Opţiunea pasiv-agresivă a Iranului şi componenta cibernetică
Mircea MocanuS-a comentat amplu despre recentele evenimente care marchează relaţiile dintre Statele Unite şi Iran şi analizele continuă să urmărească evoluţiile fluide din Orientul Mijlociu. În condiţiile unei de-escaladări a tensiunilor, autorităţile de la Teheran caută să se adapteze noilor circumstanţe geopolitice şi constrângerilor externe şi interne. Cu siguranţă, aceste presiuni limitează opţiunile Republicii Islamice, care nu mai poate acţiona agresiv, dar nici nu poate bate în retragere generală. Atunci, regimul ayatollahilor caută să beneficieze de rezultatele care îi sunt favorabile şi, totodată, să se manifeste prin acţiuni de război hibrid, care să îi servească intereselor consacrate. O variantă ar fi atacurile cibernetice.
Cum arată acum Orientul Mijlociu prin ochii Teheranului
Statele Unite au eliminat o personalitate remarcabilă a structurilor de forţă iraniene printr-o acţiune spectaculoasă. Argumentele punctuale sunt examinate critic inclusiv la Washington, dar verdictul a fost dat, totuşi, „pentru întreaga activitate”. Forţele al-Quds sunt, însă, bine-mersi, la fel şi puternicul Corp al Gardienilor Revoluţiei Islamice (CGRI), ba chiar moralul lor este mobilizat în urma eliminării liderului şi ca rezultat al loviturii de imagine realizate prin ceremonialul funerar naţional cu participare masivă.
Iranul a răspuns spectaculos, prin lovituri cu rachete balistice împotriva unor obiective americane din Irakul învecinat. În treacăt fie spus, o analiză a efectelor atacurilor iraniene asupra bazelor americane arată că cel puţin unele dintre rachete au fost rachete Scud-B modificate. Îmbunătăţirile aduse celor originale au oferit o creştere a preciziei între 10 şi 100 de metri, aproximaţia (CEP) fiind estimată pentru distanţa de tragere de 700 km. Evident, rapiditatea şi caracterul agresiv al ripostei a răspuns cerinţelor de răzbunare cultivate cu sârguinţă de zeci de ani şi contribuie la menţinerea credibilităţii Teheranului în regiune, mai ales în Irak. Totuşi, răspunsul iranian a avut marea calitate de a nu deranja prea mult pe necredincioşii din Statele Unite, pentru a lăsa, cum spunem noi, „loc de bună ziua” şi pentru a sugera închiderea jocului. După aceste acţiuni, lucrurile au început să se liniştească, iar ayatollahii îşi dedică majoritatea timpului rezolvării protestelor interne izbucnite ca urmare a doborârii avionului de pasageri ucrainean. Oricum, aceste proteste contrazic afirmaţiile autorităţilor iraniene, conform cărora funeraliile generalului Suleimani au unit naţiunea. De altfel, la 14 ianuarie, fiul fostului Şah Mohammed Reza Pahlavi a declarat, la Hudson Institute, că recentele proteste semnalează începutul finalului regimului ayatollahilor la Teheran („ne aflăm în mod implozie finală”). Cam grăbit prinţul...
S-a mai întâmplat ceva, însă: parlamentul irakian a votat cererea de plecare a trupelor străine din ţară, şi acestea nu sunt din Bangladesh sau Paraguay, ci sunt trupele Pentagonului. Mişcarea corespunde, în mare, şi intenţiilor americane de retragere din Orientul Mijlociu, ca efect al izolaţionismului republican accentuat de viziunea mercantilă a lui Donald Trump, dar şi ca urmare a încetării dependenţei majore a Americii de petrolul din Golful Persic. Acum, retragerea S.U.A. din zonă nu poate fi totală, din mai multe motive, între care unul se numeşte Israel. Israelul nu poate privi cu ochi buni nicio retragere a Statelor Unite din regiune, dar poate beneficia de noua apropiere cu Arabia Saudită, într-un front comun contra agresivităţii iraniene, şi va beneficia, măcar temporar, şi de reducerea acţiunilor ofensive ale Teheranului, care a fost avertizat în acest sens de Washington.
