فوبيا الرد الإيراني الأبعد من الميدان.. الحكومة الأمريكية تتجهز لهجوم سيبراني

حذر خبراء في المجال المعلوماتي والسيبراني، الولايات المتحدة الأمريكية من أن يشمل الرد الإيراني على اغتيال قاسم سليماني، هجماتٍ إلكترونية قاتلة عبر الإنترنت، إذ أن المخترقين الإيرانيين المدعومين من قبل الدولة يعدون من بين أكثر المخترقين الدوليين عدوانيةً في العالم، و يمكنهم شن هجماتٍ ضارة تؤدي إلى اضطرابات كبيرة في القطاعين العام والخاص في الولايات المتحدة.

ويشمل بنك الأهداف الإيرانية للرد على اغتيال الجنرال سليماني، منشآت التصنيع  ومصانع النفط  والغاز وأنظمة النقل والمواصلات. كما طالب أحد كبار مسؤولي الأمن السيبراني في الولايات المتحدة الشركات والوكالات الحكومية، توخي الحذر الشديد.

و قد سبق أن نفذ المخترقين المدعومون من الجمهورية الإسلامية سلسلةً من هجمات الحرمان من الخدمة التي أوقفت مواقع الويب الخاصة بالبنوك الأمريكية الكبرى وبورصة نيويورك،  وبورصة ناسداك خلال عامي 2012 و 2013 ردًا على العقوبات الأمريكية. وبعد ذلك بعامين، قاموا بمسح الخوادم في كازينو ساندز في لاس فيجاس، ما سبب شللاً كبيراً في الفندق و عمليات المقامرة فيه.

تراجعت الهجمات السيبارية المدمرة على أهداف أمريكية عندما توصلت طهران إلى اتفاق نووي مع إدارة أوباما في عام 2015، ولكن بعد إقدام الولايات المتحدة على قتل قائد قوة القدس الجنرال قاسم سليماني في وقتٍ مبكر من يوم الجمعة، فإن المعادلة ستتغير تماماً.

و قال جون هولتكويست، مدير تحليل البيانات في شركة FireEye للأمن السيبراني: "إن ما يهمنا هو أن تعود الأمور إلى ما كانت عليه قبل الاتفاق فهناك فرصٌ لديهم للتسبب في اضطراب حقيقي و مُدمِر" .

و يقول الخبراء أن إيران قامت بالكثير من البحث حول الأنظمة الصناعية الأمريكية الحساسة في السنوات الأخيرة، في محاولة للوصول إليها و اختراقها، ولكنها قصرت هجماتها المدمرة على أهدافٍ في الشرق الأوسط مثل شركة النفط السعودية.

و يقول هولتكويست: " من غير المعروف ما إذا كان المخترقين الإيرانيون قد زرعوا برمجياتٍ خبيثة في البنية التحتية للمواقع الأمريكية التي يمكن تشغيلها الآن، وهو أمرٌ ممكنٌ للغاية، ولكننا لم نكتشف شيئاً مشابهاً حتى الآن" .

و قال روبرت لي وهو الرئيس التنفيذي لشركة Dragos Inc، المتخصصة في أمن أنظمة التحكم الصناعية، أن المخترقين الإيرانيين كانوا عدوانيين للغاية في محاولة الوصول إلى المرافق  والمصانع ومنشآت النفط  والغاز في السابق، ولكن هذا لا يعني أنهم نجحوا في ذلك أيضاً؛ ففي إحدى الحالات في عام 2013، اقتحموا نظام التحكم في سد أمريكي لجذب انتباه وسائل الإعلام بشكل كبير، وقال "لي" إنهم ربما لا يعرفون أن الهدف الذي تعرض للخطر هو هيكل صغير للتحكم في الفيضان على بعد 20 ميلاً شمال مدينة نيويورك.

و من الجدير بالذكر أن إيران تنفق المزيد من قدراتها على القدرات السيبرانية، ولكنها ليست بحجم قوة الصين أو روسيا، اللتان أثبتتا قدرتهما على تخريب البنية التحتية الحيوية الأمريكية، كما حصل في الهجمات الروسية على شبكة الكهرباء و الانتخابات في أوكرانيا.

