في منتصف شهر مارس الماضي، أنزلت وزارة الخزانة الأمريكية بتنسيق مع وزارة العدل عقوبات على شركة “معهد مبنى” الإيرانية و10 أفراد من الجنسية الإيرانية “بسبب ضلوعهم في أنشطة إلكترونية خبيثة باستخدام إمكانيات سيبرانية”. وقد أكدت الحكومة الأمريكية على أن المستهدَفين بهذه العقوبات قد “قاموا بسرقة ممتلكات فكرية وبيانات قيِّمة من مئات الجامعات الأمريكية وغير الأمريكية وكذا من إحدى الشركات الإعلامية بغرض الكسب المادي الخاص”.
بيد أن هذا الإجراء العقابي لم يحظ ولو بالحد الأدنى من الاهتمام رغم كونه من أهم الخطوات الرامية إلى وضع حد لهذا السلوك الإيراني المشين. إن هذا الإجراء الأخير كان يستحق اهتماماً أكبر بكثير لأن وزارة الخزانة الأمريكية، من خلال معاقبتها العلنية لهؤلاء الأطراف، قد بعثت بإنذار صريح يكشف عن تهديد لا يقوض الأمن القومي الأمريكي وحده، بل ومعه أمن دول صديقة وحليفة لواشنطن في مختلف ربوع العالم. ونخص بالذكر هنا منطقة الشرق الأوسط كونها من أبرز المناطق المُعرَّضة بشكل مباشر وحاد لمثل هذه التهديدات الإيرانية، لذلك ينبغي من دول المنطقة أن تتحرك بسرعة سيراً على النهج الأمريكي.
ووفقاً لما أفادت به وزارة الخزانة، فإن “معهد مبنى” عبارة عن شركة مقرها في إيران، أُنشئت سنة 2013 لغرض “مساعدة الجامعات والمنظمات العلمية والبحثية الإيرانية على الولوج إلى موارد علمية غير إيرانية”، كما أقدمت هذه الشركة على عمليات اختراق إلكتروني نيابةً عن الحكومة الإيرانية وعن منظمات خاصة أخرى على صلة بالحكومة. كما أجرى “معهد مبنى” ما قيل إنها “اختراقات إلكترونية منسَّقة على نطاق واسع استهدفت نظم حاسوبية” تعود لما لا يقل عن 144 جامعة أمريكية إضافةً إلى ما لا يقل عن 176 جامعة في 21 بلداً آخر. لكن الأمر الأكثر مدعاةً للقلق هو أن وزارة الخزانة تفيد كذلك بأن الحرس الثوري الإيراني قد استفاد من هذه الأنشطة، لذلك فإن لم تتخذ الآن حكومات العالم ومؤسسات القطاع الخاص الدولية التدابير المناسبة لتعزيز أمنها السيبراني والتيقظ في مواجهة الممارسات السيبرانية الخبيثة التي يلجأ إليها النظام الإيراني ومعاقبة مرتكبي الجرائم السيبرانية الإيرانيين، فقد تتمكن طهران من إحداث أضرار يصعب تخيلها.
لكن هذه ليست المرة الأولى التي تلجأ فيها إيران إلى تكتيكات سيبرانية خبيثة لتحقيق مآربها المتعلقة بالسياسة الخارجية والأمن القومي. ففي سبتمبر الماضي، فرضت الولايات المتحدة عقوبات على 11 كياناً وفرداً تبين ضلوعهم في أنشطة مشابهة، بل إن إحدى هذه الكيانات، ويتعلق الأمر بـ”شركة سديد كاران سابا الهندسية”، سبق أن دعمت بشكل مباشر برنامج الصواريخ البالستية الخاص بالحرس الثوري الإيراني. كما شملت العقوبات شركتين في أوكرانيا لدعمهما لشركتي الطيران “كاسبيان” الإيرانية و”الناصر للطيران” العراقية اللتان عوقبتا في السابق بسبب نقلهما لمقاتلين وأسلحة إلى سوريا بشكل مباشر وغير مباشر، إلى جانب أنشطة أخرى داعمة للإرهاب. هذا وطالت العقوبات أيضاً شبكتين مقرهما في إيران قامتا بالتخطيط لهجمات إلكترونية تعرف بمسمى “هجمات حجب الخدمة” وتنفيذها ضد تسع مؤسسات مالية أمريكية كبرى ومرموقة، بما في ذلك مصارف وأسواق مالية بارزة.
