نائب الرئيس الأميركي مايك بنس متحدثا خلال مؤتمر لوزارة الأمن الداخلي حول الأمن السيبراني
نائب الرئيس الأميركي مايك بنس متحدثا خلال مؤتمر لوزارة الأمن الداخلي حول الأمن السيبراني

ميكا لوديرميلك/

اتخذت مؤخرا التوترات المتزايدة في الخليج العربي بُعدا إلكترونيا، من خلال قيام الولايات المتحدة بشن هجوم سيبراني على أنظمة الحواسيب العسكرية الإيرانية ردا على إسقاط إحدى طائراتها بدون طيار، بينما أفادت بعض التقارير أن قراصنة الحكومة الإيرانية في المجال الإلكتروني قاموا بتصعيد عمليات التجسس عبر الإنترنت باستهدافهم المنظمات الأميركية. 

والواقع أنه سبق لطهران أن انتقمت من الولايات المتحدة في مجال العالم السيبراني حيث تقل العوائق فتسمح بمنافسة تتكافأ فيها الفرص بصورة أكثر ـ بينما تقل حظوظ أميركا لأن فسحتها المعرّضة للاعتداء أكبر بكثير من نظيرتها الإيرانية. وبما أن الدلائل تشير إلى نية إيران مواصلة هذا النهج، ينبغي على الحكومة الأميركية والقطاع الخاص اتخاذ الخطوات المناسبة لتعزيز دفاعاتهما السيبرانية.

مراجعة الهجمات الإلكترونية الانتقامية الإيرانية

كلما نفذت إيران عمليات سيبرانية ردا على نزاعات، أو توترات، أو تحركات اعتبرتها هجومية. سابقا، كانت تصمم تلك العمليات بشكل يُلحق تكاليف ملموسة ويُظهر قدرة استهداف استراتيجية مع الحفاظ على إمكانية الإنكار بشكل معقول وتجنب التصعيد. ومن أبرز هذه الهجمات السيبرانية "عملية أبابيل" التي استهدفت المؤسسات المالية الأميركية بين عامَي 2012 و2013، و"هجوم شامون" عام 2012 ضد شركة النفط السعودية العملاقة "أرامكو"، والضربة التي تعرضت لها مؤسسة "لاس فيغاس ساندز" عام 2014.

مع امتلاك الجهات الخاصة للمعلومات الاستخباراتية المناسبة، فقد تمكّنت من الدفاع عن نفسها ضد الهجمات

​​وحدثت "عملية أبابيل" في وقت كانت تفرض فيه واشنطن عقوبات إضافية على "البنك المركزي الإيراني" وكيانات أخرى، واستُخدمت فيها هجمات موزّعة لـ "الحرمان من الخدمات" لعرقلة برامج الخدمات المصرفية عبر الإنترنت. ومع أن هذه الهجمات كانت بدائية، إلا أن "أبابيل" كانت حملة فعالة في استهدافها إذ عرقلت مؤقتا بعض الوظائف التجارية لدى إحدى الركائز الجوهرية الحساسة في الاقتصاد الأميركي وتسببت بأضرار بلغت عشرات ملايين الدولارات. وعلى الرغم من أن مجموعة قراصنة في المجال الإلكتروني تطلق على نفسها اسم "المقاتلين الإلكترونيين في كتائب عز الدين القسام" قد تبنّت المسؤولية عن عملية "أبابيل"، إلا أنه من شبه المؤكد أن الحكومة الإيرانية هي التي أوعزت بها.

وقد اتبعت الهجمات الإلكترونية على "أرامكو" ومؤسسة "لاس فيغاس ساندز" الخطة نفسها. وعلى الرغم من تبنّي جماعات القرصنة الإلكترونية ذات الدوافع السياسية مسؤولية هاتين العمليتين، إلا أن كلتيهما رُبطتا بإيران وبتطورات محددة اعتبرتها طهران بمثابة تهديد لها. فقد وقع "هجوم شامون" بعد تشديد عقوبات النفط الأميركية واكتشاف عمليات سيبرانية ضد البنية التحتية النووية الإيرانية، بينما أعقب الهجوم على مؤسسة "ساندز" تأييد صاحب الشركة شيلدون أديلسون ـ من المتبرّعين السياسيين للحزب الجمهوري في الولايات المتحدة ـ توجيه ضربة نووية استباقية ضد إيران.

