طهران – قادت العقوبات الأميركية المتصاعدة وإستراتيجية إسرائيل في استهداف الوجود الإيراني في سوريا والعراق إلى عزل طهران وإجبارها على ردود فعل عدوانية مغامرة من خلال هجمات بالصواريخ وطائرات دون طيار ضد منشآت نفطية على الأراضي السعودية أو في المياه البحرية.
وتسلك إيران نفس النهج بتعمد إلحاق الضرر المادي اعتمادا على هجمات سيبرانية، ما يمثل خطرا أكبر على الشركات العربية والأميركية والإسرائيلية في المنطقة، بالإضافة إلى البنية التحتية الحيوية في جميع أنحاء العالم.
واستهدفت الجهات الفاعلة السيبرانية المدعومة من إيران في أبريل، البنية التحتية للمياه الإسرائيلية في هجوم كان من الممكن أن يزيد كمية الكلور إلى مستويات خطيرة.
وأوقفت مديرية المواقع الإلكترونية الإسرائيلية الهجوم عندما لاحظ المشغلون أن مضخات المياه كانت معطلة.
وقبل ذلك، لم تتعمد الهجمات الإيرانية الإضرار بالبنية التحتية المدنية الحيوية، بل ركزت على حذف البيانات والسجلات وعلى الوصول إلى المعلومات. لكن هجوم أبريل مثّل تحولا كبيرا في أساليب إيران العدائية.
وقضت إيران سنوات في محاولة الدخول إلى البنية التحتية الحيوية وتطوير الأدوات اللازمة لاستهداف أنظمة التحكم الصناعية لتدمير البنية التحتية والأهداف الاقتصادية.
وكانت طهران رأت مباشرة ما يمكن أن تسببه العمليات السيبرانية عندما تسببت هجمات ستوكسنت (التي من المحتمل أن تكون إسرائيل والولايات المتحدة وراءها) في أضرار كبيرة لبرنامج إيران النووي عندما استهدفت أنشطة التخصيب وأجهزة الطرد المركزي في 2010.
كما سلطت لائحة الاتهام الأميركية لسنة 2016 الضوء على محاولة إيران دخول سد أميركي، واختبر القراصنة المدعومون من إيران نقاط الضعف في البنية التحتية الحيوية في البحرين وإسرائيل ودول أخرى وحاولوا استغلالها.
وتبدو طهران اليوم راغبة وقادرة على شن هجمات على أنظمة التحكم الصناعية ردّا على الضرر الاقتصادي الكبير الذي ألحقته العقوبات الأميركية بها.
وفي نوفمبر الماضي، لاحظ باحثون في مجال الأمن السيبراني أن مجموعة القرصنة المدعومة من إيران، التي تعرف باسم “أي بي تي 33” أو “رفايند كيتين” أو “إلفين”، كانت تركز جهودها على اختراق شبكات البنية التحتية الحيوية، مما أدى إلى تكهنات تفيد بأنها ستحاول نشر فايروسات لاستهداف أنظمة التحكم الصناعية.
ويأتي هذا بعد تحول في النشاط العسكري الإيراني في 2019 من مجرد التهديد بإغلاق مضيق هرمز ومضايقة البحرية الأميركية في الخليج إلى زرع الألغام ضدّ ناقلات تجارية وشنّ ضربات بالطائرات دون طيار والصواريخ ضد منشآت النفط السعودية.
ولم تنفّذ إيران هجمات مماثلة بالصواريخ والطائرات المسيرة منذ سبتمبر الماضي، ويُرجع بعض المراقبين ذلك إلى مخاوف من أن يتطوّر التصعيد إلى صراع عسكري، حيث أن النشاط السيبراني يقلل من خطر التصعيد السريع على الرغم من أنه قد يساهم في ارتفاع خطر الهجمات الإلكترونية الانتقامية.
ومن المؤكد أن إيران ستعمل على توسيع قدراتها السيبرانية، لكن اكتسابها لهذه المهارات سيظل بطيئا عند مقارنتها بمنافسيها من ذوي المهارات العالية مثل إسرائيل وروسيا والصين والولايات المتحدة. لكنها قد تستطيع أن تلحق أضرارا كبيرة قبل تحصين الأنظمة ضد الهجمات الإلكترونية.
وإذا استمرت محاولات إيران لتعطيل البنية التحتية، فسوف تُجبر الدول الأخرى على الردّ بالمثل للحفاظ على مستوى معين من الردع.
ويبدو أن إسرائيل تسير على ذلك الطريق بالفعل، حيث شنت في مايو هجوما إلكترونيا على ميناء إيراني مما عطل أنشطته.
ومن المرجح أن تظل إسرائيل محورية في العمليات السيبرانية ضد الأهداف الإيرانية بالتزامن مع الاستهداف الميداني لأهداف الحرس الثوري في سوريا والعراق لتقليص نفوذ إيران الجغرافي حول إسرائيل، وهو ما يشجع الإيرانيين على الاستمرار في الهجمات وإن كانت أقل تأثيرا.
وبالتوازي، من المحتمل أن تواجه الشركات الأميركية العاملة في المنطقة مخاطر متزايدة، خاصة أن قدرات طهران غير المتكافئة مع واشنطن، وبخلاف الهجمات الإلكترونية، لا يمكن أن تلحق ضررا مباشرا بأميركا على أراضيها.
وباستثناء المتسللين من ذوي الأهداف المالية الذين يشنون هجمات برامج الفدية، تشكل إيران أكبر تهديد للبنية التحتية الحيوية والصناعات الإستراتيجية الأميركية.
وتمتلك روسيا والصين أدوات سيبرانية أكثر تقدما وستسعيان للتسلل إلى الشبكات الرقمية في الكثير من الأحيان، ولكنهما لا تنويان تعطيل البرامج وإحداث أضرار كبيرة مثلما تفعل إيران.
كما تعد السعودية ودول مجلس التعاون الخليجي الأخرى أهدافا منطقية للهجمات، بما في ذلك شركات النفط والغاز وشركات المياه وغيرها من مشغلي البنية التحتية الحيوية. وعلى عكس إسرائيل والولايات المتحدة، لا ترغب السعودية ودول مجلس التعاون الأخرى في المخاطرة بالتصعيد مع إيران ولا تشن عمليات سيبرانية هجومية. لكن علاقاتها مع الولايات المتحدة ستُبقيها أهدافا للنشاط الإيراني.
العرب