صباح يوم الأربعاء، وردًّا على اغتيال الولايات المتحدة للقائد العسكري قاسم سليماني، شنَّت إيران هجومًا بالصواريخ الباليستية على قاعدتين عراقيتين تتمركز فيهما قوات أمريكية. ويمثل هذا الإجراء أكثر الهجمات الإيرانية مباشرةً على الولايات المتحدة خلال 40 عامًا تقريبًا.

وتشير التقارير الأولية إلى أن إيران ربما تكون قد تعمّدت تجنُّب إحداث خسائر في الأرواح نتيجة هذا الهجوم في محاولة لتوصيل رسالة –والاستجابة لمشاعر الغضب الشعبي– دون تصعيد الموقف بطريقة يمكن أن تؤدي إلى مواجهة عسكرية واسعة النطاق. وصرح الرئيس دونالد ترامب بأنه لم يُقتل أي شخص أمريكي في الهجوم، ولم يعلن عن أي أعمال عسكرية جديدة. وسواءٌ هدأت الأزمة الحالية أم واصلت الغليان، فمن المرجح أن تستمر الأعمال العدائية على الأقل على نار هادئة. ولمعرفة المزيد عن التقنية الموجودة تحت تصرُّف إيران وكيف تستخدمها الجمهورية الإسلامية ضد الولايات المتحدة، تحدثت  Scientific American مع كريس ميسيرول، الزميل في السياسة الخارجية والخبير في الذكاء الاصطناعي والتقنية الناشئة بمعهد بروكينجز، وهو بيت خبرة مقره واشنطن العاصمة.

(فيما يلي نص مُنقَّح للمقابلة).

ما الذي يمكن أن تفعله الأسلحة الموجهة بدقة مثل الصواريخ الباليستية والطائرات المُسيّرة؟

كانت هذه الأسلحة مقصورةً بشكل حصري على الولايات المتحدة وعدد قليل من البلدان التي تمتلك تقنية عالية حقًّا. ولكن مع انخفاض تكلفة هذه التقنية، تمكنت دول مثل إيران من إتقانها، كما طورت بعض الأسلحة المتقدمة التي يصعب علينا مواجهتها. الشيء الرئيسي الذي يقلقني بشأن إيران هو أنها أتقنت بالفعل تقنيات التوجيه بدقة على نحوٍ يثير مشكلة هائلة للولايات المتحدة وحلفائنا في المنطقة.

لقد كان الهجوم الذي شنّته إيران [ضد منشآت معالجة النفط في المملكة العربية السعودية في عام 2019] متطورًا حقًّا. كان لديهم تشكيلة من صواريخ كروز والطائرات المُسيَّرة التي حلَّقت فوق مصفاة النفط. وقد عرفوا بالضبط الأجزاء التي يحتاجون إلى ضربها بغية إلحاق أكبر قدر من الأضرار بالبنية التحتية مع تقليل الخسائر في الأرواح. وكان الأمر كله متوقفًا على قدرتهم على استهداف أجزاء المنشأة بدقة، أعتقد أنها كانت في حدود متر واحد -حرفيًّا. كانت الدقة والضبط المُستخدمَين في الهجوم على هذا الموقع غير مسبوقين، وقد تمكّنوا من تحقيقهما بفضل إتقانهم لتقنية الطائرات المُسيَّرة وتقنية صواريخ كروز. لقد اشترت المملكة العربية السعودية من الولايات المتحدة كميةً هائلةً من الأسلحة المصمَّمة لتأمين المجال الجوي السعودي، وكون إيران تمكنت من تنفيذ هذا الهجوم –رغم مقدار الحماية الذي تتمتع به المملكة العربية السعودية– يُعد أمرًا مذهلًا للغاية.

تشكل إيران أيضًا تهديدًا رقميًّا للولايات المتحدة. ما أنواع الهجمات الإلكترونية التي استخدمتها في الماضي؟