وعلى الرغم من وقوع الهجومين على الشركتين الأميركية والسعودية في الوقت نفسه تقريبا، إلا أن آثارهما التدميرية اختلفت إلى حد كبير. فقد اعتُبر "هجوم شامون" من أكثر الهجمات السيبرانية ضررا التي تم الإبلاغ عنها على الإطلاق، حيث أتلف أكثر من 30 ألف جهاز حاسوب، ومحى نسبة ضخمة من البنية التحتية لتكنولوجيا المعلومات لدى "أرامكو" وشل عملياتها التجارية. وربما تم تسهيل الهجوم من قبل شخص من داخل الشركة الذي وفّر معلومات عن الشبكة وتجاوز الصلاحيات، بما يفسّر ربما سبب الاعتداء على جهة سعودية انتقاما على الخطوات الأميركية.

وفي المقابل، خلّفت "عملية أبابيل" تأثيرات أقل بكثير كونها قطعت اتصال بعض المصارف الأميركية بالإنترنت وعرقلت إمكانية وصول العملاء إلى خدماتها. ولا يُخفى أن "هجمات الحرمان من الخدمات" كانت كبيرة ـ إذ بلغت في ذروتها 70 غيغابايت في الثانية، وهذا مستوى عال بمقاييس عام 2012 ـ إلا أنها لم ترقَ إلى مستوى "هجوم شامون"، ما قد يشير إلى أن إيران اتخذت قرارا مدروسا بتكبيد الولايات المتحدة تكاليف خاطفة مع تجنب إلحاق أضرار جسيمة قد تدفعها إلى الانتقام.

تقييم خيارات إيران الإلكترونية

من المرجح أن تتخذ العمليات السيبرانية المستقبلية التي قد تشنّها إيران على الولايات المتحدة شكل هجمات مستهدفة ومعايرة ضد مؤسسات تجارية أو ركائز اقتصادية مهمة، بهدف إلحاق ضرر وتكبيد خسائر مالية وعرقلة حياة الأميركيين أو عملياتهم التجارية. ومن شأن خبرة إيران المتنامية في الهجمات بواسطة برمجيات المحو الخبيثة ـ مقرونة بالمعلومات الاستخباراتية التي استخلصتها من عمليات التجسس السيبراني المتواصلة ـ أن تُعرّض مجموعة كبيرة من الجهات الأميركية للخطر وتتحدّى قدرة واشنطن على تحديد الأهداف المحتملة.

لقد سبق أن شهدت الأزمة الراهنة أدلة على حدوث عمليات سيبرانية من كلا الجانبين. ففي الشهر الماضي، شنّت الولايات المتحدة هجمات إلكترونية على أنظمة الأسلحة الإيرانية بعد أن قام النظام بإسقاط طائرة بدون طيار من نوع "آر كيو-4". وكشفت شركات الأمن السيبراني أيضا استعدادات لساحة المعركة تقوم بها جهات فاعلة سيبرانية إيرانية، وقد يكون في ذلك دلالة على ما سيحدث، فالإمكانيات الإيرانية الآخذة في التطور وعمليات التجسس المستمرة تشير إلى احتمال تعرض الجهات الأميركية لخطر كبير.

والجدير بالذكر أن إمكانيات إيران السيبرانية كانت أقل تطورا بين عامي 2012 و2014، واقتصرت هجمات الجمهورية الإسلامية عموما على أحداث فردية بدلا من حملات متواصلة. ومع ذلك، تحذو طهران اليوم حذو الصين وروسيا والولايات المتحدة فتنفّذ عمليات استطلاع وتجسس طويلة المدى تمنحها إمكانية النفاذ والاستخبارات (على سبيل المثال، البيانات والوثائق الشخصية؛ خرائط مواطن الضعف والشبكات). 

