على الرغم من أن جماعات المعارضة الإيرانية في الخارج تبدو المشتبه به الأول في تنفيذ الهجوم السيبراني على الموقع الإلكتروني لمجلس الشورى الإسلامي الإيراني (البرلمان)، لأسباب تتعلق بمواجهاتها المستمرة مع النظام وردها على هجمات الأخير ضدها؛ إلا أن ذلك لا ينفي أن قائمة المشتبه بهم قد تتسع لتضم إسرائيل والولايات المتحدة الأمريكية، في ظل التصعيد الحالي الذي فرضته الحرب الإسرائيلية في قطاع غزة.
رغم أن تعرض المؤسسات الرئيسية في النظام الإيراني لهجمات سيبرانية لا يعبر عن ظاهرة جديدة، إلا أن الهجوم السيبراني الذي استهدف “الذراع الإعلامية” لمجلس الشورى الإسلامي (البرلمان)، في 13 فبراير الجاري، يكتسب أهمية وزخماً خاصاً لجهة توقيته، الذي يرتبط باقتراب موعد الانتخابات البرلمانية، وتصاعد حدة الصراع مع إسرائيل، التي تُحمّل إيران قسماً من المسؤولية عن تنفيذ عملية “طوفان الأقصى”، فضلاً عن اتساع نطاق التوتر مع الولايات المتحدة الأمريكية بسبب الهجمات التي تشنها المليشيات الموالية لإيران على قواعدها العسكرية في العراق وسوريا والأردن.
أهداف عديدة
يوحي رفع صور رموز المعارضة الإيرانية في الخارج، ولا سيما قادة منظمة “مجاهدي خلق” على الموقع الإلكتروني لمجلس الشورى الإسلامي، بأن قوى المعارضة في الخارج، وتحديداً منظمة “مجاهدي خلق”، قد تكون المشتبه به الأول المسؤول عن هذا الهجوم، وهو ما يمكن تفسيره في ضوء اعتبارات عديدة يتمثل أبرزها في:
1- اقتراب موعد انتخابات مجلس الشورى: ويعني ذلك أن اختيار الموقع الإلكتروني لمجلس الشورى لشن هجوم سيبراني عليه كان متعمداً، لتأكيد أولاً عدم اعتراف المعارضة الإيرانية في الخارج بالاستحقاقات الانتخابية التي يجريها النظام الإيراني باستمرار، خاصة في ظل حرص الأخير على استخدام ما تسميه اتجاهات عديدة بـ”المقصلة” في تصفية مرشحي تيار المعتدلين الذي يضم أقطاباً من تيارى الإصلاحيين والمحافظين التقليديين. وقد حدث ذلك بالفعل قبيل الانتخابات التي سوف تُجرَى في أول مارس المقبل، بالتزامن مع انتخابات مجلس خبراء القيادة، المؤسسة المسؤولة عن تعيين وعزل المرشد الأعلى للجمهورية ومراقبة أعماله. إذ استخدم مجلس صيانة الدستور سلطاته في رفض عدد كبير من مرشحي تيار المعتدلين للانتخابات، من أجل تمكين تيار المحافظين الأصوليين من السيطرة على أغلبية مقاعد المجلس في الدورة الجديدة.
2- تأكيد القدرة على اختراق مؤسسات النظام الإيراني: تسعى قوى المعارضة إلى دحض الرواية التي يروجها النظام باستمرار والتي تقوم على أنه يعزز نفوذه وتمدده في الخارج من أجل تجنب التعرض لاختراقات خارجية. ومن هنا فإن هذه الهجمات السيبرانية تهدف إلى تأكيد أن هذه الرواية لا تتسامح مع المعطيات الموجودة على الأرض، والتي تُشير إلى أنه رغم كل التحركات التي قام بها النظام في الخارج، ولا سيما في دول الصراعات مثل العراق وسوريا ولبنان والأراضي الفلسطينية واليمن، إلا أنه لم يتمكن من سد الثغرات التي نفذت منها جهات عديدة استطاعت اختراق الإجراءات الأمنية وتنفيذ هجمات سيبرانية عديدة استهدفت محطات الوقود على سبيل المثال، أو هجمات استخباراتية ركزت على تعطيل المنشآت النووية أو العسكرية أو اغتيال القادة العسكريين والعلماء النوويين.
