شكّل نجاح إيران في السيطرة على طائرة التجسّس الأميركية بدون طيار، من طراز RQ-170 Sentinel، في 4 كانون الأول / ديسمبر 2011، تاريخاً فاصلاً ونقطة تحوّل نوعية في مسار الاقتدار الإيراني «السيبراني»، الذي بات مبعث قلق للغرب وخصوصاً الولايات المتحدة وإسرائيل، نظراً إلى المكانة التي وصلت إليها طهران في تطوير قدراتها «الإلكترونية»، وامتلاكها الكفاءات والأدوات اللازمة التي أصحبت معها قادرة على صدّ «الهجمات الإلكترونية» الأميركية والإسرائيلية على منشآتها العسكرية والنووية وبُناها التحتية، والأهم انتقالها إلى وضعية الهجوم في بعض الأحيان، متى أملت الظروف ذلك على القادة الإيرانيين.

تتّسم «الحروب السيبرانية» أو الإلكترونية، عادة بالسرية المطلقة، ولا يشعر بها سوى الطرفين، المهاجم والمستهدف، كون قيادتها تجري من داخل «الغرف المغلقة»، ولا تترك آثاراً تدميرية مادية مباشرة، كالمعارك العسكرية التقليدية. وفي العقد الأخير، تحوّل هذا النوع من الحروب إلى وسيلة مثلى للدول الكبرى، من أجل الانقضاض على خصومها بغية إخضاعهم من دون الاضطرار إلى زهق الأرواح البشرية، وهو ما لجأت إليه الولايات المتحدة ضد كلّ من فنزيولا، أخيراً (تعرّضت منشآتها الكهربائية لهجوم إلكتروني أميركي أدى إلى شلّها)، وطهران التي واجهت، وما زالت، حرباً أميركية «إلكترونية ضروساً» بمشاركة تل أبيب منذ أعوام خلت، وعلى جبهات متعدّدة، كسبتا فيها جولات، فيما فازت طهران بأخرى، باعتراف مؤسسات أميركية وإسرائيلية أمنية، وحديثها عن نفاذ ما أسمتهم بـ«قراصنة إيرانيين» إلى منشآت عسكرية وأمنية في واشنطن وتل أبيب، في غاية الأهمية، ليعمدوا بعدها إلى دقّ ناقوس الخطر الإلكتروني الآتي من إيران.
من حق إيران، كغيرها من الدول والبلدان على امتداد الكرة الأرضية، الحصول على كل الوسائل الإلكترونية بشقّيها الدفاعي والهجومي، لكن في زمن الهيمنة الأميركية وانقلاب المقاييس والقواعد الأخلاقية الدولية، تُسلب طهران حقها، وتُلصق بها تهمة «التخريب والعدوان»، لمجرد حيازتها قوة إلكترونية أسوة بباقي البلدان. وهي توضع على «لائحة الشر»، كما تُعتبر مصدر تهديد مباشر بالنسبة إلى أميركا والغرب، ومعهما إسرائيل وبعض الدول العربية، وفي مقدمتها السعودية التي تعيش حالة «إنكار» حيال قدرات إيران وإمكاناتها العسكرية والإلكترونية.
لم تخرج الضربة «الزلزال» على شركة «أرامكو» النفطية، من قبل الجيش اليمني و«اللجان الشعبية»، والتي عُدّت الأقوى والأقسى منذ تاريخ قيام مملكة آل سعود، عن هذا الإطار، فما هي إلا ساعات حتى أُلبست طهران التهمة، كون الأسلحة المستخدمة فيها إيرانية الصنع كما جرى تداوله. وللتعتيم على فشل أنظمة الحماية الأميركية لـ«أرامكو»، جرى سريعاً الربط بين العملية و«التقنيات السيبرانية» الإيرانية المتعاظمة، من دون استحضار أو تقديم أي دليل ملموس.
شيطنة طهران أضحت هدفاً استراتيجياً لأعدائها، فمع كل إنجاز تحقّقه على الصعيد «الإلكتروني»، حتى لو كان لأغراض طبية أو اجتماعية بحتة، يُدرج في خانة الخطر على الأمن والسلم الدوليين، وتنطلق حملات التهويل والتحذير من أنشطة إيران «السيبرانية العدوانية»، والتي تتولاها الأجهزة الاستخبارية الأميركية والغربية، ووكالات وخبراء «الأمن السيبراني».
