خامنئي و 9 كيانات يقودون حرب طهران الالكترونية

السبت - 29 ديسمبر 2018

Sat - 29 Dec 2018

على الرغم من أن إيران لا تملك القدرات الالكترونية المتطورة المتوفرة في الصين أو روسيا أو حتى كوريا الشمالية، إلا أن نظامها المصدر للإرهاب يشكل تهديدا حقيقيا للولايات المتحدة والعالم أجمع، في ظل اهتمامها المتزايد بالحرب السيبرانية في الآونة الأخيرة، والتي تشكل مخاطر كبيرة وتسبب مزيدا من الدمار.

وكشف تقرير أمريكي صدر أخيرا عن تطور الأساليب الإيرانية المشبوهة في إرسال هاكرز خبيث لجهات اقتصادية وعلمية وثقافية حول العالم، وقدرات تجسسية تضر بدول المنطقة والولايات المتحدة الأمريكية، وتهدد الاستقرار الدولي.

وأكد التقرير أنه لا يمكن لإيران أن تضاهي قدرات واشنطن على ساحة المعركة العسكرية التقليدية ولا في العالم الافتراضي، لكن قراصنتها لا يزالون يلحقون أضرارا جسيمة، وهو مما دفع صناع القرار الأمريكي لإطلاق مبادرات دفاعية أكثر قوة مع الحلفاء والقطاع الخاص، وفي الوقت نفسه إعداد التدابير المضادة للحركة الالكترونية والحركية، بهدف منع معركة الانترنت الأكثر تدميرا في المستقبل.

السلوك السيبراني الإيراني

أجرت شركة مالك راولر للحماية من الحواسيب الصناعية عام 2016 تجربة لمراقبة الإجراءات وقياس نوايا مشغلي الانترنت المخالفين، وخلصت إلى أن المتسللين عادة ما تظهر لهم سلوكيات تتمثل في:

- يخترق المتسللون الصينيون «أي شيء وكأنه معلومات تقنية جديدة».

- اخترق الروس الأنظمة «رسم خرائط وزرع الوصول إلى الباب الخلفي الذي يصعب العثور عليه للاستخدام المحتمل في المستقبل».

وعلى النقيض من ذلك، سعى القراصنة الإيرانيون للقيام «بأكبر قدر من الضرر قدر الإمكان»، وهذا يتماشى مع السلوك السيبراني الإيراني، فعلى مدى العقد الماضي أظهرت إيران أنها تستغل الدفاعات السيبرانية التي تعاني من قصور لإلحاق الضرر بشبكات خصومها، ويدعم النظام الآن قدرته على إحداث ضرر أكبر في المستقبل، وذلك بحسب تقرير مؤسسة الدفاع عن الديمقراطيات.

وسائل إيران الحربية

تفتقر إيران إلى الأشكال التقليدية للقوة العسكرية والاقتصادية والجيوسياسية، وليس لديها قدرات لشن حرب ضد الولايات المتحدة وحلفائها، ولكنها تمتلك قدرات وأساليب أخرى:

- رعاية الإرهابيين وقوات الميليشيات.

- أخذ الرهائن.

- الاغتيالات في الخارج.

- الصواريخ الباليستية.

- الأسلحة النووية المحتملة.

ـ القدرات السيبرانية.

وتعد الأخيرة أحدث الإضافات التي تستخدمها في حربها الاقتصادية، وهي استراتيجية تنطوي على هجمات الكترونية ضد الأصول الاقتصادية للخصم من أجل الحد من قوته السياسية والعسكرية، وبشكل متناسق، وتكشف الأدلة أن النظام الإيراني والحرس الثوري الإيراني يدعمان العمليات السيبرانية الإيرانية الخبيثة.

تقوية القدرات السيبرانية

سارعت إيران وراء قدرات سيبرانية هجومية في الفترة من 2009 إلى 2010 بعد الوقوع فريسة لفيروس ستوكسنت، الذي يقال إنه صمم من قبل الولايات المتحدة وإسرائيل، وبعد أقل من عامين ردت إيران ضد العقوبات الاقتصادية الأمريكية بهجمات سيبرانية على البنوك الأمريكية.

قائمة العمليات السيبرانية الإيرانية

2011 -2017

التأثير على وسائل الإعلام الاجتماعية التي تستهدف الجماهير الأمريكية والعالمية.

