية الإسرائيلية، مثل مرافق معالجة المياه ومحطات الكهرباء.
وكانت قدرات إيران قد تأثرت بقوة بفضل تجربتها الخاصة التي خاضتها كهدف لعمليات سيبرانية. ففي الأعوام التي أعقبت "ستوكسنت"، الجهد الإلكتروني الأميركي الإسرائيلي لإعاقة الجهود الإيرانية لتخصيب اليورانيوم، شرعت طهران في بذل جهود متكررة لجمع معلومات عن أنظمة السيطرة الصناعية في كلا البلدين. وبعد هجوم شُن في العام 2012 على مرفق نفطي إيراني بواسطة برامج مصممة لمحو أنظمة البيانات في الكمبيوتر، ردّت إيران من خلال تنفيذ النوع نفسه من الهجمات على وجه التحديد ضد أنظمة الكومبيوتر المكتبية عند شركة النفط السعودية العملاقة، أرامكو، ومنتج الغاز الطبيعي القطري "راس غاز" مما أجبرهما على استبدال عشرات الآلاف من أجهزة الكمبيوتر.
تتمتع إيران بقدرة التسبب في الكثير من الإرباك والفوضى في الفضاء السيبراني. وبانتقالها من إلغاء المواقع الإلكترونية والرقابة القوية عليها في مرحلة مبكرة من العام 2000 من خلال السيطرة على المعلومات الداخلية وحملات التجسس المستدامة، كان تطور إيران على صعيد الأمن السيبراني سريعاً. وقد أفضت عمليات إيرانية أكثر حداثة إلى رفع منسوب الاستطلاع الموسع لوسائل الإعلام الاجتماعي بحيث يمكن تهديد المنظمات الحكومية الأميركية ومرافق البنية التحتية. وفي العام 2017 وجهت وزارة العدل الأميركية اتهاماً لسبعة مواطنين إيرانيين بالانخراط في التشويش الرقمي المكلف للبنوك الأميركية، كما اتهم أحدهم بمحاولة القرصنة على "نيويورك بومان افنيو دام".
كل هذا يعني أن القرصنة التالية في الخليج ربما لا تستغل ببساطة سمعة إيران كبعبع إقليمي، وإنما قد تنفذها إيران نفسها. وهناك حدود لقدرتنا على تحديد نسبة الحوادث في الأمن السيبراني، في ما يشير إلى أن عمليات الإعلام المستقبلية قد تكون قادرة على العمل تحت ستار من المجهولية النسبية -أو على الأقل قابلية إنكار المسؤولية عنها.
 ليست هذه هي المرة الأخيرة التي تقض فيها العمليات الإعلامية مضاجع المنطقة. وتمس حاجة دول الخليج إلى أن تكون أفضل تجهيزاً للدفاع عن نفسها ضد هذه الأنواع من الهجمات، وتكمن الخطوة الأولى في استثمار قدراتها في مجال الأمن السيبراني المحلي. ويكمن أفضل رهان لها في التحول عن عمليات الرصد والرقابة نحو تطوير القدرة الفنية لتحديد نقاط الضعف والتخفيف منها في شبكاتها الخاصة.
يظهر التطور الأخير كيف أن الخليج مهيأ وناضج للاستغلال من خلال شن عمليات إعلامية. فمن خلال استيلاء قليل المخاطرة على موقع وكالة الأنباء القطرية، استطاع لاعب أن يقسم واحدة من الكتل السياسية الرئيسية المصطفة ضد العمل الإيراني في المنطقة. ويعاني الخليج أصلاً مما يكفي من المنافسات السياسية والعدوات طويلة الأمد. ويعني وضع إيران كقوة متنامية في الفضاء السيبراني أن تذهب هذه النقاط الضعيفة إلى مزيد من السوء. وقد جاء الضرر الذي وقع حتى الآن نتيجة للتشظي السياسي الداخلي في التكتل العربي -لكن الناتج المحتمل الذي قد ينجم عن تدخل خارجي سوف يكون مرعباً.

*نشر هذا المقال تحت عنوان: The Iranian Cyberthreat Is Real

abdrahaman.alhuseini@alghad.jo

التعليق