في مايو/ أيار الماضي، قام قراصنة يدعون أنهم ينتمون إلى تنظيم «الدولة الإسلامية» في العراق والشام بإصدار شريط فيديو يهددون خلاله بشن سلسلة من الهجمات الإلكترونية ضد الولايات المتحدة وأوروبا وأستراليا. بعد الاستهلال بـ«الحمد لله» بدأ المقنعون في توجيه رسالتهم:

«اليوم نحن نتقدم على الأرض وعلى شبكة الإنترنت أيضا. نحن نرسل هذه الرسالة إلى أمريكا وأوروبا. نعلن نحن قراصنة الدولة الإسلامية أن الحرب الإلكترونية قد بدأت. ما رأيتموه هو مجرد مقدمة لما سيأتي في المستقبل. نحن قادرون في هذه اللحظة على اختراق موقع القيادة الأمريكية وموقع مطار أستراليا إضافة إلى عدة مواقع أخرى».

استقبل الفيديو وتهديدات تنظيم «الدولة الإسلامية» بتشكك كبير من قبل معظم خبراء الأمن السيبراني الغربيين. وقام أحد الكتاب البارزين في مجال الأمن السيبراني بانتقاد مبالغة وسائل الإعلام في ردود أفعالها على ادعاءات تنظيم «الدولة الإسلامية» ومضى للشكوى أن الأمر كان يستحق استجابة هادئة بحجة أن تلك الهجمات الإلكترونية المنسوبة للدولة الإسلامية كانت ساذجة ومن المرجح أنه تم ارتكابها بواسطة بعض المتعاطفين الذي يفعلونها على سبيل المرح.

السلطات الاتحادية والمخططون في الولايات المتحدة كانوا على النقيض يرون أن هذه التهديدات تستحق اهتماما أكبر من مجرد النبذ أو التجاهل. أوردت صحيفة «وول ستريت جورنال» أنه عندما قام قراصنة الدولة الإسلامية بنشر أسماء وعناوين وصور لأفراد من القوات الأمريكية وقاموا بحث أتباعهم في الولايات المتحدة على إيجادهم وقتلهم فقد كلف مكتب التحقيقات الفيدرالي ووزارة الدفاع حراسة على مدار 24 ساعة حول الأفراد المستهدفين. الأهم من ذلك، شنت القوات الأمريكية مؤخرا هجوما بطائرة بدون طيار على الرقة في سوريا أسفرت عن مقتل «جنيد حسين». وهو مواطن بريطاني في أوائل العشرينيات يعتقد أنه قائد لقسم القرصنة في المجموعة الإرهابية.

في أعقاب وفاة «حسين»، يبدو من المهم النظر في ما إذا كانت جهود الحرب الإلكترونية لتنظيم «الدولة الإسلامية» مدعاة للقلق. هل هم خطيرون بما فيه الكفاية لاستدعاء جهد مستقل وتبرير عمليات حركية/ميدانية تستهدف رموز القسم السيبراني للمجموعة؟ أم أنه على حد تعبير الخبراء سيكون من الأفضل التركيز على جوانب أخرى من التهديد الذي تمثله «الدولة الإسلامية» على الأمن القومي الأمريكي؟

كما يلاحظ خبير الحرب الإلكترونية الإسرائيلي «غابي سيبوني»، فقد ركزت «الدولة الإسلامية» جهدها الرئيسي حتى الآن في الفضاء الإلكتروني على الحرب النفسية التي تولد الخوف من خلال إغراق الإنترنت بلقطات فيديو تصور الأعمال الوحشية من الذبح والإعدام. مؤسسة «الحياة»، الذراع الإعلامي للدولة الإسلامية، أنتجت بدورها مئات الأفلام بما في ذلك العديد من المنتجات ذات الجودة العالية التي تنطوي على تقنيات ومؤثرات خاصة تشبه أفلام هوليوود بهدف تعزيز الدعاية للتنظيم.

المتشددون يبرعون في نشر رسالتهم باستخدام مواقع وسائل الإعلام الاجتماعية في الغرب مثل تويتر، فيسبوك، تامبلر، يوتيوب، إنستجرام، وساوند كلاود. لدى «الدولة الإسلامية» شبكة واسعة من المعجبين الذين يتابعون أنشطتها على وسائل الإعلام الاجتماعية ويروجون الدعاية الخاصة بها على الإنترنت. وتشير التقديرات إلى أن أتباع «الدولة الإسلامية» لديهم ما يقرب من 46 ألف حساب على تويتر ما يسمح لها بنشر روابط المحتوى الرقمي المتوفر على سائر منصات الإنترنت. وحتى إذا تم إغلاق هذه الحسابات فإنها تقوم بالتسجيل ببساطة تحت أسماء جديدة. وقد استخدمت «الدولة الإسلامية» بذكاء حملات الوسوم «الهاشتاج» لرفع مكانتها على الانترنت، حيث تستخدم المجموعة الوسوم الأكثر شعبية كما فعلت مع وسم Brazil2014 خلال فاعليات كأس العالم. وبفضل هذه الحملات النشطة على تويتر وفيسبوك، فإن الآلاف من الأجانب الآن يقاتلون في صفوف التنظيم في سوريا والعراق. وكثير من أولئك الذين لا يمكن أن يصلوا إلى سوريا يعمدون إلى تنفيذ هجمات الذئب الوحيد في أوطانهم.

