آخر تحديث: الخميس | التاريخ: 2020/02/20

واشنطن بوست: رد الفعل الإيراني المحتمل على مقتل قاسم سليماني

واشنطن بوست: رد الفعل الإيراني المحتمل على مقتل قاسم سليماني

في تقرير نشره محررو «واشنطن بوست» توني روم إيزاك ستانلي بيكر وكريج تمبرج حول رد الفعل الإيراني المحتمل على مقتل قاسم سليماني، قائد فيلق القدس ومهندس كل العمليات الايرانية الخارجية بضربة أمريكية قرب مطار بغداد فجر الجمعة الماضي، يذكر التقرير الذي ترجمه موقع ساسه بوست نقلًا عن مسؤولين سابقين أن إيران ربما ترد بالهجوم السيبراني مصحوب بهجمات تقليدية أخرى مميتة.

لطالما كانت القوات السيبرانية الإيرانية من بين القوات الأكثر قدرة وعدائية في العالم؛ إذ عملت على تعطيل الخدمات المصرفية واختراق شركات النفط، بل وحتى محاولة السيطرة على أحد السدود عن بُعد، بينما تحجم عادة عن اتخاذ الإجراءات التي قد تؤدي إلى الحد الأقصى من الضرر، كما يقول الخبراء المعنيون بقدرات البلاد.

رد الفعل الإيراني قد يكون بلا قيود

لكن الضربة الجوية الأمريكية يوم الجمعة التي أسفرت عن مقتل أحد كبار الجنرالات الإيرانيين، قائد فيلق القدس الميجور جنرال قاسم سليماني، تهدد الآن بإطلاق رد إيراني لا تحده قيود، كما حذر محللون ومسؤولون أمريكيون سابقون. وقالوا: إن مجموعة متنوعة من الهجمات الإلكترونية المحتملة ربما بالتزامن مع أشكال أكثر تقليدية من الأعمال المميتة ستكون ضمن الترسانة الرقمية لدولة تعهدت «بالانتقام الساحق».

وقال جون باتمان، وهو محلل سابق في وكالة استخبارات الدفاع الأمريكية ويعمل الآن باحثًا في الأمن السيبراني بمؤسسة «كارنيجي للسلام الدولي» عن قدرات إيران الإلكترونية: «في هذه المرحلة، ينبغي توقع هجوم إلكتروني».

يلفت التقرير إلى أن تنوع الأساليب التي يمكن أن تستخدمها إيران لشن مثل هذا الهجوم؛ إذ يمكن للإيرانيين اجتياح الأنظمة المحوسبة للتشويش على العمليات التجارية، كما فعلوا مع البنوك الأمريكية من 2011 إلى 2013. ويمكنهم أيضًا استخدام برامج ضارة لمسح البيانات، كما قال المسؤولون الحكوميون إنهم فعلوا ذلك في عام 2014 لكازينو لاس فيجاس ساندز، الذي اقترح شيلدون أدلسون مالكه المؤيد لإسرائيل بقوة أن تضرب الولايات المتحدة إيران بالقنابل النووية.

وعانت شركة النفط العملاقة «أرامكو» المملوكة للسعودية، خصم إيران اللدود، من مصير مماثل في عام 2012، عندما ذُكر أن هجوما إلكترونيا انطلق من إيران قضى على ذاكرة عشرات الآلاف من أجهزة الكمبيوتر؛ مما أدى إلى تراجع إنتاج النفط. وأدت الجهود المحمومة التي بذلتها الشركة من أجل التعافي إلى رفع أسعار الأقراص الصلبة في جميع أنحاء العالم.

سوابق في القرصنة الإيرانية

ويمكن لقراصنة الإنترنت الذين تربطهم صلات بطهران أن يشنوا عمليات قرصنة ضد الآلات المهمة عبر الإنترنت، وهو تكتيك جربوه مع سد ولاية نيويورك، الذي اخترقوا أنظمة التحكم فيه عام 2013. أو يمكنهم استهداف أهداف سياسية أو دبلوماسية حساسة، أثناء القيام بعمليات معلوماتية متطورة عبر «فيسبوك» و«تويتر» وغيرها من منصات التواصل الاجتماعي، بحسب التقرير.