سبق أن شهدت الأزمة الراهنة أدلة على حدوث عمليات سيبرانية من كلا الجانبين

​​وخلال العامين الماضيين، كشفت شركات الأمن والحكومة الأميركية عن عمليات تجسس سيبراني إيرانية تستهدف الجهات الحكومية الأميركية والبنى التحتية الحيوية والملاحة العسكرية/التجارية وقطاعَي التصنيع والهندسة، من بين قطاعات أميركية أخرى. 

ووفقا لبعض التقارير استهدف القراصنة الإيرانيين في المجال الإلكتروني نظام أسماء النطاقات على الإنترنت وسحبوا من مزوّدي خدمات الشبكات الإلكترونية وشركات الاتصالات بيانات يمكن أن تسهل عملياتهم المستقبلية.

وإذا صعّدت إيران أعمالها إلى حد شنّ هجمات سيبرانية معطلة، فبإمكان هذه الهجمات استهداف شبكة الكهرباء في الولايات المتحدة (التي سبق أن سبرت أغوارها) أو شبكات المياه (التي تسللت إليها)، أو أنظمة الاتصالات السلكية واللاسلكية (التي استَخرجت منها البيانات) أو حتى الحكومات المحلية. 

وفي العام الماضي، أدانت وزارة العدل الأميركية شخصين إيرانيين بتهمة تنفيذ هجوم

إلكتروني بواسطة ما يُعرف ببرنامج الفدية الخبيث ضد مدينة أتلانتا. وعلى الرغم من عدم ارتباط هذين الشخصين بالحكومة الإيرانية، إلا أن الهجمات المدمّرة أو التضليلية تبقى ضمن إمكانيات طهران. 

وبالمثل، فإن حلفاء الولايات المتحدة في الخليج قد يجدون أنفسهم أهدافا مؤاتية للقراصنة الإيرانيين، وخاصة السعودية التي تتعرّض للهجمات أو الاختراقات بشكل منتظم منذ عام 2013 على أقل تقدير.

وبما أن الولايات المتحدة لجأت إلى الأساليب السيبرانية للرد على أي هجوم حركي، فقد لا تجد القيادات الإيرانية سببا وجيها لأي تحفّظ استراتيجي في الفضاء السيبراني. وبالفعل، فإن الرد الأميركي المتحفظ قد يشجّع طهران على التحرك بقوة في هذا المجال، اعتقادا منها أن واشنطن ملتزمة بترددها في اتخاذ إجراء في المجالات العسكرية الأخرى. 

فالرئيس ترامب الذي غالبا ما يكرر شكوكه في الجهة التي تُسند إليها الهجمات السيبرانية الخارجية ضد أميركا، قد يعطي إيران حافزا إضافيا، شأنه شأن البيان الذي أشار فيه إلى أن إسقاط الطائرة بدون طيار ربما كان خطأ.

التخفيف من المخاطر السيبرانية الأميركية

تمتلك مؤسسات القطاع الخاص وتُدير معظم شبكات البنى التحتية الرئيسية في أميركا، مما يجعلها خارج نطاق الجهود المباشرة التي تبذلها الحكومة للدفاع عن شبكاتها. ومع ذلك، يمكن لصانعي السياسات اتخاذ عدة تدابير لتعزيز الدفاعات السيبرانية الأميركية وربما أيضا إثناء إيران عن شن هجمات عبر استعراض القوة في الفضاء الإلكتروني.

فمن جهة، يمكن أن تساعد مشاركة المزيد من المعلومات مع الأهداف المحتملة في القطاع الخاص في تعزيز البنى التحية الأساسية ودعم الأصول المهمة. وفي الوقت الحالي، تقوم وكالات الاستخبارات بالمحافظة بشراسة على سرية المعلومات المتعلقة بالتهديدات السيبرانية، مجادلة بأن هذا الإجراء ضروري لحماية المصادر والأساليب والأدوات المعنية. ومع ذلك، تمنع هذه السياسات الجهات الضعيفة من الحصول على معلومات حيوية تحتاجها للوقاية من الهجمات السيبرانية أو التخفيف من حدة عواقبها. 