الحرب الإلكترونية

على الرغم من أن مهارات وقدرات الجهاديين في عمليات بث المعلومات تفوق نظيرتها في مجال الحرب الإلكترونية، فقد شنت المجموعة العديد من الهجمات رفيعة المستوى على الإنترنت. في يناير/كانون الثاني، وفي اليوم نفسه الذي ألقى فيه الرئيس الأمريكي «باراك أوباما» خطابا حول الأمن السيراني، استولى قراصنة تابعين للدولة الإسلامية على الحسابات الرسمية لتويتر ويوتيوب الخاصة بالمنطقة الوسطى. وقامت المجموعة التي تسمي نفسها «الخلافة الإلكترونية» أيضا باختراق حساب تويتر الخاص بصحيفة نيوزويك كما نجحت في اختراق البث الحي لقناة فرانس تي في موند وبث دعاية مؤيدة للدولة الإسلامية. 

وفي يوليو/ تموز قامت جماعة سيبرانية تزعم الولاء للدولة الإسلامية بالاستيلاء على موقع المرصد السوري لحقوق الإنسان وبث رسالة تهديد لمديره. وفي أغسطس/آب وقعت الحادثة التي وضعت المباحث الفيدرالية ووزارة الدفاع في حالة التأهب، حيث ادعى قسم القرصنة التابع للدولة الإسلامية مسؤوليته عن اختراق حسابات وسائل الإعلام الاجتماعية لمئات من أفراد الجيش الأمريكي وقام بنشر قائمة ضمت 1481 اسما وشملت البيانات قسم العمل والعنوان والبريد الإلكتروني وأرقام الهواتف مصحوبة برسالة تحذير جاء فيها: «نحن موجودون في رسائلكم الإلكترونية وأجهزة الكومبيوتر الخاصة بكم نشاهد ونسجل كل خطواتكم. لدينا أسماؤكم وعناوينكم وننحن متواجدون في البريد الإلكتروني وحسابات التواصل الاجتماعي الخاصة بكم ونقوم باستخراج جميع البيانات السرية». (في الصورة: اختراق إلكتروني للدولة الإسلامية لحساب نيووز ويك على تويتر)

باقي الهجمات الإلكترونية المنسوبة للدولة الإسلامية كانت تحوي من الدعاية بأكثر مما تحوي من الحقيقة. قام قسم القرصنة في تنظيم «الدولة الإسلامية» بنشر قائمة أهداف في مارس/أذار كانت مجرد تجميع لأسماء وعناوين تم استقاؤها من جوجل وليست نتيجة لتسلل سيبراني. في الوقت ذاته فإن تحقيقات السلطات الفرنسية في واقعة اختراق تي في موند قد نسبت العملية لمجموعة القرصنة الروسية المعروفة باسمAPT128  والتي استهدفت من قبل البيت الأبيض وأنظمة الكومبيوتر لأعضاء في حلف الشمال الأطلسي. وهكذا، فإنه على الرغم من الدرامية التي تظهر بها هجمات «الدولة الإسلامية» فإنها في الأفضل الأحوال تفوق قليلا الهجمات على مواقع بدائية.

لماذا يجب أن تؤخذ الهجمات بجدية؟

لا يعني ذلك مطلقا أن الجماعة الإرهابية لا تستحق وضعها ضمن قائمة المراقبة للتهديدات الإلكترونية المحتملة الخطورة. هناك ثلاثة أسباب تجعلنا نبقي على جهود «الدولة الإسلامية» لزيادة قدراتها في مجال الحرب الإلكترونية تحت المراقبة. أولا، في حين أن بناء جيش تقليدي أو برنامج صاروخي يحتاج إلى موارد مكثفة فإن بناء قدرة كبيرة في مجال القرصنة الإلكترونية يحتاج إلى إمكانيات منخفضة بما فيه الكفاية للسماح للدول الأضعف أو حتى للفاعلين غير الحكوميين للحصول على القدرات التي تهدد مصالح الولايات المتحدة. الجماعات الإرهابية مثل «الدولة الإسلامية» قد تفتقر إلى المؤسسات التعليمية أو الموارد التكنولوجية لدول مثل الصين وروسيا لإنتاج قراصنة إلكترونيين. ولكن وفرة المواهب المتاحة على الشبكة المظلمة يعني أنه يمكنها استئجار خدمات بعض القراصنة من الجماعات الإجرامية في جميع أنحاء العالم أو حتى شراء حقوق الهجمات الإلكترونية لنسبتها لنفسها.