في شهر أكتوبر (تشرين الأول) اتهمت شركة «مايكروسوفت» جماعة مرتبطة بحكومة الجمهورية الإسلامية بمحاولة تحديد ومهاجمة واختراق حسابات البريد الإلكتروني الشخصية المرتبطة بحملة رئاسية أمريكية ومسؤولين حكوميين وصحافيين.

وعلى الرغم من أن أكثر الأهداف جاذبية من المحتمل أن تكون في الأراضي الأمريكية، بالنظر إلى تاريخ إيران في شن هجمات واضحة وقوية سياسيا مرتبطة موضوعيًا بمظالمها، فقد يكون من الأسهل ضرب أهداف عسكرية أو دبلوماسية أمريكية في الخارج، أو أهداف مماثلة في الدول المتحالفة مع أمريكا.

حملة ترامب كانت مستهدفة

جمع خبير الأمن السيبراني، جيمس أ. لويس، مؤخرًا قائمة بعمليات القرصنة والهجمات الالكترونية وحوادث التجسس عبر الإنترنت، وفوجئ برصد 14 عملية جرى الإبلاغ عنها خلال العام الماضي وحده.

تضمنت القائمة اختراقات تستهدف حملة ترامب وأنظمة الاتصالات في العراق وباكستان وطاجيكستان، وعمليات اقتحام لحسابات الموظفين في الشركات التي تصنع وتشغل أنظمة التحكم الصناعية.

وبحسب ما نقله التقرير، استخدم الإيرانيون موقع «لينكد إن» لاستهداف المستخدمين المنتسبين إلى حكومات الشرق الأوسط والعاملين في صناعتي التمويل والطاقة.

وقال لويس، نائب الرئيس الأول في مركز الدراسات الإستراتيجية والدولية: «لديهم (الإيرانيون) ما يكفي من القدرات لدرجة أنهم لا يحتاجون معها إلى التساؤل: هل نستطيع أن نفعل ذلك؟ بل سيتركز استفسارهم على: هل تريد أن تفعل ذلك؟».

ونقل التقرير عن خبراء يتعقبون المعلومات المضللة على الإنترنت يوم الجمعة أنهم رأوا بالفعل علامات مبكرة مريبة على حسابات تركز على الترويج للرسائل المتعاطفة مع الحكومة الإيرانية.

على سبيل المثال بدأت بعض الحسابات المشتبه فيها على موقع «إنستجرام»، في وضع علامات تشير إلى البيت الأبيض في صور تظهر توابيت ملفوفة بالعلم، وفقا لمختبر أبحاث الأدلة الجنائية الإلكترونية التابع لـ«أتلانتك كاونسل».

في غضون ذلك انتشرت على ما يبدو ادعاءات زائفة بشن غارة جوية على قاعدة عين الأسد الجوية، التي تستضيف القوات الأمريكية في غرب العراق، في وسائل الإعلام الإيرانية المتشددة، وكذلك على مواقع التواصل بما في ذلك «تويتر» و«تليجرام»، وفقًا لما ذكره الباحثون.

أمريكا لم تعد تتحكم في سياسات التصعيد مع إيران

ونقل التقرير عن علي صوفان، وهو عميل سابق في مكتب التحقيقات الفيدرالي الذي ترأس اللجنة الفرعية لمكافحة النفوذ الأجنبي في المجلس الاستشاري التابع لوزارة الأمن الداخلي، قوله: «هذه حقبة جديدة. لطالما كنا نتحكم في سياسات التصعيد مع الإيرانيين. لكن الآن هذه القواعد غير موجودة، والإيرانيون سوف يدخلون حقبة من ردود الفعل غير المقيدة؛ حقبة ستمتلئ حتى بالمزيد من الفوضى».

وأضاف صوفان أن هذه الردود من المحتمل أن تشمل أنشطة إلكترونية، بالإضافة إلى معلومات مضللة تشبع بالفعل الصراع السياسي والعسكري في الشرق الأوسط. وتابع «لديهم الكثير من الأدوات لجعل وجودنا في الشرق الأوسط ومصالحنا ومصالح حلفائنا تحت تهديد حقيقي».

قبل عام تقريبًا من إصدار ترامب أوامره باستهداف سليماني، أصدر المسؤولون الفيدراليون تقييمًا رصينًا لقوة إيران في المجال السيبراني، وسلط تقرير استخباراتي صدر في يناير (كانون الثاني) 2019 الضوء على الجمهورية الإسلامية باعتبارها تمثل «تهديدًا فيما يتعلق بالتجسس والهجوم»، مع القدرة على استهداف المسؤولين الأمريكيين وسرقة المعلومات الاستخباراتية وتعطيل «شبكات الشركات الكبيرة لعدة أيام إلى أسابيع».

