هجوم الكتروني على إيران / د. نبيل العتوم

هجوم الكتروني على إيران… والرد قادم ضد المحور الخليجي

د. نبيل العتوم

رئيس وحدة الدراسات الإيرانية

مركز أميه للبحوث والدراسات الإستراتيجية

كشفت وسائل الإعلام الإيرانية نقلاً عن وزير الاتصالات وتكنولوجيا المعلومات الإيراني (محمد جواد آذري جهرمي) بأن بعض مراكز البيانات في البلاد قد تعرضت لهجمات سايبرية، وكتب (آذري جهرمي) في تغريدة له على موقع التواصل الاجتماعي “تويتر”: ( أن بعض مراكز البيانات في البلاد تعرضت مساء الجمعة إلى هجمات سايبرية. تمّ تغيير بعض الأنظمة الصغيرة لتحديد المواقع إلى تنظيمات افتراضية؛ وأضاف: أن مركز “ماهر” سيطر على هذه الهجمات من خلال دعمه لهذه المراكز، ويقوم حالياً بإصلاح شبكاتها وإعادة الوضع إلى حالته الطبيعية، وذكر وزير الاتصالات، أن التحريات الأولية تشير إلى أن تنظيمات تحديد المواقع قد تعرضت إلى هجمات، وأن نطاق هذه الهجمات يتجاوز حدود إيران، والعمل جار للكشف عن مصدرها، وأضاف أن أكثر من / 95 / بالمائة من تنظيمات تحديد المواقع التي تأثرت بالهجمات عادت إلى حالتها الطبيعية، واستأنفت تقديم خدماتها.

بموازاة ذلك أشار مركز “ماهر” إلى أن الهجمات السايبرية جرت عبر ثغرة أمنية في أجهزة شركة “سيسكو” وقال : إنه وبعد تحديد هذه الثغرة التي تم من خلالها اختراق شركات خدمات الانترنت الرئيسية في الهجمات السايبرية في البلاد، تم غلقها على الفور.

ونوه البيان الصادر عن مركز “ماهر” إلى أن خدمات الشركات ومراكز البيانات الكبرى ومنها “افرانت”، و”آسيا تك”، و”شاتل”، و”بارس آنلاين” و”رسبينا” قد عادت إلى حالتها الطبيعية بصورة كاملة ، وتمّ اتخاذ الإجراءات اللازمة للحيلولة دون تكرار هذا الخرق.

ووجه المركز التوصيات اللازمة للشركات والمؤسسات والإدارات للقيام بخطوات معينة للعودة إلى الحالة الطبيعية في برامجها ومعلوماتها.

وقد أكد رئيس مركز التحديد والوقاية في الشرطة السايبرية الإيرانية العقيد علي نيكنفس، عدم تسرب أية بيانات غير عادية ضمن إشارته إلى المشكلة الطارئة التي حدثت في الشبكة الانترنت في إيران.

وأضاف نيكنفس، أن المشكلة التي وقعت مؤخراً في الشبكة العنكبوتية قد تمّ حلها إلى حدّ كبير، وأوضح، أنه بالنظر إلى بدء ساعات العمل فإن بعض الشركات والمؤسسات التي انتبهت وقوع مشاكل في الشبكة العنكبوتية في البلاد فإن عليهم إيجاد حلول لها بسرعة.

هنا لا بد من الإشارة إلى أن إيران تعرضت إلى ثلاث هجمات الكترونية سابقة، «فليم»، و«ستاكسنت» الذي هاجم برنامج إيران النووي في عام 2010، وفيروس «دوكو» المعني بسرقة البيانات.

هجوم ستاكسنت :