صحيح أن إدارة الرئيس أوباما اتخذت خطوات أولية لمعالجة هذه المشكلة في عام 2015، ولكن يجب بذل المزيد من الجهود إما لرفع السرية عن المعلومات ذات الصلة أو تزويد شركات البنى التحتية الرئيسية الموجودة خارج قطاع الدفاع بالمعلومات السرية المتعلقة بالتهديدات. 

ومع امتلاك الجهات الخاصة للمعلومات الاستخباراتية المناسبة، فقد تمكّنت من الدفاع عن نفسها ضد الهجمات ـ كما حدث في "عملية أبابيل"، حيث أصبحت جهود القراصنة الإيرانيين في المجال الإلكتروني غير فعالة بشكل متزايد مع قيام المصارف بتكييف أنظمتها الدفاعية.

يجب على صانعي السياسات توخي الحذر عند تحديد الخطوط الحمراء فيما يتعلق بالرد على الهجمات السيبرانية

​​ومن جهة أخرى، من الصعب ردع الهجمات السيبرانية عندما تكون الأطراف المعنية عديمة المعرفة تماما بالقدرات الأميركية. وهذا لا يعني أنه ينبغي على الولايات المتحدة الكشف عن إمكانياتها السيبرانية بصورة كاملة، ولكن بوسع وكالات الاستخبارات أن تتخذ خطوات محدودة لإظهار مدى قوتها في الفضاء السيبراني وإعطاء إيران أدلة على أنها قادرة على تهديد الأصول الإيرانية المرتبطة بشبكة الإنترنت ووضعها في خطر. 

وبالمثل، بإمكان الولايات المتحدة التواصل مباشرة مع القراصنة الإيرانيين في المجال الإلكتروني عبر شبكاتهم الخاصة، لتبيّن لهم أنها تتعقب تحركاتهم في وقت حدوثها. وهناك سابقة لهذا التكتيك الأخير، حين نفّذت القيادة السيبرانية الأميركية العام الماضي عملية مماثلة ضد عملاء روس مكلفين بنشر المعلومات المضللة. 

وفي الواقع، لا تستدعي هذه الجهود أعمالا علنية عالية المستوى، فاستعراضات القوة التي تنفَّذ في الخفاء قد تكون أكثر فعالية من ناحية إظهار إمكانيات الولايات المتحدة واهتمام واشنطن الصادق بتخفيف التصعيد. وعلى الرغم من أن الاستعراضات وحدها ليست حلا طويل الأجل، إلا أنها قد تحث إيران على إعادة تقييم حساباتها في الهجمات السيبرانية من ناحية مقارنة تكاليفها بمنافعها.

وأخيرا، يجب على صانعي السياسات توخي الحذر عند تحديد الخطوط الحمراء فيما يتعلق بالرد على الهجمات السيبرانية. فالولايات المتحدة لا تريد أن تظن إيران أن هذه الهجمات لا يترتّب عليها أي تكاليف. ومع ذلك، فإن التصريح عن خط أحمر محدد قد يحدّ من خيارات الرد الأميركي أو يُحدث ثغرة في المصداقية إذا فشلت واشنطن في كشف التهديد بدقة أو اتخاذ خطوات المتابعة اللازمة في أعقاب أي استفزاز سيبراني إيراني.

ميكا لوديرميلك هو مستشار للأمن السيبراني ومحلل جيوسياسي مقره في الشرق الأوسط. 

المصدر: منتدى فكرة

ـــــــــــــــــــــ
الآراء ووجهات النظر الواردة في هذا المقال لا تعبر بالضرورة عن آراء أو وجهات النظر أو السياسات الرسمية لشبكة الشرق الأوسط للإرسال (أم. بي. أن).