3- الرد على الهجمات السيبرانية للنظام الإيراني: يوحي ذلك الهجوم بأن قوى المعارضة في الخارج تحاول الرد على الهجمات السيبرانية العديدة التي شنها النظام في الفترة الماضية ضدها. ففي 15 يوليو 2022، تعرضت ألبانيا -التي تُؤوي قادة من جماعات المعارضة الإيرانية- لهجوم سيبراني أدى إلى إلغاء مؤتمر كانت جماعات المعارضة تستعد لتنظيمه، على نحو دفع ألبانيا، في 7 سبتمبر من العام نفسه، إلى قطع علاقاتها الدبلوماسية مع إيران، وتوجيه أمر إلى الدبلوماسيين الإيرانيين بمغادرة أراضيها في غضون 24 ساعة.
واللافت -في هذا السياق- أن ألبانيا عادت، في 13 فبراير الجاري، وبالتزامن مع الهجوم السيبراني الذي تعرض له الموقع الإلكتروني لمجلس الشورى الإيراني، إلى اتهام جماعة “العدالة الداخلية” التي تصنفها على أنها جماعة يرعاها النظام الإيراني، بشن هجوم سيبراني استهدف معهد الإحصاء الألباني على نحو أدى إلى التأثير على 40 جهازاً إلكترونياً.
4– استغلال انشغال طهران بالمواجهة مع تل أبيب وواشنطن: قد لا ينفصل الهجوم السيبراني الأخير الذي تعرض له مجلس الشورى الإسلامي عن التصعيد المستمر حالياً بين إيران وكل من إسرائيل والولايات المتحدة الأمريكية، على خلفية الحرب الإسرائيلية في قطاع غزة. إذ لا يمكن استبعاد أن تكون قوى المعارضة، وهي المشتبه به الأول في الهجوم على الموقع الإلكتروني للبرلمان، قد سعت إلى استغلال انشغال إيران بإدارة هذا التصعيد، من أجل شن هذه النوعية من الهجمات.
5– رفع كُلفة تعامل النظام مع المحتجّين: يتزامن الهجوم السيبراني على الموقع الإلكتروني لمجلس الشورى مع إمعان النظام في تبني سياسة أكثر تشدداً في التعامل مع بعض القضايا الداخلية، أو بمعنى أدق التعامل مع الاحتجاجات التي تندلع باستمرار داخل إيران، وكان آخرها الاحتجاجات التي اندلعت في مننصف سبتمبر 2022 على خلفية الاعتراض على وفاة الفتاة الكردية العشرينية مهسا أميني بعد توقيفها من قبل شرطة الأخلاق بتهمة عدم الالتزام بقواعد ارتداء الحجاب.
ففضلاً عن إصرار النظام على تمرير مشروع جديد لـ”الحجاب والعفة”، فإنه يواصل تنفيذ أحكام الإعدام بحق بعض من أدانتهم المحاكم بدعم الفوضى أو استهداف بعض رجال الأمن خلال الاحتجاجات المختلفة. ففي 23 يناير الفائت، أقدمت السلطات على تنفيذ حكم الإعدام الصادر بحق المتظاهر محمد قبادلو، رغم أن تقارير عديدة أشارت إلى أنه مصاب بـ”إعاقة عقلية”، بالتزامن مع إعدام الناشط السياسي الكردي فرهاد سليمي، وهو كان ضمن مجموعة من 7 أكراد حُكم عليهم بالإعدام قبل عشر سنوات.
مشتبه بهم
رغم أن جماعات المعارضة في الخارج تبدو هي المشتبه به الأول المسؤول عن تنفيذ هذا الهجوم؛ إلا أنه في ظل الظروف الحالية التي تمر بها المنطقة، لا يمكن استبعاد أن تضم قائمة المشتبه بهم جهات أخرى. إذ لا يمكن استبعاد أن تكون إسرائيل منخرطة في هذا الهجوم. وهنا، فإن ذلك لا يعود بالضرورة إلى الاتهامات المستمرة من جانب إيران لجماعات المعارضة في الخارج بالعمالة لجهاز الموساد الإسرائيلي، وإنما يعود إلى أن إسرائيل تبدو معنية بشن هجمات من هذا النوع على إيران، خاصة الهجمات التي يمكن أن تتسبب في تصاعد حدة الاستياء الداخلي ضد النظام، وتصويره على أنه عاجز عن حماية إيران من الاختراقات الخارجية.
