تمتلك إيران قدرا كبيرا في القدرات العسكرية غير المتماثلة أو ما يعرف بالقدرات السيبرانية ” التكنولوجيا العسكرية المنخفضة التكلفة”، وذلك لموازنة القوي العسكرية والتكنولوجية والاقتصادية لخصومها سواء في الإقليم كإسرائيل، وتركيا، أو في العالم كالولايات المتحدة الأمريكية. وعلى الرغم من أن العزلة الدولية بفعل العقوبات الدولية قد حدت من قدرة إيران على شراء أو تطوير تكنولوجيا متقدمة في القدرات السيبرانية، إلا أن ذلك لم يمنع إيران من امتلاك قدرة إلكترونية محلية أتاحت لها شن عدد من الهجمات وعمليات التجسس على خصومها.
ما هو الهيكل الرسمي والغير الرسمي للقدرات السيبرانية الإيرانية؟
اعتمدت ايران في عقيدتها للأمن السيبراني علي شبكة متطورة من المؤسسات التعليمية والبحثية، بالإضافة إلى بلورة استراتيجية وتكتيك خاص يجمع بين الهيكلة الرسمية والغير رسيمة فعلي المستوي الرسمي أنشأت إيران عدد من الوزارات ومراكز الأبحاث لدعم القدرات التكنولوجية الإيرانية من بينها وزارة الاتصالات وتكنولوجيا المعلومات، ومركز أبحاث الاتصالات الإيراني، الذي يلعب دورًا رئيسًا في الأبحاث المتقدمة في مختلف مجالات التكنولوجيا المتقدمة، بما في ذلك أمن المعلومات، كما تم تدشين منصب جديد بمكتب رئيس الجمهورية الإيراني وهو مسئول التعاون التكنولوجي تكون مهامه الرقابة على مشاريع البحوث في مجال تكنولوجيا المعلومات على أعلى مستوى في الحكومة الإيرانية، كما عملت ايران علي تدشين منظومة الإنترنت الحلال “مشروع إنترنت وطني تديره وزارة الاستخبارات، والأمن الوطني الإيراني”، إضافة إلي مركز خاص بأمن المعلومات يعمل تحت إشراف وزارة الاتصالات وتكنولوجيا المعلومات[1].
وعلى المستوي الغير رسمي jl تدشين عدد من المجموعات الشبابية وصل عددهم في بعض التقديرات إلى 120 ألف تعمل ككتائب إلكترونية تكون مهمتها بالأساس على ما يلي:
- إنشاء إطار دفاعي ضد الهجمات الإلكترونية على البنى التحتية الحيوية الإيرانية، لضمان أمن المعلومات عالية الحساسية والأهمية.
- التصدي إلى العمليات السيبرانية التي يقوم بها عناصر المعارضة وخصوم النظام الإيراني.
- مواجهة الأفكار والمحتوى الغربي، الذي يمكن أن يُسهم في إحداث ثورات داخلية من شأنها أن تضرّ باستقرار النظام الإيراني[2].
وتتمثل الهياكل المؤسسية الرسمية وغير الرسمية الإيرانية فيما يلي:
-
المجلس الأعلى للفضاء السيبراني في إيران[3]
أعلى هيئة حكومية تتعامل مع الفضاء السيبراني هي منظمة حديثة النشأة تأسست في مارس 2012، تم إنشاء هذا الهيكل الجديد بناءً على أوامر من آية الله خامنئي بهدف وضع السياسات العامة رفيعة المستوى بشأن الفضاء الإلكتروني.
بعد تأسيس المجلس الأعلى للفضاء الإلكتروني، تلتزم جميع المنظمات الإيرانية الأخرى المسؤولة عن العمليات الإلكترونية بتنفيذ السياسات التي وضعتها هذه الهيئة الحكومية الجديدة. يتألف هذا المجلس من أعلى السلطات الإيرانية مثل الرئيس ورؤساء السلطة القضائية والبرلمان ورئيس محطة الإذاعة والتلفزيون التي تديرها الدولة والقائد العام للحرس الثوري الإيراني والشرطة ووزراء المخابرات والاتصالات والثقافة والعلوم، وغيرها من الوزارات.
