قراءة في تداعيات اتفاقية الأمن السيبراني بين روسيا وإيران

في السادس والعشرين من يناير الماضي، وقع وزير الخارجية الروسي سيرجي لافروف ونظيره الإيراني محمد جواد ظريف اتفاقية بشأن الأمن السيبراني وتكنولوجيا المعلومات والاتصالات، حيث تقضي بالتعاون بين الجانبين في مجال الأمن السيبراني ونقل التكنولوجيا، والتدريب المشترك والتنسيق في المنتديات متعددة الأطراف مثل الأمم المتحدة.

وقد وصفت وزارة الخارجية الإيرانية التوقيع على هذهالاتفاقية بأنه علامة فارقة في مجال التعاون بين البلدين في مجال الأمن السيبراني، ولاقت الاتفاقية احتفاءً إيرانيًّا على المستويين الرسمي والإعلامي، بما يعكس جانبًا من أهميتها لا سيما وأنها تأتي في توقيت بالغ الحساسية بعدما تعرضت طهران لضربات موجعة على مدار العام الماضي،كشفت عن اختراق واضح لأنظمة الاتصالات والمعلومات الإيرانية، تمثلت في مقتل قائد فيلق القدس بميليشيا الحرس الثوري قاسم سليماني في قصف استهدف موكبه قرب مطار بغداد، وكذلك مقتل الرجل الثاني في تنظيم القاعدة الإرهابي أبو محمد المصري في طهران في أغسطس الماضي، وأخيرًا مقتل محسن فخري زادة، أكبر عالم نووي إيراني في هجوم قرب العاصمة طهران في نوفمبر الماضي.

ووفقًا لوسائل الإعلام الإيرانية والروسية، تشمل الاتفاقية بين موسكو وطهران مجالات تعزيز أمن المعلومات، ومكافحة الجرائم المرتكبة باستخدام تكنولوجيا المعلومات والاتصالات، كما تتضمن مجال المساعدات الفنية والتقنية، والتعاون الدولي بما في ذلك التنسيق في المحافل الإقليمية لضمان الأمن الوطني والدولي.

وكانت طهران وموسكو قد توصلتا إلى اتفاق مبدئي عام 2015 للعمل معًا في مجال الدفاع السيبراني، وحينها كشف غلام رضا جلالي، رئيس منظمة الدفاع المدني الإيرانية عن خطط للتعاون المشترك تركز على تبادل المعلومات الاستخباراتية، والتفاعل ضد التهديدات، والدفاع المشترك، بحسب وكالة “تسنيم“ الإيرانية.

وفي عام 2017، وقعت موسكو وطهران مذكرة تفاهم للتعاون بشأن القضايا المتعلقة بتكنولوجيا المعلومات والاتصالات، بما في ذلك حوكمة الإنترنت وأمن الشبكة والاتصال الدولي بالإنترنت.

وتشير مجلة “C4ISRNET” المتخصصة في تقنيات الحروب الرقمية، إلى أنه من المرجح أن تسعى طهران من خلال اتفاقية التعاون السيبراني إلى الحصول على رؤى – وربما تكنولوجيا – روسية لتقليل الاعتماد على التكنولوجيا الغربية.

وكان البلدان قد اتفقا في عام 2016، على التعاون من أجل القضاء على احتكار البرمجيات وإنهاء الهيمنة الغربية في هذا المجال، لذلك ربما تكون إيران مهتمة بالحصول علىبديل روسي لنظام تشغيل “ويندوز- Windows“ ومنتج “My Office” الروسي، الذي يسمح بتخزين البيانات المحلية، حيث سبق أن عرضت موسكو في عام 2017 تزويد طهران بخوادم روسية مبنية على معالجات روسية.

أما بالنسبة لروسيا، فإن الاتفاقية تعد جزءًا من جهد أوسع شمل توقيع موسكو على أكثر من 30 اتفاقية دولية للتعاون السيبراني منذ عام 2014، وغالبًا ما تشمل هذه الاتفاقيات دولًا تعتبرها روسيا مناطق نفوذ روسي تاريخي أو معرضة لخطر التدخل الغربي.

ويرى محللو “معهد دراسات الحرب الأمريكي- (ISW) Institute for the Study of War“، أن موسكو قد تسعى أيضًا إلى تعزيز قدرات الهجوم الإلكتروني من خلال توسيع وصولها إلى البنية التحتية والأنظمة الإلكترونية الأجنبية.

ويرى مجلس العلاقات الخارجية (مؤسسة بحثيةأمريكية مستقلة) أنه على الرغم من أن التعاون مع موسكو المنصوص عليه في الاتفاقية يمكن أن يرفع من القدراتالهجومية السيبرانية لطهران، فإن الاتفاقية دفاعية إلى حد كبير، فهي مدفوعة بالعداء المشترك للبلدين تجاه الولايات المتحدة ونفوذها في الشرق الأوسط، وكذلك الرغبة في تقليل الاعتماد على التقنيات الغربية.

