الحرب الإلكترونية الإيرانية
ترجمة: مركز الناطور للدراسات والابحاث 18/10/2012
نشرة مباط العدد 375
معهد أبحاث الأمن القومي في 15/10/2012.
التصريحات التي أطلقها وزير الدفاع الأمريكي ليون بانيتا في الأيام الأخيرة فيما يتعلق بضرورة مواجهة ضربة إلكترونية إيرانية ضد أهداف أمريكية كشفت عن ما يجري في إيران منذ عامين –نشاطات واسعة لبناء قدرة دفاعية وهجومية في مجال الحرب الإلكترونية.
يخيل أننا نعيش في ذروة معركة حرب إلكترونية واسعة النطاق حيث تحاول إيران ضرب أهداف مختلفة ردا على العقوبات التي فرضت عليها بواسطة الهجمات الإلكترونية التي يتعين علينا مواجهتها.
إيران تعمل على تطوير وتحقيق إستراتيجية لعملية مجال الحرب الإلكترونية، حيث تطرق الزعيم الإيراني علي خامينائي للفرص والمخاطر الكامنة في مجال الفضاء الإلكتروني عند إعلانه عن إقامة مجلس أعلى للحرب الالكترونية في مارس 2012 يظهر مدى مركزية هذا الموضوع.
في الجانب الدفاعي تعمل إيران على تحقيق هدفين رئيسيين:
الأول: خلق غلاف تكنولوجي لحماية البنى التحتية الحيوية والمعلومات الحساسة ضد هجمات إلكترونية على غرار هجوم ستوكسنت الذي أصاب برنامج تخصيب اليورانيوم.
الثاني: كبح وإحباط عمليات الحرب الإلكترونية من قبل قوى المعارضة والمعارضين للنظام حيث يشكل المجال الإلكتروني بالنسبة لهذه الحركات منصة رئيسية للإعلام ونشر المعلومات وتنظيم عمليات معادية للنظام.
في هذا السياق ينبغي التعرف أيضا في البرنامج الإيراني على إنتاج شبكة إعلامية كبيرة ومتميزة.
السياق المكون لإستراتيجية الهجوم الإلكتروني مندمج مع عقيدة الحرب غير المتناظرة التي تشكل العنصر الرئيسي في مفهوم استخدام القوة الإيرانية.
الحرب الإلكترونية على غرار حرب التكتيكات غير المتناظرة أو الكلاسيكية الأخرى مثل الإرهاب وحرب العصابات تعتبر في نظر إيران أداة ناجعة وفعالة تسمح بضرب العدو المتفوق عسكريا وتكنولوجيا وبشكل مؤثر.
ويمكننا أن نقدر أنه في حال التصعيد بين إيران والغرب فإن إيران ستسعى إلى شن هجوم إلكتروني ضد البنى التحتية الحيوية في الولايات المتحدة وحليفاتها مثل بنى الطاقة والمؤسسات الاقتصادية ووسائط النقل وغيرها.
من أجل تحقيق الأهداف الإستراتيجية خصصت إيران حوالي مليار دولار لتطوير وشراء تكنولوجيات وتعبئة وتأهيل الخبراء.
في الدولة هناك شبكة واسعة من المؤسسات التعليمية والبحثية التي تعمل في مجال تقنيات المعلومات وهندسة الحواسب والهندسة الكهربائية والرياضيات.
وإلى جانب هذا كله يعمل المعهد الحكومي للتكنولوجيا والمعلومات Iran Telecommunications Research Center وهو الذراع البحثي والمهني لوزارة الإعلام والاتصالات.
المعهد يستخدم ويؤهل أطقم أبحاث متطورة في مجالات مختلفة ومن ضمنها حماية المعلومات.
هناك جهة حكومة أخرى وهي Technology Cooperation Office ترتبط بمكتب الرئيس حيث أنه في إطار مهمتها توجه وتبادر إلى تبني مشروعات بحثية في مجال تكنولوجيات المعلومات.
هذه الجهة تم تأشيرها من قبل الاتحاد الأوروبي وجهات أخرى في الغرب بأنها متداخلة في البرنامج النووي الإيراني.
منظومة الحرب الإلكترونية الإيرانية تتشكل من عدد كبير من المنظومات الإلكترونية التي ارتبطت بشكل رسمي مع جهات حكومية مختلفة تعمل في مجالات أنشطة مختلفة.
