إيران واستغلال المجال السيبراني في الضربات الحركية

Khaled AlZahraniمنذ أسبوعين

3 دقائق

Iran Exploits Cyber Domain to Aid Kinetic Strikes

تستغل إيران المجال السيبراني لتعزيز استراتيجياتها العسكرية، مما يبرز أهمية تداخل التكنولوجيا الحديثة مع العمليات الحربية التقليدية.

استغلال إيران للمجال السيبراني لدعم الضربات الحركية

استخدمت مجموعات التهديد المستمر المتقدمة (APT) الإيرانية الهجمات السيبرانية لاستكشاف الأهداف قبل الهجمات الواقعية، مما يحسن العمليات، وبعد الضربات الحركية لتقييم الأضرار، مما يجعل إيران أحدث دولة تدمج بين الهجمات السيبرانية والعمليات العسكرية، وفقًا لخبراء الصراع السيبراني.

في تحليل بتاريخ 19 نوفمبر، استخدمت أمازون بيانات من شبكتها السحابية الواسعة لربط النقاط بين الأحداث السيبرانية والعمليات العسكرية، مشيرة إلى حالتين حيث استخدمت إيران الهجمات السيبرانية للحصول على معلومات استقصائية حول الأهداف الواقعية – اختراق أنظمة السفن قبل الهجوم الصاروخي واختراق كاميرات المراقبة في إسرائيل قبل وأثناء الهجمات الصاروخية على القدس. استخدم المهاجمون شبكات VPN وبنية تحتية خاصة بالخوادم وأنظمة الشركات المخترقة لبناء بنية تحتية لهجماتهم.

وصفت الاستراتيجية بأنها “تحول أساسي في كيفية اقتراب الدول من الحرب”، وأطلق باحثو أمازون على هذا النهج “استهداف حركي مدعوم بالسيبرانية”.

“غالبًا ما تعالج الأطر التقليدية للأمن السيبراني التهديدات الرقمية والفيزيائية كمجالات منفصلة، [لكن] أبحاث أمازون تظهر أن هذا الفصل أصبح غير واقعي بشكل متزايد”، صرح الباحثون في التحليل. “تقوم مجموعات التهديد الوطنية المتعددة بتطوير نموذج تشغيلي جديد حيث يمكن للاستطلاع السيبراني أن يمكّن مباشرة من الاستهداف الحركي.”

تعتبر أمازون ليست الشركة الوحيدة التي تحذر من هذه الهجمات، كما أن إيران ليست الدولة الوحيدة المعروفة باستخدامها.

من المحتمل أن تحاول معظم المجموعات الإيرانية اختراق الأجهزة لتوفير معلومات “على الأرض” للاستخبارات العسكرية الإيرانية، كما يقول سيرجي شايكيفيتش، مدير مجموعة استخبارات التهديدات في شركة Check Point Software. خلال الحرب التي استمرت 12 يومًا في يونيو الماضي، زادت استغلال الثغرات في كاميرات IP في إسرائيل بمعدل 15 مرة، كما يقول.

“نعلم أن معظم ذلك كان مرتبطًا بمجموعات إيرانية معينة”، يقول شايكيفيتش. “لقد شهدنا بالتأكيد زيادة حادة في استهداف الكاميرات في إسرائيل.”

تجميع القطع معًا

بينما من المحتمل أن تستخدم دول أخرى نفس التكتيكات، حصلت أمازون على رؤية واضحة للأنشطة الإيرانية بسبب رؤيتها العميقة عبر شبكتها وشبكات عملائها. استخدم باحثو استخبارات التهديد في أمازون بيانات من أنظمة الفخ للحصول على رؤية حول الأنماط المشبوهة وبنية المهاجمين وشبكات القيادة والسيطرة. قدمت بيانات العملاء الاختيارية ومشاركة المعلومات من الشركاء في الصناعة قطعًا إضافية يمكن استخدامها لتجميع بقية اللغز.

في إحدى الحالات، اكتشف الباحثون عندما قامت مجموعة Imperial Kitten، المرتبطة بالحرس الثوري الإيراني، باختراق نظام التعريف التلقائي للسفن البحرية، بدءًا من ديسمبر 2021. في بعض الحالات، تمكن المهاجمون من الوصول إلى كاميرات المراقبة الموجودة على متن السفن. استمرت الأنشطة، وفي يناير 2024، ركز المهاجمون على سفينة معينة. بعد خمسة أيام، استهدفت قوات الحوثي السفينة بهجوم صاروخي، والذي “كان غير فعال في النهاية”، كما ذكر باحثو أمازون في التحليل.

“تظهر هذه الحالة كيف يمكن أن توفر العمليات السيبرانية للخصوم المعلومات الدقيقة اللازمة لتنفيذ هجمات فعلية مستهدفة ضد البنية التحتية البحرية – وهو عنصر حاسم في التجارة العالمية واللوجستيات العسكرية”، قال الباحثون في التهديد.

في حادثة ثانية، تتبع الباحثون محاولات مجموعة MuddyWater، المرتبطة بوزارة الاستخبارات والأمن الإيرانية، لاستخدام البث المباشر من خوادم كاميرات المراقبة المخترقة في القدس للمساعدة في الاستهداف وتقييم الأضرار من ضربة صاروخية واسعة النطاق ضد المدينة.

فصلت أمازون هذه الاستهدافات الحركية المدعومة بالسيبرانية عن أشكال أخرى من العمليات العسكرية المدمجة، مثل الحرب الهجينة – وهو مصطلح واسع جدًا – والعمليات السيبرانية الحركية – والتي عادة ما تنطبق على الهجمات السيبرانية التي تسبب أضرارًا واقعية، كما قال باحثو الشركة.

الحرب المدمجة

تستخدم دول أخرى الاستهداف المدعوم بالسيبرانية، لكن من المحتمل أن لا تصل إلى نفس مستوى إيران. في غزو روسيا لأوكرانيا، “لم يكن هناك فرق ذو دلالة إحصائية في الاستهداف قبل وبعد الغزو”، وفقًا لدراسة حول الحرب الروسية الأوكرانية نشرتها مركز الدراسات الدولية والاستراتيجية (CSIS) في يوليو 2023.

“تكمن فائدة العمليات السيبرانية في إعداد الشروط والمعلومات أكثر من التطبيق المباشر خلال العمليات القتالية واسعة النطاق”، قالت الدراسة. “بينما يدعم الاستهداف المدعوم بالسيبرانية القتال، تظهر البيانات أن الحملات السيبرانية الأكبر لا تتغير بشكل جذري خلال أوقات الحرب.”

ومع ذلك، وجدت إيران نفسها معزولة بشكل متزايد مع قلة من الوكلاء المستعدين لاتخاذ إجراءات خارج حدودها، كما يقول ألكسيس رابن، محلل تهديدات سيبرانية في شركة ESET. لقد weakened الهجمات الإسرائيلية على حزب الله في لبنان تلك الحلفاء لإيران، بينما كان على البلاد سحب قواتها من سوريا. مع استمرار إيران في تعزيز شبكتها من الوكلاء، يتيح الاستطلاع السيبراني والعمليات التجسسية العمل عن بُعد، كما يقول.

“يمكن أن تكون السيبرانية بديلاً لتعويض هذا الفقدان في الرؤية على الأرض، ولتوفير، على سبيل المثال، فقدان مصادر المعلومات البشرية”، كما يقول. “تتمثل إحدى القيم المضافة للاستخبارات السيبرانية في أنها … تمكن من المراقبة شبه الحقيقية للوضع.”

في سعيها للحصول على تلك الفوائد وغيرها، ستواصل إيران تجربة ما يمكن أن تحققه السيبرانية، كما يقول رابن.

مع استمرار تطور التكنولوجيا، ستظل إيران في طليعة استخدام الهجمات السيبرانية كجزء من استراتيجيتها العسكرية، مما يتطلب مراقبة مستمرة من قبل المجتمع الدولي.

الوسوم