القائمة في هذا المجال تطول؛ البداية من موقع Business Insider (يهتم بالمال والتجارة وبآخر ما تمّ التوصل إليه على الصعيد التكنولوجي). ففي تقرير له في عام 2015، أكد أن «إيران تبني تهديداً غير نووي أسرع ممّا كان يتخيّل الخبراء». ويستطرد بالقول إنه «خلال ما يزيد عن عامين بقليل، تمكّنت الحكومة الإيرانية من بناء نظام سيبراني متطور يصفه الخبراء الآن بأنه قادر على شلّ البنية التحتية العالمية الرئيسية».

تقوم الاستراتيجية الإيرانية في جمع المعلومات استناداً إلى أحد مسؤولي الاستخبارات الأميركية السابقين على استغلال ما يُعرف بـ«الهندسة الاجتماعية»


التحذيرات ممّا وصلت إليه إيران «سيبرانياً»، كانت القاسم المشترك لهؤلاء الخبراء، فيما بدا وكأنّ هناك إجماعاً بينهم على هذا الأمر. خبير الأمن السيبراني ديفيد كينيدي ومؤسس «شركة أمان المعلومات» TrustedSec الغربية، قال في تصريح عام 2015: «قبل خمس سنوات، لم أكن لأتصور أبداً أن تكون إيران على ما هي عليه اليوم... كانت إيران تُعتبر ذات يوم تهديداً إلكترونياً من الدرجة D. والآن أصبحت على مستوى روسيا أو الصين». ويتابع: «إذا أرادوا [الإيرانيون] الإطاحة بالقطاع المالي الأميركي، أو شلّ قدرة الجيش على التواصل، فباستطاعتهم فعل ذلك». كينيدي يؤكد أنه «على الرغم من أن المتسلّلين الصينيين والروس يُحفَّزون عادةً، من خلال الميزة التنافسية أو المكاسب المالية، فإن المتسلّلين الإيرانيين مدرّبون على التسلّل إلى الخوادم حتى يتمكنوا من تدميرها».
الرؤية ذاتها، تتبنّاها شركة Small Media ​​لأبحاث التكنولوجيا البريطانية، التي قالت في تقرير لها، إن «إيران زادت من إنفاقها على الأمن السيبراني بواقع 12 ضعفاً، منذ تولّي الرئيس حسن روحاني منصبه في عام 2013». وفيما أوضح «معهد دراسات الأمن القومي» الإسرائيلي، في تقرير له عام 2012، أن الحرس الثوري الإيراني، جنّد حوالى 120 ألف عنصر على مدار السنوات الثلاث الماضية لمقاومة «الحرب الإكترونية الناعمة ضد إيران»، تحدثت وثائق الاستخبارات الصادرة عن إدوارد سنودن، في عام 2013، (أحد المستشارين السابقين في وكالة الأمن القومي الأميركية، والذي سرّب تفاصيل برنامج التجسّس في الولايات المتحدة في عام 2013)، عن طموحات إيران السيبرانية، كاشفة أن «طهران تمكنت من بناء قدرة على الإنترنت تنافس الولايات المتحدة والصين وروسيا والمملكة المتحدة وإسرائيل، فهي أكثر الجهات الفاعلة المهيمنة في الفضاء الإلكتروني، فضلاً عن تكثيف مراقبتها لحكومة الولايات المتحدة". إحدى الوثائق التي كتبها المدير السابق لوكالة الأمن القومي الأميركية كيث ألكساندر وصفت «التهديد الإيراني» بأنه «خطير بدرجة كافية لكي تطلب الولايات المتحدة مساعدة بريطانيا في احتواء الأضرار الناجمة عن اكتشاف إيران لأدوات استغلال شبكات الكمبيوتر».
أما ديمتري ألبيروفيتش، أحد مؤسّسي شركة الأمن السيبراني، فقال لصحيفة «ذا هيل» الأميركية، عام 2019: «خارج أي بلد على هذا الكوكب، لا أستطيع التفكير في بلد كان أكثر تركيزاً من إيران، على المستويات الحكومية العليا، على الإنترنت، ويشمل ذلك الولايات المتحدة».