ديسمبر 2011 - مايو 2013

عملية أبابيل - هجمات ضد النظام المالي الأمريكي.

2012 -2014

عملية كليفر- الحملة العالمية لمراقبة التسلل.

أغسطس 2012

شمعون - برمجية خبيثة مدمرة ضد أرامكو السعودية.

أغسطس- سبتمبر 2013

تسلل لسد بومان أفينيو في راي.

2013 - 2017

عمليات سرقة بيانات من نحو 176 جامعة أمريكية وأجنبية، و47 شركة خاصة أمريكية وأجنبية، ووكالات اتحادية وحكومية أمريكية.

2013 -2014

عملية زعفران روز - التجسس الالكتروني القائم على البرمجيات الخبيثة ضد المعارضين الإيرانيين والقاعدة الصناعية الدفاعية الأمريكية.

فبراير 2014

الهجوم على مؤسسة لاس فيغاس ساندز.

2014 -2015

ثامار الخزان - عملية التجسس الالكتروني ضد الباحثين في جامعة الشرق الأوسط، وشركات الدفاع والأمن، والصحفيين، والناشطين في مجال حقوق الإنسان، ووصلت نسبة التجسس على السعودية إلى 44%.

2016 -2017

APT33 - تسلل عبر الانترنت من أجل سرقة معلومات سرية تجارية ضد شركة طيران في الولايات المتحدة، وتكتلات الطيران السعودية، وشركة للبتروكيماويات الكورية الجنوبية.

نوفمبر 2016 - يناير 2017

شامون 2 - برامج ضارة مدمرة ضد الوزارات والشركات السعودية.

مايو 2017

سرقة البيانات وابتزاز شركة إتش بي أو.

2016 -2018

APT النفطية - برمجية من التجسس السيبراني العالمي والبيانات.

2017 -2018

APT - التسلل عبر الانترنت إلى الحكومات والشركات في الشرق الأوسط.

خامنئي يقود الحرب السيبرانية

خامنئي و9 كيانات فاعلة يقودون الهجوم السيبراني لطهران في حربها العلنية


يؤكد الخبراء أن الحرس الثوري الإيراني وأجهزة الأمن تشرف على غالبية القدرات السيبرانية للهجوم الالكتروني، لكن الهيئات الحكومية التي تحدد سياسات النظام في الفضاء السيبراني تشمل أيضا ممثلين عن مراكز قوى أخرى، بما في ذلك الرئيس، ومجلس الأمن القومي الأعلى، والوزراء المعنيون، ولدى النظام جهاز رقابة واسع النطاق، يمنع الوصول إلى وسائل الإعلام التقليدية، ومواقع التواصل الاجتماعي، والمحتوى عبر الانترنت بشكل عام.

وتشمل الكيانات المسؤولة عن الرقابة وزارة تكنولوجيا المعلومات والاتصالات، المسؤولة عن نشر البنية التحتية الوطنية للانترنت الخاضعة للرقابة، بالإضافة إلى شركة الإعلام الإيراني المملوكة للدولة، والتي تختلط بالأقمار الصناعية الأجنبية، ويجلس على رأس هذه المنظومة المرشد الأعلى علي خامنئي، وقد وصفه الباحث كريم ساجدبور بأنه «الشخص الوحيد الأكثر نفوذا في نظام استبدادي فئوي للغاية، على الرغم من أنه لا يتخذ قرارات وطنية بمفرده، ولا يمكن اتخاذ أي قرارات رئيسية دون موافقته».

وتوفر المؤسسات الأكاديمية والبحثية التدريب وتوظيف المواهب لدعم العمليات الالكترونية لإيران، ووفقا لبعض الخبراء، قد تكون إدارات العلوم والتكنولوجيا في جامعة شهيد بهشتي وجامعة الإمام حسين من الجهات الرئيسة لتجنيد القوات الالكترونية الحكومية الإيرانية، حيث تملك الجامعتان روابط قوية مع الأجهزة العسكرية والأمنية التابعة للنظام.

الجهات الفاعلة في حرب إيران السيبرانية

1- المرشد الأعلى علي خامنئي

صانع القرار النهائي في جميع قضايا الأمن المحلية والوطنية؛ يمارس سيطرة مباشرة على الحرس الثوري الإيراني، والقوات المسلحة، وأجهزة الأمن.