أحد المنظمات الرئيسية هي ذات اتجاه دفاعي في الأساس وهي قيادة الدفاع تحت اسم منظمة الدفاع السلبي الإيراني والتي ترتبط بالقيادة العليا للقوات المسلحة.
إلى جانب العسكريين في هذه المنظمة هناك أيضا أعضاء يمثلون الوزارات مثل وزارة الاتصالات ووزارة الدفاع والاستخبارات والصناعة.
الهدف الرئيسي هو تطوير عقيدة الدفاع ضد التهديدات الإلكترونية.
جهة إلكترونية أخرى ذات طابع دفاعي هي مركز ضمان المعلومات ماهر الذي يخضع لوزارة الاتصالات وتكنولوجيا المعلومات.
هذه المركز مسؤول بدرجة أولى عن استخدام وتشغيل أطقم الرد السريع في حالة الطوارئ والتعرض لهجوم إلكتروني.
إلى جانب كل هذا تعمل في إيران لجنة تحديد المواقع غير المعتمدة والوحدة الإلكترونية في الشرطة والتي لا تقتصر مهامها على مواجهة الجريمة الإلكترونية وإنما تعمل على التتبع والتعقب والسيطرة على مستخدمي الإنترنت في إيران وهذا من خلال التأكيد على مستخدمي مقاهي الإنترنت وما ينشر في أنحاء الدولة وتسمح بالتدخل الخفي إلى حد معين.
فيما يتعلق بالقدرات الهجومية للمنظومة الإلكترونية الإيرانية الصورة أقل وضوحا يمكن التأكيد بأن القدرات الإلكترونية لحرس الثورة تضع إيران في مرتبة الدول المتقدمة في مجال الحرب الإلكترونية، وبين هذه القدرات يمكننا أن نتبين :
-تطوير برمجة الحاسوب المصابة بالفيروس عن طريق زرع شفرة في برامج حاسوب مزيف.
-تطوير قدرات إغلاق شبكات الاتصال الحاسبات والشبكات وتطوير فيروسات وأدوات أخرى لاختراق الحواسيب من أجل جمع المعلومات ثم أخيرا تطوير أدوات يتم زرعها واستخدامها بشكل دائم أو طبقا لأمر يصدر عن المتحكم في السيطرة أو الخادم.
هناك شهادات أخرى عن علاقات بين حرس الثورة وبين مجموعات القراصنة في إيران وخارجها تعمل ضد أعداء النظام من داخل إيران وفي العالم.
استخدام الهوية الخارجية يسمح لحرس الثورة ولإيران بالحفاظ على مسافة ونفي أية اتهامات بشن تدخل إيران في الحرب الإلكترونية والجريمة الإلكترونية.
مجموعة القراصنة الأبرز المرتبطة بحرس الثورة هي
Ashiyane Digital Security Team.
أعضاء هذه المجموعة مدفوعين بمفاهيم إيديولوجية موالية للنظام الإيراني وللثورة ويوجهون هجماتهم ضد أعداء النظام.
كما أن منظمة الباسيج تخضع لإمرة الثورة فقد تحولت إلى عامل نشط في الساحة الإلكترونية بعد إقامة المجلس الإلكتروني للباسيج في عام 2010.
عمليات الباسيج تتركز بالدرجة الأولى على خلق دعاية موالية لإيران في المجال الإلكتروني وتطوير قدرات إلكترونية متقدمة.
الباسيج يستخدم مدربين من صفوف وحدات الفضاء الإلكتروني في حرس الثورة من أجل إعداد القراصنة الذين يمتلكون قدرات هجومية كبيرة.
إيران تعمل الآن بشكل هجومي والدليل على ذلك وقوع عدة أحداث تم إماطة اللثام عنها في السنوات الأخيرة.
في عام 2011 شن هجومين على شركات توفر منظومات حماية وأبرزها شركة DigiNotar وهي هولندية، مستودعات الشركات والتي كانت تعتبر الشركة الرئيسية في هولندا للترخيص SSL هوجمت خلال أشهر يونيو حتى أغسطس 2011.
وخلال هذا الهجوم سرقت شهادات تستخدم للمصادقة على المواقع بما في ذلك شهادة تستخدم للتأكد من اسم الموقع والنطاق google.com الذي يسمح للمهاجم بأن ينتحل صفة الخادم وإعادة توجيه مستخدمي gmail.