-
قيادة الدفاع السيبراني[4]
الذي تأسس في نوفمبر 2010، والذي يعمل تحت إشراف منظمة الدفاع الوقائي Sazeman-e Padafand-e Gheyr-e Amel ، وهي وحدة مستقلة ضمن هيئة الأركان الإيرانية المشتركة بدأت عملها في عام 2003 بأوامر من آية الله خامنئي، إذ يتم تنفيذ المهام الأصعب من العمليات السيبرانية من قبل الجيوش الإلكترونية الإيرانية من خلالها، حيث توظف أخصائيين مؤهلين تأهيلًا عاليًا في مجال تكنولوجيا المعلومات.
في بداية تشكيلها على الأقل، كانت مهمة القيادة محصورة بالفعل في الدفاع (وليس الهجوم) وحتى اليوم لم تقم (على عكس “جيش الإنترنت”) بشن هجمات ضد نشطاء الإنترنت والمواقع. ولكن على الرغم من ذلك ، فليس من المحتمل أن تشارك هذه المجموعة في المستقبل في عمليات هجوم إلكتروني خاصة بها.
-
الجيش الإلكتروني الإيراني[5]:
وهو جهة غير رسمية، يتكون من مجموعة من القراصنة المحترفين، وتوجد تكهنات بأن المشغلين الحقيقيين للجيش الإلكتروني الإيراني هم مجموعة من القراصنة والمطورين developers الروس، يقومون بتقديم الدعم للجيش الإلكتروني الإيراني، ويشمل هذا الجيش عدد من الوحدات مثل جيش قوة القدس السيبراني (العمليات الخارجية)، الجيش السوري السيبراني .SEA، مجموعة مقاتلي القسّام الإلكترونية، مجموعة سيف العدل، كتائب حزب الله الإلكترونية، مجموعة بارستوا الإلكترونية، مجموعة APT 34 التي تعرف أيضا بمجموعة HELIX KITTEN، ومجموعة Chafer و مجموعة Magnallium لإيران كونها هي نفس المجموعة التي تعرف بأسماء مختلفة Charming Kitten، Refined Kitten، Elfin وخاصة APT33 .
هذا بالإضافة إلي فريق اشيان الأمني الرقمي الذي يعد الأكثر نشاطًا في هذا الجيش والذي أصبح معروفًا بالتزامه الأيديولوجي تجاه الحكومة الإيرانية ويضم في تكوينه ممثلين عن القوات المسلحة، ووزارات ومنظمات حكومية مختلفة، ويعد هذا الفريق غير مسجل رسميا حتى اليوم لم تتولى أي وكالة أو منظمة حكومية إيرانية المسؤولية عنها. ومع ذلك، تشير الأدلة التي لا جدال فيها إلى أن المجموعة مرتبطة بالحرس الثوري الإيراني.
القدرات التقنية للجيش السيبراني الإيراني هي التي تمكن حتى الآن من اختراق الكثير من وسائل الإعلام الأجنبية وكذلك Twitter وبعض المواقع الحكومية في الغرب. في كانون الأول (ديسمبر) 2011 ، علق إريك شميدت ، الرئيس التنفيذي لشركة Google في مقابلة مع شبكة CNN حول أنشطة إيران على الفضاء الإلكتروني ، وقال إن الإيرانيين نجحوا في الاستيلاء على حركة مرور المعلومات على الإنترنت من خلال القرصنة الذكية. وبحسب قوله ، نجح قراصنة إيرانيون في تحويل تدفق المعلومات في الدنمارك نحو إيران ثم إعادتها إلى الدنمارك. وخلص إلى أن “الإيرانيين موهوبون بشكل غير عادي في الحرب الإلكترونية لسبب ما لا نفهمه تمامًا”.
في سبتمبر 2011، تم الكشف عن قيام إيرانيين باختراق 500 شهادة أمن على الإنترنت لضرب 300000 مستخدم إنترنت إيراني. قالت الحكومة الهولندية إن المهاجمين اخترقوا DigiNotar ، وهي شركة هولندية لأمن الويب. نشرت وزارة العدل الهولندية قائمة بمستخدمي الشهادات المزيفة التي تم إرسالها إلى المواقع التي تديرها Yahoo وFacebook وMicrosoft وSkype وAOL ومشروع Tor وWordPress ووكالات المخابرات مثل الموساد الإسرائيلي و MI6 البريطاني.
ترك المتسللون الإيرانيون وراءهم توقيعًا فارسيًا مضمنًا في رمز القرصنة، على غرار التوقيع الذي تم العثور عليه في مارس 2011 ضد شركة Comodo ، شركة الأمن الأمريكية التي اخترقها أفراد إيرانيون أيضًا. كان التوقيع: “جانام فاداي رحب”، وهو ما يعني: “أضحي بحياتي من أجل القائد [آية الله خامنئي].
-
كتائب الباسيج الإلكترونية[6]:
بالإضافة إلى الجيش السيبراني الإيراني وقيادة الدفاع السيبراني ، هناك وحدات أخرى – أقل احترافية – في مؤسسات النظام الإيراني لعمليات الإنترنت. إحدى هذه المؤسسات هي “الباسيج” التي قامت باستثمارات كبيرة لمثل هذه العمليات. وتجدر الإشارة إلى أنه بعد إعادة تنظيمها في عام 2007، أصبحت الوحدات المسلحة للباسيج الآن أعضاء في القوات البرية للحرس الثوري الإيراني بينما تتحمل الوحدات غير العسكرية -التي تشكل غالبية وحدات الباسيج -مسؤولية war “وهم مسؤولون بشكل خاص عن الحرب السيبرانية مع أعداء النظام الإيراني.
بالطبع بما أن غالبية أعضاء “الباسيج” هم أفراد غير خبراء (وينتمون في الغالب إلى الطبقات الاجتماعية الدنيا) ، فإن أهم الأنشطة الإلكترونية التي تمت بالفعل في هذه القوة شبه العسكرية هي توفير الكمبيوتر والإنترنت ومهارات كتابة المدونات بين الأعضاء . تقوم هذه الكتائب بنشر مواد تدعم النظام وزعيم الجمهورية الإسلامية على مدوناتهم الخاصة وكتابة تعليقات على المساحات التفاعلية لمواقع أخرى. في ضوء ذلك، ينشر الباسيج تعليقات لا حصر لها على العديد من المواقع – بما في ذلك المواقع التي تنتقد النظام – والشبكات الاجتماعية التي يكون محتواها واحدًا: الدفاع عن النظام ومهاجمة منتقديه.
تم إنشاء “مجلس سايبر” للباسيج في المنظمة من بين مهامه استخدام المتسللين تحت إشراف متخصصين في الحرس الثوري الإيراني. تحدث حسين همداني، القائد السابق للحرس الثوري الإيراني في محافظة طهران مؤخرًا عن تدريب 1500 من “كوماندوز الحرب الإلكترونية” في مجلس الباسيج السيبراني في تقرير عن أنشطة المجلس.
يبدو أنه على الرغم من التخطيط المكثف للباسيج والحرس الثوري الإيراني لتوسيع أنشطة المجلس السيبراني، إلا أن هذه الهيئة لا تزال تتكون في الغالب من أفراد عديمي الخبرة ينخرطون في عمليات قرصنة أو تسلل أقل تعقيدًا على المواقع ورسائل البريد الإلكتروني، بينما الأكثر تعقيدًا تقع العمليات مع الجيش السيبراني الإيراني التابع للحرس الثوري الإيراني.
-
الشرطة السيبرانية الإيرانية[7]:
التي تعمد إلى تصفية محتوى الويب، ومراقبة سلوك المنشقين السياسيين عن النظام، واختراق الحسابات البريدية لهم. كما تولي الشرطة الإيرانية اهتمامًا متزايدًا لعمليات الإنترنت. في حين أن هذه القوة تشارك بشكل عام في هذا لسنوات، إلا أن مشاركتها زادت بشكل كبير وأكثر تنظيمًا منذ الانتخابات الرئاسية لعام 2009.
في سبتمبر 2009، أعلن إسماعيل أحمدي مقدم، قائد الشرطة الرئيسي عن إنشاء شرطة الإنترنت. تم تسمية وحدة الشرطة الخاصة هذه باسم “شرطة FETA” في يناير 2011 (والتي تعني بالفارسية “شرطة مساحة إنشاء المعلومات وتبادلها”). المهمة الرئيسية لشرطة FETA هي مواجهة جرائم الإنترنت.
واجبات قراصنة الشرطة هؤلاء تشمل اختراق المواقع “البغيضة” وحسابات البريد الإلكتروني “الإجرامية” (أي الجرائم العادية ، بالإضافة إلى الجرائم السياسية والأمنية) أيضًا. ومع ذلك ، يبدو أن وحدات الشرطة التي تنخرط في مواقع التسلل وحسابات البريد الإلكتروني الخاصة بمعارضين النظام أصغر بكثير من الوحدات المماثلة للجيش السيبراني في الحرس الثوري الإيراني.
هناك نشاط مهم آخر للشرطة – آخذ في الازدياد – وهو السيطرة على مقاهي الإنترنت. يتعرض أصحاب مقاهي الإنترنت في إيران لضغوط من الشرطة لتمرير معلومات لهم عن مستخدمي الإنترنت. في ضوء ذلك، أصدرت شرطة FETA مؤخرًا توجيهًا يأمر أصحاب المقاهي الإلكترونية بقبول فقط مستخدمي الإنترنت الذين يقدمون لهم معلومات الهوية الشخصية -ويفضل بطاقات الهوية الوطنية.
وفقًا لهذا التوجيه، في مقاهي الإنترنت، يجب ألا يستخدم أكثر من شخص واحد الإنترنت على نفس جهاز الكمبيوتر في نفس الوقت. علاوة على ذلك، يتم تركيب كاميرات في جميع مقاهي الإنترنت ويجب أن تتمتع جميع هذه الأماكن بإمكانية تسجيل الفيديو على مدار الساعة طوال أيام الأسبوع والاحتفاظ بالفيديوهات لمدة ستة أشهر.
بالإضافة إلى ذلك، يجب على مقاهي الإنترنت أيضًا تسجيل المعلومات الأخرى لمستخدمي الإنترنت والاحتفاظ بعناوين IP الخاصة بالمستخدمين، وملفات السجل الخاصة بهم، وأيام وساعات استخدام الإنترنت، وقائمة مواقع الويب التي زارها المستخدمون، والصفحات المحددة التي قاموا بزيارتها.
-
لجنة تحديد المواقع غير المصرح بها
تكثفت خطط الحكومة الإيرانية لتصفية مواقع الإنترنت بعد تشكيل لجنة تسمى “لجنة تحديد مواقع الإنترنت غير المصرح بها” في يوليو 2009. تتمثل مسؤولية هذه الهيئة في تحديد المواقع الإلكترونية التي لم تتم الموافقة على عملياتها من قبل النظام لأسباب مختلفة.
تم تشكيل هذه اللجنة من قبل المجلس الأعلى للثورة الثقافية الذي يخضع لسيطرة المرشد الأعلى لإيران. تتكون هذه اللجنة من أعضاء مثل النائب العام، والقائد العام للشرطة، ورئيس التلفزيون الإذاعي الذي تديره الدولة، ووزراء الثقافة، والاستخبارات، والاتصالات، والعلوم، وما إلى ذلك. تم حظر دخول المستخدم بناءً على قرار هذه اللجنة.
من أجل فهم أفضل لمستوى تدخل لجنة تحديد مواقع الإنترنت غير المصرح بها في أنشطة المواقع الإيرانية، تجدر الإشارة إلى أنه تم مؤخرًا تصفية الموقع الرسمي لأكبر هاشمي رفسنجاني (لبضعة أيام) بواسطة هذه اللجنة للضغط على رفسنجاني لحذف بعض ذكرياته الشخصية التي نشرت في الموقع.
-
مشروع الإنترنت الوطني[8]
تحدث عدد من المسؤولين الإيرانيين في الأشهر الأخيرة عن جهود النظام لإطلاق “الإنترنت الوطني”. أعلن الموقع الرسمي للحكومة الإيرانية أن أحد أهداف هذا المشروع هو توفير “الأمن” على الإنترنت، والحماية من هجمات الإنترنت و “محاربة الولايات المتحدة في الحرب الناعمة”.
في هذا الصدد، قال رضا تاجيبور، وزير الاتصالات وتكنولوجيا المعلومات، إن الإنترنت العادي سيستمر في الوجود جنبًا إلى جنب مع الإنترنت الوطني، لكن الأخير يجب أن يكون بسرعة أعلى بكثير (الإنترنت العادي بطيء للغاية في إيران).
ومع ذلك، قال بعض المسؤولين الآخرين إنه بمجرد إطلاق مشروع الإنترنت الوطني وتشغيله، سيتم إغلاق الإنترنت العادي لمنع الوصول إليه من إيران. من الإجراءات الأخرى التي يتعين على النظام الإيراني اتخاذها للسيطرة على الفضاء الإلكتروني إطلاق “محرك بحث وطني على الإنترنت”. تحدث المسؤولون الإيرانيون عن استبدال محركات البحث العالمية مثل جوجل وياهو بمحرك البحث الجديد هذا.
وبحسب المسؤولين الإيرانيين، فإن اسم محرك البحث الوطني سيكون “يا حق” (تعبير يعني: اللهم!). أكد وزير الاتصالات أنه بعد إطلاق محرك البحث الوطني، ستتم جميع مراكز البيانات والاستضافة داخل إيران (العديد من مواقع الاستضافة هذه موجودة حاليًا في الولايات المتحدة).
بعد فترة وجيزة من هذه التصريحات، أعلن رئيس الشرطة إسماعيل أحمدي مقدم أن “مراكز المعلومات الحاسوبية الخاصة بنا لا ينبغي أن تكون خارج البلاد”، وأضاف أن “جوجل لم يكن محرك بحث بل أداة تجسس”.
هناك العديد من الخبراء الآخرين الذين لديهم وجهة نظر مختلفة تمامًا ويحذرون من أنه لا ينبغي الاستهانة بإجراءات النظام الإيراني فيما يتعلق بالإنترنت. ويقولون إن التقدم الذي أحرزه النظام منذ انتخابات 2009 في منع الإيرانيين من الوصول إلى العالم الحر عبر الإنترنت، يُظهر أن استمرار هذا التقدم يمكن أن يقيد بشكل كبير مستويات وصول الإيرانيين إلى المعلومات إلى مستويات غير مسبوقة.
يحذر المدافعون عن التبادل الحر للمعلومات من أنه إذا نجح النظام الإيراني في خططه للفضاء السيبراني، فلن يتضاءل مستوى وصول الإيرانيين إلى العالم فقط بشكل كبير، بل سيقل حجم المعلومات التي سيحصل عليها المجتمع الدولي عن التطورات في إيران. (بدءًا من انتهاكات حقوق الإنسان إلى الأنشطة السياسية والأمنية للنظام) سيتم أيضًا تقليصها بشكل كبير.
إذا حدث شيء من هذا القبيل، فإن النظام في طهران سيكون لديه مخاوف أقل من كشف انتهاكات حقوق الإنسان وخروقات الالتزامات الدولية، ونتيجة لذلك سيستمر في قمع نشطاء حقوق الإنسان والنقاد الاجتماعيين والسياسيين براحة أكبر. في الوقت نفسه، فإن ضحايا انتهاكات حقوق الإنسان والمعارضين والناشطين الإيرانيين سيفقدون بشكل كبير خياراتهم في نشر التطورات في البلاد للعالم الخارجي.
في نهاية المطاف، في ضوء هذه الحقائق، ليس من المبالغة القول إن مستقبل الحركة المؤيدة للديمقراطية وحقوق الإنسان في إيران ستعاني بشكل متناسب مع تقدم النظام الإيراني في تنفيذ مشاريعه المناهضة للإنترنت. المشاريع التي إذا نجحت، ستجعل إيران أكثر فأكثر تشابهًا في نموذج موجود بالفعل في جزء آخر من العالم: كوريا الشمالية.
المراجع
[1] Israeli Think Tank Acknowledges Iran as Major Cyber Power, Iran Claims its 4th Biggest Cyber Army in World, hack read, OCTOBER 18TH, 2013:
https://web.archive.org/web/20190530073522/https://www.hackread.com/iran-biggest-cyber-army-israel/
[2] فراس الياس، عقيدة الأمن السيبراني في إيران ومعادلات المواجهة مع أمريكا، نون بوست، 14 أغسطس 2019:
https://www.noonpost.com/content/28950
[3] Iran and Cyber Power, Center for Strategic and International Studies (CSIS), June 25, 2019:
https://www.csis.org/analysis/iran-and-cyber-power
[4] Iranian Offensive Cyber Attack Capabilities, The Congressional Research Service (CRS), January 13, 2020:
https://fas.org/sgp/crs/mideast/IF11406.pdf
[5] The History of Ashiyane: Iran’s First Security Forum, INSIKT GROUP, JANUARY 16, 2019:
https://www.recordedfuture.com/ashiyane-forum-history/
[6] Iran and Cyber Power, Op. cit.
[7] The Iranian Cyber Threat , united against nuclear Iran, May 2020:
https://www.unitedagainstnucleariran.com/sites/default/files/The%20Iranian%20Cyber%20Threat.pdf
[8] ibid.