كما توجد ثمة حدود لمدى التعاون المشترك بين روسيا وإيران، فلطالما عانت العلاقة بينهما من الشكوك المتبادلة والخلافات الأيديولوجية والمنافسة، وعلاوة على ذلك عملت جهات روسيةوإيرانية لأهداف متعارضة، فعلى سبيل المثال كشف مسؤولون بريطانيون وأمريكيون في أكتوبر عام 2019، عن استغلال مجموعة من القراصنة الإلكترونيين الروس عملية تجسس إلكتروني إيرانية، لمهاجمة منظمات حكومية وصناعية في عشرات الدول، متظاهرة بأنها مجموعة من القراصنةالإيرانيين.

وتعرف تلك المجموعة الروسية باسم “تورلا”، وتتهمها السلطات في إستونيا والتشيك بالعمل لحساب جهاز الأمن الروسي (إف.إس.بي)، وبحسب مسؤولين أمنيين بريطانيين فإن المجموعة استخدمت أدوات وبنية أساسية إلكترونية إيرانية، ونجحت في اختراق منظمات في ما لا يقل عن 20 دولة خلال الـ18 شهرًا، حيث ركزت عمليات الاختراق على الشرق الأوسط واستهدفت أيضًا منظمات في بريطانيا.

ونتيجة للشكوك والأهداف المتضاربة، من المرجح أن يركز التعاون السيبراني بين موسكو وطهران على تبادل المعلومات الاستخباراتية وتحسين الدفاعات الإلكترونية، بدلاً من مشاركة القدرات الهجومية.

وفي ذات الإطار، استعرض مجلس العلاقات الخارجيةالأمريكي، مجموعة من التحديات يمكن أن تشكلهاالاتفاقية السيبرانية بين طهران وموسكو بالنسبة للعمليات السيبرانية الأمريكية جاءت على النحو التالي:

يتمثل التحدي الأول في احتمالية تقديم روسيا المساعدة لإيران في الحصول على أنظمة دفاع إلكتروني أكثر قوة، إذيُدرج مؤشر القوة الإلكترونية الوطنية لعام 2020 الصادر عن مركز بيلفر بجامعة هارفارد، إيران ضمن الدول الحاصلة على أدنى الدرجات في قدرات الدفاع الإلكتروني، بينما يدرج روسيا في منتصف البلدان التي شملها المؤشر، وبالتالي إذا عالجت طهران أوجه القصور الدفاعية لديها بمساعدة التكنولوجيا والتدريب الروسي، فقد تجعل تنفيذالمبادرات الأمريكية مثل الاستراتيجية السيبرانية القوميةالصادرة في أكتوبر 2018 أكثر صعوبة وأكبر تكلفة.

أما التحدي الثاني فيتصل بإمكانية نشر فرق سيبرانيةروسية في إيران لمراقبة الشبكات الإيرانية من أجل تحديد “البرامج الضارة–malware“ الأمريكية، على غرار عمليات “Hunt Forward“ التي نفذتها القيادة السيبرانية الأمريكية في إستونيا، حيث تعاونت فرق إلكترونية أمريكية مع قوات الدفاع السيبراني بإستونيا من أجل مطاردة الجهات الفاعلة السيبرانية الضارة على الشبكات والأنظمة الأساسية المهمة في إستونيا.

وفي حال حدوث نمط تعاون إيراني روسي كهذا، قد يساعدذلك البلدين في الحصول على أدوات وتقنيات القرصنة الخاصة بالقيادة السيبرانية أو وكالة الأمن القومي الأمريكي وتحليلها، مما سيؤدي لتحسين الدفاعات الروسية والإيرانية، وإحباط العمليات السيبرانية الأمريكية المستقبلية، وإجبار القراصنة الإلكترونيين الأمريكيين على تطوير تقنيات جديدة في وقت أقرب مما كانوا يأملون.

ويعد تطوير برمجيات خبيثة مشابهة، ثالث تحد قد تواجه الولايات المتحدة، فإذا تمكن القراصنة الروس من الوصول إلى أنظمة الدفاع الإيرانية، فسيكون بمقدورهم الحصول على البرامج الضارة الأمريكية أو الإسرائيلية المستخدمةضد إيران وتطوير برمجيات شبيهة.