Discutând despre retragerea trupelor americane din Irak, se observă că aceasta era oricum un obiectiv major al Teheranului. Deci, prin moartea sa, generalul Suleimani şi-a atins obiectivul strategic. Astfel, situaţia din Irak constituie chiar un succes pentru Iran, chiar dacă retragerea trupelor Pentagonului va fi graduală şi limitată, şi chiar dacă ţări europene vor găsi o soluţie de a compensa retragerea S.U.A. în apărarea intereselor occidentale în Orientul Mijlociu (sarcină dificilă). Perfect: Iranul se poate descurca mai bine cu europenii care au investit în Iran şi va avea grijă chiar ca eventuale trupe europene să nu fie deranjate decât de atacuri ale ISIS.
Dar cererea preşedintelui Donald Trump nu a fost adresată europenilor, în general, ci Alianţei Nord-Atlantice, care ar trebui, astfel, să îşi revizuiască fundamental Conceptul Strategic pentru a include Orientul Mijlociu în aria sa de responsabilitate. Şi aici avem o ţară NATO care poate oferi mult în domeniul militar: Turcia, care constituie cea de-a doua putere militară a Alianţei. Astfel, Ankara ar avea prilejul să stabilească o prezenţă militară legitimă în Irak, pe care Imperiul Otoman chiar l-a stăpânit. Evident, o prezenţă NATO în Irak ar fi acceptabilă de Iran dacă ar fi preponderent turcă, în loc de preponderent americană. Ba chiar ar conveni şi Rusiei, iar Vladimir Putin şi Recep Erdoğan s-ar întâlni bucuroşi la Bagdad să pună ţara la cale!
Aici intervine componenta ISIS. Umblă vorba între istorici că, după destrămarea Imperiului Otoman, britanicii au conceput statul Irak în aşa fel încât să stăvilească expansiunea sunnită către nord, pentru a proteja Persia. Arabia Saudită, care de ani de zile a alungat necredincioşii americani de la centrul de comandă pe care Pentagonul îl deţinea la Riyadh, are acum mare nevoie de sprijinul Statelor Unite împotriva agresiunii şiite care, prin aplicarea strategiei Teheranului, se extinde nu numai în Irak şi Siria, dar şi în sud-est, în Yemen. Ori, ISIS era cel mai ofensiv instrument al sunnismului, iar Iranul s-a angajat serios în luptă împotriva Statului Islamic. Deci, ISIS ar putea avea un reviriment în Irak, în perioada următoare, ceea ce nu va conveni nici Statelor Unite, nici europenilor. Dar nici Arabia Saudită nu ar încuraja ISIS prea evident, în perioada următoare, pentru a folosi timpul în scopul reevaluării situaţiei generale. Oricum, revirimentul ISIS, de aşteptat ca urmare a diminuării prezenţei militare americane, dar şi ca urmare a diminuării ofensivei iraniene contra teroriştilor sunniţi, ar constitui răzbunarea cea mai bună a Teheranului împotriva preşedintelui Trump, mai ales dacă va fi realizată nu imediat, la mânie, ci servită la rece, dar într-un an electoral!
Astfel, retragerea S.U.A. din Orientul Mijlociu va fi temperată de insistenţe din partea Israelului şi Arabiei Saudite, plus, bineînţeles, emiratele din Golf, care nu beneficiază de adâncimea strategică a Arabiei Saudite. În altă zonă vizată, în prezent, de intenţiile izolaţioniste ale liderului republican de la Casa Albă, anume Africa de vest (şi spre est în Sahel), probabil că nu vor fi presiuni externe pentru rămânerea trupelor americane, ba chiar o surdă bucurie la Paris, cât şi la Moscova şi Beijing, pentru a nu ne referi şi la grupările islamiste africane.
Evident, retragerea americanilor din Orientul Mijlociu este aplaudată tacit de Moscova, care are cel mai mult de câştigat, fără să fi făcut nimic în plan militar. De neimaginat cu ani în urmă, relaţiile ruso-saudite se îmbunătăţesc (nu au început acum), cel puţin în comerţul cu armament.
