معاريف – مقال – 16/10/2012 ايران انتقلت الى الهجوم

بقلم: د. غابي سيبوني وسامي كروننفلد

نشاطات السايبر الأخيرة التي صدرت عن ايران ضد أهداف مدنية في الغرب تستدعي تنظيما احباطيا بتعاون دولي على أوسع نطاق ممكن.

          تصريحات وزير الدفاع الامريكي ليئون بانيتا، في الاونة الاخيرة بالنسبة للحاجة لمواجهة ضربة السايبر الايرانية ضد أهداف امريكية، رفعت الى السطح ما يجري في ايران في الزمن الاخير – نشاط متفرع لبناء قدرة دفاعية وهجومية في مجال السايبر. ووجد هذا النشاط تعبيره حتى الان في عدد من الهجمات التي وقعت مؤخرا. ويخيل أننا نوجد في ذروة معركة سايبر واسعة النطاق تحاول فيها ايران ضرب أهداف مختلفة، كرد على العقوبات التي تفرض عليها وهجمات السايبر التي تتعرض لها.

          في الجانب الدفاعي تعمل ايران لتحقيق هدفين مركزيين: الاول، الدفاع عن الشبكات الحيوية والمعلومات الحساسة ضد هجمات سايبر مثل هجمة (Stuxnet) التي ضربت برنامج تخصيب اليورانيوم الايراني. الثاني، صد واحباط نشاطات في مجال السايبر من جانب محافل المعارضة للنظام، يشكل بالنسبة لهم رافعة مركزية للاعلام، نشر المعلومات وتنظيم النشاطات ضد النظام. في هذا السياق ينبغي أيضا تناول البرنامج الايراني لانتاج شبكة اتصالات مستقلة ومنعزلة.

          وينخرط العنصر الهجومي ضمن عقيدة القتال غير المتماثل، الذي يشكل مبدأ مركزيا في مفهوم استخدام القوة الايراني. فقتال السايبر يعد في نظر ايران كأداة ناجعة وفاعلة تتيح الاضرار بشكل ذي مغزى بعدو ذي تفوق عسكري وتكنولوجي. ولتحقيق الاهداف الاستراتيجية تستثمر ايران نحو مليون دولار في تطوير وشراء التكنولوجيا وتجنيد وتأهيل الخبراء. ويتعلق الاستثمار الاول بتأهيل وتطوير القوة البشرية. في الدولة توجد شبكة متفرعة من مؤسسات التعليم والبحث الاكاديمي تعنى في مجالات تكنولوجيا المعلومات، هندسة الحواسيب والاتصالات، ولا شك أنه توجد في ايران قوة بشرية خبيرة للعمل في هذا المجال.

          عدد الاحداث التي انكشفت في السنوات الاخيرة وفي هذه الايام يبين ان ايران تعمل منذ الان هجوميا. ففي اثناء العام 2011 نفذ هجومان على شركات موردة لبرامج حماية. وكانت أبرزها شركة   DigiNotar)) من هولندا. فمخزونات الشركة، التي كانت السلطة المركزية في هولندا لبرامج الحماية في الانترنت، تعرضت للهجوم في منتصف 2011. وفي الهجوم سرقت شهادات توثيق المواقع بما فيها في مجال (google.com) الذي يسمح باعادة توجيه خدمة البريد (gmail). واضر الهجوم بنحو 300 ألف حساب في ايران وكان يستهدف أغلب الظن احتياجات المتابعة والامن الداخلي في الدولة. ومؤخرا، انكشف هجومان آخران: على مؤسسات مالية كبيرة في الولايات المتحدة وعلى حواسيب شركة النفط السعودية أرامكو والذي كان هجوما فتاكا على نحو خاص، حيث تضررت المعلومات التي كانت في 30 ألف حاسوب.

          ينبغي لتطوير قدرات السايبر الايرانية والهجمات الاخيرة أن تقلق الولايات المتحدة وبالتطبع اسرائيل ايضا. فنجاح الهجوم على حواسيب أرامكو يجب أن يكون باعثا على القلق، لان منظومات الدفاع العادية لا توفر حماية ضد التهديدات المركزة وغير المعروفة. وعليه، فيجب تطوير أدوات يمكنها أن توفر الحماية في وجه مثل هذه التهديدات. وكان الهجوم يستهدف اساسا تدمير المعلومات بشكل جارف، ودون تمييز في عشرات الاف حواسيب شركة النفط السعودية، وبقدر أقل (اذا كان على الاطلاق) من أجل جمع المعلومات. واذا كان بوسع النشاط الاستخباري في مجال السايبر أن يعتبر شرعيا، فان هجوما واسع النطاق كهذا من جانب ايران على هدف مدني يشكل انتقالا لايران الى أعمال الرد.

          زخم النشاط الايراني في مجال السايبر يستدعي تنظيما دفاعي مناسبا. فالى جانب الدفاعات العمومية، مطلوب ايضا نشاط دفاعي يستند الى الاستخبارات. ومطالبة اسرائيل بان تضع مجال السايبر الايراني في مكان عال في اهتمامها الاستخباري ونشاطها الاحباطي وذلك من أجل الاكتشاف المسبق لشبكات تعمل على الهجمات واحباطها في الوقت المناسب. وعلى نحو يشبه البرنامج النووي الايراني، فان التحدي ليس فقط لدولة اسرائيل، بل ولدول عديدة اخرى في الغرب، وكذا في دول الخليج. وعليه فيجب المبادرة الى التعاون الدولي الواسع قدر الامكان في مجال الاستخبارات واحباط أعمال السايبر الايرانية.