وعلى الرغم من أن شبكة الطاقة الأمريكية هي من بين أكثر الشبكات أمانًا و مرونة في العالم، إلا أن الكثير من الشركات الخاصة والحكومات المحلية لم تقم باستثماراتٍ كافية في مجال الأمن السيبراني وضعيفة للغاية بحسب ما يقوله الخبراء.

و أضاف لي: " السيناريو الأسوأ بالنسبة لنا هو الهجوم على أحد الولايات أو هجوم من نوع تعاوني حيث تُفقد الولاية التحكم في مدينة أو عدة أحياء ".

بالنظر في الخراب الذي قد يحصل، قد تسبب هذه الهجمات وباءً من هجمات الفدية ضد حكومات المحلية في الولايات المتحدة، و ستشل الخدمات الحيوية مثل جمع الضرائب. وقال هولتكويست:"إنه على الرغم من عدم وجود دليلٍ على تورط إيرانيٍ منسق، تخيل ما إذا كان المعتدي، بدلاً من تشويش البيانات وطلب الفدية، سيقوم ببساطة بمسح محركات الأقراص الصلبة الحكومية من جميع ملفاتها و بياناتها المهمة".

و قد وجد مسح الأمن السيبراني الوحيد المعروف عن الحكومات المحلية في الولايات المتحدة  والمقاطعات والبلديات، أن 28% من الشبكات تتعرض للهجوم كل ساعة على الأقل، وأن نفس النسبة تقريبًا قالوا إنهم لا يعرفون حتى عدد مرات تعرضهم للهجوم. وعلى الرغم من أن المسح أجري في عام 2016، إلا أن المؤلفين في جامعة مقاطعة ماريلاند بالتيمور لا يعتقدون أن الوضع قد تحسن منذ ذلك الحين.

كما حث كريستوفر كريبس وهو كبير مسؤولي الأمن السيبراني في وزارة الأمن الداخلي في الولايات المتحدة الأمريكية، الشركات والهيئات الحكومية على تحديث معرفتهم بممارسات وأساليب المخترقين السابقين المدعومين من الدولة الإيرانية بعد إعلان وفاة سليماني والانتباه لنقاط ضعف شبكاتهم ومحاولة إصلاحها بأسرع وقتٍ ممكن .

في شهر يونيو الماضي، حذر كريبس من ارتفاع النشاط السيبراني الإيراني، و خاصةً الهجمات التي تستخدم أساليب شائعة مثل تقنية الـFishing التي يمكن أن تمحو شبكات بأكملها ، قائلاً: "ما قد يبدأ كحل وسط للحسابات، حيث تعتقد أنك قد تفقد البيانات فقط، يمكن أن يصبح موقفًا خطيراً تجد نفسك فيه قد فقدت شبكتك بالكامل".

و عندما ألقى مدير الاستخبارات القومية آنذاك جيمس كلابر باللوم على إيران في هجوم كازينو ساندز، كانت واحدةً من أولى الحالات التي حددت فيها أجهزة الاستخبارات الأمريكية بلدًا معينًا يقوم بأعمال قرصنة إلكترونية لأسبابٍ سياسية بحتة، فصاحب الكازينو، شيلدون أدلسون، هو مؤيدٌ كبير لدولة الاحتلال الإسرائيلي، كما أشار كلابر إلى أهمية القرصنة لجمع المعلومات الاستخبارية، حيث قامت كوريا الشمالية سابقاً باختراق شركة سوني بيكتشرز رداً على فيلمٍ سخر من زعيم كوريا الشمالية.

و قالت تشاريتي رايت وهي المحللة السابقة بوكالة الأمن القومي في شركة الاستخبارات الدولية إنزيتس، أن الغالبية العظمى من نحو 100 هدف إيراني تسربت عبر الإنترنت العام الماضي من قبل شخصٍ أو مجموعة معروفة باسم لاب دوكتيجان في الشرق الأوسط، حيث أن ذلك المخترق قد يكون منشقاً عن المجموعات الإيرانية. و قالت إنه من المحتمل أن تركز إيران ردها على الأهداف الأمريكية في المنطقة و كذلك في (إسرائيل)  والولايات المتحدة .