لماذا لم تشن روسيا حتى اليوم هجمات إلكترونية كجزء من غزوها العسكري لأوكرانيا؟ لماذا لم تنجح طهران في تنفيذ هجوم إلكتروني ضد الولايات المتحدة في السنوات الماضية، منذ أن فرضت إدارة الرئيس السابق دونالد ترمب عقوبات كبيرة على إيران، وقتلت قائد «فيلق القدس» بالحرس الثوري الإيراني الجنرال قاسم سليماني؟
وحسب تقرير نشرته مجلة «The National Interest»، يعد السؤال عن سبب استخدام الخصوم للهجمات الإلكترونية وعدم استخدامها في ظروف معينة أمراً مهماً لفهم دور العمليات الإلكترونية في العقيدة الاستراتيجية للدولة. ومع ذلك، في حالة إيران، فإن التركيز فقط على العناوين الرئيسية يحجب الاتجاه المقلق لتحسين القدرات الإلكترونية لطهران، وربما يكون قد أدى إلى طمأنة صانعي السياسة للاعتقاد بأن الجولات السابقة من العقوبات ولوائح الاتهام ضد النظام والقراصنة التابعين له قد ردعت إيران.
قالت الاستخبارات الأميركية في فبراير (شباط) في تقييمها السنوي للتهديدات، إن مجموعات القراصنة المتباينة، ولكن المتداخلة في بعض الأحيان، التي تعمل بتوجيه من وزارة المخابرات الإيرانية والحرس الثوري الإيراني، تُظهر «خبرة متنامية». وخلص التقييم إلى أن إيران تتخذ «مقاربة انتهازية» للعمليات السيبرانية، لا سيما تلك التي تستهدف البنية التحتية الحيوية للولايات المتحدة وحلفائها. على سبيل المثال، يؤكد الخبراء في أنظمة التحكم الصناعية - أي أنظمة الكومبيوتر التي تتحكم في البنية التحتية الحيوية - أن القراصنة الإيرانيين يفتقرون إلى القدرات الخاصة بأنظمة التحكم الصناعية، لكن ذلك لم يمنع هؤلاء من محاولة شن هجمات باستخدام وسائل أخرى. وأظهر هجوم برامج الفدية الروسية على خط أنابيب «كولونيال» منذ ما يقرب من عام تقريباً، أن المهاجمين لا يحتاجون إلى قدرات خاصة بأنظمة التحكم الصناعية لإحداث اضطراب هائل في البنية التحتية الحيوية.
بدلاً من ذلك، كما كشفت حكومات الولايات المتحدة والمملكة المتحدة وأستراليا أواخر العام الماضي، يستهدف القراصنة الذين ترعاهم الحكومة الإيرانية شبكات الأعمال لمشغلي البنية التحتية الحيوية باستخدام نقاط الضعف منذ ما يصل إلى ثلاث سنوات. كما استخدموا ثغرة أمنية في «Microsoft Exchange» للهجوم.
خلصت الحكومات الثلاث إلى أن هؤلاء القراصنة «يستهدفون بنشاط» شركات الرعاية الصحية الأميركية وشركات في صناعات أخرى، ليس لسبب استراتيجي معين، ولكن لأن هذه الشركات لديها نقاط ضعف معروفة في أنظمتها.
وبالمثل، في أوائل عام 2022، اكتشف باحثون في شركة «Checkpoint» لاستخبارات التهديدات الإلكترونية قراصنة إيرانيين يعملون لصالح الحرس الثوري الإيراني كانوا يستغلون ضعف «Log4j» الذي تم الإبلاغ عنه على نطاق واسع لشن هجمات ضد أهداف غير محددة.
في تقييم نوفمبر (تشرين الثاني) 2021 للقدرات السيبرانية الإيرانية، قالت شركة «Microsoft» إن القراصنة في طهران يظهرون مزيداً من الصبر والمثابرة، لا سيما في هندستهم الاجتماعية - وهي الخطوة الأولى في العديد من العمليات السيبرانية. في حين أن العملاء أرسلوا سابقاً رسائل بريد إلكتروني جماعية غير مرغوب فيها تحتوي على مرفقات ضارة، فإنهم يستخدمون الآن تكتيكات فردية - وغالباً ما تكون ناجحة - تستهلك الكثير من الوقت لكسب ثقة الضحايا من أجل دفعهم إلى النقر فوق الروابط الضارة وتثبيت البرامج الضارة. الخصم الأكثر صبراً هو الأكثر خطورة.
الاستخبارات الأميركية: القراصنة الإيرانيون يظهرون «خبرة متنامية»
إيران تتخذ «مقاربة انتهازية» للعمليات السيبرانية (أرشيفية - رويترز)
الاستخبارات الأميركية: القراصنة الإيرانيون يظهرون «خبرة متنامية»
إيران تتخذ «مقاربة انتهازية» للعمليات السيبرانية (أرشيفية - رويترز)
لم تشترك بعد
انشئ حساباً خاصاً بك لتحصل على أخبار مخصصة لك ولتتمتع بخاصية حفظ المقالات وتتلقى نشراتنا البريدية المتنوعة