وتحتل قدرات إيران الإلكترونية مرتبة أدنى من قدرات روسيا والصين. لكنها أحرزت تقدمًا ملحوظًا منذ عام 2010، عندما اكتُشِف أن عملية إسرائيلية – أمريكية مشتركة زرعت برامج ضارة تعرف باسم «ستوكسنت (Stuxnet)» دمرت أجهزة الطرد المركزي الضرورية لتلبية طموحات إيران النووية.

منذ ذلك الحين ألقى المسؤولون الأمريكيون باللوم على إيران في الهجمات الإلكترونية على «العشرات من شبكات القطاعين الحكومي والخاص السعودية في أواخر عام 2016 وأوائل عام 2017»، وفقًا لتقرير المخابرات، وحذروا من أن الأهداف في الولايات المتحدة قد تكون معرضة لخطر مماثل.

ويمكن لإيران العازمة على الانتقام انتقامًا مؤلمًا وواضحًا أن تحاول شن عدة أعمال انتقامية في الفضاء الإلكتروني، ربما كجزء من حملة أوسع لطرد القوات الأمريكية من العراق وتجنيد الوكلاء والحلفاء لاستهداف المصالح الأمريكية هنا والخارج.

التركيز قد يكون على البنية التحتية

وقال جون هولتكويست، مدير تحليل الاستخبارات في شركة الأمن السيبراني «فاير آي (FireEye)»: «سيكون التركيز على البنية التحتية الحيوية؛ النفط والغاز في الشرق الأوسط، وربما في أي مكان آخر»، مضيفًا أن العمليات السابقة استهدفت القطاع المالي الأمريكي. وتابع قائلًا: إنه «في أي مكان يمكنهم أن يتسببوا في تداعيات خطيرة معظمها ذات تأثير نفسي تقريبًا، وتعطيل ملحوظ. والغرض من ذلك هو أن يثبتوا للجمهور أنه يمكنهم الوصول إلى الأمريكيين وإلحاق الضرر بهم».

في وزارة الأمن الداخلي، قال مسؤول كبير يوم الجمعة: إنه يجب على الشركات وغيرها أن «تطور معارفها» لمواجهة الأساليب الإلكترونية الإيرانية. وأشار كريستوفر سي. كريبس، الذي يقود أعمال الأمن السيبراني في وزارة الأمن الوطني، إلى التحذيرات السابقة للوكالة بأن إيران «تتطلع إلى أن تفعل ما هو أكثر من سرقة البيانات والمال». غير أن وزارة الأمن القومي والبيت الأبيض لم يستجيبا لطلبات التعليق الأخرى التي وجهتها إليها الصحيفة.

وقال السناتور مارك ر. وارنر، من ولاية فرجينيا وكبير الديمقراطيين في لجنة الاستخبارات بمجلس الشيوخ: «نحن نعلم أن العمليات السيبرانية الإيرانية تقوم في الوقت الحالي بتحديد النطاق والاستعداد لمهاجمة شبكاتنا – في كل قطاعات المجتمع – لكي يعرفوا أين يمكن أن يضربونا».

يردف التقرير: في السنوات الأخيرة، كثفت الجهات الفاعلة الخبيثة المرتبطة بإيران أو بقادة البلاد، عملياتها على «فيسبوك» و«تويتر» ومواقع التواصل الاجتماعي الأخرى. ودفعوا من خلال حسابات مزيفة – تنكَّر بعضها كصحافيين وحتى كشخصيات سياسية أمريكية – إلى الفضاء الإلكترونى برسائل متعاطفة مع مصالح طهران، وفي بعض الأحيان عارضوا ترامب.

وقال بن نيمو مدير التحقيقات في «جرافيكا»، وهي شركة لتحليل وسائل التواصل الاجتماعي: «في أي وقت تحدث فيه توترات جيوسياسية، تكون هناك زيادة في عمليات التضليل».

