حرب سيبرانية متصاعدة: إيران وإسرائيل في مواجهة رقمية

تأجيج الصراع الرقمي: الجبهة السيبرانية بين طهران وتل أبيب

في خضم التوترات الجيوسياسية المتصاعدة، تتكشف جبهة جديدة للمعركة بين إيران وإسرائيل، لا تُدار بالأسلحة التقليدية، بل بالبتات والبايتات. ففي ظل صفارات الإنذار التي دوت في عموم إسرائيل، تلقى الآلاف من مواطنيها رسائل نصية مدّعية أنها من الجيش الإسرائيلي، تدفعهم لتنزيل تطبيق وهمي للملاجئ المضادة للصواريخ، وهو ما تبين لاحقاً أنه خدعة تهدف لسرقة كميات هائلة من البيانات الشخصية.

لم تتوقف الرسائل عند هذا الحد، بل امتدت لتشمل رسائل تهديد جماعية وصلت إلى حد وصفها بأنها “رسائل إرهاب سيبراني”، حيث جاء في إحداها: “نتنياهو مات. الموت يلاحقكم، وأبواب الجحيم ستُفتح لكم. اهربوا من فلسطين قبل أن تلتهمكم نيران صواريخ إيران.” هذه التكتيكات، وفقاً لخبراء الأمن السيبراني، ليست سوى قمة جبل جليدي للصراع السيبراني الواسع النطاق الذي تخوضه إيران وإسرائيل، إلى جانب الولايات المتحدة وداعميها الرقميين، في أعماق الإنترنت.

الجيش السيبراني الإيراني: قوة ضاربة في الظلام الرقمي

على الرغم من أن جيش القراصنة الإيرانيين لا يستخدم البنادق، إلا أنهم يشكلون قوة قتالية ذات خبرة عملية عالية لدى طهران، حيث خاضوا معارك متكررة ضد إسرائيل في الظلام الرقمي لسنوات. يقول كريس كرِبس، المدير السابق لوكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) وأحد كبار مسؤولي الأمن السيبراني المدنيين في الولايات المتحدة: “الإيرانيون يبذلون قصارى جهدهم. الكل مشارك، وطالما كان مقاتلوهم السيبرانيون يتنفسون، فإنهم سيبقون أمام لوحات المفاتيح.”

تتنوع أهداف هذه الهجمات بشكل كبير، وتشمل نشر الذعر، إحداث الفوضى، سرقة المعلومات على نطاق واسع، وتحديد إحداثيات الضربات الصاروخية. وفي خضم هذه الحرب السيبرانية الغامضة، يصبح من الصعب تحديد الطرف الذي يسيطر على زمام المبادرة. ومع ذلك، فإن الانتصار في الفضاء السيبراني له أهمية بالغة في تشكيل الرأي العام وإضعاف معنويات العدو، مما يدفع إيران إلى استثمار موارد كبيرة في محاولة لاختراق جدران الحماية الأمريكية والإسرائيلية.

الهيكل السيبراني الإيراني: شبكة معقدة من الجهات الفاعلة

يشير المحللون والمسؤولون السابقون إلى أن القوات السيبرانية الإيرانية الأكثر نخبوية تخضع لسيطرة مباشرة من الحرس الثوري الإيراني ووزارة الاستخبارات الإيرانية. تقوم هذه الجهات بتشغيل العديد من المنظمات الواجهة التي توفر “قابلية الإنكار” للهجمات السيبرانية، وتنشر تهديدات علنية. بالإضافة إلى ذلك، توظف إيران جهات قراصنة شبه مستقلة، ومجرمي إنترنت، ومقاولين خارجيين. وغالباً ما يتم حشد نشطاء القرصنة المتطوعين لدعم عمليات طهران.

تشتبه العديد من الحكومات وخبراء الأمن السيبراني في أن عملاء إيرانيين قد كشفوا عن معلومات موظفين في شركة دفاع أمريكية كبيرة تعمل في إسرائيل، واخترقوا رسائل البريد الإلكتروني لسياسيين في ألبانيا (التي تستضيف منظمة معارضة إيرانية)، وتسللوا إلى مركز أبحاث نووية في بولندا. ومن المرجح أن تكون معظم هذه الأنشطة التجسسية شديدة الحساسية غير معلنة.

