مقدمة: صراع الظلال يتصاعد
في عالم يزداد اعتمادًا على التكنولوجيا، لم تعد الحروب تقتصر على ساحات المعارك التقليدية. ففي الخفاء، تدور رحى حرب أخرى، حرب سيبرانية ضروس بين إسرائيل وإيران، تتجاوز فيها الهجمات الإلكترونية مجرد التجسس والتخريب لتصبح أدوات رئيسية في تحقيق أهداف عسكرية وسياسية. هذا المقال يكشف خبايا هذا الصراع الخفي وتأثيره المتزايد على المنطقة.
سيناريو محتمل: هجوم إسرائيلي مباغت
تصور سيناريو في يونيو 2025، حيث يستعد المهندسون العسكريون الإيرانيون لهجوم إسرائيلي وشيك على منشآتهم النووية. بينما تراقب الرادارات السماء دون جدوى، تشن إسرائيل هجومًا إلكترونيًا مسبقًا، يعطل أنظمة الإنذار المبكر ويفتح الطريق أمام طائراتها الحربية لضرب أهدافها بسهولة أكبر. هذا السيناريو، الذي كشفت عنه مصادر أمنية إسرائيلية، يسلط الضوء على الدور الحاسم الذي تلعبه الحرب السيبرانية في الاستراتيجية العسكرية الإسرائيلية.
الموساد في قلب المعركة
وفقًا لتقارير إسرائيلية، زرع الموساد الإسرائيلي عملاء ومنظومات سرية داخل إيران قبل فترة طويلة من الهجوم، بهدف استهداف مواقع استراتيجية، بما في ذلك قواعد الطائرات المسيّرة. هذه الطائرات المسيّرة، التي تم إدخالها سرًا إلى إيران، كانت مجهزة لاستهداف منصات إطلاق الصواريخ ومنظومات الدفاع الجوي الإيرانية، مما يشير إلى تخطيط دقيق وتنسيق محكم بين العمليات الاستخباراتية والسيبرانية.
مزيج قاتل: التجسس والحرب السيبرانية والضربات الجوية
نجحت إسرائيل في إضعاف شبكات الإنذار المبكر الإيرانية من خلال مزيج من التجسس، وأدوات الحرب السيبرانية والإلكترونية، والضربات الجوية. بالتزامن مع ذلك، يُعتقد أن إسرائيل شنت عمليات سيبرانية تخريبية ضد محطات ومنشآت الطاقة النووية الإيرانية، مما أدى إلى تعطيل عملياتها دون ترك آثار ظاهرة.
تصعيد المواجهة السيبرانية
لم تكن هذه العمليات سوى الشرارة الأولى لتصعيد المواجهة السيبرانية بين إيران وإسرائيل. ففي الأيام التالية، ازدادت وتيرة الهجمات الإلكترونية المتبادلة، مستهدفة البنى التحتية الحيوية لكل طرف.
- الهجمات الإيرانية: رصدت شركة الأمن السيبراني الإسرائيلية "رادوير" زيادة بنسبة 700% في الأنشطة الخبيثة المرتبطة بعمليات إلكترونية شنتها مجموعات قراصنة إيرانية.
- الهجمات الإسرائيلية: استهدفت الهجمات السيبرانية الإسرائيلية البنية التحتية الإيرانية، وخاصة القطاع المالي.
استهداف القطاع المالي الإيراني
أعلنت مجموعة قراصنة إسرائيلية تدعى "بريداتوري سبارو" مسؤوليتها عن هجوم إلكتروني على بنك سبه، أحد أكبر المؤسسات المالية الحكومية في إيران، مما تسبب في انقطاعات واسعة النطاق في الخدمة. قامت المجموعة أيضًا بنشر وثائق مصرفية داخلية حساسة، يُزعم ارتباطها بالحرس الثوري الإسلامي.
اختراقات إعلامية
تعرضت قناة "IRIB TV"، إحدى القنوات الوطنية في إيران، للاختراق، حيث تم بث رسائل تشجع الإيرانيين على الاحتجاج ضد النظام، وعرضت شعارات مرتبطة بمعارضي النظام وأنصار الشاه.
سرقة العملات المشفرة
أعلنت "بريداتوري سبارو" مسؤوليتها عن هجوم إلكتروني سرق أصولًا رقمية تزيد قيمتها على 90 مليون دولار من منصة تداول العملات المشفرة الإيرانية "نوبيتكس".
أهداف الهجمات السيبرانية الإسرائيلية
تركز الهجمات السيبرانية الإسرائيلية على القطاع المالي الإيراني بهدف:
- إحداث أضرار مالية.
- مراكمة الاستياء الشعبي من خلال تعطيل المعاملات المالية.
- بث رسائل معادية للنظام.
