حرب إيران تظهر القوة الرقمية الحديثة

واشنطن "أ. ب": بينما كان بعض الإسرائيليين يفرون من هجوم صاروخي إيراني، تلقى مستخدمو الهواتف الذكية التي تعمل بنظام أندرويد رسائل نصية تتضمن رابطا يقدم معلومات آنية عن الملاجئ. ولكن بدلا من توفير تطبيق مفيد، قام الرابط بتنزيل برنامج تجسس منح القراصنة إمكانية الوصول إلى كاميرا الجهاز وموقعه، وبياناته. وأظهرت هذه العملية، التي نسبت لإيران، تنسيقا متطورا، وهي أحدث تكتيك في صراع سيبراني يضع أمريكا وإسرائيل في مواجهة إيران ووكلائها في العالم الرقمي. وفي ظل سعي إيران وأنصارها إلى استخدام قدراتهم السيبرانية لتعويض تفوق خصومهم عسكريا، فقد أظهروا كيف صارت المعلومات المضللة والذكاء الاصطناعي والاختراق جزءا لا يتجزأ من الحروب الحديثة.

ويقول جيل ميسينج، رئيس الموظفين لدى شركة "تشيك بوينت ريسيرش" للأمن السيبراني، وهي شركة لها مكاتب في إسرائيل والولايات المتحدة، إن الرسائل النصية الوهمية التي تم تلقيها مؤخرا قصد لتوقيتها أن يتزامن مع الضربات الصاروخية، في مزيج جديد من الهجمات الرقمية والفعلية.

وأضاف ميسينج: "تم إرسال هذه الرسائل للناس أثناء ركضهم إلى الملاجئ لحماية أنفسهم. وحقيقة أنها متزامنة وفي الدقيقة نفسها هي سابقة من نوعها". ويرى خبراء أن المعركة الرقمية مرشحة للاستمرار حتى حال التوصل إلى وقف لإطلاق النار، لأنها أسهل وأقل تكلفة من الحرب التقليدية، كما أنها لا تهدف إلى القتل أو السيطرة، بل إلى التجسس والسرقة وبث الخوف. مجموعات مرتبطة بإيران تتجه إلى هجمات سيبرانية كثيفة وذات تأثير منخفض.

ورغم كثافة الهجمات، كانت معظم الهجمات السيبرانية المرتبطة بالحرب محدودة نسبيا من حيث الأضرار التي لحقت بالشبكات الاقتصادية أو العسكرية. لكنها وضعت العديد من الشركات الأمريكية والإسرائيلية في وضع الدفاع، وأجبرتها على سد ثغرات أمنية قديمة، بسرعة. وتتبع محققون لدى شركة الأمن "ديجي سيرت" - مقرها ولاية يوتا الأمريكية- نحو 5800 هجوم سيبراني نفذتها قرابة 50 مجموعة مختلفة مرتبطة بإيران. وبينما استهدفت معظم الهجمات شركات أمريكية أو إسرائيلية، رصدت الشركة أيضا هجمات على شبكات في البحرين والكويت وقطر ودول أخرى بالمنطقة.

ويمكن إحباط العديد من هذه الهجمات بسهولة عبر أحدث إجراءات الأمن السيبراني، لكنها قد تلحق أضرارا جسيمة بالمؤسسات التي تعتمد أنظمة حماية قديمة، كما تفرض ضغوطاعلى الموارد، حتى عندما تفشل. وهناك أيضا الأثر النفسي على الشركات التي قد تتعامل مع الجيش. وقال مايكل سميث، كبير مسؤولي التكنولوجيا الميدانيين لدى "ديجي سيرت": "هناك عدد أكبر بكثير من الهجمات التي لا يتم الإبلاغ عنها".

وأعلنت مجموعة قرصنة موالية لإيران يوم الجمعة الماضي مسؤوليتها عن اختراق حساب يعود لمدير مكتب التحقيقات الفيدرالي كاش باتيل، ونشرت ما بدا أنه صور قديمة له، إلى جانب سيرة ذاتية ووثائق شخصية أخرى، بدا أن كثيرا منها يعود إلى أكثر من عقد. ويشبه هذا النمط العديد من الهجمات المرتبطة بقراصنة موالين لإيران: وهي لافتة بشكل قوي، وتهدف إلى رفع معنويات المؤيدين وتقويض ثقة الخصم، دون تأثير يذكر على مجريات الحرب. وقال سميث إن هذه الهجمات "وسيلة لإيصال رسالة للناس في دول أخرى مفادها أنك لا تزال قادرا على الوصول إليهم رغم وجودهم في قارة مختلفة، ما يجعلها أداة ترهيب أكثر من كونها هجوما مؤثرا".

