الهجماتُ الإلكترونية الإيرانية على ألبانيا تُسَلِّطُ الضوءَ على فجواتٍ سيبرانيةٍ لحلف “الناتو”

من بين القوى الإلكترونية في العالم، كان الإيرانيون من بين الأكثر عدوانية في استخدام القرصنة للإكراه. وعلى الرغم من أن إيران لا تزال غير ماهرة نسبيًا، إلّا أنها تُمثّلُ لاعبًا إلكترونيًا خطيرًا.

الهجمات السيبرانية الإيرانية: أقل كلفة على طهران من الهجمات العسكرية.

جيمس أندرو لويس*

في تموز (يوليو) وأيلول (سبتمبر)، عانت ألبانيا من هُجومَين إلكترونِيَين نسبتهما الولايات المتحدة إلى جهات فاعلة إلكترونية تابعة للدولة الإيرانية. قطعت ألبانيا العلاقات الديبلوماسية مع الجمهورية الإسلامية بعد الهجوم الأول، الذي فرضت واشنطن بسببه عقوبات على وكالة التجسس الإيرانية. ووفقًا لرئيس الوزراء الألباني، إيدي راما، كانت الهجمات شرسة لدرجة أن ألبانيا، العضو في حلف شمال الأطلسي (الناتو)، فكّرت في الاستناد إلى المادة 5 من بند الدفاع الجماعي لمعاهدة الحلف.

يمكن إرجاع سوء العلاقات بين إيران وألبانيا إلى آلاف المعارضين الإيرانيين الذين مُنحوا حق اللجوء في البلاد. وهذا يشمل 3,000 عضو من منظمة مجاهدي خلق -وهي جماعة تهدف إلى الإطاحة بالجمهورية الإسلامية- الذين يعيشون في مخيمٍ للاجئين في ألبانيا.

لكن ألبانيا ليست الضحية الأولى لإيران. من بين القوى الإلكترونية في العالم، كان الإيرانيون من بين الأكثر عدوانية في استخدام القرصنة للإكراه. وعلى الرغم من أن إيران لا تزال غير ماهرة نسبيًا، إلّا أنها تُمثّلُ لاعبًا إلكترونيًا خطيرًا.

بدأت طهران تطوير قدراتها في الهجوم السيبراني ردًّا على استخدام الحركة الخضراء للإنترنت في أعقاب الانتخابات الرئاسية المُتنازَع عليها في العام 2009. بعد ذلك صقلت مهاراتها في القرصنة للتجسّس على المعارضين، في الداخل والخارج على السواء. في الواقع، إن عمليات الاختراق التي تستهدفُ أهدافًا أجنبية لدعم الهجمات على معارضي النظام الإيراني هي جذورُ القدرات الإلكترونية لطهران وهي الآن صارت ممارسة إيرانية قياسية. كان الهدف في العام 2009 شركة إنترنت مقرها هولندا يستخدمها المنشقون لإرسال البريد الإلكتروني. بينما كان القصد حينها هو التجسّس وليس الإكراه، فإن الشاغل الرئيس لإيران منذ العام 2009 حتى أحدث الهجمات الإلكترونية في ألبانيا كان استخدام قدراتها الإلكترونية لسحق المعارضة، على الصعيدَين المحلّي والدولي.

عملياتُ القرصنة الإيرانية المُنظّمة بشكلٍ جيد يتم توجيهها من قبل الحكومة. ففي العام 2010، ولتنسيق الأعمال السيبرانية، أنشأ المرشد الأعلى آية الله علي خامنئي “المجلس الأعلى للفضاء السيبراني”، الذي يتألف من كبار المسؤولين العسكريين والاستخباراتيين. ومن المحتمل أن يكون خامنئي وافق أو على الأقل علم بالهجمات على ألبانيا.

تلعبُ ثلاث منظمات أدوارًا قيادية في العمليات السيبرانية: الحرس الثوري الإيراني؛ قوات الباسيج المحلية شبه العسكرية؛ ومنظمة الدفاع السلبي، وهي هيئة شبه عسكرية مسؤولة عن الأمن السيبراني المحلي. يقود فيلق القدس التابع لـلحرس الثوري التدخلات الخارجية الإيرانية، بما فيها استخدام الوكلاء والعملاء للانخراط في نزاع مسلح مُتقطّع مع الولايات المتحدة وإسرائيل والمملكة العربية السعودية وغيرها. تشرف “قوات الباسيج”، وهي قوة أمنية مدنية يسيطر عليها الحرس الثوري، على ما يزعم قادتها 120 ألف متطوع في الحرب الإلكترونية. تستخدم الباسيج علاقاتها مع الجامعات والمدارس الدينية لتجنيد قراصنة من القطاع الخاص كقوة بديلة لإيران في الفضاء الإلكتروني.

في العام 2019، أعلن نائب قائد الحرس الثوري الإيراني آنذاك، حسين سلامي، أن إيران تخوض “حربًا استخباراتية شاملة مع الولايات المتحدة وجبهة أعداء الثورة والنظام الإسلامي” تتضمّن “مزيجًا من الحرب النفسية والعمليات الإلكترونية والاستفزازات العسكرية والديبلوماسية العامة وتكتيكات التخويف”. في هذا السياق، أصبحت الهجمات الإلكترونية والقرصنة أداة أخرى في محفظة الإجراءات القسرية الإيرانية، والتي تتراوح من المضايقات الإلكترونية إلى الهجمات الإرهابية والتدخلات المسلحة والضربات الصاروخية.

بمجرّد تمّ اتّخاذ قرار معاقبة ألبانيا لإيوائها المنشقّين، كان الهجوم الإلكتروني خيارًا منطقيًا، حيث أن المدى الإلكتروني عبرالإنترنت يمكنه أن يكون أقل استفزازًا وأقل تكلفة من أشكال الإكراه الأخرى المُستَخدَمة بشكلٍ روتيني. لكنها كانت لا تزال مخاطرة محسوبة لضرب أحد أعضاء “الناتو”.

اتبعت إيران كتيبَ قواعد ممارسة للإكراه السيبراني معمولًا به ضد ألبانيا، بما في ذلك استخدام مجموعة ناشطة مُزَيَّفة – تُدعى في هذه الحالة “Homeland Justice”- كمنظمة واجهة، لتعطيل الخدمات والبيانات، وتسريب وثائق الحكومة الألبانية على وسائل التواصل الاجتماعي. استخدمت إيران الهجوم السيبراني لأول مرة كأداةٍ للإكراه في العام 2012، عندما شنت هجومًا هائلًا على شركة النفط السعودية المملوكة للدولة، أرامكو السعودية. تبعت ذلك هجمات على دول الخليج العربي الأخرى وكذلك ضد إسرائيل، والتي تستهدفها إيران بهجمات إلكترونية على أساس شهري. قامت إيران أيضًا باختراق البنية التحتية الحيوية للولايات المتحدة، ولكن على عكس أرامكو السعودية وألبانيا، لم تستخدم الإختراق الذي حصلت عليه لإحداث اضطراب لأن وكالات الأمن السيبراني الأميركية قد اكتشفته.

على الرغم من أن الأفعال السيبرانية تُسمّى بشكلٍ روتيني “هجمات”، فإن العتبة الضمنية التي تأخذها الدول بعين الاعتبار عند تحديد كيفية الرد هي ما إذا كان الفعل السيبراني مؤهّلًا لأن يُعتَبَر “استخدامًا للقوة” ويستأهل الرد العسكري. هذا مفهوم غامض في الفضاء الإلكتروني، لكنه عادة ما ينطوي على نوع من التكافؤ مع هجوم حركي ناشط، ما يعني أنه يتسبب في وقوع إصابات أو أضرار أو دمار أو موت. على الرغم من عقود من حوادث التجسس اوالجريمة لإلكترونية في جميع أنحاء العالم، إلّا أن عددًا قليلًا من الأفعال السيبرانية حتى الآن تجاوزت عتبة استخدام القوة. هذا النقص في الخبرة مع الهجمات الإلكترونية الفعلية يمكن أن يخلق ترددًا حول كيفية الرد على أحدها عند حدوثه، وهو مجال من الغموض استغلته إيران في مهاجمة ألبانيا.

سوف يتطلب الأمر المزيد من الخبرة للإجابة عن العديد من الأسئلة المتعلقة بما يُعتَبَر استخدام القوة في الفضاء السيبراني. وفي جميع الاحتمالات، ربما لم يكن الإيرانيون منشغلين بالمناقشات حول كيفية تطبيق قوانين النزاع المسلح على الأعمال الإلكترونية. لكن تلك المناقشات ساعدت على تشكيل قرار “الناتو” بشأن كيفية الرد. يقترح العمل الذي قام به رجال القانون مثل “جان بيكتيه” بشأن اتفاقات جنيف أن مفاهيم مثل النطاق والمدة والقوّة والحدّة يمكن أن تكون بمثابة مقاييس للحكم على ما إذا كان الفعل السيبراني مؤهّلًا لاستخدام القوة. على سبيل المثال، يمكن اعتبار الهجوم الإلكتروني، الذي كان له تأثيرٌ مُشابهٌ للحصار البحري واستمر أكثر من يوم أو يومين، بمثابة استخدامٍ للقوة. وأي شيء أقل من ذلك قد لا يبرر الرد القوي من الضحية.

يرتبط الجدل حول ما يُشكّلُ استخدامًا للقوة في العمليات الإلكترونية أيضًا بتعريف “الهجوم المسلح”، الذي يؤدي إلى تنفيذ التزامات الدفاع المُتبادَل المنصوص عليها في المادة 5 من معاهدة حلف شمال الأطلسي. لقد تمَّ ترك هذا المصطلح عن قصد غير مُحَدَّد في معاهدة الناتو، من أجل توفير فسحةٍ لتحديد ما إذا كان يجب على الحلف اتخاذ إجراءات انتقامية. في هذه الحالة، كان الأمر موضع نقاش، حيث قررت ألبانيا عدم مطالبة الناتو بالاحتجاج بالمادة 5، على الرغم من النظر فيها لفترة وجيزة.

عمل التحالف على تحديد أنواع العمليات السيبرانية التي ستُطلِق المادة 5 ابتداءً من العام 2007، عندما استهدفت روسيا إستونيا بهجمات إلكترونية منخفضة المستوى بعد أن قررت تالين نقل تمثال تذكاري يعود للحقبة السوفياتية لجنود روس خلال الحرب العالمية الثانية. بعد سنوات من النقاش، قرر الناتو أن هجومًا إلكترونيًا يمكن أن يُعتَبَرَ هجومًا مسلحًا ويفرض المادة 5، ولكن من غير المرجح أن تكون أفعال إيران ضد ألبانيا قد وصلت إلى هذا الحد.

كان قرار ألبانيا بطرد موظفي السفارة الإيرانية وقطع العلاقات الديبلوماسية مع طهران بداية جيدة، لكن لدى الولايات المتحدة وحلفائها في الناتو المزيد من العمل لتوضيح موقف الحلف بشأن ردع الهجمات الإلكترونية والرد على الهجمات التي تحدث. على الرغم من الاحتجاج المتكرر بالردع السيبراني من قبل الولايات المتحدة وحلف شمال الأطلسي، يبدو أن إيران لم تشعر بالردع. هذا ليس مفاجئًا، لأنه حتى الآن، لم تسفر أي أفعالٍ إلكترونية تقريبًا من قبل أي مهاجم عن ردٍّ بخلاف الإتهام العام والتوبيخ الديبلوماسي والعقوبات. تخضع إيران بالفعل للعديد من العقوبات لدرجة أن التهديد بها على الأرجح لم يؤثر في حساباتها.

لتغيير هذا الأمر يتطلب تعريفًا عامًا إضافيًا من قبل الولايات المتحدة وحلف شمال الأطلسي لنوع الأفعال في المجال السيبراني التي ترقى إلى المادة 5 من عتبة الدفاع الجماعي، وماذا سيكون الرد على الإجراءات والأفعال التي لا ترقى إلى هذا الحد. وهذا يستدعي تطوير قائمة من الردود على الهجمات الإلكترونية، وهو جهدٌ جار. لكنه يتطلب أيضًا أن ينتهي إلى نتيجة قريبًا.

لن يأتي ذلك من دون بعض المخاطرة من قبل الولايات المتحدة، لكن السعي إلى تجنب كل المخاطر يمنح الخصوم ميزة. بينما كانت إيران مترددة في مهاجمة أميركا مباشرة باستخدام قدراتها الإلكترونية، فإن الهجمات الإلكترونية الأخيرة على ألبانيا تُظهر أن الفشل في الرد على النشاط السيبراني يُقوّض الردع. سيؤدي ذلك فقط إلى تشجيع المزيد من الأفعال السيبرانية العدوانية في المستقبل، والتي يمكن أن تؤدي في النهاية إلى تآكل أمن الناتو.

  • جيمس أندرو لويس هو مدير وكبير زملاء برنامج التكنولوجيا والسياسة العامة في مركز الدراسات الاستراتيجية والدولية في واشنطن.
  • كُتِبَ هذا المقال بالإنكليزية وعرّبه قسم الدراسات والأبحاث في “أسواق العرب”.

مقالات ذات صلة

زر الذهاب إلى الأعلى