إلى أين وصلت قدرات إيران السيبرانية؟

  على الرغم من أن جيش الشاه الإيراني محمد رضا بهلوي، الذي حكم إيران ما بين عاميّ (1941- 1979)، كان من بين أقوى الجيوش في العالم آنذاك بشكل لم يسبق له مثيلٌ في تاريخ إيران، إلا أن مجئ نظام آية الله الخميني عام 1979 أدّى إلى إضعاف الجيش النظامي الإيراني ولاحقاً الحرس الثوري نفسه، وقوات “البسيج” شبه العسكرية، وذلك عند النظر إلى تسليحها وتجهيزها.

 وكانت أسباب هذا الضعف كثيرة، محلية وخارجية، لعل من أبرز هذه الأخيرة تدهور العلاقات بين النظام الإيراني الجديد من جانب ودول المنطقة، الولايات المتحدة، والمجتمع الدولي من جانب آخرَ؛ لعدة أسباب على رأسها دورُه في الأنشطة المزعزعة للاستقرار إقليمياً ودولياً.

 وفي ظل التطور الذي تشهده ساحة الحرب بين الدول وانتقاله من أرض الواقع إلى الفضاء السيبراني، ومع استمرار سعي النظام الإيراني لتحقيق طموحاته التوسعية في المنطقة واشتعال المواجهة بينه وبين قوى غربية على رأسها الولايات المتحدة الأمريكية، عَمِلت إيران خلال العقدين الماضيين على  تعويض الضعف الظاهر في الجيش العسكري بمحاولة بناء جيش إليكتروني قوي.

ولكن هل نجح هذا المسعى الإيراني في بناء الجيش الافتراضي أم أنه تأثّر بالعقوبات الخارجية كالجيش العسكري؟ وإلى أي مدى وصلت قدراته التقنية؟. هذا ما سوف نتطرق إليه فيما يلي:

تبلور القدرات السيبرانية الإيرانية

  بدأت الإرهاصات الأولى لإنشاء إيران قواتٍ سيبرانية مُجّهّزة عام 2003 مع غزو العراق، إلا أنها تعززت لاحقاً وبدأت في التشكل الحقيقي خلال عام 2005، عندما قرر الحرسُ الثوري خلال ذلك العام تشكيل “جيش إيران السيبراني (ارتش سايبرى ايران)“. وسرّع من ذلك الإجراءِ الاحتجاجاتُ التي اندلعت خلال عام 2009 وعُرفت باسم “الحركة الخضراء”.  

 فقد دفعت هذه التظاهرات الحكومة الإيرانية إلى التسريع من تعزيز قدرات جيشها السيبراني للسيطرة على التظاهرات التي لعبت فيها وسائلُ التواصل الاجتماعي دوراً فعّالاً للغاية.

 وبعد تظاهرات الحركة الخضراء، وقعت عدة هجمات سيبرانية خارجية ضد إيران، كهجمات “ستاكس نت” عام 2010 التي استهدفت منشأة “نطنز” النووية لتخصيب اليورانيوم، دفعت طهران في النهاية إلى تعزيز قدراتها السيبرانية؛ كي تكون قادرة على أن تواجه الآخرين في الحرب الجديدة، خاصة وأن هجمات الفيروسات القادمة من الخارج تركزت على تعطيل أجهزة الطرد المركزي وإيقاف الأنشطة النووية، المشروع الأكثر حساسية لدى النظام الإيراني.

وعلى هذا الأساس، أسست إيران ما يلي خلال الـ 17 عاما الماضية:

• منظمة الدفاع السلبي (سازمان پدافند غیرعامل):

تأسست عام 2003 بعد غزو الولايات المتحدة للعراق كجزء من هيئة الأركان العامة للقوات المسلحة الإيرانية؛ لوضع السياسات والتخطيط، والرصد والمراقبة فيما يخص أنشطة الدفاع المدني والسلبي من حيث التعامل مع التهديدات الإلكترونية، البيولوجية، الإشعاعية وغيرهم.