Cu genţile pline de bani, aşteaptă bucuroşi şi chinezii, care ar contribui masiv la reconstrucţia ţărilor producătoare de petrol, bineînţeles, prin contracte serioase de investiţii. Beijingul a chemat părţile la reţinere pentru a opri escaladarea confruntării fiind foarte interesat de menţinerea păcii în Golf, de unde trebuie să curgă petrolul.
Nu departe, mai este şi India. Potrivit unor comentatori indieni, New Delhi a încetat importurile de petrol din Iran, la presiunea Statelor Unite, dar a şi beneficiat de clemenţă în privinţa investiţiilor de la portul iranian Chabahar. India mai este interesată de diminuarea tensiunilor şi pentru a permite Iranului să avanseze în eforturile de a scădea dominarea Pakistanului în Afganistan.
Dilema opţiunilor Iranului
Deci, toţi vecinii Iranului din Orientul Mijlociu şi puterile relevante îşi reajustează politicile, în prezent, pentru a se repoziţiona cât mai favorabil în deficitul de putere pe care îl vor lăsa în urmă Statele Unite, decise să se reorienteze către marea confruntare din celălalt orient, Orientul Îndepărtat.
Dacă, prin eliminarea lui Suleimani, Washingtonul a trecut de la descurajare moderată la forţarea Iranului să îşi schimbe comportamentul în Orientul Mijlociu, Iranul a schimbat şi el paradigma, folosind pentru prima dată rachete balistice după războiul Iran – Irak. Astfel, pentru Teheran, atacarea bazelor americane din Irak cu rachete balistice constituie nu numai un răspuns pentru Statele Unite, dar şi un puternic semnal de descurajare pentru toate ţările vecine care găzduiesc baze ale S.U.A. sau alte obiective americane importante. Vecinii sunniţi ai Iranului simt acum că nu mai pot conta pe prezenţa americană ca fiind o garanţie că nu pot fi lovite de Iran. Aici sunt vizate, din nou, Arabia Saudită, unde Iranul a comis şi atacul cu drone şi rachete de croazieră împotriva unor instalaţii petroliere, cât şi Kuweitul, Emiratele Arabe Unite şi Qatarul. După acest semnal, Teheranul poate trece în relativă expectativă din punct de vedere al acţiunilor cinetice, în perfectă consonanţă cu imperativele Statelor Unite, dar de pe poziţia în care şi-a demonstrat lipsa de timiditate în ceea ce priveşte afirmarea sa în plan militar.
Pe de altă parte, însă, regimul de la Teheran a investit prea mult efort, de zeci de ani, în îndoctrinarea opiniei publice iraniene, pentru a părăsi brusc şi în totalitate retorica anti-americană şi anti-israeliană. Atmosfera din Iran încă nu s-a îndepărtat de sentimentele sădite de ayatollahi, deşi au apărut fisuri şi manifestări lucide în protestele recente. Regimul mai are şi zestrea de instituţii şi structuri de forţă îndoctrinate în sensul amintit. Visceral, acestea vor sânge, sau măcar acţiune. Deci, Teheranul trebuie să facă ceva, totuşi, şi după atacurile imprecise cu rachete balistice. Apare clar că aceste acţiuni pot fi doar de natură hibridă sau realizate prin interpuşi (proxies). Aceasta, bineînţeles, în afară de războiul declaraţiilor la nivel înalt, cum a fost şi schimbul de replici din 18 ianuarie. Dar acestea nu mai sunt luate în seamă ca înainte de acţiunile violente care au ridicat miza jocului.
Astfel, dilema Teheranului pare a conduce către o abordare pasiv-agresivă, cu demersuri diplomatice de de-escaladare şi cu negocieri (în special în dosarul nuclear), la care va adăuga acţiuni subversive din domeniul războiului informaţional şi războiului cibernetic, precum şi acţiuni ale organizaţiilor şiite din diferite ţări, acţiuni care pot fi identificate ca fiind de inspiraţie iraniană, dar nu pot fi dovedite ca fiind comandate clar de la Teheran. Între aceste grupări se numără suspecţii de serviciu: yemeniţii al-Houthi (Ansar Allah), irakienii Khaitab Hezbollah şi libanezii Hezbollah.
