من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.

مع انطلاق صفارات الإنذار فوق إسرائيل في وقت سابق من هذا الشهر، تلقى آلاف الإسرائيليين رسائل نصية تدعي أنها من جيشهم، تشجعهم على تنزيل تطبيق ملجأ مزيف، والذي كان من الممكن أن يسرق كميات كبيرة من البيانات الشخصية. كما تلقى آخرون رسائل جماعية تحمل تهديدات مباشرة، مثل: ‘نتنياهو مات. الموت يقترب منكم وقريبا ستفتح أمامكم أبواب الجحيم. قبل أن تدمركم نيران الصواريخ الإيرانية، غادروا فلسطين’.

يؤكد خبراء الأمن السيبراني أن هذه الرسائل ليست سوى الطرف الأكثر وضوحاً في حرب واسعة النطاق تدور رحاها في أقاصي الإنترنت بين إيران وإسرائيل والولايات المتحدة وحلفائهم الرقميين. وبينما يستخدمون لوحات المفاتيح بدلاً من البنادق، فإن المتسللين الإيرانيين، الذين حاربوا إسرائيل في الظل الرقمي لسنوات، يمثلون أحد أهم الأصول التي يمكن لطهران الاعتماد عليها في هذه المعركة.

استراتيجيات إيران الرقمية وأهدافها

قال كريس كريبس، المدير السابق لوكالة الأمن السيبراني وأمن البنية التحتية (CISA) وأحد كبار مسؤولي الأمن السيبراني المدنيين في الولايات المتحدة: ‘إن الإيرانيين يبذلون كل ما لديهم في هذا الشأن’. وأضاف: ‘إذا كان مشغلو الإنترنت لديهم يتنفسون، فسيكونون على لوحات المفاتيح الخاصة بهم’.

تتنوع أهداف هذه الهجمات بشكل كبير، من زرع الخوف والتسبب في الفوضى إلى جمع المعلومات الاستخباراتية وعزل الأهداف الصاروخية. في عالم الحرب السيبرانية الغامض، يصعب تحديد من له اليد العليا، لكن الفوز في الفضاء السيبراني أصبح حاسماً في تشكيل التصورات والإضرار بمعنويات العدو. وقد استثمرت إيران بكثافة في الجهود الرامية إلى اختراق جدران الحماية الأمريكية والإسرائيلية.

هيكلية عمليات القرصنة الإيرانية

وفقاً لمحللين ومسؤولين سابقين، تعمل إيران بثلاثة مستويات مختلفة من مشغلي الإنترنت، غالباً ما تكون حدودها غير واضحة:

  • المستوى الأول: الأكثر خبرة، يدارون بشكل مباشر من قبل الحرس الثوري الإسلامي ووزارة الاستخبارات الإيرانية، ويحتفظون بمجموعة مذهلة من المنظمات الواجهة لتقديم إنكار معقول للهجمات وإصدار التهديدات العامة.
  • المستوى الثاني: وكلاء قرصنة شبه مستقلين، ومجرمون إلكترونيون، ومقاولون يتم استئجارهم من قبل إيران.
  • المستوى الثالث: نشطاء القرصنة التطوعية الذين يحشدون بانتظام خلف طهران.

وتعتقد العديد من الحكومات وخبراء الإنترنت أن نشطاء إيران قاموا بمضايقة موظفين مقيمين في إسرائيل تابعين لشركة دفاع أمريكية كبيرة، واخترقوا رسائل البريد الإلكتروني للسياسيين في ألبانيا (التي تستضيف جماعة معارضة إيرانية)، وتسللوا إلى مركز أبحاث نووية بولندي. ومن المرجح أن الكثير من عمليات التجسس الأكثر حساسية لم يتم الإبلاغ عنها.