وتشمل مهام هذه المنظمة تعزيز أمن المواقع النووية الإيرانية من الهجمات إلى جانب قطاعات أخرى كالاتصالات، الإعلام، الطاقة، والأمن الغذائي. ولا تقتصر أنشطة هذه المنظمة على الداخل الإيراني فقط.⁽¹⁾

ب- الجيش السيبراني الإيراني (ارتش سايبرى ايران):

طُرحت فكرةُ تشكيله أواخر عام 2005 من قِبل الحرس الثوري، إلا أن دوره توسع كثيراً خلال السنوات اللاحقة إثر اندلاع احتجاجات الحركة الخضراء عام 2009. وقدّرت الاستخباراتُ الأمريكية قبل عام 2010 عدد أعضاء هذا الجيش الإيراني بحوالي 2400 شخص عامل و1200 احتياطي، وقالت إن ميزانيته آنذاك بلغت 76 مليون دولار. ويخضع لإشراف الحرس الثوري الإيراني.⁽²⁾  

وينقسم “الجيش السيبراني الإيراني” إلى 5 مجموعات هي⁽³⁾:

1. المجموعة الأولى: دفاعية وتنحصر مهامها في الدفاع وتتبع هوية قراصنة الأنترنت المهاجمين وإبطال أنشطتهم.
2. المجموعة الثانية: هجومية وتتشكل مهامها في استهداف مؤسسات البنى التحتية لـ”أعداء إيران”، كمرافق الطاقة والمياه، شبكات السكك الحديدية والمطارات.
3. المجموعة الثالثة: وتتولى فك شفرات كلمات سر الأجهزة المستهدفة ونقل أسرارها.
4. المجموعة الرابعة: تنحصر مهامها في التشويش على قنوات التلفاز العربية والغربية.
5. المجموعة الخامسة: وظائفُها تتلخص في الهجوم على المواقع ذات الأهمية القصوى للدول الأخرى وتعطليها.

 ويتكون هذا الجيش من قراصنة غير رسميين ولكنهم محترفون من بينهم كثير من الأجانب، ويضم حوالي 120 ألف متطوع في الوقت الحالي،⁽⁴⁾ إلا أن قائد قوات الباسيج (التعبئة) الإيرانية، غلام رضا سليماني، قد قال في مايو 2020 إن هذه القوات استطاعت تكوين 1000 كتيبة من القراصنة الإلكترونيين داخل إيران، ما يعني حوالي 500 ألف شخص حسب قوله.⁽⁵⁾

• المجلس الأعلى للفضاء الإلكتروني (شوراى عالى فضاى مجازى):

 أصدر المرشد الإيراني، علي خامنئي، في 7 مارس 2012 أمراً بإنشاء هذه الهيئة لتقوم بتنسيق السياسة السيبرانية للحكومة الإيرانية ككلٍ وكذلك بين العمليات السيبرانية الهجومية والدفاعية.

وطبقاً لهذا الأمر يتولى رئيس الجمهورية في إيران رئاسة هذه الهيئة، كما تشارك بها شخصياتٌ وسياسيون آخرون مثل وزير الاتصالات، وزير العلوم، قائد الحرس الثوري، وقائد الشرطة الإيرانية.⁽⁶⁾

وإلى جانب هذه الهيئات، توجد هيئاتٌ أخرى أهمها:

• الشرطة الإيرانية السيبرانية:

وهي وحدة إنفاذ قانون مسؤولة عن التعامل مع ما تراه جريمة إليكترونية، أي أنها تراقب المحتويات الإلكترونية على شبكة الأنترنت داخل إيران، بما في ذلك الحسابات الخاصة بالمعارضين السياسيين.

• وزارة الاستخبارات والأمن:

وهي تشبه في تركيبها وكالة الأمن القومي الأمريكية، ومسؤولة عن جمع المعلومات من الاتصالات الإلكترونية.⁽⁷⁾

لماذا أنشأت إيران جيشها الإلكتروني ؟

 من خلال استعراض نشأة القدرات السيبرانية الإيرانية وتطورها، نستنتج أن السبب الرئيسي وراء نشأتها كان الدفاع أولاً ثم تطورت إلى الهجوم. فقد سعى النظام الإيراني خلال فترة ما بعد 2003 مباشرة وحتى عام 2009 إلى صد الهجمات الإلكترونية الرامية إلى تعطيل الأنشطة النووية في الغالب، إلا أنه يمكن القول إن هذه المساعي تحولت إلى الهجوم منذ عام 2009 مع اندلاع الاحتجاجات الخضراء.

