توسعت قدرات إيران في مجال الحرب السيبرانية في السنوات الأخيرة، مما كشف عن ثغرات في دفاعات الولايات المتحدة، وتدخلت طهران في الحملات الانتخابية أيضًا، في وقت يناقش فيه صناع السياسة في واشنطن الرد المناسب.
وبصفتي محققًا في التجسس السيبراني ومتخصصًا في القرصنة المدعومة من الدولة الإيرانية، فقد لاحظت تطور هذه العمليات بشكل مستمر، من الاستطلاع الأولي إلى الاقتحامات المستهدفة.
حتى عندما تكشف الوكالات الأميركية عن هؤلاء القراصنة، غالبًا ما تستغرق الإجراءات القانونية وتنفيذ القانون شهورًا أو سنوات، مما يسمح للخصوم بإعادة تشكيل أنفسهم والعمل تحت أسماء مستعارة جديدة.
وكان ياسر بلاغي إينالو، أحد القراصنة الإيرانيين الثلاثة الذين تم اتهامهم مؤخرًا من قبل وزارة العدل الأميركية في عملية قرصنة وتسريب تستهدف الانتخابات الرئاسية لعام 2024، قد تم الكشف عنه منذ عام 2015 من قبل شركة الأمن الإسرائيلية "تشيك بوينت" (Check Point).
ولو كانت الوكالات الأميركية قد كشفت عنه في ذلك الوقت، لكان من الممكن أن يؤدي ذلك إلى تفكيك شبكته، وحتى تعطيل الهجوم على حملة دونالد ترامب لعام 2024.
مع بدء فترة ولاية الرئيس ترامب الثانية وإمكانية تصاعد التوترات بين طهران وواشنطن، يبدو أن هناك حاجة ملحة لاستراتيجية متماسكة وحاسمة لمواجهة هذا التهديد.
قد تتمكن وكالات الاستخبارات من الكشف عن القراصنة بسرعة، ولكن أولئك الذين يتم كشفهم سوف يعيدون تنظيم أنفسهم ويتطورون إذا تأخرت الاستجابة القانونية والتنفيذية.
قد تكون هناك حاجة لمزيد من التعاون بين الوكالات الفيدرالية مثل مكتب التحقيقات الفيدرالي ووزارة الأمن الداخلي، وحتى مع شركات الأمن السيبراني الخاصة، لضمان اتخاذ تدابير مضادة سريعة مثل فرض عقوبات مستهدفة وتجميع الأصول.
من المهم أيضًا إعادة بناء الثقة في برامج المبلغين في الولايات المتحدة. يمكن أن تكون المعلومات الاستخباراتية من الداخل لأولئك الذين لديهم معرفة مباشرة بالعمليات السيبرانية الإيرانية- سواء من داخل إيران أو خارجها- لا تقدر بثمن.
"السجل الحالي لبرنامج "المكافآت من أجل العدالة" (RFJ) يثبط المحتملين من المخبرين. لا تزال صفحة الأسئلة الشائعة الخاصة به تسلط الضوء على القضايا من عامي 1995 و2007، دون الإشارة إلى المدفوعات للمبلغين عن العمليات السيبرانية الإيرانية".
قد يكون توفير مثال حديث على موقعه الإلكتروني أو وسائل التواصل الاجتماعي من شأنه استعادة مصداقيته وتشجيع المزيد من الناس على التقدم. كما هو الحال الآن، يرى الكثير من الأشخاص الذين يتفاعلون مع البرنامج على وسائل التواصل الاجتماعي أنه أكثر من مجرد حملة دعائية من كونه حافزًا جادًا.
تعريض عمليات القرصنة الإيرانية علنًا هو تدبير آخر حاسم. يختبئ العديد من العملاء (operatives) وراء قناع المحترفين في تكنولوجيا المعلومات.
يمكن أن يساعد نشر قوائم محدثة للمشغلين المعرفين باللغتين الإنجليزية والفارسية في القضاء على السرية التي يعتمد عليها هؤلاء المجموعات.
تظل العقوبات ومصادرة الأصول أدوات قوية أيضًا. عمليات إيران السيبرانية يتم توجيهها إلى حد كبير من قبل كيانات الدولة مثل وزارة المخابرات والحرس الثوري الإسلامي (IRGC)، التي تم تصنيفها بالفعل كمنظمة إرهابية من قبل الولايات المتحدة.
قد يؤدي توسيع الجهود لتعقب وتجميد الأصول المالية المرتبطة بهذه الكيانات إلى تعطيل كبير لقدرة طهران على تمويل شبكات القراصنة الخاصة بها.
لا يمكن المبالغة في أهمية اتخاذ تدابير مضادة سريعة ومتوازنة. الردود المتأخرة - التي قد تستغرق عامًا أو أكثر - تقلل من الردع وتجرئ الفاعلين المهددين.
تعزيز التحالفات وبناء آلية دفاع جماعي من شأنه أن يعزز الردع عن طريق خلق استجابة أكثر قوة.
تعتمد الولايات المتحدة على الأنظمة الرقمية، من الخدمات العامة الأساسية إلى الشبكات المالية. ومع تزايد الاعتماد على هذه الأنظمة، تزداد أيضًا التهديدات التي تشكلها عمليات القرصنة الإيرانية، التي من المحتمل أن تتوسع مع محاولات طهران لتجنب المواجهة العسكرية التقليدية.
مع تغير الحرس في واشنطن، يجب وضع سياسات جديدة لحماية البنية التحتية الرقمية الأميركية مع تحميل إيران مسؤولية عدوانها على الإنترنت. إن تداعيات عدم التحرك واضحة - استمرار الضعف وتفاقم التهديدات.