قد يبدو القول بأن الهجمات السيبرانية الإيرانية تمثل تهديداً حقيقياً للأمن القومي في مختلف دول العالم أمراً فيه شيء من المبالغة، لكنه على العكس من ذلك فيه شيء من التلطيف. فإيران مستمرة بلا هوادة في شحذ وصقل مهاراتها في القرصنة السيبرانية، وهي طريقة غير مكلفة وسهلة نسبياً لمضاعفة قوتها الدولية ونفوذها الإقليمي. وبالنسبة للنظام فإن هذا النوع من الأنشطة الإلكترونية يسمح بتحقيق هدفين هما سرقة معلومات مهمة ومتابعة الأنشطة الهادفة إلى زرع القلاقل. وعلى سبيل المثال، يمكن للمعلومات المسروقة أن تسمح لإيران، على نحو خطير وسريع، بتحسين هندسة أسلحة الدمار الشامل التي بحوزتها أو غيرها من البرامج التسليحية، مع استنساخ التكنولوجيات التي حُظر عليها شراؤها من الأسواق المفتوحة.
وعبر اختراق نظم معلومات أخرى، يمكن لإيران أيضاً سرقة الأموال والتسلل للبنيات التحتية؛ ما يعني أنه سيكون بإمكانها التسبب في أضرار واسعة النطاق. إن مثل هذا السلوك لا يتسبب في خلق الفوضى والدمار فحسب، بل إنه يوفر لإيران ورقة مساومة، فالأمر كما لو أنه مخطط كبير لاحتجاز الرهائن: تخيل ولو للحظة كيف يمكن لطهران التخطيط لقطع التيار الكهربائي في بلد معين، أو إيقاف العمل في بنك ما، مقابل تزوير انتخابات هنا أو حماية دكتاتور هناك. إن أحداث المسلسلات الجاسوسية لم تعد مستبعدة عند مقارنتها بالواقع.
هذا ولا توجد منطقة أخرى سيكون فيها لهذا التهديد نفس الأثر المدمر مثل منطقة الشرق الأوسط، حيث لطالما حاولت إيران ترسيخ هيمنتها سواء بشكل مباشر أو عن طريق وكلاء، وقد حان الوقت لإيلاء اهتمام أكبر لجهودها التدميرية.
وكخطوة أولى، يتعين على حكومات الشرق الأوسط فرض عقوبات على نفس الأطراف التي تستهدفها الولايات المتحدة، وضمان أن هذه الأطراف ستظل منعزلة عن نظام التمويل.
كما يجب على المنطقة توخي الحذر والتأكد من أن بنياتها التحتية وأنظمتها المصرفية لم تتعرض للخطر بشكل فعلي. وفي حال وقوع ذلك، على الحكومات مساءلة الضالعين في هذه الأعمال وتحميلهم المسؤولية كاملة حسب القوانين والأنظمة المحلية. هذا وينبغي تعزيز الوعي في مجتمعات المنطقة، مع ضرورة تفعيل تدابير وإجراءات متطورة لتحسين الأمن السيبراني فيها. قد تبدو هذه التوصيات صورية، كما هو شأن إعلانات الخدمات العامة التي عادة ما تشير إلى البديهيات، لكن واقع الحال يجعل أن خبراء الأمن السيبراني ما زالوا يتفاجؤون بمدى افتقار الشركات والمؤسسات الحكومية والأشخاص العاديين للحماية من مجموعة متنوعة من الهجمات والجرائم السيبرانية المحتملة والمتوقعة. إن هذا الأمر يرقى إلى قضية أمن قومي.
إن الإجراء الأمريكي الأخير الذي استهللنا به هذا المقال قد كشف عن الحرب الفتاكة التي تخوضها إيران في الخفاء. لذلك يُستحسن بدول منطقة الشرق الأوسط أن تكون على درجة أعلى من اليقظة والجاهزية نظراً لقرب إيران الجغرافي منها، وللوجود الإيراني في عدد من دولها، مما يمنح طهران فرص ولوج سيبراني أكبر.
AFP PHOTO/STR