والدليل العملي على ذلك فيروس “ستوكسنت– Stuxnet“، الذي استهدف المنشآت النووية الإيرانية في عام 2010 ونُسب إلى الولايات المتحدة وإسرائيل، فمنذ ذلك الحين طورت العديد من الجهات الفاعلة الإلكترونية أكثر من 22 مليون قطعة من البرامج الضارة التي استخدمت مخطط “ستوكسنت– Stuxnet“، لاستهداف المؤسسات في جميع أنحاء العالم. ونظرًا لأن “ستوكسنت– Stuxnet” قد أصاب الآلاف من الشبكات على مستوى العالم، تمكن القراصنة الإلكترونيون من الوصول إلى الكثير من العينات وإعادة استخدام تلك الهندسة في تطوير برمجيات شبيهة.

ولكن في ظل اتفاق التعاون السيبراني الإيراني الروسي، فسيكون بإمكان روسيا – حال وصولها إلى الشبكات الإيرانية–  رصد الهجمات غير المعروفة بشكل أكبر، والتعرف على البرامج الضارة المستخدمة وتطوير برامج شبيهة.

أما التحدي الرابع فيتعلق بتزويد إيران أذرعها المسلحة في جميع أنحاء الشرق الأوسط (حزب الله اللبناني والحشد الشعبي في العراق وميليشيا الحوثي في اليمن) بالتقنيات التي تحصل عليها من روسيا. وقد أظهرت بعض هذه الميليشيات بالفعل قدرات في مجال القرصنة الإلكترونية، ففي يناير الماضي، كشفت شركة “كلير سكاي–ClearSky” للأمن السيبراني أن مجموعة قرصنة تابعة لجماعة حزب الله تُدعى “أرز لبناني– Lebanese Cedar“ كانت متورطة في حملة واسعة النطاق استهدفت مزودي خدمات الاتصالات والإنترنت في الولايات المتحدة وأوروبا والشرق الأوسط.

ووفقًا لتقرير “كلير سكاي– ClearSky“، استهدفت تلك الهجمات السيبرانية جمع معلومات استخباراتية وسرقة قواعد بيانات تحتوي على معلومات حساسة، وقد استخدمت المجموعة اللبنانية نفس البرامج والتقنيات التي استخدمتها مجموعات قرصنة إيرانية في السابق.

ويشير مجلس العلاقات الخارجية الأمريكي، إلى أن تزويد الأذرع الإيرانية بقدرات إلكترونية روسية متقدمة قد يسمح بتهديد الوكالات الحكومية والشركات والعمليات الأمريكية في الشرق الأوسط، كما يمكن أن يعيق التحقيقات في العمليات الإلكترونية التي تجريها الميليشيات والأذرع الموالية لإيران ويؤدي لإسنادها إلى روسيا بشكل خاطئ، مما قد يتسبب في تصعيد غير مقصود بين واشنطن وموسكو.

ويوضح المجلس أنه على الرغم من أن اتفاقية التعاون السيبراني بين موسكو وطهران يمكن أن تشكل تحديات للاستراتيجية السيبرانية للولايات المتحدة، فإنه يمكن التخفيف من بعض تداعياتها التخريبية، حيث يوصيالمجلس بأن تعمل واشنطن وحلفاؤها على إنشاء آلية موحدة للكشف عن نقاط الضعف ليتم تشاركها فيما بينهم، لافتاإلى أنه في حين أن الولايات المتحدة لديها بالفعل عملية للكشف عن نقاط الضعف، يبدو أن الحلفاء الآخرين لديهم درجات متفاوتة فقط من العمليات المماثلة، هذا إن وجدت.

علاوة على ذلك، يمكن للولايات المتحدة أن تعزز عمليات التطوير المسؤول للقدرات الهجومية عن طريق إضافة“وحدات كود التدمير الذاتي–  self-destruct code modules” لمنع تحليلها من قبل الخصوم، وقد تم نشر هذه الوحدات كجزء من حملات “البرمجيات الخبيثة- malware“المتطورة للغاية في الماضي وهي مصممة للكتابة فوق بيانات الملفات الخاصة بها من أجل منع التحليل الجنائي.

وتأسيسًا على ما سبق، يمكن القول إن ترك التعاون السيبراني بين روسيا وإيران ينمو دون قيد قد يشكل تهديدات جديدة لأمن الولايات المتحدة وحلفائها ولاستراتيجيتها في الشرق الأوسط، لاسيما في ضوء تصنيف دوائر أمنية غربية لروسيا وإيران بجانب الصين وكوريا الشمالية، على أنهاأخطر مصادر التهديد في مجال الفضاء السيبراني.

كما أن وصول التقنيات الروسية إلى التنظيمات والميليشيات المسلحة التي تدين بالولاء لإيران قد يمثل محورًا جديدًا للسلوك التخريبي الذي تمارسه تلك الميليشيات، عبر شن هجمات إرهابية سيبرانية لا تقل في حدة تأثيرها وخطورتها عن الهجمات الإرهابية في الواقع الحقيقي.