استمع إلى المقال

مقدمة

في عالم يزداد ترابطاً بشكل مستمر ويعتمد بشكل كبير على التكنولوجيا، أصبح الأمن السيبراني قضيةً رئيسية تؤثر على الأمن القومي والاقتصاد العالمي.
مؤخراً، كشفت سلسلةٌ من التسريبات والجهود البحثية الدقيقة، النقاب عن دور محوري لـ “الحرس الثوري” الإيراني، “IRGC” في تنفيذ عمليات سيبرانية معقّدة ومتطورة ضد الدول الغربية.
الحرس الثوري يشارك، من خلال شبكة معقدة من شركات التعاقد السيبرانية،في حملات تجسس وهجمات فدية مستهدفة.

بالإضافة إلى جهوده المتعمدة لزعزعة الاستقرار في الدول المستهدفة عبر عمليات معلوماتية مُحكمة.

تحليل التورّط السيبراني لـ “الحرس الثوري” الإيراني

استراتيجية التمويه والشركات الواجهة: ومع ذلك يعتمد “الحرس الثوري” الإيراني، بشكل كبير على استخدام شركات واجهة لإخفاء أنشطته السيبرانية، حيث يُنشئ شركات بأسماء غير ملفتة في مجال التكنولوجيا والاتصالات.
بعد ذلك، يستخدم هذه الشركات لتطوير الأدوات السيبرانية وتنفيذ الهجمات، محافظًا بذلك على إبعاد الشبهات عن نفسه.

التركيز على أهداف استراتيجية: تُظهر العمليات السيبرانية التي يُشتبه في أن “الحرس الثوري” وراءها تركيزاً واضحاً على الأهداف الاستراتيجية.
هذا يتضمن توجيه الهجمات نحو البنية التحتية الحيوية، والمؤسسات الحكومية، والأنظمة المالية في الدول المعادية أو المنافسة. الهدف من ذلك هو إحداث أقصى قدر من التأثير وتقويض الثقة في هذه الأنظمة.

تقنيات متقدمة ومستمرة: بالتالي التقنيات التي يُعتقد أن “الحرس الثوري” الإيراني، يستخدمها تُظهر مستوى عالٍ من التطور والتعقيد.
هذا يشمل استخدام برمجيات التجسس المتطورة، تقنيات التصيّد الإلكتروني المتقنة، وهجمات الفدية التي تستهدف البيانات الحساسة.

التأثير على الساحة الدولية: كما أن أنشطة “الحرس الثوري” السيبرانية لا تقتصر فقط على تحقيق أهداف محلية أو إقليمية، بل تمتد لتؤثر على الساحة الدولية.
هذا يتضمن محاولات التأثير على الانتخابات الأجنبية، والتلاعب بالرأي العام في دول أخرى، وسرقة المعلومات الحساسة التي يمكن استخدامها في مفاوضات دولية أو لأغراض التجسس.

تأثير العقوبات والرد الدولي: العقوبات الدولية والضغط السياسي قد أثرت على قدرة “الحرس الثوري” على تنفيذ بعض أنشطته السيبرانية،
لكنها في نفس الوقت دفعت “الحرس” لتطوير تكتيكات أكثر تحايلاً وسرية.
الردود الدولية على هذه الأنشطة أصبحت أكثر تعقيداً، حيث تحاول الدول المتضررة تطوير استراتيجيات دفاعية أكثر فعالية.

التداعيات الأخلاقية وحقوق الإنسان: كما تورط “الحرس الثوري” الإيراني، في أنشطة سيبرانية يثير قضايا متعلقة بالأخلاق وحقوق الإنسان.
أيضا يُعد استخدام “الحرس الثوري” للتكنولوجيا في المراقبة والتجسس على المواطنين، وتأثيره على الحريات الشخصية والسياسية، انتهاكًا للمعايير الدولية في مجال حقوق الإنسان.

تقرير”Recorded Future”

يقدم التقرير الجديد من “Recorded Future” نظرة متعمقة على شبكة الكيانات الإيرانية المرتبطة بـ “الحرس الثوري” (IRGC) التي تشارك في أنشطة سيبرانية تستهدف الدول الغربية.

لذلك يعتمد التقرير على سلسلة من التسريبات وجهود الكشف عن الهوية التي كشفت عن شبكة مترابطة من الشركات والمنظمات التي تعمل على تطوير وتنفيذ الهجمات السيبرانية الهجومية.

تشير النتائج إلى أن هذه الأنشطة يتم رعايتها بشكل مباشر أو غير مباشر من قبل “الحرس الثوري” وتستهدف مجموعة واسعة من الأهداف، بما في ذلك المؤسسات المالية والبنية التحتية الحيوية ووسائل الإعلام.
وفقًا لتقرير “Recorded Future” الصادر في يناير/ كانون الثاني 2024، هناك أربع منظمات استخباراتية وعسكرية مرتبطة بـ “الحرس الثوري” تتفاعل مع معظم أطراف عقود السيبراني. وتشمل هذه:

• منظمة الحرب الإلكترونية والدفاع السيبراني التابعة لـ “الحرس الثوري” (IRGC-EWCD)
• منظمة الاستخبارات التابعة لـ “الحرس الثوري” (IRGC-IO)
• منظمة حماية الاستخبارات التابعة لـ “الحرس الثوري” (IRGC-IPO)
• مجموعة العمليات الخارجية لـ “الحرس الثوري” المعروفة باسم قوة القدس (IRGC-QF)

وتشمل الشركات السيبرانية الإيرانية التي يُعتقد أنها مرتبطة بهذه المنظمات:

• شركة أيانده سازان سيفر آريا
• شركة سابرين كيش
• شركة سوروش سمان
• شركة نجي تكنولوجي هوشمند فاتر LLC
• شركة إمين نت باسارجاد

كما يشير التقرير إلى أن بعض هذه الشركات تصدر تقنياتها إلى الخارج لأغراض المراقبة أو الهجوم

ختاماً

تشير الأدلة الحديثة إلى أن النزاعات والحروب ترتبط ارتباطاً وثيقاً بالهجمات السيبرانية.
ففي ظل التوترات الجيوسياسية المتزايدة في العالم، تسعى الدول إلى استخدام الإنترنت كسلاحٍ جديد في حروبها.

تُعدّ الأحداث التي تحصل في غزة ومنطقة شرق المتوسط والبحر الأحمر مثالاً واضحاً على ذلك.
ففي ضوء الهجمات التي شنّتها إسرائيل على غزة، شنّت إيران هجمات سيبرانية على إسرائيل والولايات المتحدة.

كما تشير هذه الأحداث إلى أن “الحرس الثوري” الإيراني، يلعب دوراً متزايداً في الهجمات السيبرانية ضد الدول الغربية.
في ظل العقوبات الاقتصادية التي تفرضها الولايات المتحدة والدول الغربية على إيران، يسعى “الحرس الثوري” الإيراني، إلى استخدام الهجمات السيبرانية كبديل للقوة العسكرية التقليدية.

نظرًا للتوترات الجيوسياسية المتزايدة، من المرجّح أن تشهد السنوات القادمة استمرارًا في ازدياد الهجمات السيبرانية. وعليه، يجب على الدول الغربية أن تكون مستعدة لمواجهة هذا التهديد وأن تعمل بنشاط على تكثيف جهودها لتعزيز دفاعاتها السيبرانية.

كاتب المقال يحيى الصبيح ينصح بقراءة ...

مجموعة “APT42”: تنتحل شخصيات الصحافيين والعلماء لتنفيذ هجماتها وتتبع للحرس الثوري الإيراني