 فقد كان أحد أسباب إنشاء إيران هذه القدراتِ السيبرانية مواجهة المعارضين في الداخل والسيطرة على منصات التواصل الاجتماعي ومهاجمة المواقع المعارضة وتعطيلها، خاصة منذ 2009. وكان السبب الرئيس الثاني لإنشاء ذلك هو صد الهجمات الخارجية ضد المواقع النووية والمواقع الحكومية المحلية بمختلف قطاعاتها.

إلى أين وصلت قدرات إيران السيبرانية؟  

  بذلت إيران مجهودات كثيرة خلال العقدين الماضيين من أجل تطوير قدراتها السيبرانية، الدفاعية والهجومية معاً، خاصة منذ وقوع احتجاجات 2009 في الداخل، وهجمات فيروس “ستاكس نت” عام 2010. وبدأت هذه القدرات في الظهور أكثر حينما هاجم قراصنة موالون للنظام الإيراني في 16 ديسمبر 2009 موقع “موج سبز” المؤيد للإصلاحيين ومير حسين موسوي.

 وبعدها بيومين، توقف موقع “تويتر” العالمي صبيحة يوم 18 ديسمبر 2009 إثر عملية قرصنة إيرانية. وخلال السنوات اللاحقة، تمكنت إيران من شن مجموعة واسعة وكبيرة من الهجمات السيبرانية ضد مؤسسات أمريكية وغربية من بينها المؤسسات المالية والسدود الأمريكية، مراكز علمية في الولايات المتحدة، تنظيم “داعش” الإرهابي، وبعض المؤسسات في الدول الأوروبية وكذلك في منطقة الشرق الأوسط.

 كان لهذه الحملات صدى كبيرٌ بين الأوساط الاستخباراتية والمعنية العالمية دفعتهم إلى تصنيف إيران في المرتبة التالية للصين مباشرة كثالت أكبر قوة إلكترونية، وهو صف يبدو أن الجنرال الإسرائيلي المسؤول عن الأمن الإلكتروني “ناداف بادان” أيّده في نوفمبر 2017 بقوله إن قدرات إيران في المجال السيبراني تتحسن وأن “الجيش الإسرائيلي يواجه آلاف الهجمات الإلكترونية كل يوم، وأن الكثير منها من تدبير إيران التي تحسنت قدراتها على اختراق الشبكات الإلكترونية.⁽⁸⁾

لا ينبغي المبالغة في قدرات إيران السيبرانية

   إن القوة التي تملكها إيران في المجال السيبراني يعترف بها كثيرون، إلا أنه في الوقت نفسه لا ينبغي المبالغة في هذه القدرات؛ فمثلما تحتاج الجيوش إلى التحديث الدوري، وتحتاج معداتها الحربية إلى الصيانة المنتظمة فإن الجيش الإليكتروني يحتاج إلى الأمر نفسه، وهو ما لا تستطيع فعله إيران في ظل العقوبات الخارجية والعزلة التي تواجهها.

 فأجهزة الاستخبارات والأمن تظل في حاجة دورية إلى تدريب أفرادها والحصول على أحدث المعدات، وإيران لا تستطيع تدريب كوادرها من القراصنة في مؤسسات كبرى معنية، أو الحصول على أحدث هذه المعدات. وإن كان ذلك لا يعني عدم إمكان التعاون مع الصين أو غيرها في مثل هذه الأمور، إلا أنهم بالطبع لن يمنحوها كل شيء.

 ومن ناحية أخرى، يتجلّى النقص الذي يعتري المجال الاستخباراتي والسيبراني الإيراني في الهجمات الأخيرة خلال عام 2020 التي طالت مواقع حساسة داخل إيران واستمرت لعدة أسابيع متتالية، وكانت من مصادرَ خارجية لم تستطع إيران إيقافَها، بل إنها خشت من إعلان ضعف موقفها في البداية ولم تكشف عن السبب الحقيقي.

