تقارير وتحليلات.. مؤشرات إلى ازدياد وتيرة الحرب الإلكترونية في الشرق الأوسط

  • 10 سبتمبر 2019

رصدت تقارير حديثة ازدياداً ملحوظاً في مستوى الاختراقات والهجمات الإلكترونية بمنطقة الشرق الأوسط، التي تأتي وسط توترات متنامية بين الولايات المتحدة الأمريكية وإيران؛ حيث تم مؤخراً رصد هجمات يُعتَقَد على نطاق واسع صلتها الوثيقة بإيران، حاولت من خلالها التجسس على الأنظمة الرقمية والمصالح الحيوية في دول الخليج العربي، وعلى الأخص شركات النفط والغاز فيها.
تشير التقارير، التي صدرت عن شركتي الأمن السيبراني الأمريكيتين «دراغوس» و«ديل سيكيورووركس»، إلى مسؤولية مجموعة باسم «هيكسين» عن الهجمات الأخيرة. ومع أن هذه المجموعة قد تم رصدها لأول مرة في عام 2018؛ فإن نشاطها ازداد بشكل كبير العام الجاري بنشرها برامج ضارة جديدة قصدت تصيُّد المعلومات الحساسة، وزرع البرمجيات الخبيثة في أنظمة الشركات الكبيرة والجهات الحكومية في دول عربية عدة. وعلى الرغم من أنه لا توجد اتهامات مباشرة للجهة التي تقف وراءها؛ فإن المؤشرات تشير إلى تشابه شديد في الأسلوب والأدوات مع مجموعات إيرانية أخرى تم رصد نشاطاتها التخريبية من قبل، وهذا إضافة إلى توافق الهجمات الأخيرة مع الأهداف السياسية لإيران في المنطقة.
وسواء كان مَن وراء الهجمات مجموعات إيرانية، أو من ينوب عنها بالوكالة، فإن محاولات التخريب وسرقة البيانات كانت السمات التي تميزت بها. ويُذكَر أن هذه الهجمات هي الأحدث ضمن سلسلة طويلة من أعمال التجسس والتخريب لمجموعات سيبرانية إيرانية، كان أبرزها استخدام برمجيات خبيثة باسم «شامون» في عام 2012 لاختراق أنظمة شركة أرامكو السعودية؛ الأمر الذي أدى إلى شل عمل آلاف أجهزة الحاسوب فيها. ومن بين الهجمات الأخرى الحديثة كان تسلل مخترقين، يشتبه في أنهم من إيران، في شهر يوليو الماضي، إلى أنظمة حيوية وشبكات بنية تحتية في مملكة البحرين. ويعتقد خبراء في أمن المعلومات أن المتسللين حاولوا ضرب الأنظمة البحرينية، كاختبار لقدرتهم على تعطيل المرافق الحيوية لدولة ما، وفي أي وقت، إن أرادوا مستقبلاً.
وتنبئ هذه التطورات جميعها بتحويل منطقتنا ساحة لواحدة من أكثر الحروب الإلكترونية نشاطاً في العالم. ويبدو أن اعتماد إيران على الهجمات الإلكترونية سيزداد مستقبلاً، خصوصاً ضد الولايات المتحدة الأمريكية والدول العربية؛ وذلك بحسب تحذير صدر عن وزارة الأمن الداخلي الأمريكية في يونيو الماضي. ويشير ظاهر الأمور إلى دخول الولايات المتحدة الأمريكية وإيران في صراع سيبراني غير معلَن يتأرجح ما بين الحرب والسلم؛ فالشركات الأمنية أعلنت، مطلع هذا العام، رصدها عدداً من الهجمات، من مجموعة باسم «ماغناليوم» على علاقة بإيران، استهدفت شبكات البريد الإلكتروني الخاصة بالوكالات الحكومية الأمريكية وقطاع الطاقة، بمن في ذلك مزوّدو النفط والغاز. وعلى صعيد آخر شنت الولايات المتحدة الأمريكية، في يونيو الماضي، هجوماً إلكترونياً عبر الإنترنت على قاعدة بيانات مهمة كان يستخدمها الحرس الثوري الإسلامي الإيراني؛ وذلك رداً على إسقاط القوات الإيرانية لطائرة أمريكية من دون طيار في الخليج العربي، والهجمات على ناقلات النفط في المنطقة، التي ألقت الولايات المتحدة الأمريكية باللوم فيها على إيران.
ولا ننسى كذلك فيروس «ستكسنت»، الذي تم تطويره واستخدامه في فترتي حكم الرئيسين السابقين، جورج بوش الابن، وباراك أوباما، وتسبَّب بآثار بالغة التعقيد، كإعاقة البرنامج النووي الإيراني سنوات عبر تعطيل أجهزة الطرد المركزي المستخدَمة لتخصيب اليورانيوم. ومستوَى التعقيد والتطور الهائل الذي كان موجوداً في الفيروس ربَّما قدم الكثير إلى إيران حول القدرات السيبرانية، التي ساعدتها لاحقاً على تطوير أدواتها وأساليبها، ودخول عصر الصراع السيبراني؛ بحسب ما يرى بعض الخبراء.
إن الاعتماد على أدوات الحرب الإلكترونية يظهر بالتأكيد بصفته خياراً يغري إيران على المضيّ فيه؛ فتكلفة بناء وتطوير القدرات اللازمة للقيام بالهجمات في الفضاء السيبراني، على الرغم من ارتفاعها، تبقى منخفضة كثيراً مقارنة بمحاولات بناء أنظمة أسلحة لا يمكن لها أبداً أن تقارع التفوق الساحق للولايات المتحدة الأمريكية في يوم من الأيام. وسبب آخر يدعو إيران إلى الاعتماد على الهجمات الإلكترونية يتمثل في أن هذه الهجمات ليست محدَّدة بالقرب الجغرافي، وخاصة أن توجيه أصابع الاتهام إلى الأطراف التي تقف وراء الهجمات عند اكتشافها أمر يصعب تحديده.

Share