هذا الهجوم سمح باختراق أكثر من 300 ألف حاسوب معظمها في إيران وكان يستهدف كما يبدو المراقبة والأمن الداخلي في الدولة.
في شهر سبتمبر 2012 هوجمت عدة مؤسسات مالية في الولايات المتحدة وبينها مواقع مملوكة لبنك أمريكا وبنك مورجان تيس وبنك سيتي جروب، وحسب تقديرات جهات في الولايات المتحدة هذه الهجمات الإلكترونية نفذت كما يبدو من قبل إيران ردا على العقوبات التي فرضت عليها من قبل الولايات المتحدة.
الهجوم الأكثر تدميرا شن في شهر أغسطس 2012 على حواسيب شركة النفط السعودية أرامكو وعلى شركة الغاز القطرية RasGas.
الهجوم نفذ بواسطة فيروس حاسوب يعرف باسم Shamoo، فيروس الحاسوب انتشر عن طريق مستخدمي حواسيب الشركة وأصاب جميع المعلومات المخزنة فيها.
مجموعة باسم The Cutting Sword of Justice أعلنت مسؤوليتها عن هذا الهجوم وادعت أن الهجوم جاء ضد مصدر الدخل الرئيسي للعربية السعودية والتي اتهمت بارتكاب جرائم في دول مثل سوريا والبحرين.
تطوير القدرة الإلكترونية لإيران والهجمات الأخيرة ينبغي أن تثير القلق لدى الولايات المتحدة وبالطبع لدى إسرائيل أيضا.
نجاح الهجوم على حواسيب أرامكو ينبغي أن يثير القلق نظرا لأن منظومات الحماية لا تكفي للوقاية من التهديدات المركزة غير المعروفة لذا ينبغي تطوير أدوات يمكن أن توفر الحماية ضد هذه التهديدات.
أحد الاتجاهات الذي راح يتطور ترسيخ عملية التعطيل والإغلاق والتحييد للسلوك غير الاعتيادي للحواسب التي تتعرض للهجوم، مثل هذه الأدوات يمكنها أن تحيد التهديدات حتى بعد أن تنجح الشفرة الخبيثة في اختراق الحاسوب الهدف، الهجوم استهدف بصفة أساسية تدمير المعلومات بشكل شامل دون تمييز في عشرات آلاف الحواسب التابعة لشركة النفط السعودية، وبشكل أقل هذا إن وجد من أجل منع المعلومات .
إذا كان نشاط الاستخبارات في المجال الإلكتروني يمكن أن يعتبر في جزء من الحالات بأنه مشروع فإن الهجوم الواسع النطاق من قبل إيران على هدف مدني يشير إلى انتقال إيران إلى عمليات انتقامية.
تصريح وزير الدفاع الأمريكي ليون بانيتا في الآونة الأخيرة عن ضرورة أن توضع في الاعتبار محاسبة الجهات التي تقف خلف الهجوم تدلل على ذلك ولكن المهم في نهاية الأمر هو الفعل ليس الكلام.
تركيز عمليات الهجمات الإلكترونية من جانب إيران باتجاه إسرائيل ودول غربية أخرى يتطلب تنظيم الحماية المناسبة، وهنا تظهر الحاجة إلى مفهوم متطور فيما يتعلق بحماية المجال الإلكتروني.
براعة المهاجمين تتطلب إلى جانب الحماية العامة عمليات حماية تستند إلى الاستخبارات، هذا على ضوء تطور المجال الإلكتروني في إيران، وهو ما يفرض على دولة إسرائيل أن تضع المجال الإلكتروني الإيراني في المرتبة الأولى في نطاق استراق السمع والمتابعة الاستخباراتية، ونشاط المكافحة هذا من أجل أن نتمكن من أن نحدد وفي الوقت المناسب عمليات الإعداد للعمليات الهجومية وإحباطها قبل تنفيذها.
وعلى غرار البرنامج النووي الإيراني التحدي ليس فقط موجه إلى إسرائيل وإنما إلى دول كثيرة أخرى في الغرب وكذلك في دول الخليج، لذلك تنبغي المبادرة إلى التعاون بين هذه الدول وعلى نطاق واسع في مجال الاستخبارات ومكافحة النشاط الإلكتروني الإيراني.