تعود بداية الحرب السيبرانية بين إسرائيل وإيران إلى أكثر من خمس عشرة سنة، وتحديداً إلى عام 2004 عندما دعا رئيس جهاز «الموساد» (2002 - 2010)، مائير داغان، ونائبه تامير باردو، إلى اجتماع حضره قادة أجهزة الاستخبارات الأخرى لمناقشة كيفيّة إيقاف المشروع النووي الإيراني. في خلال الاجتماع، قدّم داغان خطّة من مجموعة نقاط تتضمّن الضغط الدبلوماسي والعقوبات، لكنها تُركّز على تعزيز العمليات السرية والنوعية، مِن مِثل استخدام القدرات التكنولوجية الإسرائيلية في شنّ هجمات سيبرانية ضدّ المنشآت النووية الإيرانية. ترجمة ذلك سرعان ما تجلّت في عملية «Stuxnet»، التي بدأ العمل عليها عام 2005، من أجل استهداف وحدات نظام التحكّم الصناعي في إيران. عقب إطلاق تلك العملية، بدأ الهجوم الإلكتروني بالتوسّع عام 2007، إلى أن تمّ اكتشافه في 2010. ثلاث سنوات تمكّن الإسرائليون في خلالها من التخفّي، واستغلال العديد من نقاط الضعف لإصابة البنى التحتية الحيوية الإيرانية، ولا سيّما منشأة نطنز النووية، من دون ظهور أيّ أعراض. ولذا، صُنّف «Stuxnet» كسلاح، لا كهجوم إلكتروني فقط، علماً أنه طُوّر بتعاون أميركي - إسرائيلي، وبمساهمات هولندية وألمانية أيضاً.أدّى هذا الهجوم إلى تسريع جهود إيران الإلكترونية. قَبله، عام 1993، كانت إيران من أولى الدول في المنطقة التي رُبطت بشبكة الإنترنت، حيث انطلق العمل بها في المؤسّسات الحكومية وشبكات الاتصالات الأكاديمية فقط. ثمّ بعد فترة، بدأ تقديم الخدمات التجارية عبر خدمة الإنترنت، التي تطوّرت شيئاً فشيئاً، حتى عمّت جميع أنحاء البلاد في شباط 1995. ما بين عامَي 2005 و2006، أعلنت وزارة الاتصالات وتكنولوجيا المعلومات سعيها إلى بناء شبكة إنترنت وطنية، لكن خطّتها لم تلقَ النجاح المطلوب، وهو ما ثَبُت مع أزمة الانتخابات الرئاسية عام 2009، حيث اتّخذت «الحركة الخضراء» من الإنترنت وسيلة لتنظيم احتجاجاتها، وليبدأ عقب ذلك فرض القيود التي حجبت مواقع بالكامل مِن مِثل «غوغل» و«فيسبوك»، توازياً مع انطلاق النقاش داخل مراكز الدولة حول الرقابة على الإنترنت.
بدأ التخطيط لـ«إنترنت آمن وفعال» عام 2010، حيث أدخلت وزارة تكنولوجيا الاتصالات مفهوم «الإنترنت الحلال والنظيف»، كما طوّرت جدار حماية ذاتياً تحت شعار «أمن الإنترنت القومي»، عبر إنشاء وحدة تضمّ 8000 موظف لتكنولوجيا المعلومات. وبالتوازي مع ذلك، اكتُشفت عملية «Stuxnet» في شهر تموز عام 2010، بالتعاون مع باحثين سيبرانيين من بيلاروسيا، ليبدأ مذّاك التحوّل من الدفاع إلى الهجوم.
نقطة تحوّل
سريعاً، وجدت إيران نفسها في قبالة حرب إلكترونية شرسة من قِبَل الولايات المتحدة وإسرائيل. ولذا، وبدلاً من العمل على الإستراتيجيات الدفاعية فقط، حدّدت سياسات هجومية، من ضمنها العمليات الأمنية الإلكترونية وأنشطة التجسّس الإلكتروني ضدّ واشنطن وتل أبيب. وعليه، أُنشئ «المجلس الأعلى للفضاء السيبراني» بتوجيهات من المرشد الأعلى علي خامنئي، وأنيطت به مهمّة حماية الناس والدولة والفضاء السيبراني من أيّ تهديدات إلكترونية داخلية أو خارجية. وبعده، تأسّست «منظّمة الدفاع السلبي الوطنية» بهدف تحصين البنية التحتية الوطنية الحيوية لإيران من الهجمات الإلكترونية، فضلاً عن «المنظّمة الوطنية للدفاع السيبراني الوطني»، ومنظّمات أخرى تابعة لـ«الحرس الثوري» و«الباسيج».