2- المجلس الأعلى للمجال السيبراني

يشرف على الانترنت وسياسة الفضاء الالكتروني؛ ويبعث تقاريره إلى المرشد الأعلى علي خامنئي؛ ويشمل الأعضاء الرئيس، وزراء الحكومة، قائد الحرس الثوري الإيراني، وغيرهم من كبار المسؤولين من وكالات الاستخبارات والأمن؛ وهو مسؤول عن حماية البلاد من المحتوى السلبي للفضاء السيبراني.

3- المجلس الوطني للمجال السيبراني

يدافع عن إيران ضد «الحرب الثقافية» على الانترنت

4ـ المقر الرئيس للعمليات السيبرانية

ينسق السياسة السيبرانية داخل القوات المسلحة الإيرانية؛ ويحدد ويزيل التهديدات للبنية التحتية الالكترونية في إيران؛ وإجراء هجمات سيبرانية هجومية بالتعاون مع مجلس بسيج السيبراني.

5 - وزارة الداخلية

تشرف على قوات الشرطة والأمن المحلية الإيرانية.

6- المجلس الأعلى للأمن القومي

أعلى هيئة لصنع السياسات المتعلقة بالأمن القومي؛ ينسق وينفذ توجيهات القائد الأعلى بقيادة الرئيس، كما يضم أعضاء البرلمان، رئيس مجلس النواب، كبير القضاة، الوزراء، رؤساء الأركان العسكريين، معيدي المرشد الأعلى.

7- الحرس الثوري الإيراني يشرف على الأنشطة السيبرانية المسيئة؛ ومجموعة عبر الانترنت شبه مستقلة في الخارج، وهي:

* منظمة الحرب الالكترونية والدفاع السيبراني تدير دورات تدريبية؛ محتوى الرقابة

* مجلس بسيج السيبراني ​​ مشغلون غير محترفين، عديمو الخبرة؛ ويجرون عمليات اختراق أو تسلل بسيطة ضد أعداء النظام الداخليين.

* مركز للتحقيق في الجريمة المنظمة يدير عمليات «دفاعية» تركز على مراقبة المحتوى واستهداف مواقع المنشقين، وتحديد نشطاء المعارضة.

8- هيئة الأركان العامة للقوات المسلحة

تنسق السياسات والعمليات بين الحرس الثوري الإيراني والجيش النظامي.

9- وزارة الاستخبارات والأمن

مسؤولة عن الإشارات الاستخباراتية.

10ـ شرطة إيران السيبرانية

تصفي محتوى الويب، وتراقب السلوك عبر الانترنت وخرق حسابات البريد الالكتروني من المنشقين السياسيين.

محطات تطور القدرات الإيرانية

محطات تطور القدرات الإيرانية

شكلت 3 حوادث رئيسة بشكل ملحوظ تطور القدرات السيبرانية في إيران:

الكشف عن فيروس ستوكسنت عام 2010.

(1) حكاية فيروس ستوكسنت

شهد صيف عام 2010 تغييرا كبيرا في طهران والعالم حول قوة الأدوات السيبرانية، ويؤكد الباحثون أن جهة فاعلة خلقت البرمجيات الخبيثة التي لم يسبق لها مثيل من التعقيد لاستهداف البنية التحتية النووية الأساسية لإيران.

تسلل الفيروس إلى:

- الأنظمة الإيرانية عام 2008.

- شق طريقه إلى مصنع التخصيب النووي الإيراني، حيث بدأ ببطء ودقة في تدمير أجهزة الطرد المركزي، والآلات الدقيقة التي تخصب اليورانيوم لكل من الوقود النووي المدني والأسلحة النووية، حيث كانت إيران في ذلك الوقت تتابع برنامجا نوويا في تحد لقرارات متعددة لمجلس الأمن التابع للأمم المتحدة.

تسبب الفيروس في تعطيل عدد قليل من أجهزة الطرد المركزي في كل مرة، ولكن في صيف 2010، وبعد اكتشاف الفيروس عن غير قصد، أغلقت إيران لفترة وجيزة منشأة ناتانز بأكملها لاحتواء الفيروس، وأكدت أن الفيروس أصاب 30,000 جهاز كمبيوتر، وردت إيران على ذلك بمجموعة من الإجراءات.