«ديفيد ديوالت»، الرئيس التنفيذي السابق لشركة مكافي يتفق مع هذا الأمر بقوله: «الأدوات الهجومية تبدو متاحة لدرجة أنه يمكن شراء بعضها في أحيان كثيرة من على موقع إيباي، وأحيانا على الشبكة المظلمة. الأمر لا يتكلف سوى بضع آلاف أو عشرات الآلاف من الدولارات. لا يحتاج الأمر إلى الكثير من الخبرة». وهذا أمر مثير للقلق لاسيما فيما يتعلق بـ«الدولة الإسلامية» لأن الدولة الإرهابية الناشئة تكسب ما بين 1-2 مليون دولار يوميا من عائدات النفط غير المشروعة. رئيس اللجنة الفرعية السيبرانية لمجلس النواب الأمن الوطني، النائب «جون راتكليف»، يحذر من أن نسبة معتبرة من تلك الأرباح في الوقت الراهن يتم توجيهها لتجنيد قراصنة. 

ويعد «جنيد حسين» مثالا جيدا على هذا الأمر. كان «حسين» جزءا من مجموعة قرصنة بريطانية أعلنت مسؤوليتها عن عدد من المخالفات الكبيرة، بما في ذلك اختراق شبكة الهاتف سكوتلاند يارد. وكان قد أدين بارتكاب جرائم القرصنة في عام 2012، ولكن بعد إطلاق سراحه في عام 2013 بكفالة فقد هرب إلى سوريا وانضم إلى تنظيم «الدولة الإسلامية». مثال أكبر قربا وقع في الأسبوع الماضي يتعلق بحالة «علي شكري أمين» من مدينة مانساس بولاية فيرجينيا الذي حكم عليه بالسجن لمدة 11 عاما لقيامه بتوفير معلومات حول التشفير والبيتكوين "عملة الإنترنت" لصالح مجندين محتملين للدولة الإسلامية. وعلى الرغم من أن أي من «حسين» أو «أمين» لا يرقى لمستوى التهديد الإلكتروني الحقيقي فقد نجحا في إحداث أضرار استرعت انتباه الولايات المتحدة. (الصورة: جنيد حسين)

ثانيا: حتى لو كانت الهجمات الإلكترونية للدولة الإسلامية تبدو بدائية حتى الآن فإن ذلك لا يعني بالضرورة أنها ستبقى كذلك إلى نهاية المطاف. مثل «الدولة الإسلامية»، بدأت الجهود الإلكترونية الإيرانية في صورة برنامج مركز لإجراء العمليات الإعلامية بهدف تعزيز الخطاب السياسي للحكومة الإيرانية على الإنترنت في مواجهة الحركة الخضراء عام 2009، إضافة إلى تقييد وصول الإيرانيين إلى شبكة الانترنت خلال الانتفاضات. وفي حين قبل عام 2012، كانت الهجمات الإلكترونية الإيرانية تقتصر إلى حد كبير على مهاجمات لمواقع بدائية، فإن مجموعة «المقاتلون الإلكترونيون لعز الدين القسام» التابعة لإيران هي التي أنشات مراكز التحكم لعملية أبابيل التي استهدف البنوك الأمريكية مثل سيتي جروب وجيه بي مورغان تشيس، وبنك أوف أميركا. شنت هذه المراكز هجمات بمعدل يتجاوز 50 مليون حزمة في الثانية الواحدة وهو رقم يتجاوز ما فعله الروس في هجوم الميليشيات السيبرانية التي شلت أستونيا في عام 2007.

في عام 2013، تسلل قراصنة إيران إلى الشبكة الداخلية للبحرية الأمريكية وهو الحادث الذي وصفه مسؤول أمريكي سابق بأنه «حقيقة تفتح العين حول قدرات إيران على الوصول الى نظام وزارة الدفاع والبقاء هناك لعدة أشهر». ودفعت هذه التطورات شركة الأمن «سيلانس» أن تطلق على إيران «الصين الجديدة». يخبرنا هذا الأمر أن كلا من قراصنة الصين وإيران بدأوا هجماتهم على مواقع بسيطة كما يفعل الآن «قراصنة الخلافة» قبل أن ينتقلوا إلى هجمات أكثر تطورا وتدميرا. وبالتالي، سيكون من الخطورة بمكان أن نفترض قدرات الإنترنت الخاصة بـ«الدولة الإسلامية» سوف تظل دائما متخلفة.