كرماشيفا محتجزة في روسيا منذ شهر أكتوبر الماضي.
كرماشيفا محتجزة في روسيا منذ شهر أكتوبر الماضي.

على بعد نحو ساعة بالسيارة عن مدينة دريسدن تقع باوتسن، التي كانت تعد موطنا لمرفق سيئ السمعة في القرن الماضي، ألا وهو سجن معروف باسم المدينة نفسها. 

من عام 1933 إلى 1945، استخدم النازيون سجن "باوتسن" مقرا "للحجز الوقائي" قبل نقل المحتجزين إلى معسكرات الاعتقال. 

وفي الحقبة الممتدة من 1945 إلى 1949، احتجزت سلطات الاتحاد السوفياتي السابق المنشقين في زنزانات مكتظة مع القليل من الطعام والماء، وانتزعت منهم الاعترافات تحت التعذيب. 

وبعد عام 1949، استخدم عناصر "ستاسي"، وهو جهاز أمن الدولة في ألمانيا الشرقية سابقا، الذين دربهم جهاز الاستخبارات السوفياتية  "كي.جي.بي"، الأسلوب عينه إزاء حوالي ألفي معتقل سياسي في "باوتسن". 

هذا هو عالم الرئيس الروسي، فلاديمير بوتين، في عصرنا الحالي، هو الذي كان عضوا في في جهاز الاستخبارات السوفييتية، حين انضم للجهاز عندما كان في الثالثة والعشرين من عمره، وقضى عدة سنوات في دريسدن.

ومنذ أيامه الأولى، وباعترافه الشخصي، كان بوتين يحلم بالعنف والسيطرة. 

واليوم تواجه، آلسو كرماشيفا، الصحفية الروسية-الأميركية التي تعمل لحساب إذاعة أوروبا الحرة الممولة من الكونغرس الأميركي، نفس المصير الذي واجه أصحاب القلم والفكر الحر في القرن الماضي خلال حقبة الاتحاد السوفياتي.

فمنذ شهر أكتوبر الماضي، تقبع كرماشيفا في زنزانة باردة وسيئة الإضاءة ومكتظة في مدينة قازان الروسية، التي تبعد نحو 800 كيلومترا شرقي موسكو. 

وتعرضت كرماشيفا للضغط من أجل انتزاع الاعترافات منها، وهو نهج كان مترسخا عند الـ"كي.جي.بي" الذي يعتبر الفكر المستقل تهديدا، والصحافة الحرة جريمة. 

سافرت كرماشيفا، وهي أم لطفلتين، الصيف الماضي إلى قازان من مسقط رأسها في براغ، لزيارة والدتها المسنة واعتقدت أنها ستكون في مأمن. 

في الثاني من يونيو الماضي، وعندما كانت في مطار قازان، استعدادا لرحلة العودة، جرى استدعاء كرماشيفا قبل خمس عشرة دقيقة من صعودها إلى الطائرة.  

اعتقلتها السلطات الروسية واتهمتها بعدم تسجيلها جواز سفرها الأميركي في روسيا، لتتم إعادتها إلى منزل والدتها وحكم عليها بغرامة تقدر بـ100 دولار تقريبا. 

وفي سبتمبر الماضي، اتهمت السلطات الروسية كرماشيفا بعدم التصريح عن نفسها بصفتها "عميلة لجهة أجنبية".  

وفي 18 أكتوبر، اقتحمت مجموعة من الملثمين المنزل واعتقلت كرماشيفا، وجرى تقييدها ومن ثم نقلها لمحتجز للاستجواب.  

وتعد النيابة العامة الروسية قضية ضدها بحجة نشرها معلومات كاذبة عن الجيش الروسي، وهو أمر ليس صحيحا. 

فخلال فترة عملها في إذاعة أوروبا الحرة محررة باللغة التتارية، دأبت كرماشيفا على إعداد تقارير عن اللغة والعرق والمجتمع المدني وحقوق الأقليات. 