- الاستثمار وإعادة الهيكلة

في السنوات التي تلت ستوكسنت، حسنت إيران بشكل كبير قدراتها على الانترنت.

- هاكر مرتبط بالحكومة

في أوائل عام 2000، قام المتسللون الإيرانيون بتشويه عشرات الآلاف من المواقع الالكترونية في الولايات المتحدة وإسرائيل والمملكة المتحدة وفرنسا.

العقوبات الأمريكية المتصاعدة التي بلغت ذروتها مع «إلغاء التصفيات» للمصارف الإيرانية عام 2012.

(2) تصعيد العقوبات والانتقام السيبراني

بينما كانت إيران تتعامل مع توابع ستوكسنت وتوسعة قدراتها الالكترونية، أصبحت هدفا لحملة ثانية شكلت تفكيرها على الانترنت، وبحلول عام 2012، بدأ النظام يشعر بالقوة الكاملة لقدرات الحرب الاقتصادية الأمريكية. ابتداء من عام 2006، عندما بدأت وزارة الخزانة الأمريكية حملة لإقناع البنوك في جميع أنحاء العالم بالتوقف عن التعامل التجاري مع إيران، وجدت مئات الشركات والأفراد الإيرانيين أنفسهم معزولين عن النظام المصرفي العالمي وتجمدت أصولهم، كما أقرت الولايات المتحدة بشكل منهجي اﻟﻣﻧظﻣين اﻹﯾراﻧﯾين ﻟﻸﺳﻟﺣﺔ اﻟﻧووﯾﺔ واﻷﺳﻟﺣﺔ، وﻣؤﯾدي اﻹرھﺎﺑﯾﯾن، واﻟﻣﺧﺎﻟﻔﯾن ﻟﺣﻘوق اﻹﻧﺳﺎن، وﻣؤﺳﺳﺎت ﺗﻣﮐﯾﻧﮭم اﻟﻣﺎﻟﯾﺔ.

وﺑﺣﻟول ﻋﺎم 2010، ﮐﺎن ﻟﻟﻌﻘوﺑﺎت اﻷﻣرﯾﮐﯾﺔ أﺛر مھم ﻋﻟﯽ اﻻﻗﺗﺻﺎد اﻹﯾراﻧﻲ، ففي النصف الثاني من ذلك العام، خسرت إيران ما بين 50 و60 مليار دولار من الاستثمارات المحتملة في مجال الطاقة، وردت إيران على هذا بمجموعة إجراءات:

- استهداف النظام المالي الأمريكي

في مواجهة الأزمة الاقتصادية، ردت إيران بقوة ضد الولايات المتحدة من خلال شن هجمات واسعة الانتشار على الخدمة (DDoS) ضد البنوك الأمريكية، وسعت إلى التأكيد للعالم أنها أيضا قد تتسبب في أضرار اقتصادية لخصومها.

- هجوم على أرامكو

حولت إيران اهتمامها إلى السعودية، وسعت إلى إلحاق الضرر بالرياض عن طريق تقويض صناعة النفط التي تعتمد عليها بشكل متزايد من أجل استقرار أسواق النفط، حيث بدأت العقوبات الأمريكية في خفض صادرات النفط الإيراني وإنتاجه.

في 15 أغسطس 2012، مسحت البرمجيات الخبيثة شامون البيانات على 35.000 حاسوب، ومحت البيانات من على ثلاثة أرباع أجهزة الكمبيوتر الخاصة بشركة أرامكو، واستبدلت الملفات بصورة حرق العلم الأمريكي.

قرار النظام الإيراني عام 2013 التفاوض على اتفاق نووي مع مجموعة P5 + 1، بقيادة الولايات المتحدة.