Capacităţile ofensive cibernetice ale Teheranului
Cea mai discretă componentă a acţiunii hibride este atacul cibernetic, domeniu în care Iranul are o anumită experienţă. În primul rând, Iranul a suferit un atac cibernetic în anul 2010 prin virusul Stuxnet, atribuit cooperării americano-israeliene, care a scos din funcţiune sistemele care controlau funcţionarea centrifugelor destinate îmbogăţirii uraniului.
Dar să ne referim nu la acţiunile suferite, ci la cele comise de Iran contra intereselor adversarilor acestuia pe scena internaţională sau împotriva altor state de interes. Potrivit revistei Wired, Iranul a învăţat din atacurile recepţionate, nu numai Stuxnet, dar şi softurile de spionaj Flame şi Duqu. Astfel, după investigarea efectelor acestor atacuri, Teheranul a putut reproduce tehnologia, într-o oarecare măsură, pentru a realiza propriile „arme cibernetice”. Primul malware semnificativ de provenienţă iraniană semnalat de istorie este virusul „ştergător” (wiper) Shamoon, care acţionează prin Microsoft Windows (ca şi Stuxnet). În anul 2012, Iranul a atacat cu virusul Shamoon instalaţiile petroliere Saudi Aramco, din Arabia Saudită, scoţând din funcţiune 30 000 de computere. Regatul saudit urma să devină o ţintă preferată a atacurilor regimului de la Teheran, dar tot cu virusul Shamoon au fost atacate, numai după câteva zile, şi instalaţiile companiei RasGas din Qatar, apoi în Bahrain, cele ale firmei naţionale Bapco. Virusul Shamoon se răspândeşte în reţea, şterge datele din memoria calculatorului (de unde şi numele), dar şi distruge sectorul fundamental „master boot record”, care coordonează sistemul de operare al calculatorului. O versiune evoluată a virusului Shamoon a fost identificată în atacuri din anii 2017 şi 2018, deci lucrurile nu stau pe loc.
Mai recent, în ianuarie 2020, o firmă americană de securitate a sistemelor industriale de control a publicat constatările privind activitatea de hacking desfăşurată pe întreg parcursul anului 2019, cu provenienţă atribuită Iranului. Firma Dragos se referă la grupul numit Magnallium de hackeri sponsorizaţi de structuri guvernamentale, grup cunoscut şi sub numele de APT33, Refined Kitten or Elfin. În campanii ample de atacuri repetate, aceşti hackeri au inundat cu parole de test (password spraying) sistemele automatizate ale unor companii din domeniul energetic (distribuţie curent electric, gaze şi petrol). Firma nu a dezvăluit dacă atacurile au avut succes sau nu. Dar, în urma ghicirii unor parole, hackerii ar fi putut penetra sute, poate chiar mii de conturi ale acestor campanii. În asociere a acţionat şi grupul de hackeri Parisite, care a exploatat vulnerabilităţi identificate în pachete private de software de reţea (VPN – Vulnerability of Private Networks) în aceleaşi domenii. Un expert al firmei şi fost şef al echipei de intervenţie a Departamentului Energiei al S.U.A. a declarat că, „deşi par a fi neţintite, neglijente sau chiar evidente, prin desfăşurarea pe scară largă, aceste activităţi le permit să probeze stabilirea rapidă şi ieftină de puncte de acces care pot fi extinse apoi în acţiuni următoare mai bine ţintite, la alegere”.
Privind imaginea mai largă, trebuie menţionat că atacuri de hacking asupra sistemelor energetice sunt întreprinse frecvent de autori nu numai din Iran, dar şi din Rusia şi China, şi nu numai asupra Statelor Unite. Dar s-a constatat că atacurile provenite din Iran au înregistrat o nouă etapă după denunţarea tratatului nuclear (JCPOA) de către Washington şi au crescut şi mai mult recent, pe fondul intensificării tensiunilor dintre S.U.A. şi Iran. Apoi, atacurile s-au diminuat într-o oarecare măsură, după lovirea bazelor americane din Irak cu rachete balistice.
În privinţa obiectivelor posibile, Microsoft a avertizat că atacurile cu password-spraying pot constitui paşi premergători către acţiuni de sabotaj, iar alţi analişti au opinat că această activitate poate urmări şi scopuri de spionaj economic.
