تسببت العقوبات الأمريكية المستمرة واستراتيجية (إسرائيل) العدوانية ضد إيران في سوريا والعراق، في تضييق الخناق على طهران؛ مما أجبرها على أن تصبح أكثر عدوانية في استراتيجيتها المضادة.

في عام 2019، أحدثت إيران تحولًا كبيرًا في استراتيجيتها غير المتكافئة في الخليج وشبه الجزيرة العربية، عندما شنت هجمات بالصواريخ والطائرات المسيرة وألحقت أضرارًا كبيرة بصادرات النفط الإقليمية وصناعة النفط السعودية.

ويبدو الآن أن إيران تحاول إلحاق الأضرار المادية باستخدام الهجمات السيبرانية، وسيترتب على مثل هذا التحول خطر أكبر يتمثل في تصعيد الهجمات الإلكترونية على الشركات العربية والأمريكية والإسرائيلية، وغيرها من الشركات الغربية العاملة في المنطقة، بالإضافة إلى البنية التحتية الحيوية في جميع أنحاء العالم.

تحول في الهجمات السيبرانية

في أبريل/نيسان، استهدفت جهات سيبرانية مدعومة من إيران، البنية التحتية للمياه الإسرائيلية، في هجوم كان من الممكن أن يزيد كمية الكلور إلى مستويات خطيرة.

أوقفت "مديرية الإنترنت الوطنية الإسرائيلية" الهجوم عندما لاحظ المسؤولون أن مضخات المياه كانت معطلة، وفي حين ظهرت تفاصيل قليلة حول الحادث، إلا أنه يبدو أن القراصنة نشروا برامج خبيثة تستهدف وحدات التحكم في المصنع بمجرد تمكنهم من دخول الشبكة.

قبل هجوم أبريل/نيسان، لم تتسبب العمليات السيبرانية لإيران في الإضرار بالبنية التحتية المدنية الحيوية، بل ركزت على حذف البيانات والسجلات وعلى الوصول إلى المعلومات، لكن هذا الهجوم كان يهدف إلى إلحاق الضرر المادي وتعطيل إمدادات المياه الإسرائيلية.

أمضت إيران سنوات في محاولة الدخول إلى البنية التحتية الحيوية، وتطوير الأدوات الإلكترونية اللازمة لاستهداف أنظمة التحكم الصناعية لتدمير البنية التحتية والأهداف الاقتصادية.

رأت إيران ما يمكن أن تسببه العمليات السيبرانية الهجومية عندما تسبب فيروس "ستوكسنت"، الذي من المحتمل أن يكون من صنع (إسرائيل) والولايات المتحدة، في أضرار كبيرة لبرنامج إيران النووي، عندما استهدف أنشطة التخصيب وأجهزة الطرد المركزي في عام 2010.

وسلطت لائحة اتهام أمريكية في عام 2016، الضوء على محاولة إيران الدخول إلى برمجية سد أمريكي، كما اختبر القراصنة المدعومون من إيران بشكل متزايد نقاط الضعف في البنية التحتية الحيوية في البحرين و(إسرائيل) ودول أخرى وحاولوا الدخول إليها.

ضرر كبير ومخاطرة أقل

يبدو أن طهران لديها الآن الرغبة والقدرة على شن هجمات على أنظمة التحكم الصناعية كرد على الضرر الاقتصادي الكبير الذي ألحقته بها العقوبات الأمريكية، كما أن لديها تقبلًا للمخاطر المرتبطة باستخدام الهجمات الإلكترونية المدمرة.

في نوفمبر/تشرين الثاني الماضي، لاحظ باحثو الأمن السيبراني أن مجموعة القرصنة المدعومة من إيران "APT33" (المعروفة أيضًا باسم Elfin أو Refined Kitten)، كانت تركز جهودها بشكل متزايد على اختراق شبكات البنية التحتية الحيوية؛ ما أدى إلى تكهنات بأن إيران ستحاول نشر "شاموون" أو غيرها من البرامج الخبيثة أو الفيروسات لاستهداف أنظمة التحكم الصناعية.

يأتي هذا بعد تحول في النشاط العسكري الإيراني العام الماضي، عندما انتقلت من مجرد التهديد بإغلاق مضيق هرمز ومضايقة البحرية الأمريكية في الخليج، إلى زرع الألغام فعليًا على ناقلات تجارية وتنفيذ ضربات الطائرات المسيرة والصواريخ ضد صناعة النفط السعودية.