(3) الصفقة النووية

في حين أظهرت عملية أبابيل واختراق أرامكو السعودية أن إيران يمكن أن تنتقم في المجال السيبراني، أدركت طهران أنها لا تستطيع أن تدعم سعيها للحصول على قدرات نووية ماليا، ولذلك سعت للتفاوض على إرجاء العقوبات الاقتصادية، وفي منتصف عام 2013 قام المرشد الأعلى علي خامنئي بتوجيه الرئيس روحاني لمتابعة صفقة نووية باستخدام الاستراتيجية نفسها، واستخدم روحاني الموالين للنظام قبل عقد من الزمن في المفاوضات مع الأوروبيين، مقابل تخفيف العقوبات، وردت إيران على هذا بمجموعة إجراءات:

- توسيع نطاق التسلل الالكتروني

أثناء المفاوضات النووية وبعد التوصل إلى اتفاق نووي دخلت إيران أيضا في حملة من التجسس السيبراني والتسلل، فبين عامي 2013 و2017، وبتوجيه من الحرس الثوري الإيراني، تسلل قراصنة إيرانيون إلى:

- مئات الجامعات والشركات الخاصة والهيئات الحكومية في الولايات المتحدة وحول العالم.

- سرقوا أكثر من 30 تيرابايت من البيانات الأكاديمية والملكية الفكرية.

- كانت الملكية الفكرية نتيجة لآلاف الساعات من البحث الأكاديمي.

- البيانات التي سرقت من 11 شركة تكنولوجية، وشركة آلات صناعية، وشركة للتقانة الحيوية ربما ساعدت إيران على التحايل على ضوابط التصدير الأمريكية الصارمة بشكل متزايد كوسيلة لتحسين قدراتها العسكرية.

- APT33

بدأت مجموعة APT33 تنفيذ عمليات تجسس على الانترنت في وقت مبكر من عام 2013، وأجرت أهم عمليات التسلل بين منتصف عام 2016 ومطلع عام 2017، فجمعت المعلومات الاستخبارية وسرقت أسرارا تجارية من منظمة طيران أمريكية، وتكتلات أعمال سعودية في قطاع الطيران، وشركة بتروكيماويات وتكرير نفط في كوريا الجنوبية.

- شمعون 2

ومع توسع العمليات الإيرانية في جميع أنحاء العالم، تحملت السعودية العبء الأكبر لأنشطة الانترنت السيبرانية الخبيثة، حيث ركزت إيران حملاتها بشكل كبير على القطاع الخاص السعودي، ولا سيما المؤسسات المالية والتكنولوجية والشركات.

توصيات السياسة

قدم تقرير 10 توصيات رئيسية لمواجهة الخطر الإيراني، ومكافحة النشاط الالكتروني الخبيث على ثلاث ركائز: فهم التهديد، تقوية الدفاع، فرض التكاليف على طهران، بما في ذلك القدرات الالكترونية والحركية.

فهم المشهد السيبراني التهديد الإيراني

1. تحليل تطور طهران التصاعدي عبر الانترنت.

2 - تحليل الاستثمارات الالكترونية لإيران والقاعدة الصناعية والشراكات مع الجهات الفاعلة الأخرى المارقة من أجل استهداف هذه الأصول حسب الحاجة.

تعزيز الدفاع

1. تعزيز مشاركة المعلومات مع حلفاء الولايات المتحدة لتحسين الدفاعات المتحالفة معها.

2. وضع خطة مشتركة للبحث والتطوير مع حلفاء أمريكا لمعالجة التهديدات الشائعة من إيران وغيرها من الجهات الفاعلة الالكترونية الخبيثة.

3. تنظيم حرب سيبرانية مشتركة مع الحلفاء في الشرق الأوسط لإظهار القدرة على الدفاع عن الحلفاء.

4. الإعلان عن أن الولايات المتحدة ستدافع عن حلفائها الرئيسيين من الهجمات الالكترونية الإيرانية المهمة.

5. مشاركة المعلومات القابلة للتنفيذ مع القطاع الخاص، وتوفير الحوافز للقطاع الخاص لتنفيذ دفاعات أفضل على الانترنت، وإقامة إمكانية التشغيل البيني للسماح للقطاع الخاص بالدفاع عن نفسه بشكل أفضل.

فرض التكاليف على طهران

1. فرض عقوبات على القادة الإيرانيين الرئيسيين لتفويض الهجمات السيبرانية.

2. استخدام قدرات الحرب المعلوماتية التي يمكن استخدامها على شبكة الانترنت لاستغلال وتقوية الانقسامات بين النظام والجمهور الإيراني.

3. عقد الأصول الإيرانية باستخدام الوسائل السيبرانية والحركية.

الأكثر قراءة