وتتحدر كرماشيفا، وهي مسلمة، من قازان عاصمة جمهورية تتارستان المنضوية ضمن الاتحاد الروسي وتضم حوالي 50 في المئة من التتار ذوي الأصول التركية. 

ويسعى بوتين إلى جمع رهائن أميركيين لمبادلهم مع معتقلين روس. فخلال السنوات الماضية، اعتقلت روسيا نجمة كرة السلة الأميركية، بريتني غرينر، قبل أن يتم إطلاق سراحها مقابل إطلاق واشنطن تاجر الأسلحة الروسي، فيكتور بوت، في ديسمبر 2022. 

ولا تزال أسهم بوتين في التفاوض تشمل كرماشيفا ومراسل صحيفة وول ستريت جورنال، إيفان غيرشكوفيتش، وجندي البحرية السابق، بول ويلان.  

ولتخفيف العزلة وتمهيد الطريق للعودة إلى الوطن، لدى إيفان وبول عاملين، لا تزال كرماشيفا تكافح من أجل الحصول عليهما، أولا الحصول على الخدمات القنصلية، وثانيا اعتراف من وزارة الخارجية الأميركية بأنها  "محتجزة بشكل غير مشروع"، وهو ما سيزيد من فرص إطلاق سراحها في عملية لتبادل المعتقلين. 

ماذا يريد بوتين؟ 

إذا كان الأمر يتعلق بصفقات التبادل، فمن الواضح أن الكرملين يريد، فاديم كراسيكوف، الذي يقبع في أحد السجون الألمانية. 

كراسيكوف، الذي عمل سابقا لدى جهاز الأمن الفيدرالي الروسي، هو قاتل مأجور أقدم على اغتيال معارض شيشاني وسط برلين في أغسطس 2019، بإطلاق رصاصتين على رأسه من مسدس مزود بكاتم للصوت. 

لن يكن الأمر سهلا على الإطلاق، ولكن في الماضي كان من الممكن أن تكون الأمور أكثر وضوحا في بعض الأحيان. فعلى سبيل المثال، أراد الشيوعيون في ألمانيا الشرقية الحصول على أموال من الألمان الغربيين.  

وبحلول أواخر حقبة الشيوعية في الثمانينيات، كان نحو 85 ألف مارك ألماني غربي (حوالي 47 ألف دولار) هو ثمن شراء سجين واحد من ألمانيا الشرقية.  

زرت سجن باوتسن قبل وباء كورونا، حيث تحول اليوم إلى متحف ونصب تذكاري. 

وعندما رأيت زنزانة كانت تحتجز فيها شابة من سكان برلين الغربية دأبت على تهريب منشورات سياسية عبر الحدود لمساعدة الناشطين في ألمانيا الشرقية، أصيب بالذعر. 

وأثارت قصة، هايكه فاتيركوت، هلعي، فقد تم اعتقال الشابة البالغة من العمر عشرين عاما في ديسمبر 1976، وبعد ثمانية أشهر من الاعتقال، حُكم عليها بالسجن لمدة أربع سنوات وعشرة أشهر في باوتسن بتهمة التحريض ضد الدولة. 

كانت تلك كانت ثقافة الـ"كي.جي.بي" في ذلك الوقت. ويتعين علينا أن نعمل بجد أكبر لإنقاذ الأبرياء، وبالتأكيد المواطنين الأميركيين مثل كرماشيفا، من دولة الـ"كي.جي.بي" اليوم. 

#هذا المقال كتبه الرئيس التنفيذي المكلف بشكل مؤقت لـ"شبكة الشرق الأوسط للإرسال" (MBN) عضو المجلس الاستشاري للبث الدولي،  الرئيس السابق لإذاعة أوروبا الحرة، جيفري غدمن، في 23 يناير الماضي بمناسبة مرور 100 يوم على احتجاز روسيا لصحافية أميركية-روسية، قارن فيه بين ما جرى في تلك الفترة والتكتيكات التي باتت موسكو تتبعها في عهد بوتين.