Dar cel mai mediatizat caz de eveniment cibernetic cu implicarea Iranului este cel înregistrat duminică, 5 ianuarie 2020, când site-ul unei structuri guvernamentale americane a fost vandalizat de hackeri care au postat grafică favorabilă Teheranului. Este vorba despre site-ul programului Federal Depository Library Program (FDLP, un fel de dispecerat şi arhivă a documentelor federale), operat de US Government Printing Office (păstrând proporţiile, un fel de editură şi tipografie ale guvernului S.U.A.). Mai precis, pe site a apărut imaginea preşedintelui Donald Trump lovit în figură şi sângerând, plus rachete iraniene, implicând, astfel, originea iraniană a acţiunii. De asemenea, grafica includea mesajul că „o răzbunare severă îi aşteaptă pe criminalii care şi-au mânjit mâinile lor mizerabile cu sânge” (de înţeles, sângele generalului Suleimani). Dar Agenţia de Securitate Cibernetică şi Securitatea Infrastructurii (CISA), din cadrul Departamentului Homeland Defense a comunicat că nu există dovezi certe că atacul ar proveni din Iran sau ar fi fost instrumentat de actori dirijaţi de autorităţile de la Teheran. Pe de altă parte, unele stângăcii de realizare a graficii sugerează că autorii fie nu au fost profesionişti, fie au fost neglijenţi (o greşeală de dactilografiere – litere reprezentate pe taste apropiate). Astfel, este posibil ca acest atac să fi fost comis de simpatizanţi ai Iranului, sau, poate, a fost un... proiect de curs pentru hackeri studenţi. De fapt, acest site, care acum nu mai este public, chiar are o istorie de două glume proaste în ultimii zece ani.
Deci?
Există evaluări pesimiste, bine argumentate, care iau în considerare perspectiva unui comportament agresiv al Iranului, pentru a profita de moralul inflamat prin martiriul generalului Suleimani, dar istoria ne învaţă că iranienii nu au fost niciodată pripiţi. Dat fiind că evoluţiile din regiune sunt oricum favorabile Iranului, regimul de la Teheran ar putea miza pe beneficiile răbdării, lăsând ca acţiunile fireşti ale altor actori dornici să profite de diminuarea prezenţei americane în Orientul Mijlociu să producă efecte favorabile Teheranului. Iranul are la dispoziţie opţiunea unei strategii înţelepte, prin care poate lăsa ISIS să îi realizeze obiectivele atât în Siria şi în Irak, precum şi la Washington, şi să aştepte, în acelaşi timp, diminuarea prezenţei militare americane în întreaga zonă. Apoi, alături de actori geopolitici favorabili, cum sunt Rusia şi Turcia, Iranul ar urma să participe la completarea golului lăsat şi să continue eforturile de a domina regiune. Cel mai presant factor opus acestui curs de acţiune este efectul sancţiunilor S.U.A., care este cumulativ.
Între opţiunile de război hibrid prin care Teheranul poate contracara, domeniul cibernetic pare a fi cel mai potrivit, dar nu este, totuşi, foarte avansat. Pe de o parte, experţii consideră că acţiunile cibernetice ale Iranului nu ating un nivel îngrijorător: „nu am văzut nicio capabilitate a lor care să fie de natură să cauzeze disfuncţionalităţi semnificative sau distrugeri ale infrastructurii”. Pe de altă parte, atacurile care au scos din funcţiune mii de calculatoare în Orientul Mijlociu arată că Iranul poate cauza cel puţin pagube economice importante. Probabil că atacurile cibernetice nu vor fi aplicate imediat, pentru a nu irita Statele Unite înainte ca retragerea militară să fie suficient de avansată. Totodată, probabil că astfel de acţiuni vor fi îndreptate preferabil vecinilor incomozi, aşa cum s-a mai întâmplat. Ca şi declaraţiile belicoase, atacurile cibernetice vor constitui acţiuni suficient de importante pentru a menţine moralul populaţiei, dar sub nivelul care ar genera răspunsuri drastice din partea Statelor Unite.