من بين أخطر الهجمات الإيرانية حتى الآن، كان استهداف شركة Stryker الأمريكية للتكنولوجيا الطبية، التي تبلغ قيمتها مليارات الدولارات وتخدم عملاء مثل هيئة الخدمات الصحية الوطنية البريطانية (NHS). في وقت سابق من هذا الشهر، اضطر آلاف الموظفين في الشركة إلى التوقف عن العمل بسبب قفل أجهزة الكمبيوتر الخاصة بهم، مما أدى إلى انقطاع إمدادات المعدات الطبية الحيوية وتأجيل العمليات الجراحية. وحددت مؤسسات أبحاث الأمن السيبراني والحكومة الأمريكية أن مجموعة القرصنة Handala، المرتبطة بوحدة استخبارات إيرانية، قد أعلنت عن القضاء على حوالي 200 ألف جهاز. ووصف كرِبس هذا الهجوم بأنه الأكثر تأثيراً في زمن الحرب ضد الولايات المتحدة.

كما زعمت Handala اختراق البريد الإلكتروني الخاص بمدير مكتب التحقيقات الفيدرالي (FBI) كاش باتيل ونشر صوره الشخصية. أكد مكتب التحقيقات الفيدرالي أن بريده الإلكتروني تعرض لهجوم من “جهات خبيثة”، لكنه أشار إلى أن المعلومات المسربة كانت “بيانات قديمة”.

الرد السيبراني الأمريكي والإسرائيلي: استراتيجيات هجومية استراتيجية

لقد أدت الصراعات العسكرية الحالية إلى تصعيد جولات السجال السيبراني المستمرة منذ سنوات بين الدول الثلاث. تمتلك الولايات المتحدة وإسرائيل قدرات هجوم سيبراني قوية، وغالباً ما تسفر عن ضربات استراتيجية أكبر من تلك التي تشنها إيران، مثل فيروس ستكسنت (Stuxnet) الذي كشف عنه في عام 2009، والذي ألحق أضراراً جسيمة بالبرنامج النووي الإيراني.

صرح رئيس هيئة الأركان المشتركة الأمريكية، الجنرال دان كاين، أنه في عشية الضربة الجوية الأولى التي شنتها الولايات المتحدة على إيران الشهر الماضي، شنت الولايات المتحدة هجوماً سيبرانياً “للإرباك وإضعاف وتعطيل قدرات إيران على الاستطلاع والاتصال والرد.”

في هذه الحرب، قامت إسرائيل بضربة أساسية؛ حيث نجحت قبل سنوات في اختراق كاميرات المراقبة المرورية في طهران، مما مهد الطريق لعملية استخباراتية واسعة النطاق لاغتيال المرشد الأعلى علي خامنئي. ووفقاً لتقارير إعلامية، استخدمت إسرائيل أيضاً تطبيقاً دينياً إيرانياً شائعاً لإرسال إشعارات استسلام إلى ملايين المستخدمين، حيث جاء في أحد هذه الإشعارات: “فقط بهذه الطريقة يمكنك إنقاذ حياة الشعب الإيراني.”

النهج الإيراني غير المتكافئ: التغلب على التحديات التكنولوجية

مقارنة بروسيا، فإن القدرات التكنولوجية الإيرانية محدودة نسبياً، وغالباً ما تعتمد على هجمات التصيد الاحتيالي وبرامج التخريب “المسح” البسيطة والوحشية لحذف بيانات الهدف. ومع ذلك، لطالما استخدمت إيران الهجمات السيبرانية كوسيلة منخفضة التكلفة للعمل غير المتكافئ ضد خصوم أقوى، بهدف إحداث الفوضى وتعطيل العمليات. في عام 2022، اتهمت بعض وسائل الإعلام الإسرائيلية قراصنة إيرانيين باختراق هاتف زوجة رئيس الموساد، ديفيد بارنيا، وتسريب معلوماته الشخصية المزعومة على تيليجرام.