وأخيرا، فإن الهجمات الالكترونية تسمح نظريا للخصوم المحتملين بتجاوز أميركا والتفوق العسكري التقليدي لحلفائها من أجل الهجوم مباشرة على البنى التحتية المدنية والأهداف الاقتصادية.

ومن المؤكد أن هناك جهات فاعلة في الساحة الإلكترونية (أي روسيا والصين) هم الذين لديهم على الأرجح القدرة على بدء هجوم إلكتروني ”كارثي“ يسبب أضرارا مادية أو خسائر في الأرواح أو حتى أضرارا استراتيجية للاقتصاد الأمريكي. إلى الآن، تتداخل اقتصاديات البلدين بشكل كاف مع الاقتصاد الأمريكي لدرجة تجعل أي هجمات إلكترونية كارثية بحق البنية التحتية الأمريكية ستبقى انتصارا باهظ الثمن ستضرر منه تلك الدول ذاتها بشكل مساو. ونتيجة لذلك، لم يكن لديهم نية لإجراء مثل هذه الهجمات، وبدلا من ذلك ركزوا في المقام الأول على جرائم الإنترنت أو سرقة أسرار عسكرية أمريكية.

على العكس، يحذر مساعد وزير العدل لشئون الأمن القومي «جون كارلن» من أن «الدولة الإسلامية» جنبا إلى جنب مع غيرها من الجماعات الإرهابية قد أعلنت نيتها لتوظيف الهجمات الإلكترونية. وعلى الرغم من أن «الدولة الإسلامية» تفتقر حاليا لقدرات مماثلة لروسيا والصين في الساحة الإلكترونية إنه لا تواجه أي قيود أو روادع تمنعها من اتباع استراتيجية الحرب الشاملة. هناك أدلة كثيرة على أن «الدولة الإسلامية» تصدق في نبوءات نهاية العالم وأثبتت أنه لا مشكلة لديها في ارتكاب العنف العدمي ضد غير المقاتلين. ويبدو القيد الوحيد على استخدام «الدولة الإسلامية» للعنف الموسع هو المحدودية النسبية لقدراتها. وبالتالي فإنه في حال تسنى للدولة الإسلامية الحصول على قدرة إلكترونية هجومية كبيرة فمن المنطقي أن أيا من العوامل التي تقيد الصين وروسيا عن إجراء هجمات الكترونية كارثية ضد البنية التحتية للولايات المتحدة لن تكون موجودة.

خاتمة

في نهاية المطاف، يقع التهديد الإلكتروني للدولة الإسلامية في منطقة ما بين اللامبالاة التي يتم بها استقبال دعايتها وبين سيناريوهات لهجمات سيبرانية كارثية يشبهها البعض بكونها نسخة سيبرانية من هجمات 11 سبتمبر/أيلول. في الوقت الحاضر، فإن الخطر الحقيقي للجهود الإلكترونية للدولة الإسلامية أنها يمكن أن تلهم وتسهل هجمات رمزية ضد أفراد القوات الأمريكية. منع الهجمات الداخلية وعكس مكاسب التنظيم في سوريا والعراق جب أن يبقى أولوية جهد الحملة الأمريكية ضد الجماعة الإرهابية. ومع ذلك، سيكون من الخطأ تجاهل قراصنة «الدولة الإسلامية» ظنا منها أن الخطر الذي يمثلونه حاليا سيظل ثابتا.

بالإضافة إلى الخطوط الخمسة المنصوص عليها في استراتيجية سبتمبر/ أيلول 2014 لهزيمة وتدمير «الدولة الإسلامية» والتي يعزز بعضها بعضا، فإن هناك خطا سادسا لبذل الجهد هو رصد ومواجهة جهود الإنترنت الخاصة بها. يشمل ذلك اتخاذ التدابير التقنية اللازمة ضد شبكاتها على مواقع التواصل الاجتماعي ورصد أفضل لجهود المجموعة لتجنيد أو استئجار المتسللين المهرة عبر شبكة الويب المظلمة وتبادل المعلومات الاستخباراتية اللازمة لتحديد هوية واعتقال المتسللين المتعاطفين أو المتعاونين مع التنظيم. الأهم من ذلك هو تأمين شبكات الكومبيوتر الخاصة بالبنية التحتية الحيوية استعدادا لليوم الذي تحوز فيه «الدولة الإسلامية »قدرات تلائم نواياها. وعلى الرغم من أن الجهود المبذولة لتحسين الأمن السيبراني في كل من الحكومة والقطاع الخاص قد استمر لأكثر من عقد، فإن الفيضانات المستمرة من العناوين التي تقرع طبول الحرب الإلكترونية من استهداف «سوني» إلى «أو بي إم» توضح أن الولايات المتحدة لا يزال لديها الكثير لتفعله في هذا المسعى.