اتهمت إيران الولايات المتحدة وإسرائيل بنشر فيروس (ستاكسنت) في العام 2010؛ ما استدعى طلب وكالة الاتصالات التابعة للأمم المتحدة تحليل بيانات الخاصة ببرامج الكمبيوتر الخطيرة في منطقة الشرق الأوسط بحثاً عن الذي أبلغت عنه إيران، وقتها أعلن (علي أصغر زارعان)، مساعد الشؤون الأمنية في وكالة الطاقة الذرية الإيرانية، أن البرنامج النووي الإيراني تعرّض لهجوم إلكتروني مخرّب، بهدف إيقاف أنشطة إيران النووية، واتهم كلاًّ من الولايات المتحدة وبريطانيا وفرنسا وألمانيا، وإسرائيل بالوقوف وراء هذا الهجوم، ما أدى إلى تعطيل معمل أصفهان لتبديل ثاني أوكسيد اليورانيوم إلى اليورانيوم الطبيعي، من خلال هجوم إلكتروني من خلال فيروس “ستاكسنت” الذي ضرب البرامج المعلوماتية، وتسبب بعطل في أكثر من 30 ألف حاسوب شمل حواسيب مفاعل “نطنز ، وأصاب، ودمّر حوالي 100 جهاز طرد مركزي في “نطنز”، ما أثار خللا ً في برنامج إيران لتخصيب اليورانيوم، واستهدف البنية التحتية من خلال الأجهزة المتعلقة بالبرنامج النووي التي يتم شراؤها من خارج إيران، وركزت إيران اتهامها في حينه واشنطن وتل أبيب، بإنتاج الفيروس.

هجوم فيروس فلايم ” الشعلة” :

تعرض البرنامج النووي الإيراني لهجوم في العام 2012، بواسطة فيروس “فلايم”، أو “الشعلة” معطلاً الكثير من المنظومات، حيث تصاعدت وتيرة الهجمات الالكترونية ضد إيران في شهر أيار من العام 2012، وتزامن الهجوم قبل أن تصل المفاوضات السياسية بين الدول الغربية الكبرى وإيران بشأن برنامجها النووي إلى نتائج ملموسة، وجاء مع استمرار الحديث عن تصعيد أميركي إسرائيلي بسبب البرنامج النووي الإيراني، تصاعدت وتيرة البيئة الصراعية، ووصلت أشدها الكترونيا، حيث اكتشف خبراء أمن فيروس كمبيوتر متطوراً للغاية في إيران، تم الدخول إلى شفرة الكمبيوتر كسلاح هجومي من خلال فيروس مسح البيانات، مما كان له دور مهم في نشر فيروس أسهم في التجسس الالكتروني على منشآت إيران النووية الحساسة .

توصلت إيران – في تلك الفترة – بمساعدة شركات روسية متخصصة في البرمجيات وأمن الإنترنت إلى أن الأدلة تشير إلى أن الفيروس الذي أطلق عليه اسم «فليم» أو «الشعلة» تمّ إعداده من جانب نفس الدول التي كانت وراء فيروس ستاكسنت الذي هاجم البرنامج النووي الإيراني في عام 2010.

وبعدما أمضت إيران أسابيع في دراسة الفيروس توصلوا إلى أن «فليم» بالإمكان توظيفه في مهاجمة البنية التحتية وحذف البيانات أو سرقتها، وأن فيروس الشعلة يمكن آن يسرق معلومات مهمة محفوظة في الحواسيب إلى جانب معلومات في أنظمة مستهدفة ووثائق محفوظة حول المتصلين والمستخدمين وحتى تسجيلات صوتية ومحادثات ، وفي وقتها أعلنت إيران أن هذا الفيروس يتجاوز كل التهديدات المعلوماتية المعروفة ، وأنه يتمتع بقوة تزيد على عشرين مرة عن ستاكسنت الذي هاجم البرنامج النووي الإيراني.

نتيجة لهذه التطورات فإن الوقائع والتطورات تشير إلى أن إيران كعادتها ستشن هجوماً مضاداً على أبرز منافسيها الإقليميين؛ وفي مقدمتهم المملكة العربية السعودية والبحرين والامارات، والتي عادة ما تبادر للرد ضدها بمناسبة وبدون مناسبة، ومما يعزز ذلك حالة التصعيد غير المسبوق في العلاقات بين طهران وعواصم هذه الدول، للهروب من مشاكلها وعقدها الداخلية، في الوقت الذي باتت قاب قوسين أو دنى من الرزوح تحت ثقل عقوبات اقتصادية وسياسية جديدة غير مسبوقة مع بداية شهر أيار بعد تلويح واشنطن الانسحاب من الاتفاق النووي . من هنا لا نستغرب من أن تلجأ لمثل هذه العمليات ضد الرياض وأبوظبي والمنامه كردّ انتقامي سواء عن طريقها مباشرة أو باستخدام بعض المرتزقة من قراصنة الحواسيب والخبراء في الدول الداعمة لها؛ وفي مقدمتهم روسيا، والصين، وكوريا الشمالية .

2018/04/09

اظهر المزيد