ومن ناحية أخرى، تعتمد أغلب الآراء في تقييم القدرات السيبرانية الإيرانية على ما نشرته وكالة “فارس” الإيرانية وبعض المواقع الأخرى التابعة للنظام الإيراني نقلاً عن مؤسسة “Defense Tech” الأمريكية التي قالت إن إيران من بين أكبر 5 قوى سيبرانية في العالم. ولكن بالرجوع إلى ذلك الموقع يمكن أن نرى أن هذه المقالة لا يمكن الاستناد إليها كثيراً؛ فهي لم تذكر المصادر التي اعتمدت عليها في تصنيفها، وقال كاتبُها في النهاية إن مصادره هي مستخدمون للأنترنت ومؤسسات حكومية لم يكشف عن هويتها بالأساس.

 وتقول بعض المصادر إن إيران تعتمد بالأساس على قراصنة أجانب، من الصين والهند، في مهامها السيبرانية وهم يقومون بذلك نظير الحصول على المال من الحكومة الإيرانية. وقد عزز من هذا الرأي اكتشاف أن بعض  هذه  الهجمات السيبرانية كان منشأها الصين.⁽⁹⁾

وختاماً، تحاول إيران تعويض الضعف الذي يعتري قواتِها المسلحة؛ بسبب عدم القدرة على الحصول على أحدث المعدات، أو إجراء الصيانة الدورية للمعدات، بتطوير وتحديث قدراتها ووحداتها السيبرانية، خاصة في الوقت الحاضر الذي سكنت فيه الدبابات وتحركت الفيروسات، وباتت الحرب إلكترونية في الغالب وأصبح الخيار العسكري الملجأ الأخير.

 واستطاعت إيران، كما سبق الإيضاح، تحديث قدراتها السيبرانية، بغض النظر عن أوجه القصور المذكورة، بشكل أسرع من محاولتها تحديثَ جيشها العسكري. ولكن وعلى أية حال، لا ينبغي المبالغة في هذه القدرات الإلكترونية.

المصادر والمراجع:

1.   “فرزين نديمى”، “منظمة الدفاع السلبي الإيرانية: هدفٌ آخر للعقوبات”، معهد واشنطن لسياسة الشرق الأدنى، 16 أغسطس 2018.

https://cutt.us/sXTeA

•  

WARD CARROLL, “Iranian Cyber Warfare Threat Assessment”, Defense Tech, September, 23th 2008.

https://cutt.us/HHOMF

• 3-    “ارتش سایبری و جهاد الکترونیک با دشمنان جمهوری اسلامی ایران“، العربيه فارسى، 6 يونيو 2012.

https://cutt.us/laMWT

• 4-     إيهاب خليفة، “قدرات إيران الإلكترونية بين التهوين والتهويل“، مركز المستقبل للأبحاث والدراسات المتقدمة، 20 أغسطس 2014.

https://cutt.us/jR0g1

•    “۱۰۰۰گردان سایبری در کشور ساماندهی شد“، خبرگزاری ایرنا، 7 سبتمبر 2019.

https://cutt.us/pKCHz

•  “تشکيل شورای عالی فضای مجازی به‌دستور رهبر جمهوری اسلامی“، راديويى زمانه، 7 مارس 2012.   

https://cutt.us/7Uw8M

• 7-        

“Iranian Offensive Cyber Attack Capabilities”, Congressional Research Service, January, 13^th 2020.

https://cutt.us/S37ce

• 8-      “جنرال إسرائيلي: قدرات إيران على الاختراق الإلكتروني تتحسن“، سبوتنيك الروسية، الأول من نوفمبر 2017.

https://cutt.us/VvkOS

• 9-    مهدى محسنى، “ارتش سایبری سپاه پاسداران یا هکرهای اجاره‌‌ای“، دویچه وله فارسی، 14 سبتمبر 2010.

https://cutt.us/cusse