أمّا المنظّمات غير الرسمية، التي أُنشئت تحت كنف الدولة لتنفيذ عمليات سيبرانية، فقد كانت أبرزها «CSJ» التي بدأت العمل عام 2012، ولفتت الأنظار بعملية إلكترونية استهدفت شركة «أرامكو» النفطية في السعودية في العام المذكور، وهو ما أدّى إلى محو عشرات الآلاف من بيانات الشركة، في ما مثّل أوّل نشاط تجسّس إلكتروني محترف تقوده إيران. وإلى جانب «CSJ»، تأتي «QCF» التي شنّت هجمات ضدّ المؤسّسات المالية في الولايات المتحدة بين عامَي 2012 و2013. أمّا المجموعة الثالثة فهي «TA407»، التي تُعدّ من أكثر المنظّمات نفوذاً في المجال الإلكتروني في إيران، والتي تأسّست عام 2013، واتُّهمت بتوفير الأموال لمجموعات القراصنة وتنسيق عمليات القرصنة التي استهدفت أكثر من 100000 أكاديمي من جامعات مختلفة في 21 بلداً، لجمع معلومات استخبارية لصالح «الحرس الثوري»، والحصول على وثائق أكاديمية وبيانات هامّة من أفضل الجامعات في العالم.
ولم تكتفِ إيران بتلقّي مساعدة من خبراء بيلاروسيين، بل اتفقت مع الصين، في عام 2013، على تطوير شبكة إنترنت وطنية، تُعرف باسم «SHOMA»، وهي شبكة مستقلّة عن شبكة الويب العالمية. ومع بدء حكم الرئيس الإيراني السابق، حسن روحاني، عام 2013، تضاعفت ميزانية أعمال السايبر 12 مرّة، ما جعل إيران من الدول الأكثر تطوّراً على هذا الصعيد.
حربٌ بلا قواعد
صنّفت إسرائيل، إيران، عام 2017، من بين الدول الأكثر نشاطاً في المجال السيبراني، بحسب رئيس «الهيئة الوطنية السيبرانية الإسرائيلية»، يغال أونا، الذي أشار إلى أن الإيرانيين يعملون باستمرار منذ زمن بعيد على شنّ هجمات واسعة النطاق ومدمّرة. وفي عام 2019، أجرت شركة «مايكروسوفت» مسحاً وثَّق هجوم سايبر إيران، خلال عامَي 2017 و2018، على آلاف الإسرائيلين، وأكثر من 200 شركة تابعة لهم في أنحاء العالم. لكن الهجوم الأكبر كان في 24 نيسان من العام الماضي، بعدما استهدفت إيران، إلكترونياً، مرافق للمياه والصرف الصحّي في إسرائيل، وسيطرت على منظومات ضخّ المياه، ليبرز حينها خطر تصعيد الهجوم بما يؤدّي إلى تغيير أنظمة نسب الكلور في مرافق معالجة المياه، الأمر الذي كان سيتسبّب بحالة تسمّم عامة. في المقابل، شنّت إسرائيل، قبل أسابيع، هجوماً إلكترونياً أدى إلى تعطيل نظام شراء البنزين في معظم المدن الإيرانية. وعلى إثر ذلك، أعلن الرئيس الإيراني إبراهيم رئيسي، أن «علينا أن نكون مستعدّين بجدّية في مجال الحرب السيبرانية»، فيما جاء الردّ العملي عبر مجموعة تطلق على نفسها «عصا موسى»، عمدت إلى اختراق أجهزة تخزين إلكترونية تابعة لأحد ألوية الجيش، ونشر عدد من ملفّاتها التي تحوي بيانات مئات الجنود.
هكذا، وبعدما كانت الحرب الإلكترونية بين إيران وإسرائيل محصورة باستهداف المراكز العسكرية والأمنية والحكومية، انتقلت فصولها إلى مجالات تُعدّ مرتبطة بشكل مباشر بالمدنيين، وهو ما يفتح الباب على سيناريوهات بلا قواعد، ويجعل هوامش الخطأ أوسع وأخطر.
المواجهة الذكيّة تَشغل إيران: الهجوم بدلاً من الدفاع
وجدت إيران نفسها في قبالة حرب إلكترونية شرسة من قِبَل الولايات المتحدة وإسرائيل (أ ف ب )