تاريخيًّا، على مدار العقد الماضي، تدرجت [إيران] من هجمات بسيطة إلى حدٍّ ما إلى هجمات متزايدة التعقيد. كانت الهجمات المبكرة التي نفذتها المجموعات الإيرانية للقرصنة من النوع الذي يُطلق عليه الهجمات المُوزّعة للحرمان من الخدمة (DDoS). يتلخص هذا النوع من الهجمات ببساطة في أنه عندما يوجد موقع ويب لا تحبه، فإنه يمكنك إقامة مجموعة من الخوادم في مختلِف أنحاء العالم، وتجعلها تقوم جميعًا بمحاولة الوصول إلى موقع الويب هذا في نفس الوقت، ما يؤدي إلى تعطيله. إنه شكل بدائي من الهجوم، مثل محاولة دفع مجموعة من الأشخاص للعبور من خلال باب واحد: ​​لن يستطيعوا العبور، ومن ثم ينهار الأمر برُمته. هذه الهجمات سهلة الإعداد نسبيًّا، وتمثل مستوى المبتدئين في تنفيذ الهجمات التي ترعاها الدولة. يمكن أن تكون الهجمات إشكاليةً للغاية، ولكنها ليست معقدةً بصورة خاصة.

يتمثل شكل آخر من أشكال الهجوم فيما يُسمى اختطاف الـDNS، وDNS هي اختصار لخادم [أو نظام] اسم النطاق. يوجد مستودع مركزي لأسماء النطاقات يطابق العناوين العامة للمورد  (URLs)لخوادم معينة حول العالم. وإذا استطعت انتحال اسم النطاق الخاص بشخصٍ ما، فسيمكنك إعادة توجيه حركة مرور البيانات إلى موقع ويب معين. لعلكم تذكرون أن تويتر أدى دورًا أساسيًّا حقًّا في الانتفاضة الشعبية في إيران عام 2009. كان ذلك أيضًا هو الوقت الذي قامت فيه مجموعة قراصنة تابعة لإيران بهجوم DNS على تويتر وإعادة توجيه حركة المرور الخاصة به، لبعض الوقت، إلى موقع ويب أقل إمتاعًا. فعل هذا ليس بالأمر التافه –إذ من الواضح أنه يتطلب خبرةً في مجال الحاسب– ولكنه ليس متطورًا بصورة خاصة.

ما حدث مؤخرًا هو أن إيران انتقلت إلى مستوى أعلى، من حيث جودة فيروساتها وتطورها. أكثر ما يلفت الانتباه حتى الآن هو ذلك البرنامج المسمىShamoon ، وذلك الفيروس المسمى Wiper )المسّاح(. يشير المسَّاح إلى فئة من فيروسات الحاسب التي بمجرد انتقالها عبر شبكة من أجهزة الحاسب، يمكنك استخدامها عن بُعد لمسح جميع أجهزة الحاسب الموجودة على تلك الشبكة. يمكن أن يكون ذلك وسيلة مدمرة حقًّا لإغلاق شبكةٍ للحاسب، وبالتالي منظمةٍ أكبر. ربما يكون الاختراق الأكثر تطورًا الذي قامت به إيران حتى الآن هو هجوم المسّاح على [شركة النفط السعودية] أرامكو [في عام 2012]. وقد قاموا في هذا الهجوم أساسًا بمسح جميع أجهزة الحاسب التابعة لأرامكو [السعودية] داخل المملكة العربية السعودية (أو الكثير منها)، لدرجة كانت خطِرة بشكل كبير وألحقت أضرارًا هائلة بأرامكو [السعودية]، وبالتبعية، بالمملكة العربية السعودية أيضًا. أظن أن التعامل مع هذا الأمر كان مكلفًا للغاية بالنسبة للشركة –وربما بلغت التكلفة عشرات الملايين [من الدولارات]، وفق ظني، على الأقل من حيث تكلفة العمل وأجهزة الحاسب التي تَعَيَّن عليها استبدالها.

هل يمكن أن تتداخل الهجمات الإلكترونية مع العالم المادي بشكل مباشر؟

تُعد الفيروسات التي يمكن أن تدخل إلى أنظمة التحكم الصناعي (ICS) بمنزلة الكأس المقدسة للهجمات الإلكترونية. وقد كان هجوم Stuxnet الذي شنَّته الولايات المتحدة وإسرائيل على إيران في عام 2007 مثالًا على هذا النوع من الفيروسات؛ إذ يدخل المهاجم إلى نظام التحكم الصناعي لعتاد معين أو قطاع من البنية التحتية، ومن ثم يمكنه البدء في السيطرة عليه وإفساده بطرق لها عواقب فعلية في العالم الحقيقي. يتمثل الخوف الذي ينتاب معظم خبراء الإنترنت في قيام إيران بتطوير القدرة على الدخول إلى نظم التحكم الصناعي، على سبيل المثال، لمحطات الطاقة النووية أو الشبكة الكهربائية في الولايات المتحدة. إننا نعلم أنهم يحاولون ذلك: فحتى منذ [أقل من] خمس سنوات مضت [ورد أنهم] كانوا يحاولون الدخول على سد في شمال نيويورك. وإذا تمكنوا من تطوير هذا النوع من الإمكانيات، فلن يقتصر الأمر على مجرد حذف بضعة ملفات من هذا الحاسب أو ذاك، ولكن من المحتمل أن تكون له عواقب وخيمة في العالم الحقيقي.