يقول ألكسندر ليزلي من شركة Recorded Future للأمن السيبراني: “إيران تخوض حرباً على جبهتين في هذا الصراع.” من جهة، تستفيد من منظمات القرصنة رفيعة المستوى والوكلاء لمهاجمة أهداف ضعيفة وتنفيذ حرب نفسية. ومن جهة أخرى، تحافظ المنظمات الأساسية الأكثر تهديداً على سلوك منخفض المستوى. يشير المحللون إلى أن أفضل العملاء يبحثون بشكل منهجي عن الثغرات، ويجدون نقاط الدخول، ويتسللون إلى شبكات الهدف. ويضيف ليزلي: “الإجراءات الأكثر صخباً ليست بالضرورة الأكثر أهمية.”

تشير بيانات شركة Symantec للأمن السيبراني إلى أن منظمة Seedworm، التي تعتبرها الولايات المتحدة وبريطانيا مرتبطة بالاستخبارات الإيرانية، تواصل محاولات اختراق الشبكات الأمريكية منذ أوائل فبراير، وتم طردها من قبل بنك أمريكي ومطار ومورد برامج في قطاع الدفاع. ومع ذلك، يبدو أن إيران تركز جهودها على اختراق خطوط الدفاع الإسرائيلية، والتي تعتبر أكثر صرامة من نظيرتها الأمريكية.

أفادت السلطات الإسرائيلية أن إيران شنت آلاف الهجمات “المسح” على الشركات الإسرائيلية، نجح منها حوالي 50 هجوماً. ويقول جيل ميسينغ من شركة CheckPoint للأمن السيبراني الإسرائيلية إن القراصنة الإيرانيين اخترقوا كاميرات المراقبة الأمنية في إسرائيل ودول الخليج، وقدموا إرشادات لتوجيه الضربات بالطائرات بدون طيار والصواريخ. كما قامت طهران بتنسيق قدراتها السيبرانية مع العمليات العسكرية التقليدية. ويوضح ميسينغ أن القراصنة الإيرانيين يجمعون بين الهجمات السيبرانية ورسائل التهديد الجماعية، مما يدل على مستوى جديد من “الحجم والتأثير والتعقيد.”

غياب استهداف البنية التحتية الحيوية: تحليل معمق

على الرغم من الاضطرابات الكبيرة، لاحظ بعض المحللين بشكل مفاجئ أن إيران لم تستهدف أهدافاً استراتيجية أكثر حسماً. ففي الماضي، كانت طهران تهاجم البنية التحتية الحيوية مثل محطات معالجة المياه الأمريكية والإسرائيلية، لكنها لم تتخذ إجراءات مماثلة في الصراع الحالي. هناك عدة أسباب محتملة لذلك: قد تكون الضربات الإسرائيلية المبكرة قد أضعفت القدرات السيبرانية الإيرانية؛ وقد تكون القيود المفروضة على الإنترنت من قبل الحكومة الإيرانية قد قيدت قدرات القراصنة المحليين؛ كما أن تطوير برامج خبيثة معقدة اللازمة لشن هجمات واسعة النطاق يستغرق وقتاً طويلاً.

من الممكن أيضاً أن تكون إيران قد تسللت سراً إلى أهداف اقتصادية أو عسكرية حساسة، وتجمع المعلومات بشكل خفي. ويقول آندي بيازا من شركة Palo Alto Networks للأمن السيبراني: “قد يكون لديهم إمكانية وصول طويلة الأجل، ولا يرغبون في الكشف عنها بسهولة.”

ومع ذلك، يحذر الخبراء من أن نظام الدفاع الأمريكي غير متوازن. ويقول ماثيو فيرين من مجلس العلاقات الخارجية الأمريكي: “إذا مُنحت إيران الوقت والمساحة لإعادة تجميع قوتها، فإنها قادرة تماماً على تطوير وسائل هجوم أكثر حسماً.”