إيران: قدرات سيبرانية ومجموعات عالية الاختصاص والمهارات في الحرب الإلكترونية والحرب السيبرانية
نشرت في:
استمع
تتطرق نايلة الصليبي في "إي ميل" مونت كارلو الدولية، إلى قدرات إيران في عالم الحرب السيبرانية. بعد أن كشفت المواجهة المستمرة بين الولايات المتحدة وإيران بالإضافة للمناورات والهجمات السيبرانية بين البلدين عن قدرات إيران الهائلة في الحرب الإلكترونية .
الحرب الإلكترونية أوالحرب السيبرانية، هي اليوم حرب غير معلنة يخوضها العالم منذ سنوات بصمت، من خلال مجموعات ممولة ومدعومة من الحكومات يقومون بهجمات وحروب سيبرانية صامتة تسبب أضرارا توازي أضرار الهجمات العسكرية التقليدية.
قد أصبحت هذه الهجمات الإلكترونية فصل جديد من فصول المواجهة المستمرة بين الولايات المتحدة وإيران، خاصة خلال الأسابيع الأخيرة مع ارتفاع نسبة التوتر بين البلدين.
يصنّف خبراء الأمن السيبراني الجمهورية الإيرانية الإسلامية من بين الدول الخمس الأولى مع قدرات سيبرانية مجموعات عالية الاختصاص والمهارات، فبعد عملية اختراق دودة "ستاكسنت" التي عطلت مفاعل بوشهر النووي الإيراني عام 2010 تم انشاء قيادة الدفاع الإكتروني. وإيران لديها المجلس الأعلى للفضاء السيبراني و Basij Cyber Council. ومن المجموعات المعروفة منذ عام 2006 فريق Ashiyane Digital Security Team الذي يعتبر من المجموعات المُدرِبة والمرجع الأول للقوات السيبرانية الإيرانية.
كذلك كثيرون يذكرون الهجمات المدمرة والتجسس للأنظمة الحاسوبية في الإمارات والسعودية وتركيا وغيرها من دول الشرق الأوسط و أيضا الولايات المتحدة و إسرائيل التي قامت بها مجموعة Chafer عام 2018 وكيف تمكن الإيرانيون عام 2011 من تحويل دفق المعطيات من الدانمارك إلى إيران ومن إيران إلى الدنمارك حسب اعتراف اريك شميت المدير التنفيذي لغوغل آنذاك لقناة ال CNN.
كانت قد كشفت شركتي أمن المعلومات "بالو التو" و FireEyeعام 2016عن مجموعة APT 34 التي تعرف أيضا بمجموعة HELIX KITTEN وعملية OilRig التي استهدفت الولايات المتحدة الأمريكية ، السعودية ، تركيا ، إسرائيل و دول أخرى في الشرق الأوسط بحملة Spear-Phishing لإختراق المؤسسات الصناعية والإدارات الحكومية عبر برمجية Helminth backdoor.
من أبرز العمليات التي أثارت جدلا واضرارا جمة عملية مجموعة "سيف العدل القاطع" وفيروس "شمعون" الشهير الذي استهدف في نسخته الأولى السعودية ومنشآت أرامكو عام 2012 و من ثم بنسخة ثانية عام 2017و النسخة الثالثة عام 2018 .
بعد اغتيال الجنرال الإيراني قاسم سليماني في بغداد في الثاني من يناير2020. ورد إيران بدورها في 8 يناير2020 بإطلاق الصواريخ على قاعدتين أمريكيتين في العراق. في اليوم التالي، نشرت مجموعة الأمن السيبراني دراغوس تقريراً تشير إلى خطر قيام إيران باستهداف مباشر النظام الكهربائي في الولايات المتحدة، بعد ان رصدت شركة دراغوس محاولات تسلل لمجموعة من القراصنة تسمى Magnallium، بمساعدة مجموعة أخرى يطلق عليها أسم "Parisite".
كما ذكر وزير الخارجية الأمريكي مايك بومبيو "ان ردا محتملا من إيران ضد الولايات المتحدة الأمريكية قد يكون هجوما سيبرانيا." وأضاف "أنه من غير الواضح إذا كان القراصنة لديهم اي وضع رسمي أو علاقة بإيران".
ينسب خبراء دراغوس مجموعة Magnallium لإيران كونها هي نفس المجموعة التي تعرف بأسماء مختلفة Charming Kitten، Refined Kitten، Elfin وخاصة APT33 .وقد رصدت دراغوس محاولاتها منذ عام 2019 اختراق شركات الكهرباء والنفط والغاز الأمريكية عن طريق استخدام تقنية Password Spraying" أي محاولة تخمين مجموعة من كلمات المرور الشائعة للمئات أو حتى الآلاف من الحسابات التي حصل المهاجمون على تعريفات الدخول الخاصة بها دون كلمات المرور.
طبعا هذا جزء يسير من مجموعة عمليات وهجمات تم إحصاءها في الأعوام الماضية قامت بها مجموعات القرصنة التابعة للإيران.
يعتبر بعض الخبراء و المراقبين أن الفضاء الإلكتروني أو السيبراني هو من الطرق الوحيدة للإيرانيين اليوم لقياس قوتهم بمواجهة قوة الولايات المتحدة الأمريكية.
ستسلط مجلة التكنولوجيا ديجيتال الضوء في حلقة خاصة على القدرة السيبرانية الإيرانية
يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي
الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم
اشترك