لم تقم إيران بشن هجمات مماثلة بالصواريخ والطائرات المسيرة منذ سبتمبر/ أيلول الماضي، على الأرجح بسبب مخاوف من التصعيد إلى نزاع عسكري شامل، ولكن ربما ترى أن الهجمات السيبرانية تقلل من خطر التصعيد السريع وتنطوي على مخاطر أقل لصراع عسكري مباشر، على الرغم من أنها تنطوي في الوقت ذاته على رفع خطر الهجمات الإلكترونية الانتقامية.

ستستمر إيران في توسيع قدراتها السيبرانية، لكن اكتسابها لهذه المهارات سيظل بطيئًا نسبيًا عند مقارنتها بالمنافسين ذوي المهارات العالية؛ مثل (إسرائيل) وروسيا والصين والولايات المتحدة.

ومع ذلك، يمكن للقوى السيبرانية من الدرجة الثانية أن تلحق أضرارًا كبيرة بسبب صعوبة تحصين الأنظمة من الهجمات الإلكترونية.

إذا استمرت محاولات إيران في تعطيل البنية التحتية الحيوية، فسوف تجبر الدول الأخرى على الاستجابة بالطريقة ذاتها للحفاظ على مستوى معين من الردع.

ويبدو أن (إسرائيل) فعلت ذلك في مايو/ أيار، عندما شنت هجومًا إلكترونيًا على ميناء إيراني؛ مما عطل الأنشطة هناك.

أهداف الهجمات الإيرانية

تعد الحماية ضد الهجمات السيبرانية أمرًا صعبًا بسبب النطاق الواسع من الثغرات المحتملة ونقاط الوصول إلى الأنظمة.

من المرجح أن تظل (إسرائيل) هدفا محوريا بالنسبة للهجمات السيبرانية الإيرانية.

كانت (إسرائيل) عدوانية للغاية في استهداف النشاط الإيراني، ليس فقط من خلال النشاط السيبراني المستمر الذي يحاول الدخول إلى البنية التحتية الحيوية في إيران، ولكن أيضًا من خلال ضرب أهداف الحرس الثوري في سوريا والعراق؛ لتحجيم نفوذ إيران الجغرافي بالقرب من (إسرائيل).

ستستمر إيران في البحث عن أكبر عدد من الثغرات في البنية التحتية الحيوية الإسرائيلية (بما في ذلك البنية التحتية للمياه والطاقة) وفي الكيانات التجارية، حيث تظل عمليات حذف البيانات والمراقبة وجمع المعلومات الاستخبارية أولويات لمجموعات القرصنة.

من المرجح أن تتعرض الشركات الأمريكية العاملة في المنطقة أيضًا لمخاطر متزايدة، ولكن مشغلي البنية التحتية الحيوية في الولايات المتحدة نفسها قد يواجهون أيضًا مخاطر أعلى.

إن أحد الأسباب الرئيسية وراء تطوير إيران لقدرات غير متكافئة؛ هو الرد بشكل استراتيجي على الولايات المتحدة وحلفائها، ولا يمكن لأي من قدرات طهران غير المتكافئة بخلاف الهجمات الإلكترونية أن تلحق ضرراً مباشراً بالولايات المتحدة.

إذا استثنينا القراصنة ذوي التوجه التجاري الذين يشنون هجمات برامج الفدية، فإن إيران تشكل أكبر تهديد بتعطيل البنية التحتية الحيوية والصناعات الاستراتيجية الأمريكية.

تمتلك روسيا والصين أدوات سيبرانية أكثر تقدمًا. وتسعى الدولتان للتسلل إلى الشبكات، ولكن ليس لدى أي منهما النية للتعطيل وإحداث أضرار كبيرة مثل إيران.

كما تعد السعودية ودول مجلس التعاون الخليجي الأخرى أهدافًا منطقية للهجمات الإيرانية، بما في ذلك شركات النفط والغاز والمياه وغيرها من مشغلي البنية التحتية الحيوية.

وعلى عكس (إسرائيل) والولايات المتحدة، لا ترغب السعودية ودول مجلس التعاون الخليجي الأخرى في المخاطرة بالمواجهة مع إيران، ولا تقوم بعمليات سيبرانية هجومية بشكل مباشر، لكن علاقاتها مع الولايات المتحدة ستستمر في جعلها أهدافًا للهجمات الإيرانية.

ومن المرجح أن تستمر محاولات الهجوم على البنية التحتية المدنية، بما في ذلك محطات تحلية المياه، ومصافي النفط، ومرافق معالجة النفط والغاز.

وفي حين أنها قد لا تكون ذات أولوية عالية لإيران مثل ضرب الولايات المتحدة أو (إسرائيل) مباشرة، فإن القدرات الإلكترونية لدول مجلس التعاون الخليجي ضئيلة مقارنة بالقدرات الأمريكية والإسرائيلية، مما يزيد من هشاشتها أمام إيران.