موضوعات الخاصة

حظر تصدير النفط يصيب طهران بالجنون

التصنيف الإرهابي ورفع الاستثناءات عن حظر تصدير النفط يصيبان طهران بالجنون

توقع ناشطون في الأمن السيبراني أن تشهد الفترة المقبلة هجمات الكترونية انتقامية للنظام الإيراني وحلفائه في أعقاب قرار الولايات المتحدة الأمريكية بتصنيف الحرس الثوري كمنظمة إرهابية، مع تضييق الخناق الاقتصادي ووقف الاستثناءات التي منحت لثماني دول في تصدير النفط بداية من 2 مايو المقبل، الأمر الذي أصاب نظام الملالي بالجنون.

وذكر موقع MWR أن التهديد الخبيث الذي تمثله طهران على المنطقة وكل دول العالم، لن يكون ذا تأثير قوي في ظل تنامي القدرات السيبرانية للمجتمع الدولي، وقدرة الخبراء ومحترفي أمن المعلومات على تفسير وإيقاف التهديد وصده بشكل سريع.

وقال إنه «منذ انسحاب الولايات المتحدة من الصفقة النووية الإيرانية في مايو 2018، تشير تقارير الانتقام الإيراني في الفضاء الالكتروني إلى أن احتمال امتداد النزاع إلى المجال السيبراني أصبح أقرب من أي وقت مضى».

تهديد انتقامي

طوال العقد الأخير، ظهرت إيران وكأنها ضحية، وأسهمت القرارات المتتالية من المجتمع الدولي ضدها في تحريك نظامها المتهم بدعم الإرهاب وتمويله، إلى ابتكار أساليب جديدة لتدمير المنطقة وتصدير العنف، وحفزت هذه الهجمات طهران على تطوير قدراتها الالكترونية المحلية كتهديد انتقامي.

شملت الأساليب الإيرانية:

- إسقاط القوة الإقليمية.

- هجمات رمزية على خصوم النظام التاريخيين.

- الانتقام من العقوبات التي فرضها المجتمع الدولي الأوسع.

- سرقة الملكية الفكرية.

ردع وهيمنة

إن تطوير إيران للأسلحة النووية كان يمكن أن يسمح للنظام بتأكيد الهيمنة الإقليمية والحفاظ على الدعم الشعبي المحلي، بالإضافة إلى ردع المنافسين، ومع ذلك فإن الجمع بين العقوبات وما يترتب عليها من صفقة نووية منعت نظريا هذه الأهداف من التحقيق، وقد ينظر إلى فن الحكم على الانترنت كوسيلة بديلة للوصول إلى الغايات نفسها، خاصة بعد انسحاب الولايات المتحدة من الاتفاقية النووية الشاملة.

هجمات تخريبية

أظهر النظام الإيراني إقبالا أكبر على الهجمات الالكترونية المدمرة أو التخريبية في زمن السلم أكثر من أي دولة أخرى، وتشمل الأمثلة البارزة هجوم فيروس شمعون في 2012 وعودة ظهوره في 2016، مما جعل الآلاف من محطات العمل غير صالحة للاستخدام في شركات ووزارات دول مجاورة، وهذا الشكل من أشكال العدوان لم يعكسه خصوم إيران، مما شجع النظام ليس على الاستمرار فحسب، بل على تصعيد عملياته الالكترونية.

خارج منطقة الشرق الأوسط، لا تزال عمليات الانترنت الإيرانية متشابهة فيما يتعلق بمراقبة المعارضين السياسيين للنظام والانتقام منهم، ولا سيما في سياق العقوبات التي يفرضها المجتمع الدولي. وتشمل التكتيكات الهجمات التخريبية على البنية التحتية الوطنية الحيوية داخل الدول الغربية، على سبيل المثال هجمات DDoS ضد أكثر من عشر من المؤسسات المالية الكبرى في 2012 و2013 والهجمات على شبكات البث.

الجهات المستهدفة

تشير التقارير إلى أن إيران، مثل روسيا والصين، تسعى إلى الحصول على موطئ قدم أكثر، منفصلة داخل هذه الشبكات لتمكين الإسقاطات المتشابهة للطاقة في المستقبل، وتعد عملية 2013 ضد سد بومان أفينيو مثالا بارزا، ولكن تحقيقا حديثا كشف عن استهداف أوسع للوكالات الحكومية والبنية التحتية الحيوية في 16 دولة، وبالإضافة إلى هذه الحملات المشحونة سياسيا، تستهدف إيران الكيانات التجارية لدعم نمو الصناعات الأصلية الرئيسة التالية:

- الفضاء والدفاع والجيش.

