تتسع رقعة المواجهة بين إيران وإسرائيل والولايات المتحدة لتشمل الفضاء السيبراني بصورة متزايدة، فإلى جانب الضربات العسكرية والعمليات الاستخبارية، تتواصل حرب رقمية موازية تعتمد على الاختراقات الإلكترونية والهجمات على البنى التحتية الرقمية، واستهداف المؤسسات الحكومية والشركات والقطاعات الحيوية. وتكشف التطورات الأخيرة عن انتقال هذه المواجهة إلى مستوى أكثر اتساعاً وتعقيداً، إذ لم تعد تقتصر على المؤسسات العسكرية أو الأمنية، بل طاولت خدمات حكومية وشركات خاصة ومؤسسات إعلامية وحتى تطبيقات يستخدمها ملايين المدنيين. وفي أحدث حلقات هذه المواجهة، أعلنت إسرائيل أنها صدّت هجوماً سيبرانياً كبيراً استهدف خوادم ومنظومات حكومية مساء الأربعاء الماضي، في وقت تتزايد فيه التحذيرات من موجة هجمات إلكترونية مرتبطة بإيران ضد مؤسسات إسرائيلية وأميركية. ويأتي ذلك بالتزامن مع عمليات سيبرانية مضادة نُسبت إلى إسرائيل داخل إيران، بما في ذلك اختراق تطبيقات رقمية واسعة الانتشار وإرسال رسائل دعائية مباشرة إلى ملايين المستخدمين. هذه التطورات تعكس طبيعة الحرب السيبرانية المتصاعدة بين الطرفين، والتي باتت تشكّل جبهة موازية للصراع العسكري والسياسي في المنطقة. أهداف إسرائيلية أفادت هيئة البث الإسرائيلية (كان)، الخميس الماضي، بأن إسرائيل تمكنت من صدّ هجوم سيبراني كبير استهدف خوادم ومنظومات حكومية مساء الأربعاء. ووفقاً للتقارير، كان الهجوم من نوع "حجب الخدمة الموزع" (DDoS)، وهو أحد أكثر أنواع الهجمات الإلكترونية شيوعاً، ويهدف إلى تعطيل المواقع والخدمات الرقمية عبر إغراقها بعدد هائل من طلبات الاتصال، ما يؤدي إلى انهيار الخوادم أو توقفها عن العمل مؤقتاً. وبعد ساعات قليلة من الهجوم، وفي ساعات الصباح المبكرة، رُصد خلل في أحد مكوّنات الاتصال تسبب باضطرابات في الدخول إلى بعض الخدمات الحكومية. وحتى الآن لم يتضح ما إذا كان الخلل مرتبطاً بالهجوم السيبراني الليلي أم أنه حادث تقني منفصل. غير أن السلطات الإسرائيلية أكدت أن جميع المواقع والخدمات الحكومية عادت للعمل بشكل كامل لاحقاً، وأصبحت متاحة للجمهور. في سياق متصل، أوردت القناة 11، التابعة لهيئة البث الإسرائيلية، تفاصيل عن الاشتباه بهجوم سيبراني استهدف لوحات الإعلانات الرقمية في عدة محطات لقطار إسرائيل. وظهرت على الشاشات الإلكترونية في المحطات، التي تُستخدم أيضاً مساحات محمية أثناء إطلاق صفارات الإنذار، رسائل تدعو المواطنين الموجودين في المكان إلى مغادرته بسرعة لأنه غير آمن. إلى ذلك، أعلنت مجموعة قرصنة تُدعى "حنظلة"، مرتبطة بإيران، أنها تمكنت من اختراق أنظمة شبكة "كلاليت"، أكبر مزود للرعاية الصحية في إسرائيل. وقالت المجموعة إنها نشرت بيانات طبية حساسة لأكثر من عشرة آلاف مريض، رداً على استهداف مدرسة "الشجرة الطيبة" في مدينة ميناب جنوبي إيران. جاءت هذه التطورات بعد أيام من إعلان "الهيئة الوطنية للأمن السيبراني" الإسرائيلية أنها رصدت في الأيام الأخيرة محاولات إيرانية لاستهداف شركات إسرائيلية مدنية عبر هجمات إلكترونية. وقالت الهيئة، المسؤولة عن حماية الفضاء السيبراني المدني في إسرائيل، إنها تعمل على إحباط موجة هجمات تهدف إلى محو وتدمير المعلومات والأنظمة الخاصة بالشركات والمنظمات العاملة على الشبكة. وبحسب صحيفة هآرتس العبرية، تُعد هذه المرة الأولى منذ بدء العدوان الإسرائيلي الأميركي على إيران التي يعترف فيها جهاز رسمي إسرائيلي بوجود عمليات سيبرانية إيرانية تستهدف إسرائيل. وأوضحت الهيئة أن المهاجمين يحاولون التسلل إلى شبكات وحواسيب شركات إسرائيلية باستخدام بيانات دخول حقيقية سُرقت سابقاً من موظفين، غالباً عبر مجموعات قرصنة مرتبطة بإيران. كما يستغل القراصنة ثغرات في البرمجيات والأنظمة التي تسمح بالوصول عن بُعد إلى الشبكات الداخلية. وبعد الحصول على هذا الوصول، يقوم المهاجمون بحذف الأنظمة والبيانات، وهو ما قد يؤدي إلى شلل في عمل الشركات وتدمير معلوماتها الحساسة، وقد يمتد تأثيره إلى قطاعات اقتصادية كاملة. شركة طبية أميركية في مرمى إيران في سياق متصل، أعلنت شركة سترايكر (Stryker) الأميركية، ومقرها ولاية ميشيغان، تعرضها لهجوم قرصنة إلكترونية تبنته مجموعة مرتبطة بإيران، ما أدى إلى انقطاع عالمي في شبكة الشركة. وتعد "سترايكر" من أكبر الشركات في مجال تصنيع المعدات الطبية للمستشفيات، إذ تنتج مجموعة واسعة من الأجهزة، من بينها أجهزة تنظيم ضربات القلب وأسرّة الإسعاف، وتشير إلى أنها تقدم خدماتها لأكثر من 150 مليون شخص حول العالم عبر معداتها وخدماتها الصحية. ونقلت شبكة "سي أن أن"، الخميس، عن الشركة قولها إنها تواجه "انقطاعاً عالمياً في شبكة مايكروسوفت الخاصة بنا نتيجة هجوم إلكتروني". ومن بين الأنظمة التي تأثرت بالهجوم نظام تكنولوجيا المعلومات "لايف نت" (LifeNet) الذي يستخدمه المسعفون لنقل بيانات المرضى إلى المستشفيات أثناء الطوارئ. وبحسب الشبكة الأميركية، أبلغ معهد خدمات الطوارئ الطبية في ولاية ماريلاند المستشفيات، الأربعاء، بأنه تلقى بلاغات تفيد بأن نظام نقل تخطيط القلب الكهربائي التابع للشركة "غير فعّال في معظم أنحاء الولاية". ومع ذلك، أكدت الشركة، في بيان، أن "لا مؤشرات على وجود برامج فدية أو برمجيات خبيثة"، وأكدت أن فرقها التقنية تعمل بسرعة لفهم تأثير الهجوم وضمان استمرارية الأعمال. أهداف إيرانية في المقابل، نفذت إسرائيل عمليات سيبرانية داخل إيران. فقد اخترقت تطبيقاً إيرانياً واسع الانتشار لمواقيت الصلاة يدعى "تقويم بادصبا" في 28 فبراير/شباط الماضي. ويستخدم التطبيق لمتابعة أوقات الصلاة، وقد جرى تحميله أكثر من خمسة ملايين مرة على متجر غوغل بلاي وحده. وبحسب صحيفة وول ستريت جورنال، استُخدم الاختراق لإرسال إشعارات إلى ملايين الهواتف في إيران تدعو عناصر الجيش إلى الانشقاق عن النظام والانضمام إلى ما وصف بأنه "القتال لتحرير البلاد". وجاء في إحدى الرسائل: "حان وقت الانتقام. ستدفع قوات النظام القمعية ثمن أفعالها القاسية والوحشية بحق الشعب الإيراني". كما دعت رسائل أخرى الجنود إلى "إلقاء أسلحتهم والانضمام إلى قوات التحرير" مقابل وعود بالعفو. اختراق التطبيق كان جزءاً من موجة عمليات سيبرانية أوسع تزامنت مع العدوان الأميركي الإسرائيلي على إيران. ومن بين الجهات المستهدفة وكالة إرنا الرسمية ووكالة إيسنا الطلابية، اللتان تعرضتا لمحاولات قرصنة أو واجهتا صعوبات في الوصول إلى موقعيهما، قبل أن تعودا للعمل بعد دقائق. في المقابل، أعلنت قيادة الأمن السيبراني الإيرانية اتخاذ تدابير متعددة على شبكات الاتصال والخدمات الوطنية لضمان استقرار الخدمات العامة وصدّ الهجمات الإلكترونية. وقال التلفزيون الإيراني إن الهجمات السيبرانية والعمليات الاستخبارية التي استهدفت نقاطاً مختلفة في البلاد بدأت فور انطلاق الهجمات العسكرية بهدف إحداث اضطراب في حياة المواطنين وزعزعة الاستقرار النفسي. وأضاف البيان أن حماية "الحدود السيبرانية" للبلاد تتم "بحزم وتماسك كامل"، مؤكداً السيطرة على معظم الهجمات. ما قبل هذه المواجهة حتى قبل الحرب الأخيرة الجارية، كانت إسرائيل وإيران والولايات المتحدة تخوض حرباً سيبرانية مستمرة تعتمد على البيانات والاختراقات والتجسس. عام 2010 تعرّض البرنامج النووي الإيراني لهجوم عبر فيروس ستوكسنت، أحد أكثر البرمجيات الخبيثة تعقيداً في التاريخ، والذي استهدف منشآت تخصيب اليورانيوم. وفي 2022 اتُهمت إسرائيل بالتسبب بحادث كبير في مصانع الصلب الإيرانية، حين أعلنت مجموعة قرصنة تُدعى "بريداتوري سبارو" مسؤوليتها عن الهجوم ونشرت كميات كبيرة من البيانات المسروقة من الشركات. وعلى مدى سنوات اكتسب القراصنة المرتبطون بإيران شهرة واسعة، بسبب استهدافهم شركات ومصارف وهيئات حكومية في الولايات المتحدة وإسرائيل. ومن بين العمليات البارزة: اختراق حسابات مسؤولين إسرائيليين سابقين عام 2022 ونشر معلومات شخصية عن رئيس الموساد ديفيد برنيع، وإعلان "غوغل" أن قراصنة مدعومين من إيران استهدفوا الحملتين الانتخابيتين لكل من كامالا هاريس ودونالد ترامب، وهجمات سيبرانية على قطاعات التعليم العالي والتكنولوجيا في إسرائيل خلال الحرب على غزة. كما امتدت هذه العمليات إلى دول أخرى. ففي السعودية عام 2012 تمكن قراصنة مرتبطون بإيران من مسح بيانات نحو 35 ألف جهاز كمبيوتر في شركة أرامكو، باستخدام برنامج خبيث يُعرف باسم شامون. وبعد أقل من أسبوعين، تعرضت شركة راس غاز القطرية أيضاً لهجوم إلكتروني مشابه يُشتبه في ارتباطه بجهات حكومية. وبلغت المواجهة الرقمية بين إيران وإسرائيل ذروتها خلال ما عُرف بـ"حرب الاثني عشر يوماً" العام الماضي، حين تزامنت العمليات السيبرانية مع المواجهات العسكرية المباشرة بين البلدين. وخلال تلك الفترة، اندلعت حرب سيبرانية موازية شملت اختراق التلفزيون الإيراني الرسمي، واستهداف بنك سباه الإيراني، واختراق منصة نوبيتكس لتداول العملات المشفرة. كما اتهمت إيران إسرائيل باستخدام تطبيق واتساب للتجسس، ودعت المواطنين إلى حذفه. في المقابل، حذّر مسؤولون إسرائيليون من أن جهات إيرانية تمكنت من اختراق كاميرات المراقبة المنزلية داخل إسرائيل. كما استهدف قراصنة مرتبطون بإيران صحافيين وخبراء في الأمن السيبراني وأساتذة علوم حاسوب في إسرائيل.