وعلى مدار العامين الماضيين، أعلن «فيسبوك» عن ست عمليات إزالة رئيسة متعلقة بإيران؛ تضم أكثر من 1800 حساب وصفحة ومجموعة على موقعه وعلى «إنستجرام»، تصل إلى 5 ملايين مستخدم على مستوى العالم، وفقًا لتحليل البيانات العامة للشركة. في هذه الأثناء ألغى موقع «تويتر» آلاف الحسابات المرتبطة بإيران التي انتهكت قواعدها.

وتختلف جهود إيران عن جهود روسيا، التي سعت لإذكاء الاضطرابات الاجتماعية والسياسية في الولايات المتحدة خلال انتخابات عام 2016. وقال جراهام بروكي، رئيس مختبر أبحاث الحاسوب الجنائية التابع للمجلس الأطلسي: إن روسيا «تعتزم الانخراط في المجتمعات عبر الإنترنت والتسلل إليها»، وهي غير محايدة سياسيًا، وتستهدف المستخدمين والقضايا عبر الطيف.

وأضاف أن إيران على النقيض من ذلك «تقدم نظرة عالمية محددة للغاية، وقد تميل إلى محاولة إقناع الآخرين بالوقوف إلى جانبها»، لا سيما فيما يتعلق بإسرائيل ومعاداتها للولايات المتحدة والرسائل المعادية للسعودية.

وقال بروكي: إن مختبر الأبحاث التابع لـ«أتلانتك كاونسل» شهد بالفعل «حسابات وسائل التواصل الاجتماعي التي كانت تستخدم في السابق لأغراض اقتصادية، مثل بيع الأحذية الرياضية، يعاد تصميمها في الحال لترويج رسائل منسقة تتماشى مباشرة مع الحكومة الإيرانية. وأضاف: «هذه جبهة أخرى كبيرة وفعالة للعمل بالوكالة يجب أن نتوقع تصعيدًا فيها».

العمل المنظم عبر الإنترنت

وعلى تطبيقات المراسلة، بدأت الروايات المتبارزة في الظهور بالفعل، وفقًا لما تذكره ماهسا علي مرداني، الباحثة في معهد «أكسفورد للإنترنت»، والتي كانت تراقب حوالي 100 ألف قناة باللغة الفارسية على «تيليجرام».

باستخدام القنوات الداعمة للنظام، مثل «الجنود الشباب في الحرب الناعمة»، كان المستخدمون يوزعون صورا لجثمان سليماني ويصورون الولايات المتحدة على أنها «قوة شريرة ارتكبت عملًا من أعمال الإرهاب».

وقال الخبراء: إن الحكومة لديها عدد من الخيارات في مواجهة التهديد المتزايد. وتشمل هذه الخيارات: تتبع العمليات الإلكترونية واعتراضها أثناء تطورها، على غرار الجهود المبذولة للتنبؤ بالمناورات في ميدان المعركة والتخفيف من حدتها. وقالوا إن هناك أمرًا حتميًا آخر يتمثل في مشاركة المعلومات مع الشركات الخاصة، والتي قد ينتهي بها الأمر إلى تحمل العبء الأكبر من المخاطرة.

رد الفعل الإيراني قد يصعب التنبؤ به

وقال الخبراء إنه كان من الصعب التنبؤ بما سيكون عليه الهجوم الإيراني في الفضاء الإلكتروني، بالنظر إلى مدى سرعة تطور القدرات. لكنهم أشاروا إلى سوابق بعينها، بما في ذلك الهجمات الإلكترونية لعام 2017 التي استهدفت الوزارات الحكومية والبنوك والشركات في أوكرانيا. وكان لهذه العملية، التي ألقى مسؤولون غربيون باللوم فيها على روسيا، تداعيات عالمية ووصفها البيت الأبيض بأنها «الهجوم السيبراني الأكثر دمارًا والأكثر تكلفة في التاريخ».

وفي حين أن لدى الولايات المتحدة دفاعات أكثر شمولًا، إلا أنها لم تخضع للاختبار ضد التكتيكات الإيرانية العدوانية، كما يوضح التقرير. وعن ذلك قال روبرت نيك، وهو مدير أمن سيبراني سابق في مجلس الأمن القومي، والآن يعمل في مجلس العلاقات الخارجية: «استخدمت إيران قدراتها الإلكترونية بطريقة متحفظة إلى حد ما. ومن الصعب معرفة ما إذا كان ذلك سيستمر بعد هذا الهجوم (الأمريكي)».

مقالات ذات صله