توظيف الهجمات السيبرانية لتحقيق أهداف سياسية
تنسجم هذه الإستراتيجية مع تصريحات رئيس الوزراء الإسرائيلي نتنياهو وأعضاء حكومته التي تدعو الإيرانيين إلى الثورة ضد النظام، مما يسلط الضوء على توظيف إسرائيل للهجمات السيبرانية لتحقيق أهداف سياسية، بالإضافة إلى توظيفها ضمن الإستراتيجية العسكرية.
فيروس "ستوكسنت": نقطة تحول في الحرب السيبرانية
يُعد فيروس "ستوكسنت"، الذي كُشف النقاب عنه في عام 2010، أول سلاح سيبراني في العالم يُحدث دمارًا ماديًّا فعليًّا. صُمّم هذا الفيروس لاستهداف وحدات التحكم التي كانت تُشغّل أجهزة الطرد المركزي المستخدمة في تخصيب اليورانيوم الإيراني، مما تسبب في إبطاء وتعطيل جزء كبير من قدرة إيران النووية في ذلك الوقت.
هجمات سيبرانية إسرائيلية أخرى
شنت إسرائيل "عمليات تخريب سيبراني" متعددة ضد إيران، بما في ذلك:
- هجوم سيبراني "معقد وواسع النطاق" استهدف أنظمة الاتصالات والبنية التحتية في إيران في أبريل الماضي.
- هجوم على شبكة محطات البنزين عام 2023.
- هجوم سيبراني على ميناء بندر عباس عام 2020.
ردود الفعل الإيرانية
فرضت إيران قيودًا على استخدام الإنترنت والاتصالات وسط المستويات القيادية، وأمرت كبار المسؤولين الحكوميين وفرق الأمن السيبراني التابعة لهم بالتخلي عن أجهزتهم المتصلة بالإنترنت. كما فرضت الحكومة حالة تأهب قصوى في جميع المؤسسات الحكومية، وقيودًا على جميع خدمات الإنترنت في البلاد.
حملات التضليل الإيرانية
رصد خبراء الأمن السيبراني مجموعة من التدخلات الرقمية المرتبطة بإيران، ركزت بشكل أساسي على "حملات التضليل" الموجهة لاستهداف معنويات المواطنين الإسرائيليين وكسر ثقتهم في حكومتهم.
التجسس السيبراني الإيراني
أعلنت طهران أن بحوزتها وثائق سرية تتعلق بمنشآت ومشاريع نووية إسرائيلية، وأن أجهزة الأمن الإيرانية تمكنت من الاستيلاء على "آلاف الوثائق السرية" تعود إلى جهاز الاستخبارات الإسرائيلي.
إحباط الهجمات السيبرانية الإيرانية
كشف جهاز الشاباك ومديرية السايبر الإسرائيلية أن الدفاعات الإسرائيلية أحبطت 85 هجومًا سيبرانيًّا إيرانيًّا منذ بداية عام 2025، استهدفت مسؤولين كبارًا في الدفاع، وسياسيين، وصحفيين، وأكاديميين.
تطور القدرات السيبرانية الإيرانية
وصف مسؤولو الأمن السيبراني الإسرائيليون القدرات السيبرانية الإيرانية بأنها ارتقت في ثلاث مراحل متدرجة:
- المرحلة الأولى: عمليات عشوائية وصاخبة.
- المرحلة الثانية: محاولات اختراق أكثر استمرارية وأدق استهدافًا.
- المرحلة الثالثة: اختراقات سيبرانية تتسم بالعمليات العميقة والسرية.
الاختلافات بين الهجمات السيبرانية الإسرائيلية والإيرانية
- وتيرة الهجمات: الهجمات الإسرائيلية أقل عددًا ولكنها أكثر دقة واستهدافا.
- الإدارة: الهجمات الإسرائيلية تدار من قبل وحدات الجيش أو عدد قليل من المجموعات المرتبطة بها، بينما الهجمات الإيرانية تتمتع بقدر أكبر من "اللا مركزية".
منظومة المقاومة الرقمية
يرصد الباحثون المختصون ما بين 60 و100 مجموعة شنت هجمات متفرقة على إسرائيل في الآونة الأخيرة، تنوعت بين المجموعات الإيرانية ومجموعات من روسيا وجنوب آسيا وغيرها. تصور العديد من هذه المجموعات نفسها على أنها جزء من "منظومة مقاومة رقمية أوسع" تستهدف إسرائيل.
أنواع الهجمات السيبرانية
تشن هذه المجموعات هجمات متفاوتة الشدة والخطورة على إسرائيل، أغلبها هجمات تقليدية على غرار هجمات الحرمان من الخدمة (DDoS).
تسريب البيانات
سرّب نشطاء
اترك تعليقاً