- الموارد الطبيعية والطاقة.

- الاتصالات.

- النقل والبنية التحتية والهندسة.

وكثيرا ما تستهدف إيران الجامعات الأجنبية للنهوض بتطوير القدرات النووية والعسكرية ومراقبة المغتربين.

التنبيهات للخطر

صدر عدد من التنبيهات فيما يتعلق بالتهديد السيبراني الإيراني، بما في ذلك من NCSC وUS-CERT في المملكة المتحدة، وتحذير من عمليات التجسس العالمية عبر صناعات متعددة من قبل مجموعات مثل MuddyWater، وتفاصيل التقنيات المحددة المستخدمة من قبل الجهات الفاعلة في إيران، وعزيت عشرات الحملات التي شارك فيها مئات الضحايا حول العالم إلى جهات فاعلة برعاية الدولة على مدار العامين الماضيين.

إدانة دولية

في النزاعات المسلحة في جميع أنحاء الشرق الأوسط، مولت إيران وسلحت مختلف المجموعات بالوكالة لتمكين الهجمات ضد خصوم إيران، وبسبب أيديولوجياتهم، غالبا ما يتحمل هؤلاء الوكلاء المسؤولية عن مثل هذه الهجمات، مما يسمح لإيران بتجنب الإدانة الدولية.

وتدار أنشطة إيران الالكترونية الهجومية بطريقة مماثلة؛ ويشرف عليهم إلى حد كبير فيلق الحرس الثوري، وكثيرا ما تتم الاستعانة بمصادر خارجية لإخفاء النشاط وتوفير الإنكار المعقول.

وتضم شبكة المقاولين في إيران الجامعات والمؤسسات والعصابات الإجرامية والمنظمات الإرهابية، ويبدو أن بعض هذه الجهات الفاعلة تطلق حملات مستقلة إلى جانب عملياتها المتوافقة مع الحكومة، ويظهر دليل على الأدوات المشتركة مدى دعم الدولة لهذه المجموعات.

إن ميل إيران إلى تبني تقنيات متطورة من جهات تهديد بارزة أخرى قد سرع من تطوير القدرات، وظهرت أدلة تشير إلى التحسينات في الأدوات بين الحملات، واستهداف سلسلة التوريد كجزء من الهجمات المستمرة ضد الأطراف الثلاثة.

عصابات إجرامية

في فبراير 2019 نسبت الهجمات على مبنى البرلمان الأسترالي وثلاثة أحزاب سياسية رئيسة إلى الصين، قبل توجيه اللوم لها على مجموعة برعاية الدولة الإيرانية، وأعاد الممثلون الإيرانيون أيضا استخدام أدوات من العصابات الإجرامية وأدوات مخصصة للسلع مثل ميميكاتز، هذه الأساليب شوهت الجهود المبذولة لنسب الهجمات مباشرة إلى الحكومة الإيرانية، مما سمح للمسؤولين بإنكار أي تدخل.

في المستقبل، تشير التقارير إلى أن سلوك إيران يقود النظام نحو أشكال جديدة من فن الحكم السيبراني، ففي أغسطس 2018، حددت شركة FireEye، وهي شركة للأمن السيبراني، حملة للترويج للروايات السياسية الإيرانية باستخدام مواقع الأخبار غير المشروعة وإساءة استخدام منصات التواصل الاجتماعي، وكررت هذه الحملة الأساليب الحديثة التي استخدمتها روسيا للتلاعب بالرأي العام الخارجي، بما في ذلك خلال الانتخابات الرئاسية الأمريكية لعام 2016 واستفتاء خروج بريطانيا من الاتحاد الأوروبي.

كيف نواجه

هجمات إيران

الالكترونية

زيادة الوضوح عبر بيئات الشركات في نقطة النهاية ومستوى الشبكة والبحث بشكل استباقي عن أدلة على الحل

تطوير واستخدام منصات تبادل المعلومات والعلاقات مع وكالات إنفاذ القانون والأمن السيبراني لإثراء الصيد وتحسين فهم أحدث

TTPs

يجب على مزودي البنية التحتية الحرجة أن يتدربوا على الاستجابة التنظيمية للهجوم السيبراني التخريبي، وأن يحاكوا الأساليب والتقنيات والإجراءات التي ينشرها الوكلاء الإيرانيون

ينبغي للمنظمات والمنصات الإعلامية أن تدرس المخاطر المحددة التي تشكلها الجهات الفاعلة الحكومية المشاركة في الهجوم الالكتروني وإساءة استخدام وظائف المنتج الأصلي