لعل [الهجوم] الأبسط والأكثر وضوحًا سيكون [هجومًا] مماثلًا لما أعتقد أن روسيا فعلته في أوكرانيا عدة مرات، حيث يقومون بإطفاء الأنوار. إذا كنت ضليعًا في أنظمة التحكم الصناعي لشركات وشبكات الطاقة، فهذا شيء يمكنك فعله. لحسن الحظ، نحن قادرون إلى حدٍّ ما على مواجهة انقطاع كبير للكهرباء على المستوى الوطني [في الولايات المتحدة]: حيث لدينا العديد من الأنظمة الكهربائية وأنظمة الطاقة المختلفة المستخدمة في مختلف أنحاء البلاد، بحيث يتعين عليك بشكل أساسي زرع فيروسك في المئات من الأنظمة المختلفة. ربما يكون أكبر هجوم في العالم الحقيقي على نظام للتحكم الصناعي، والذي [ستكون له عواقب وخيمة] هو [هجوم يستهدف] الأنظمة التي تتحكم في السدود، لا سيما السدود التي تعيش بجوارها أعدادٌ كبيرة من السكان باتجاه مجرى النهر. ويمكنك -من الناحية النظرية- إضعاف سلامة السد أو جعله يسمح بتدفق المياه عن عمد وإطلاق كل المياه الموجودة في خزانه على السكان في المنطقة أسفل مجرى النهر. المجال الآخر الذي يقلق الكثير من الخبراء هو البِنَى التحتية للمستشفيات.

ولكن، على حد علمنا، لم تتسلل إيران إلى هذه الأنظمة بعد، أليس كذلك؟

نحن نعلم أنهم يحاولون، ولكن لا نعرف أنهم نجحوا. كان هناك خبر مهم في شهر نوفمبر، إذ أفصحت شركة «ميكروسوفت»، Microsoft، علنًا عن أنها أحبطت محاولة من الإيرانيين. لقد اكتشفت ميكروسوفت أن ]وحدة النخبة للقرصنة [APT 33 كانت تحاول اقتحام حسابات عدد كبير جدًّا من مختلف الشركات المصنِّعة لأنظمة التحكم الصناعي. وكان ذلك يُنبئ بقوة بأن إيران تحاول حقًّا تطوير قدراتها بدرجة كبيرة في مجال أنظمة التحكم الصناعي.

في المستقبل القريب، ما الهجمات الإلكترونية التي يمكننا توقع أن تستخدمها إيران فعلًا؟
على المدى القريب، أتوقع منهم شن بعض الهجمات ذات المستوى المنخفض. في كل مرة تحدث فيها أزمة كبيرة بين الولايات المتحدة وإيران، نرى نشاطًا إلكترونيًّا متزايدًا ضد خدماتنا المالية، أو قطاع النفط، أو الوكالات الحكومية الأمريكية. ما تحاول إيران فعله من خلال ذلك هو إظهار قدر معين من القوة بينما تقوم أيضًا بالبحث عن نقاط الضعف التي يمكنها استغلالها في أي نوع من الهجمات الكبرى في طريقها.

غير أنني أكثر تفاؤلًا -بعض الشيء- من الكثير من الخبراء الآخرين في هذا المجال؛ إذ إنني أتشكك في أن بوسعهم شن [هجوم إلكتروني] من شأنه أن يضر بنا حقًّا بالطريقة التي أضرت بها الضربة ضد سليماني بإيران. في الفضاء الإلكتروني، هم جيدون بما يكفي لإحداث إزعاج إستراتيجي، لكنني لا أعرف أنهم مستعدون بالضرورة أو قادرون على التسبُّب في كارثة إستراتيجية بالنسبة للولايات المتحدة. ينبغي أن نكون حذرين مما قد يفعلونه، ولكن يجب أيضًا ألا نُفزع أنفسنا؛ فلا ينبغي لنا أن نفكر فيهم كوحش طوله 10 أقدام سيهدم كل الشبكة الكهربائية على الساحل الشرقي أو أي شيء من هذا القبيل.