الجزيرة - أثار الوعد الإيراني بالانتقام لقتل الجيش الأميركي مؤخرا أكبر قائد عسكري في إيران، قاسم سليماني، مخاوف بشأن شكل هذا الانتقام، حيث يشعر الكثيرون بالقلق من أنها ستؤدي إلى حرب شاملة.

 

وبدأ العديد من الخبراء في الولايات المتحدة يستعدون لشن إيران نوعا مختلفا من الهجوم، قالوا إنه على الأرجح أكثر من قتال على الأرض، هجوم إلكتروني على الشركات الخاصة أو الأنظمة الحكومية في الولايات المتحدة.

 

على مدار العقد الماضي، أثبتت إيران نفسها كواحدة من أكبر التهديدات الإلكترونية في العالم، وهذا هو السبب في أن أي هجوم جديد سيكون مجرد معركة أخرى في "حرب غير مرئية" مستمرة بين الولايات المتحدة وإيران كانت وما زالت تحدث منذ سنوات.

 

وتعتبر الهجمات الإلكترونية الإيرانية بالفعل "نشطة للغاية ومستمرة" لدرجة أن خبير الأمن السيبراني براين كريبس أخبر موقع ريكود الأميركي أنه "من الصعب التفكير فيما قد يشكل تصعيدا لهذا النشاط".

 

وزارة الأمن الداخلي الأميركية تدرك أيضا التهديد السيبراني المحتمل. فبعد يومين من مقتل سليماني، أصدر النظام الاستشاري الوطني لمكافحة الإرهاب التابع لوزارة الأمن الوطني نشرة ذكر فيها "هجمات الإنترنت السيبرانية" السابقة لإيران من "برنامجها الإلكتروني القوي".

 

وقالت النشرة "إن إيران قادرة، على الأقل، على تنفيذ هجمات ذات آثار تعكير مؤقتة ضد البنية التحتية الحيوية في الولايات المتحدة".

 

وأخبر مايكل دانيال، الرئيس والمدير التنفيذي لتحالف تهديدات الإنترنت، ومنسق الأمن السيبراني في مجلس الأمن القومي أثناء إدارة الرئيس الأميركي السابق باراك أوباما، أنه من السابق لأوانه تحديد ماهية خطط الهجوم الإلكتروني الإيراني، ولكن يجب أن تكون الولايات المتحدة مستعدة لهذا الاحتمال.

 

وقال دانييل "لقد استخدموا (الهجمات الإلكترونية) من قبل، واستمروا في تطوير قدراتهم على الإنترنت خلال السنوات القليلة الماضية... استنادا إلى التجربة السابقة مع إيران، سيكون هذا مسارا منطقيا لعملهم".

 

كيف أصبحت إيران تهديدا عبر الإنترنت؟

إذا كانت الإجراءات السابقة لإيران تمثل أي مؤشر، فإن هجوما إلكترونيا جديدا على الولايات المتحدة يمكن أن يستخدم برامج ضارة (برامج مصممة لتلف أنظمة الحواسيب، مثل فيروسات الحاسوب) أو هجمات الحرمان من الخدمة (DoS) (عندما يغرق المتسللون خدمات الويب بالكثير من الطلبات بحيث تصبح غير قادرة على العمل).

 

ومن المفارقات أن هجوما إلكترونيا من الولايات المتحدة قبل 10 أعوام تقريبا أدى لقيام إيران بتكثيف قدراتها على الحرب الإلكترونية. ففي يونيو/حزيران 2010، تم اكتشاف فيروس حاسوب يسمى ستوكسنت (Stuxnet)، الذي أطلق عليه اسم "الخبيثة" أو "الخبيثة المتفردة"، واستهدف أجهزة الحاسوب التي تدير برنامج إيران النووي، وتذكر تقارير أنه دمر خمسة أجهزة طرد مركزي.

 

وفي حين يعتقد إلى حد كبير أن هجمات ستوكسنت كانت مجهودا مشتركا بين الولايات المتحدة وإسرائيل (مع بعض المساعدة من الهولنديين)، لم تعترف أي حكومة بذلك رسميا. وردت إيران باستفادتها من قدرات التجسس الإلكتروني، وصقل وتحسين مهاراتها على مدار العقد الماضي، ومهاجمة كل من أميركا وحلفائها.

 

وفي أميركا، استهدفت الهجمات الإلكترونية الإيرانية القطاع الخاص إلى حد كبير. ففي عام 2014، اختُرقت أنظمة فندق وكازينو ساندس هوتيل، وسرقت ودمرت البيانات، الأمر الذي كلف الكازينو 40 مليون دولار على الأقل. وبين عامي 2011 و2013، اتُهم سبعة إيرانيين يعملون لصالح الحكومة الإيرانية بشن هجمات على وزارة الدفاع وعلى 46 شركة، معظمها من المؤسسات المالية، وفقا لقرار اتهام من وزارة العدل الأميركية لعام 2016.

 

وكان الهجوم الإلكتروني الأكثر شهرة ويحمل بصمات إيران ضد شركة النفط السعودية أرامكو المملوكة للدولة. ففي عام 2012 دمر فيروس اسمه شامون أكثر من 30 ألف حاسوب لأرامكو. (كان شامون برمجية من نوع "الماسحات"، وهو برنامج ضار يمسح بشكل خاص البيانات من الأجهزة والشبكات التي يصيبها بشكل نهائي).