الرعاية الصحية ومراكز البيانات مستهدفة

ومن المرجح أن تستهدف إيران نقاط الضعف في الأمن السيبراني الأمريكي، مثل سلاسل الإمداد التي تدعم الاقتصاد والمجهود الحربي، فضلا عن البنية التحتية الحيوية، مثل الموانئ ومحطات السكك الحديدية ومحطات المياه والمستشفيات. كما تستهدف إيران مراكز البيانات باستخدام وسائل سيبرانية وتقليدية، ما يبرز أهمية هذه المراكز للاقتصاد والاتصالات وأمن المعلومات العسكرية. وعلى مدار الشهر الجاري، أعلنت مجموعة قراصنة تدعم إيران مسؤوليتها عن اختراق شركة "سترايكر" للتكنولوجيا الطبية، ومقرها ميشيجان. وقالت المجموعة، المعروفة باسم "هندالا"، إن الهجوم جاء ردا على ضربات أمريكية أودت بحياة أطفال إيرانيين. كما نشر باحثون في شركة "هالسيون" للأمن السيبراني نتائج هجوم آخر استهدف شركة للرعاية الصحية، دون الكشف عن اسمها، مشيرين إلى أن القراصنة استخدموا أداة ربطتها السلطات الأمريكية بإيران لتثبيت برنامج فدية تخريبي عطل شبكة الشركة. ولم يطلب القراصنة فدية، وهو ما يشير إلى أن دوافعهم كانت التدمير وإثارة الفوضى، وليس تحقيق ربح. وقالت سينثيا كايزر، نائبة الرئيس الأولى في "هالسيون": "إضافة إلى الهجوم على سترايكر، يشير ذلك إلى تركيز متعمد على القطاع الطبي بدلا من أهداف عشوائية. ومع استمرار هذا الصراع، نتوقع تصاعد هذا النوع من الاستهداف".

الذكاء الاصطناعي يعزز القدرات

يقدم دفعة قوية يمكن استخدام الذكاء الاصطناعي لزيادة حجم وسرعة الهجمات السيبرانية، والتشغيل الآلي لجزء كبير من العملية. ولكن يظهر تأثيره الأكبر في مجال المعلومات المضللة، حيث ساهم في تقويض الثقة العامة، حيث نشر مؤيدو الطرفين صورا مزيفة لجرائم أو انتصارات حاسمة، لم تحدث في الواقع. وحقق مقطع مزيف يظهر غرق سفن حربية أمريكية أكثر من 100 مليون مشاهدة. وقامت السلطات الإيرانية بتقييد الوصول إلى الإنترنت، وتسعى إلى تشكيل الرواية التي يتلقاها الإيرانيون عن الحرب عبر الدعاية والمعلومات المضللة. ووفقا لشركة "نيوزجارد" الأمريكية، بدأت وسائل الإعلام الرسمية في إيران تصف لقطات حقيقية من الحرب بأنها مزيفة، و تستبدلها بصور معدلة في بعض الأحيان.

وأثارت المخاوف المتنامية عن مخاطر الذكاء الاصطناعي والاختراق قيام وزارة الخارجية الأمريكية العام الماضي بإنشاء مكتب للتهديدات الناشئة، يركز على التقنيات الجديدة وكيف يمكن استخدامها ضد الولايات المتحدة. وينضم ذلك إلى جهود مماثلة في وكالات مثل وكالة الأمن السيبراني وأمن البنية التحتية ووكالة الأمن القومي. ويلعب الذكاء الاصطناعي أيضا دورا في التصدي للهجمات السيبرانية من خلال أتمتة وتسريع العمليات، بحسب ما صرحت به مديرة الاستخبارات الوطنية تولسي جابارد مؤخرا أمام الكونجرس. وقالت جابارد: " سوف تسهم هذه التكنولوجيا بشكل متزايد في تشكيل العمليات السيبرانية، حيث يستخدمها المهاجمون والمدافعون لتحسين السرعة والفعالية".

ورغم أنه يبدو أن روسيا والصين تشكلان تهديدين أكبر في المجال السيبراني، نفذت إيران عدة عمليات استهدفت أمريكيين.

وعلى مدار السنوات الأخيرة، اخترقت مجموعات تعمل لصالح طهران نظام البريد الإلكتروني لحملة الرئيس دونالد ترامب، واستهدفت محطات المياه الأمريكية، وحاولت اختراق شبكات يستخدمها الجيش ومقاولو الدفاع. كما انتحلت صفة محتجين أمريكيين عبر الإنترنت لتشجيع الاحتجاجات ضد إسرائيل، بشكل سري.