أبرز الهجمات الإيرانية المعلنة

كان الهجوم الأكثر تدميراً المنسوب إليهم ضد شركة Stryker، وهي شركة تكنولوجيا طبية أمريكية بمليارات الدولارات. تم إرسال آلاف الموظفين إلى منازلهم بعد إغلاق أجهزة الكمبيوتر الخاصة بهم في وقت سابق من هذا الشهر، مما أدى إلى تعطيل إمدادات المعدات الحيوية وتأخير العمليات الجراحية. وقد زعمت مجموعة ‘حنظلة’، وهي جبهة قرصنة يعتقد باحثو الأمن السيبراني والحكومة الأمريكية أنها مرتبطة بالمخابرات الإيرانية، أنها مسحت حوالي 200 ألف جهاز، فيما وصفه كريبس بأنه الهجوم السيبراني الأكثر أهمية في زمن الحرب ضد الولايات المتحدة على الإطلاق. كما زعم ‘حنظلة’ اختراق حساب بريد إلكتروني شخصي يخص مدير مكتب التحقيقات الفيدرالي كاش باتيل، ونشر صورًا شخصية، وهو ما أكده مكتب التحقيقات الفيدرالي.

الردود الأمريكية والإسرائيلية المضادة

أدت الحملة العسكرية الحالية إلى تصعيد المعركة السيبرانية المستمرة لسنوات بين الدول الثلاث. تتمتع الولايات المتحدة وإسرائيل بقدرات هجومية هائلة، وتميلان إلى توجيه ضربات استراتيجية أكبر من تلك التي توجهها إيران. على سبيل المثال، ألحقتا ضرراً كبيراً بالبرنامج النووي الإيراني باستخدام البرمجيات الخبيثة المعروفة باسم ستوكسنت التي تم اكتشافها في عام 2009.

شنت الولايات المتحدة هجمات إلكترونية قبيل الضربات الجوية الأولية التي شنتها الشهر الماضي على إيران، الأمر الذي ‘عرقل وأضعف وأعمى قدرة إيران على الرؤية والتواصل والرد’، وفقاً للجنرال دان كين، رئيس هيئة الأركان المشتركة.

كما استخدمت إسرائيل استخباراتها السيبرانية عندما وجهت واحدة من أكبر ضربات الحرب: فقبل سنوات، اخترقت جميع كاميرات المرور في طهران تقريباً، كجزء من عملية واسعة النطاق لجمع المعلومات الاستخباراتية قبل اغتيال المرشد الأعلى آية الله علي خامنئي. واستخدمت إسرائيل أيضاً تطبيق صلاة إيرانياً شائعاً لإرسال إشعارات إلى الملايين، مما شجع على الانشقاق عن النظام، حيث جاء في إحدى الرسائل: ‘بهذه الطريقة فقط يمكنك إنقاذ حياتك من أجل إيران’.

تكتيكات إيران وتحديات الدفاع السيبراني

تعتبر إيران أقل كفاءة من الناحية الفنية من روسيا أو الصين، وغالباً ما تعتمد على التصيد والبرمجيات الخبيثة ‘الماسحة’، التي تحذف بيانات الأهداف. ومع ذلك، استخدمت طهران تاريخياً الهجمات السيبرانية كوسيلة منخفضة التكلفة لخوض معركة غير متكافئة مع منافسيها الأقوى، مما أدى إلى نشر الارتباك والتشويش. ففي عام 2022، اتهمت بعض وسائل الإعلام الإسرائيلية قراصنة إيرانيين باختراق هاتف قديم لزوجة رئيس الموساد ديفيد بارنيا، وتسريب ما يبدو أنها معلوماته الشخصية.

وأشار ألكسندر ليزلي من شركة ريكوردد فيوتشر للأمن السيبراني، ومقرها الولايات المتحدة، إلى أن التنظيم الإيراني خاض الحملة الحالية على جبهتين: من أجل ضرب أهداف أكثر سهولة وشن حرب نفسية، اعتمدت على جبهات القرصنة الإلكترونية ووكلائها الأعلى صوتاً. لكن الجماعات الأكثر تهديداً في إيران كانت أكثر هدوءاً. ويقول المحللون إن كبار الناشطين يبحثون بشكل منهجي عن نقاط الضعف، ويستكشفون نقاط الدخول ويضعون أنفسهم في الشبكات المستهدفة. وقال ليزلي: ‘إن النشاط الأعلى ليس هو الأكثر أهمية دائماً’.