يرى العديد من الخبراء الغربيين أنه «على عكس البرنامج النووي الإيراني، الذي لفت انتباه القوى العالمية وأجبر إيران على التفاوض مع الولايات المتحدة من أجل التخفيف من العقوبات القاسية، تسترعي القوة السيبرانية الإيرانية اهتماماً أقلّ بكثير ولا يمكن مراقبتها بسهولة البرنامج النووي. والأسوأ من ذلك، يبدو أن تطور إيران الخفي لقدراتها الإلكترونية سوف يتوسّع». ومن هؤلاء، رئيس شركة الاستشارات العالمية «أوراسيا غروب» وكبير المحرّرين في مجلّة «تايم» الأميركية إيان بريمر، الذي كتب مغرداً على «تويتر»، عام 2015: «خلال 10 أعوام، ستكون قدرات إيران الإلكترونية أكثر إثارة للقلق من برنامجها النووي».
أصبح «الأمن السيبراني» صناعة مزدهرة في إيران، وهو ما يدفع المزيد من الطلاب الإيرانيين، إلى اختيار دراسة شبكات الكمبيوتر الدفاعية والحروب الإلكترونية في المدارس الثانوية والكليات. وفي هذا السياق، يوضح كبير مسؤولي الاستخبارات في شركة Treadstone 71 (للاستشارات والخدمات والتدريب في مجال الاستخبارات والتهديدات الإلكترونية) جيف باردين، أنه «في جامعة شريف للتكنولوجيا في إيران، التي تشبه معهد ماساتشوستس للتكنولوجيا ــ الأميركي الشهير ــ يشارك الطلاب في ألعاب» التقاط العلم «عبر الإنترنت لصقل مهارات القرصنة لديهم»، مشيراً إلى أنهم «يتنافسون لمعرفة من يمكنه العثور على ثغرات أمنية واقتحام تشفير الخوادم وجدران الحماية بشكل أسرع».
عملياً، استفادت إيران من دروس ما يُسمى بـ«الثورة الخضراء» في حزيران / يونيو 2009، ومن الهجوم «الإلكتروني» على برنامجها النووي في حزيران / يونيو 2010، (الذي تباهت به واشنطن وتل أبيب)، بواسطة دودة كمبيوتر أميركية (فيروس طُوّر في عام 2007) عرفت بـ«ستكس نت» Stuxnet، على خوادم «سيرفرات» الحكومة الإيرانية، ودمرت ما يقرب من خُمس أجهزة الطرد المركزي النووية، وفقاً لموقع Business Insider.
استثمرت إيران تلك الحوادث المُفتعلة والمنظمة بدقّة، فحوّلت التهديد إلى فرصة، للحؤول دون تكراره، عبر امتلاكها نظاماً فعّالاً للدفاع الإلكتروني والسيطرة الفعّالة على الإنترنت. وتحقيقاً لهذه الغاية، عملت على ثلاثة مسارات رئيسية لإنشاء نظام دفاع إلكتروني متعدد الأبعاد:
1 ـــ إنشاء غلاف دفاعي ضد الهجمات الإلكترونية على البنى التحتية الحيوية الإيرانية، لضمان أمن المعلومات الحساسة.
2 ــ شلّ العمليات السيبرانية التي يقوم بها عناصر المعارضة وخصوم النظام الإيراني.
3 . استبعاد الأفكار والمحتوى الغربي، الذي يمكن أن يُسهم في إحداث «ثورة ناعمة»، من شأنها أن تضرّ باستقرار النظام، خارج الفضاء الإلكتروني الإيراني.
أكثر من ذلك، استثمرت طهران أواخر عام 2011، ما لا يقل عن مليار دولار في تكنولوجيا الإنترنت والبنية التحتية وتحصيل خبراتها وقدارتها الإلكترونية، وذلك لتأمين الحماية من تهديدات مثل Stuxnet، وتنفيذ هجمات خاصة بها، استناداً إلى «معهد الدراسات الإستراتيجية» التابع للجيش الأميركي، الذي سجّل صعوداً في القوة الإلكترونية الإيرانية في عام 2014.
كالعادة، بات الربط بين طهران وحلفائها يسري على كل صغيرة وكبيرة، لذا ليس من الغرابة بمكان، أن يتمّ اتهامها من قبل الولايات المتحدة وإسرائيل وبعض الدول الأوروبية بـ«رعاية القدرات الإلكترونية للمنظمات الإرهابية في لبنان واليمن وسوريا وتعزيزها لديهم». أول مؤشر على ذلك في رأيهم، جاء من حزب الله الذي حظي نشاطه على الإنترنت باهتمام أميركا، في أوائل عام 2008، وأصبح أكثر قوة في المجال عينه، منذ ذلك الحين.
صحيفة «كريستين ساينس مونيتور» نشرت مقالاً في 1 حزيران / يونيو 2015، ذكرت فيه أنه «تم ربط حملة برمجيات خبيثة معقّدة اكتشفتها أخيراً شركة إسرائيلية بحزب الله»، ما يشير إلى أن المجموعة المسلّحة لديها مهارة تكنولوجية أكثر تقدماً ممّا كان يُعتقد سابقاً».
في العام ذاته، «اكتشف باحثو الأمن في إسرائيل شيئاً مختلفاً ــ حملة تجسّس إلكترونية واسعة النطاق قام بها قراصنة ماهرون استهدفوا المورّدين العسكريين وشركات الاتصالات ومنافذ الإعلام والجامعات، ببرامج ضارة تهدف إلى سرقة البيانات الحساسة ومراقبة ضحاياها». الصحيفة ذهبت في تحليلها إلى حدّ القول إنه «يبدو أن الحملة مستمرة منذ عام 2012، وقد تمّ العثور عليها في شبكات في حوالى 12 دولة أخرى أيضاً. اخترق المتسلّلون أنظمة حساسة مع برامج ضارة مصمّمة خصيصاً، تمّت تسميتها Explosive من قِبل شركة الأمن الإسرائيلية، التي اكتشفت أنها تهاجم خادم ويب على شبكة خاصة». لم تنسب «الشركة الإسرائيلية»، على وجه التحديد، البرامج الضارة إلى مجموعة أو منظمة معينة، إلا أن خبراء تقنيين آخرين استناداً إلى الصحيفة يقولون إن «الهجوم يحمل جميع علامات الحملة التي نظمتها جماعة حزب الله الشيعية اللبنانية، والتي تحتفظ بعلاقات وثيقة مع إيران وحرسها الثوري». وتابعت الصحيفة، أن هؤلاء الخبراء حددوا حملة «الأرز المتطاير» لأصولها اللبنانية المشتبه فيها، واكتشفوا أن الخوادم المستخدمة في الهجوم تم تسجيلها في لبنان. كذلك، كشفوا هوية شخص لبناني يشتبه في تورطه. وأردفت أنه «تمّ تجميع البرامج الضارة المستخدمة في الهجوم على جهاز كمبيوتر مصدره لبنان، ثم هناك المساهمة الإيرانية والتأكيد المفاجئ على التجسس ضد الأهداف المؤسسية الإسرائيلية».
كلام الصحيفة أعلاه تقاطع مع ما قاله معهد «الأمن القومي الإسرائيلي» بشأن تعرّض الشركات الإسرائيلية، في عام 2012، لهجوم حمل بصمات حزب الله. وعلى خط موازٍ، يعتبر دانييل كوهين، منسق برنامج «الحروب السيبرانية» في برنامج «معهد دراسات الأمن القومي»، أن «الهجمات (لحزب الله) أصبحت أكثر تطوراً ، والأدوات أكثر تطوراً ، وهي تدخل في قواعد بيانات النظام وتحاول الحصول على معلومات استخبارية ــ كلمة مرور وتفاصيل عن الأشخاص».

تتّسم «الحروب السيبرانية» أو الإلكترونية عادة بالسرية المطلقة ولا يشعر بها سوى الطرفين المهاجم والمستهدف


وليس بعيداً عن حزب الله، هناك قناعة راسخة لدى المسوؤلين في واشنطن وتل أبيب، بأن طهران «هي التي قامت بتدريب الجيش السوري الإلكتروني (SEA)، الذي يستخدم الحرب الإلكترونية لدعم نظام الرئيس بشار الأسد. أما مهمته فهي إحراج المنظمات الإعلامية في الغرب التي تنشر الفظائع التي ارتكبها نظام الأسد، وكذلك تعقّب ومراقبة أنشطة المعارضين السوريين». يعتبر هؤلاء المسؤولون أن «هذا الجيش سجّل نجاحاً في هاتين المهمتين»، وينسبون له مهاجمة عدد من وسائل الإعلام مثل: واشنطن بوست، وشيكاغو تريبيون، وفايننشال تايمز، وفوربس، وغيرها. كذلك، تمكن من اختراق برنامج لشركات مثل Dell وMicrosoft و Ferrari وحتى برامج منظمة «اليونيسيف».
لم يتوقّف الأمر عند هذا الحد، ففي السنوات الأخيرة نشأت مجموعة تُدعى «الجيش السيبراني اليمني» (YCA)، تمكنت من اختراق وزارات الخارجية والداخلية والدفاع في السعودية، إضافة إلى الموقع الإلكتروني لصحيفة «الحياة» السعودية. مجدداً، اتّجهت الأنظار إلى إيران التي عُدّت المسؤولة عنها.
بالمقابل، تحدثت «مؤسسة الدفاع عن الديمقراطيات» (مؤسسة أميركية فكرية تركز على الأمن القومي والسياسة الخارجية، تُعرف بولائها المطلق لإسرائيل، وبتوجهاتها اليمينية المتشددة إزاء الإسلام، وتتلقى تمويلاً من منظمة المؤتمر اليهودي العالمية) عن الجهات الفاعلة الرئيسية في إيران، التي تنظم الاعتداءات الإلكترونية، ولخصتها بالآتي:
1 ــ المجلس الأعلى للفضاء الإلكتروني: وهو يشرف على سياسة الإنترنت والفضاء الإلكتروني، والمسؤول عن «حماية البلاد من المحتوى السلبي للفضاء الإلكتروني». يقدّم تقاريره إلى «الزعيم الأعلى علي خامنئي»، ويتألّف أعضاؤه من الرئيس وبعض الوزراء وقائد الحرس الثوري الإيراني ومسؤولين آخرين رفيعي المستوى من أجهزة الاستخبارات والأمن.
2 ــ «مجلس الفضاء الإلكتروني الوطني»، ومهمته الدفاع عن الجمهورية الإسلامية ضد «الحرب الثقافية» على الإنترنت.
3 ــ «كتيبة الحرس الثوري»: مجموعة إلكترونية شبه مستقلة، تُشرف على الأنشطة السيبرانية الهجومية.
4 ــ «منظمة الدفاع السيبراني والحرب الإلكترونية»: تعمل على مراقبة محتوى المطبوعات والأَفْلَام والبرامج الإذاعية والتلفزيونة وكل الإِصْدارات.
5 ــ مجلس «الباسيج» السيبراني: يضم عناصر غير محترفين يقومون بعمليات اختراق لأعداء النظام.
6 ـ الشرطة السيبرانية الإيرانية: التي تعمد إلى تصفية محتوى الويب، ومراقبة سلوك المنشقين السياسيين عن النظام، واختراق الحسابات البريدية لهم.
نفّذت إيران، بحسب «معهد واشنطن لسياسات الشرق الأدنى»، عمليات سيبرانية ردّاً على نزاعات، أو توترات، أو تحركات اعتبرتها هجومية، تم تصميمها بشكل يُلحق تكاليف ملموسة ويُظهر قدرة استهداف استراتيجية، مع الحفاظ على إمكانية الإنكار بشكل معقول وتجنّب التصعيد. ومن أبرز هذه الهجمات: «عملية أبابيل»، التي استهدفت المؤسسات المالية الأميركية، و«هجوم شامون» عام 2012 ضد شركة النفط السعودية العملاقة «أرامكو»، والضربة التي تعرّضت لها مؤسسة «لاس فيغاس ساندز» عام 2014.
تطرّقت صحيفة «ذا هيل» الأميركية، في مقال لها في 3 تشرين الأول / أكتوبر 2019، إلى ما وصفته بـ«بعض من غزوات طهران الأولى في الحرب الإلكترونية بين عامَي 2011 و2013، والتي كلف المتسلّلون الإيرانيون المؤسسات المالية الأميركية عشرات الملايين من الدولارات». وقالت إنه «على مدى العامين الماضيين، ضرب المتسلّلون الإيرانيون أكثر من 200 شركة في جميع أنحاء العالم، ما ألحق أضراراً بمئات الملايين من الدولارات، وفقًا لتقرير جديد لشركة Microsoft». وأضافت: «في الواقع، قبل أسبوع (أي أواخر أيلول / سبتمبر 2019)، أصدرت وزارة الأمن الداخلي توجيهات طارئة إلى جميع الوكالات الفيدرالية، لاتخاذ خطوات لحماية بنيتها التحتية من عملية تشكل مخاطر كبيرة ووشيكة على نظم المعلومات الخاصة بالوكالة». وتابعت الصحيفة أنه «في حين أن وزارة الأمن القومي لم تنسب العملية إلى إيران، فقد تزامن التوجيه الطارئ مع إصدار تقرير لـFireEye (شركة الأمن الرقمي الأميركي) عن حملة عالمية تستهدف البنية التحتية نفسها». وأكدت الشركة أن «أبحاثها الأولية تشير إلى مسؤولية إيران».
على الضفة المقابلة، أعلنت شركة الأمن السيبراني الإسرائيلية Clearsky «كليرسكي»، منتصف عام 2014، عن حملة إلكترونية إيرانية أطلقت عليها اسم Thamar Reservoir، «يبدو أن هدفها لم يكن الأموال أو شن هجمات إلكترونية مدمّرة، بل بدلاً من ذلك، قام المهاجمون بالتجسّس، وسرقوا المعلومات». وإذ لم تصرح «كليرسكي» عن أنواع المعلومات التي سرقها المتسلّلون، فقد أشارت إلى أن «غالبية الأهداف شملت أكاديميين وباحثين وممارسين في العلوم الاجتماعية، صحافيين وناشطين في مجال حقوق الإنسان، وفيزيائيين وشركات أمنية وشركات دفاع».
مع نهاية عام 2106، ومطلع عام 2017، أصاب فيروس يسمى Shamoon 2 حوالى 15وكالة حكومية وشركات في القطاعات المدنية والدفاعية السعودية. وفي شهادة أمام الكونغرس في آذار 2018، نسب مدير الاستخبارات الوطنية دان كوتس الهجوم علانية إلى إيران.
وكانت شركة «أرامكو» السعودية قد تعرّضت لهجوم مماثل في عام 2012، إذ تسبّب المتسلّلون بأضرار جسيمة ثم اختفوا سريعاً. ففي غضون ساعات، تمّ مسح 35 ألف جهاز كمبيوتر في الشركة جزئياً، أو تدميره بالكامل. وقد تمّت إعادة واحدة من أكثر الشركات قيمة على وجه الأرض إلى تكنولوجيا السبعينيات، باستخدام الآلات الكاتبة والفاكسات. لكن هذه المرة، أي بعد هجوم Shamoon 2، قام المتسلّلون باختراق الشبكات وإنشاء جهاز تحكّم عن بعد لجمع المعلومات الاستخباراتية عن هجمات المسح المخطط لها في المستقبل. عدّ الخبراء الأميركيون «حادثة أرامكو السعودية» تحذيراً للولايات المتحدة، وهي «دليل على براعة الإنترنت الإيراني المتزايد، وفي الوقت نفسه هجوم على منافس إقليمي». وفي أيلول 2019، اتّهمت وزارة العدل مواطناً أميركياً وأربعة نشطاء إيرانيين، كانوا يستهدفون الحكومة الأميركية وعملاء الاستخبارات.
تقوم الاستراتيجية الإيرانية في جمع المعلومات، استناداً إلى أحد مسؤولي الاستخبارات الأميركية السابقين، على استغلال ما يُعرف بـ«الهندسة الاجتماعية»، فيقومون باستخدام وسائل التواصل الاجتماعي للبحث عن البحّارة المستضعفين على متن السفن العسكرية الأميركية، وأيضاً سفن بحرية أخرى. ويتظاهر الإيرانيون بأنهنّ شابات جذابات يتطلعن إلى التواصل مع «بحار وحيد»، لجمع معلومات استخبارية عن تحرّكات السفن. وصرّح بأنه «كان هناك العديد من الأمثلة الناجحة لهذه العمليات الإلكترونية الإيرانية. كانوا يفعلون ذلك على نطاق واسع».