وتبدو الهجمات التي تتعرّض لها منظومة الوقود الوطنية مثالاً على ذلك. ففي 18 ديسمبر 2023، تعرضت تلك المنظومة لهجوم إلكتروني واسع النطاق، أدى إلى تعطيل خدمات محطات الوقود في عموم إيران. ووجهت الأخيرة اتهامات مباشرة إلى مجموعة قرصنة تسمى “العصفور المفترس” بالمسؤولية عن شن الهجوم، وادعت أن لها صلة بإسرائيل.
وقد لا تكون الولايات المتحدة الأمريكية بعيدة عن هذه المواجهة الإلكترونية؛ إذ إن الهجوم السيبراني الذي تعرض له الموقع الإلكتروني لمجلس الشورى سبقته اتهامات مباشرة لإيران بشن هجمات داخل الولايات المتحدة الأمريكية استهدفت “التأثير على الانتخابات الأمريكية”، حيث أصدرت شركة “مايكروسوفت” تقريراً، في 7 فبراير الجاري، أشار إلى حجم الهجمات السيبرانية الإيرانية التي استهدفت، في قسم من أهدافها، رفع كلفة العمليات العسكرية الإسرائيلية في قطاع غزة والدعم الأمريكي المتواصل لتل أبيب. كما توقع أن تواصل المجموعات القريبة من إيران والمسؤولة عن هذه الهجمات أنشطتها للتأثير في الانتخابات الرئاسية الأمريكية التي سوف تتم في 5 نوفمبر القادم.
فضلاً عن ذلك، كان لافتاً أن الولايات المتحدة الأمريكية وجّهت، ضمن ردود فعلها على الهجوم الذي تعرضت له قاعدتها العسكرية “البرج 22” في شمال شرق الأردن في 28 يناير الفائت وأسفر عن مقتل 3 جنود أمريكيين وإصابة نحو 40 آخرين، تهديدات بأنها سوف ترد بقوة على تلك الهجمات، حيث لم تستثنِ إيران من هذه الهجمات، التي قالت إنها لن تقتصر على الجانب العسكري، وإنما ستشمل آليات أخرى.
وقد كان لافتاً في الهجمات التي شنتها واشنطن في العراق وسوريا، بداية من 3 فبراير الجاري، أنها لم تستهدف المواقع التابعة لإيران مباشرة، بما يرجح أن تكون واشنطن قد حرصت على أن تستخدم “الخيارات الأخرى” في التعامل مع إيران، ومن بينها شن هجمات سيبرانية داخل الأخيرة.
خطر محتمل
في ضوء ذلك، يمكن القول إن هذا الهجوم الأخير يشير إلى أن إيران قد تتعرض لمزيد من الاختراقات خلال المرحلة القادمة، والتي قد لا تقتصر على الهجمات السيبرانية، وإنما قد تمتد إلى العمليات الاستخباراتية، التي تستهدف تعطيل قدراتها النووية والعسكرية، خاصة أن إسرائيل سوف تتجه -على ما يبدو- إلى تبني سياسة “تصفية الحسابات” مع كل الأطراف التي تتهمها بأن لها دوراً في دعم قدرات حماس وتنفيذ عملية “طوفان الأقصى” في 7 أكتوبر الماضي.
لكن ربما يمكن القول إن أخطر ما يكشفه هذا الهجوم الأخير، هو أنه يلقي الضوء على حقيقة أن الحرب السيبرانية أصبحت جزءاً من عملية إدارة التصعيد بين إيران وخصومها الداخليين والخارجيين، وهو ما يعني أن إيران نفسها قد تلجأ إلى شن هجمات ضد مصالح بعض هؤلاء الخصوم، ليس فقط في مواقعهم أو دولهم، وإنما في أراضي دول أخرى، ولا سيما دول الجوار، حيث لا يمكن استبعاد أن تتعرض دول مجلس التعاون الخليجي التي تتواجد فيها مصالح لبعض هؤلاء الخصوم، لهجمات سيبرانية محتملة.