أهداف إيران السيبرانية: ماذا تريد؟

تسعى إيران من خلال أنشطتها السيبرانية إلى تحقيق أهداف عسكرية وسياسية متزامنة، مما يجعلها واحدة من أبرز الفاعلين في الفضاء السيبراني.

أهداف إيران السيبرانية: ماذا تريد؟

يقول الخبراء إن إيران، كدولة قومية، تهدف إلى استغلال الأهداف التي يمكن أن تعزز أهدافها العسكرية والسياسية في آن واحد. ومع ذلك، فإن شكل ذلك يتغير مع مرور الوقت.

لقد كانت إيران نشطة في أنشطتها السيبرانية الهجومية في عام 2025. حيث أفادت شركة مانديانت التابعة لجوجل مؤخرًا أن مجموعة UNC1549 المرتبطة بإيران كانت تستهدف منظمات الطيران والدفاع لأغراض التجسس. بالإضافة إلى ذلك، كانت إيران تركز بشكل خاص على صراعها مع إسرائيل في يونيو، وكذلك الحرب في غزة.

وبسبب تدخل الولايات المتحدة في الصراع السابق (حيث استهدف الرئيس دونالد ترامب ثلاثة منشآت نووية إيرانية في “عملية منتصف الليل”) وتعهد إيران بالرد، حذرت وزارة الأمن الداخلي الأمريكية في يونيو من أن الخصم الإيراني قد يستهدف الشبكات المحلية.

علاوة على ذلك، تُعرف إيران بكل شيء بدءًا من التدخل في الانتخابات إلى برامج الفدية والبرمجيات الضارة وأشكال مختلفة من النشاط السيبراني النشط.

أما بالنسبة لما تريده إيران الآن، فإن الخبراء يذكرون مجموعة متنوعة من الدوافع، من جمع المعلومات الاستخباراتية إلى تعزيز قدراتها العسكرية والحصول على الوصول الأولي.

ما الذي تريده إيران؟

في حالة مجموعة UNC1549، رصدت جوجل لأول مرة استهدافهم لإسرائيل قبل عام ونصف قبل أن توسع نشاطها ليشمل دولًا مثل الولايات المتحدة وإسبانيا والإمارات العربية المتحدة والسعودية وقطر. تستخدم المجموعة تقنيات مثل التصيد الاحتيالي والهندسة الاجتماعية للحصول على المعلومات المتعلقة بالأهداف السياسية والعسكرية، مما يمكّنها من تنفيذ هجمات لاحقة ضد أهداف استراتيجية أخرى في صناعات مثل الطيران والدفاع.

لكن بدلاً من الهجمات السيبرانية التدميرية التي قد تستخدمها روسيا ضد البنية التحتية الحيوية لأوكرانيا، يبدو أن UNC1549 مهتمة أكثر بجمع أكبر قدر ممكن من البيانات مع تجنب العواقب المرتبطة بالعمل العسكري الكينتي.

يقول آدم مايرز، رئيس عمليات مكافحة الخصوم في CrowdStrike، إن سلوك المهاجم (الذي تتبعه CrowdStrike باسم “Imperial Kitten”) هو “حرفة إيرانية كلاسيكية”.

“مع تصاعد التوترات الجيوسياسية، مثل المخاوف بشأن إمكانية تفعيل العقوبات المفاجئة من قبل القوى الأوروبية، ستظل الجهات الفاعلة المرتبطة بإيران مثل Imperial Kitten نشطة للغاية – مستخدمة العمليات السيبرانية لإظهار نفوذها بعيدًا عن حدودها،” كما يقول.

أما بالنسبة لاستراتيجية إيران السيبرانية بشكل عام، يقول جيريمي ماكوفسكي، الباحث الأمني الأول في Rapid7، إن أهداف إيران تتشكل إلى حد كبير من “حاجتها لمواجهة خصوم أكثر قوة وتقدمًا تكنولوجيًا بينما تحافظ على إنكار معقول”.

“تظل إيران مركزة على وضع نفسها للحصول على نفوذ مستقبلي، لذا فإن الهدف هو الحفاظ على الوصول الطويل الأمد إلى الشبكات وسرقة البيانات على مر الزمن،” كما يقول لموقع Dark Reading. “علامة بارزة في عقيدتها هي استهداف الاستخدام المزدوج، والذي يتضمن جمع المعلومات التي يمكن أن تدعم كل من الاحتياجات العسكرية والأهداف السياسية الأوسع للنظام.”

لكن بخلاف التجسس، يمكن أن يشمل ذلك سرقة الملكية الفكرية العسكرية، كما يظهر مع UNC1549، التي يقول الخبراء إنها تتماشى مع أهداف الحرس الثوري الإيراني. تستهدف إيران منظمات الطيران، كما يقول ماكوفسكي، جزئيًا لأنها “يمكن أن تسرع بشكل كبير من التقدم في المجالات التي تكافح فيها طهران للحصول على التكنولوجيا المتقدمة بشكل قانوني.”

لكن بخلاف الاستخدام العسكري، فإن التجسس على شركات الطيران يمكّن إيران أيضًا من تحديد المكونات المحظورة والحصول على المعلومات الاستخباراتية، مما يمكّنها من إنشاء سلسلة إمداد سرية وتجاوز العقوبات.

إيران تظل مركزة على إسرائيل والولايات المتحدة

في وقت سابق من هذا الشهر، نشرت ESET تقريرًا يتتبع APTs المرتبطة بأربعة خصوم سيبرانيين رئيسيين للولايات المتحدة: الصين وروسيا وكوريا الشمالية وإيران. أظهر التقرير أنه بالإضافة إلى الدول المذكورة، استهدفت إيران أيضًا مجموعة من الدول الأخرى بما في ذلك اليونان ومصر ونيجيريا وأرمينيا وأذربيجان وقبرص.

تستهدف إيران أيضًا مجموعة واسعة من القطاعات مثل التصنيع والحكومة والتعليم والخدمات المالية وغيرها.

لكن على الرغم من أن إيران قد فرضت نفسها كقوة سيبرانية عالمية، تخبرنا أبحاث ESET لموقع Dark Reading عبر البريد الإلكتروني أن إسرائيل تظل الأولوية الأولى لإيران.

“لقد ضعفت الضربات الجوية الإسرائيلية ثم الأمريكية هذا الصيف النظام بشكل كبير، سواء من الناحية العسكرية أو السياسية، ومن المحتمل أن السلطات الإيرانية أصبحت الآن أكثر قلقًا مما كانت عليه منذ فترة طويلة،” كما يقول الفريق. “في هذا السياق، من المحتمل أن يقوم الفاعلون السيبرانيون الإيرانيون بتكثيف جهودهم ضد المعارضة الداخلية، والتسلل الأجنبي، والتخريب، بينما يحاولون أيضًا الحصول على رؤية لما يخطط له خصومهم بعد ذلك.”

تظل الأنشطة السيبرانية الإيرانية محور اهتمام عالمي، حيث تسلط الضوء على التوترات الجيوسياسية المتزايدة في المنطقة.