 

واضطرت أرامكو السعودية إلى التوقف عن العمل لعدة أشهر حتى تتمكن من إعادة بناء بنيتها التحتية لتكنولوجيا المعلومات، مما كلف في النهاية واحدة من أكثر الشركات قيمة في العالم مئات الملايين من الدولارات.

 

وأخبر الخبراء موقع ريكود أن هناك إصدارات معدلة من شامون ظهرت في عامي 2016 و 2018، مما يشير إلى أن إيران قد تستخدم هذه الأداة للرد على الولايات المتحدة إذا شنت هجوما إلكترونيا.

 

وقال كريس ويسوبال، المؤسس المشارك وكبير ضباط التكنولوجيا في شركة برمجيات الأمن السيبراني فيراكود "أتوقع هجمات مدمرة مثل هجوم شامون على أرامكو السعودية". وأضاف أن الحكومات المحلية والمستشفيات هي "أهداف سهلة" محتملة لمثل هذه الهجمات.

 

هل أميركا مستعدة للحرب الإلكترونية مع إيران؟

كانت إجابة خبير الأمن السيبراني بروس شناير مختصرة وحاسمة "لا".

 

فقد حذر خبراء أمنيون منذ سنوات من أن إيران ستكثف من هجماتها الإلكترونية على أميركا بشكل متكرر وشديد، خاصة منذ انتخاب الرئيس دونالد ترامب، وهو معارض قوي للغاية للنظام الإيراني، وقد سحب الولايات المتحدة من اتفاقها النووي مع إيران.

 

ففي أكتوبر/تشرين الأول الماضي، ذكرت مايكروسوفت أن مجموعة من المتسللين المرتبطين بإيران حاولت الوصول إلى حسابات البريد الإلكتروني المرتبطة بالصحفيين السياسيين وحملة رئاسية غير محددة.

 

وفي الشهر نفسه، كشفت فيسبوك أن الجماعات الإيرانية أنشأت حسابات مزيفة لنشر الدعاية، وهو ما فعلته إيران مرات عدة في الماضي.

 

وقال الرئيس التنفيذي لشركة سونك وول، بيل كونر، لموقع ريكود "في ضوء هذا التطور الأخير، يتعين على الشركات الأميركية تعزيز دفاعاتها الإلكترونية ضد محاولات التصيد بالرمح، وهجمات الحرمان من الخدمة الموزعة (DDoS)، وهجمات طلب الفدية، والأكثر شيوعا في استخدام الإيرانيين هجمات الماسحات".

 

وهجمات التصيد بالرمح هي رسائل بريد إلكتروني أو اتصال إلكتروني خبيث تستهدف فردا أو مؤسسة أو نشاطا تجاريا، وغالبا ما تهدف إلى سرقة البيانات، وربما تثبيت برامج ضارة على الحاسوب أو الحواسيب المستهدفة.

 

أما هجمات طلب الفدية، فيقوم المخترق من خلال برمجية خبيثة بتشفير بيانات الحاسوب أو الحواسيب المستهدفة ولا يفك تشفيرها إلا بعد أن يلبي صاحب الجهاز طلب المخترق وعادة ما يكون ذلك بدفع مقدار معين من العملات الرقمية.

 

وأضاف كونر "هذه الأنواع من الهجمات التي تستخدم بشكل ضار ومصممة لاستنشاق نقاط الضعف البشرية أو نقاط ضعف الشبكة يمكن أن تتغلب في نهاية المطاف على أكثر دفاعات البلد قوة وعلى وضوابط الأمن، مما قد يمثل هجوما إلكترونيا تاريخيا".

 

وشنت أميركا العديد من الهجمات الإلكترونية الخاصة بها على إيران، كما ورد في الآونة الأخيرة في يونيو/حزيران الماضي وسبتمبر/أيلول وديسمبر/كانون الأول. وبشكل دفاعي، ودعا المسؤولون والوكالات الحكومية الأميركيين إلى اتخاذ الاحتياطات الأمنية.

 

ففي يونيو/حزيران الماضي، حذرت وكالة الأمن السيبراني وأمن البنى التحتية التابعة لوزارة الأمن الداخلي الأميركية من أن هناك "ارتفاعا في النشاط السيبراني الضار الموجه نحو صناعات الولايات المتحدة والوكالات الحكومية من قبل ممثلي النظام الإيراني ووكلائه".

 

ومما يدعو إلى القلق، أن إدارة ترامب ألغت منصب منسق الأمن السيبراني لمجلس الأمن القومي في عام 2018. وكان المنصب الذي أنشأته إدارة أوباما مسؤولا عن تنسيق جهود الأمن الإلكتروني عبر الوكالات الحكومية.

 

وكان منصب منسق وزارة الخارجية لشؤون قضايا الأمن الإلكتروني فارغا منذ عام 2017. ويوصي مكتب مساءلة الحكومة الأميركية حاليا بأن تتخذ الحكومة "إجراء عاجلا" ضد التهديدات الإلكترونية، معتبرا أنها "مشكلة عالية الخطورة".

 

حتى الآن، كان الهجوم الإلكتروني الإيراني الوحيد المحتمل على الولايات المتحدة هو اختراق سريع لموقع الويب الخاص ببرنامج مكتبة الإيداع الفدرالية السبت الماضي، وهي وكالة غير معروفة توزع المنشورات الحكومية على المكتبات في جميع أنحاء البلاد، حيث يستبدل المخترقون صفحة الموقع الرئيسية بصورة لترامب يتلقى لكمة في الوجه، إلى جانب رسالة تربط سبب الاختراق بمقتل سليماني مع وعد بما هو أكثر.

 

المصدر : مواقع إلكترونية