تم رصد مجموعة Seedworm، التي تقول الولايات المتحدة والمملكة المتحدة إنها مرتبطة بالمخابرات الإيرانية، وهي تحاول دخول الشبكات الأمريكية منذ أوائل فبراير. وقد تم طرد المجموعة من بنك أمريكي ومطار وشركة برمجيات تزود صناعة الدفاع. ويبدو أن إيران تحاول جاهدة اختراق الدفاعات السيبرانية المتشددة لإسرائيل، والتي تعتبر أقوى من تلك التي تمتلكها الولايات المتحدة.

نقاط الضعف والتوقعات المستقبلية

تقول السلطات الإسرائيلية إنها شنت آلاف الهجمات على الشركات الإسرائيلية، ونجحت في إصابة حوالي 50 شركة. وقال جيل ميسينج، من شركة الأمن السيبراني الإسرائيلية Check Point Software، إن اختراق نشطاء إيران للكاميرات الأمنية في جميع أنحاء إسرائيل والخليج ساعد في استهداف ضربات الطائرات بدون طيار والصواريخ. وتقوم طهران أيضاً بمواءمة قدراتها السيبرانية مع جهودها الحربية المنتظمة، حيث أظهر قراصنة الشبكة ‘مستوى جديداً’ من ‘الحجم والتأثير والتعقيد’ من خلال تنسيق الضربات مع الرسائل النصية الجماعية المرسلة إلى المواطنين الإسرائيليين.

على الرغم من كل هذا الضجيج، فإن بعض المحللين مندهشون من أن طهران لم تضرب أهدافاً استراتيجية أكثر حسماً. هناك عدد قليل من التفسيرات المحتملة:

  • ربما تكون الضربات الإسرائيلية المبكرة قد أضعفت قدرات إيران.
  • ربما تكون طهران قد أعاقت قراصنة الإنترنت لديها من خلال خنق شبكة الإنترنت الخاصة بها لأغراض الرقابة المحلية.
  • قد يستغرق الأمر بعض الوقت لتصميم البرامج الضارة المعقدة اللازمة للهجمات الكبيرة.
  • ربما وجدوا طريقهم دون أن يتم اكتشافهم إلى أهداف اقتصادية أو عسكرية حساسة، حيث استقروا في الداخل لامتصاص المعلومات، ولا يرغبون في حرق هذا الوصول.

لكن إذا تمكنت إيران من إعادة تجميع صفوفها، فإن الدفاعات الأمريكية ستكون غير متساوية، وقد ‘تطور القدرات اللازمة لتقديم شيء أكثر حسماً’، حسبما قال ماثيو فيرين من مجلس العلاقات الخارجية.

وفي إسرائيل، تتولى الدولة مسؤولية الأمن السيبراني للبنية التحتية الحيوية، بينما في الولايات المتحدة وأوروبا يتعين على القطاع الخاص حماية نفسه ولكنه يمكن أن يطلب مساعدة الحكومة بعد الاختراق. وتعاني الولايات المتحدة من نقاط ضعف بنيوية ناجمة عن التبني اللامركزي للإنترنت في وقت مبكر، فضلاً عن الحجم الهائل للبلاد وبنيتها الأساسية المتناثرة.

قال محللون إن القدرات الدفاعية الأمريكية بدأت في الآونة الأخيرة في التراجع بشكل أكبر بسبب اشتباكات إدارة ترامب مع وكالة CISA، وهي الوكالة المكلفة بحماية البنية التحتية الحيوية. ولم يكن لدى CISA مدير دائم منذ يناير 2025، وتعمل بحوالي ثلث طاقم العمل العادي. وقالت إميلي هاردينغ من مركز الدراسات الاستراتيجية والدولية: ‘أنا قلقة. لقد خرج القط من الحقيبة بسبب ضعفنا الدفاعي’.

28 0 مارس 31, 2026
تحليل قدرات الذكاء الاصطناعي النظرية وتأثيرها على سوق العمل: رؤية أنثروبيك
دايلي تيك كابال: ستارلينك تصل إلى الأرض

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل