الآثار الجانبية السيبرانية من حرب إيران: ما يجب أن تراقبه

(MENAFN- Mid-East Info) كانت الحرب في إيران أقل من 24 ساعة من بدايتها قد حققت أول إنجاز تاريخي: استهداف مراكز البيانات التجارية عمدًا. في 1 مارس، ضربت طائرات مسيرة إيرانية ثلاثة مرافق لخدمات أمازون ويب سيرفيسز (AWS) في الإمارات العربية المتحدة والبحرين، مما أدى إلى تعطيل البنية التحتية السحابية الأساسية وإيقاف تطبيقات التمويل والأدوات المؤسسية ليس فقط عبر الخليج، بل أيضًا بعيدًا عن المنطقة. أظهرت الهجمات أن المسافة المادية من منطقة الصراع لا تضمن العزل عن تأثيرات الحرب الحركية.

لكن بالنسبة لمعظم المؤسسات، فإن الخطر الأكثر إلحاحًا يظهر في الفضاء الإلكتروني ويشمل جميع أنواع الجهات الفاعلة في التهديد. خلال ساعات من عملية “الغضب الملحمي” (Operation Epic Fury) التي نفذتها الولايات المتحدة وإسرائيل في 28 فبراير، حشدت الجهات الفاعلة السيبرانية ذات الصلة بإيران أعدادًا كبيرة – حيث عدت وحدة 42 في شركة Palo Alto Networks أكثر من 60 مجموعة هاكرز نشطة موالية لإيران. وفي ذات الوقت تقريبًا، حذرت وكالات الأمن السيبراني في المملكة المتحدة وكندا من ارتفاع مستويات التهديد. وسرعان ما تكررت التحذيرات من قبل Europol ووزارة الأمن الداخلي الأمريكية.

** ** التهديدات والجهات الفاعلة في التهديد ****
عادةً ما يؤدي اندلاع نزاع حركي إلى زيادة حجم وطيف الجهات الفاعلة السيبرانية المشاركة. غالبًا ما تسبق نشاطات الهاكرز المزعجة والمليئة بالادعاءات والغرور، عمليات التهديد المستمر المتقدم (APT) التي تتضمن عمليات استطلاع والوصول الأولي، والتي تعمل بالتوازي أو تليها مباشرة. بمجرد أن تُؤسس نقاط نفوذ ويتم رسم خريطة الأهداف، يُهيأ المسرح لتحقيق الهدف الحقيقي للعملية، سواء كان التجسس، أو الإرباك، أو التخريب، أو غيرها.

بالطبع، ليست الخطوط دائمًا واضحة، ويمكن أن تُستخدم بعض الأساليب معًا: هجوم تشويه الموقع أو هجوم حجب الخدمة الموزع (DDoS) الذي يبدو كعملية هاكرز مزعجة قد يكون مجرد تشتيت متعمد عن هجوم فعلي يستغل الهدف بصمت عبر قناة مختلفة.

تُعد مجموعات الموالاة لإيران من بين الأكثر نشاطًا وموارد على مستوى العالم، وقد نضجت قدراتها وأدواتها السيبرانية مؤخرًا. ويُعد التهديد شديد الحدة للمؤسسات التي لها علاقات في سلسلة التوريد في الشرق الأوسط أو لها روابط أخرى بالمنطقة، ناهيك عن تلك التي تعتمد على السحابة هناك.

حملة مجموعة CyberAv3ngers ضد مرافق المياه والصرف الصحي في الولايات المتحدة ودول أخرى في 2023 توضح كيف يتم تنفيذ منطق الاستهداف هذا. الرسالة المشؤومة التي تركها المهاجم على الأنظمة المخترقة – “لقد تم اختراقك، الموت لإسرائيل. كل معدات ‘صنع في إسرائيل’ هدف قانوني لـCyberAv3ngers” – بدت كنتاج لعمل هاكرز مزعج، لكن تم الكشف بسرعة أن المجموعة تعمل تحت توجيه الدولة الإيرانية. هذا التداخل بين هوية الهاكرز المزعجين والعمليات الموالية للدولة، التي قد تعود جذورها إلى حادثة أرامكو السعودية في 2012، يُطلق عليه أيضًا: “الفاكتيفيزم”