إحباط أميركي من فشل الحرب الإلكترونية ضد إيران
عقب إسقاط طائرة التجسس الأميركية غير المأهولة في حزيران / يونيو 2019، نقلت مصادر استخبارية إسرائيلية، أن «الرئيس الأميركي دونالد ترامب، أمر بشن هجمات سيبرانية ضد الشبكات الإيرانية، لكنّها تعرّضت لنكسة كبيرة». دفع ذلك الإخفاق ترامب، إلى إعفاء القيادة المركزية من المهمة، وتخويل «القيادة السيبرانية» التابعة للاستخبارات المركزية، وتكليفها بمهام تعطيل أنظمة الكمبيوتر للصواريخ والبطاريات الإيرانية، والأجهزة العسكرية الأخرى مثل محركات القوارب السريعة التابعة للحرس الثوري، والمستخدمة في الهجمات التي استهدفت ناقلات النفط الخليجية. أثبتت المراحل الأولى من المغامرة التي خاضتها الـ«سي أي إيه»، أن هذا النوع من الحروب ليس بالأمر السهل كما كان يعتقد.
المشكلة الأكبر التي واجهتها الإدارة الأميركية، كانت تكمن في تحديد المواقع المستهدفة، ولا سيما منصات إطلاق الصواريخ ومراكز القيادة المتنقلة التي يصعب تعقبها وتعطيلها في الوقت المناسب، وخصوصاً أن إيران تعتمد على تقنيات تم استيرادها من كوريا الشمالية، التي تتمتّع بخبرة واسعة في مجال تفادي الهجمات السيبرانية، وذلك عبر تقسيم الصواريخ إلى أجزاء متنقلة صغيرة يستحيل تعقبها، إضافة إلى تعطيل الاتصال بشبكات الإنترنت.
وعلى غرار التجربة الكورية، عمدت طهران، خلال الأشهر القليلة الماضية، إلى نقل البطاريات ووحدات التحكم الصاروخي إلى مناطق حدودية أو خارج البلاد، كما قامت بتقسيم مجموعات صواريخ أرض ــ جو والصواريخ الباليستية، إلى وحدات متنقلة أصغر حجماً، وذلك بهدف تشتيت وحدة العمليات السيبرانية الأميركية وإفشال مهمتها.
تستخدم إيران تقنية معقّدة لتفادي الحرب السيبرانية، من خلال نشر عدد كبير من مراكز قيادة «سرية» على نطاق واسع، وبصورة منفصلة عن بعضها، وتعمل على عزلها عبر قطع اتصالها بالإنترنت، وذلك بالتزامن مع إنشاء مراكز حرب سيبرانية خارج حدودها، حيث التقطت أجهزة الاستخبارات الإسرائيلية إشارات من مراكز سرية تقع في أوروبا الغربية ووسط آسيا، وفقا للمصدر. وبموازاة ذلك الفشل المدوي، فتحت السلطات الأميركية تحقيقاً لمعرفة أسباب إخفاق قاعدة التحكم الأرضية للطائرة المرافقة المسيرة الأميركية من طراز MQ-4C، وفشل طائرة P-8 المرافقة لها، في اكتشاف الكمين الذي أعدّه الإيرانيون لإسقاط الطائرة المسيّرة الأكبر في العالم. يسود الاعتقاد لدى الاستخبارات الأميركية، بأن الإيرانيين قد حصلوا على دعم صيني في تعقّب الطائرة الأميركية المسيّرة وإسقاطها، مثلما حصل لطائرة RQ-170 التي أسقطتها القوات الإيرانية بمساعدة من السيبرانيين الصينيين آنذاك.
المصادر ذاتها كشفت أيضاً أن «الاستخبارات الأميركية قد شنّت هجوماً سيبرانياً في 23 حزيران / يونيو 2019، استهدف منظومة اتصال تتحكم بإطلاق صاروخ لكتائب حزب الله العراقي، إلا أن العملية مُنيت بفشل ذريع، ما تسبّب بحالة من الهلع في تل أبيب وبعض العواصم الخليجية».

*كاتب لبناني