منذ بدء العدوان الإسرائيلي على إيران في 13 يونيو/ حزيران الحالي، برز الفضاء السيبراني جبهة أخرى للمواجهة، إذ رافقت الضربات الجوية المتبادلة هجمات إلكترونية استهدفت البنى التحتية المدنية، والمصرفية، والمعلوماتية.

عتمة رقمية في إيران

مع بدء الغارات الإسرائيلية على منشآت نووية وعسكرية إيرانية في 13 يونيو، بدأت مؤشرات الانقطاع الرقمي بالظهور في إيران، ورصد انخفاض كبير في الاتصال بشبكة الإنترنت بنسبة بلغت 54%، وفق تقارير شركة كنتك (Kentik) العالمية لمراقبة البيانات. وبحلول 17 يونيو، أعلنت السلطات الإيرانية فرض "قيود مؤقتة وضرورية لأسباب أمنية" على خدمة الإنترنت، فيما رصدت منظمة نتبلوكس (NetBlocks) انخفاضاً في الاتصال بالإنترنت بنسبة 90%. مؤسسة كلاودفلير رادار (Cloudflare Radar) أكدت أيضاً هذا الانقطاع الذي وصفته بـ"الأوسع في إيران منذ احتجاجات نوفمبر/ تشرين الثاني 2019" التي تلت وفاة الشابة مهسا أميني بعد احتجازها لعدم التزامها بقواعد اللباس الصارمة.

أعلنت السلطات الإيرانية رسمياً أن هذه الإجراءات ضرورية لـ"منع استخدام الشبكة من قبل العدو"، وأكدت وزارة الاتصالات الإيرانية، في بيان نقلته وكالة فارس للأنباء، أن "قيوداً موقتة فرضت على مستخدمي شبكة الإنترنت"، موضحة أن هذا القرار اتخذ في ضوء "استغلال المعتدي لشبكة الاتصالات الوطنية لأغراض عسكرية". غير أن منظمات حقوقية اعتبرتها سياسة ممنهجة لعزل الشعب الإيراني ومنع تسريب مشاهد القصف والانهيارات.

وكانت قيادة الأمن السيبراني الإيرانية قد أعلنت حظر استخدام المسؤولين والمرافقين لهم أي أجهزة متصلة بالشبكات الإلكترونية مثل الهواتف الذكية أو الساعات الذكية أو الحواسيب المحمولة طبقاً للتعليمات الصادرة عنها. ودعت القيادة السيبرانية المواطنين إلى تقليل استخدام الأجهزة الذكية المتصلة بالإنترنت واتخاذ الاحتياطات اللازمة. في 18 يونيو، تصاعدت حملة إعلامية رسمية في إيران تدعو لحذف تطبيق واتساب، بدعوى ارتباطه بأجهزة استخبارات إسرائيلية. نفت "ميتا"، الشركة المالكة لـ"واتساب"، هذه الاتهامات، وأكدت أن نظام التشفير التام لا يتيح لأي جهة خارجية الاطلاع على محتوى الرسائل المتبادلة عبر التطبيق، وأنها لا تسلم بيانات المستخدمين للحكومات. ومع ذلك، فلا بد من الإشارة إلى أن "واتساب" ليس منيعاً تماماً؛ الشهر الماضي، أُمرت شركة الهايتك والبرمجية الإسرائيلية "إن إس أو" بدفع 167 مليون دولار لشركة واتساب لاختراقها حسابات 1400 شخص، بينهم ناشطون وصحافيون، عام 2019. وتضمنت عملية الاختراق استخدام برمجية التجسس بيغاسوس التي يُمكن تثبيتها عن بُعد على الهواتف المحمولة للوصول إلى ميكروفونات المستخدمين وكاميراتهم وإعدادات موقعهم عبر نظام تحديد المواقع العالمي "جي بي إس".

هذه القيود أجبرت المواطنين على استخدام تطبيقات محلية داخل الشبكة الوطنية للإنترنت، والتي حذر خبراء من افتقارها لمعايير حماية البيانات. المحلل الرقمي مهسا علي‌ مرداني رأى أن "هذه الرقابة المكثفة والانقطاع الواسع للإنترنت يخدمان بشكل أساسي هدف النظام في السيطرة، خصوصاً على المعلومات… إن هذه الانقطاعات تهدد سلامة الناس، وخصوصاً في طهران"، في تصريح أدلى به لموقع وايرد يوم الأربعاء. كما نبه مدير الحقوق الرقمية والأمن في مجموعة ميان (Miaan Group)، أمير رشيدي، من أنه "في مناخ من الخوف، حيث يحاول الناس فقط البقاء على اتصال مع أحبائهم، يلجأ الكثيرون إلى هذه المنصات غير الآمنة بدافع اليأس… ونظراً لأنها مستضافة على الشبكة الوطنية، فإنها ستعمل حتى أثناء الانقطاع". وأفاد لوكاس أولينجيك، وهو باحث أول في كينغز كولدج لندن، بأن "قطع الإنترنت غير فعال إلى حد كبير في مواجهة هجمات سيبرانية فعلية من مستوى دولة… ما يفعله حقاً هو قطع وصول المجتمع إلى المعلومات".

هجمات سيبرانية إسرائيلية

في 17 يونيو، أعلنت مجموعة القراصنة المرتبطة بإسرائيل "بريداتوري سبارو" (Predatory Sparrow) اختراق بنك سبه الإيراني، ما أدى إلى شلل في أنظمة الدفع والتحويلات. وفي اليوم التالي، استهدفت المجموعة نفسها منصة العملات الرقمية "نوبيتيكس" (Nobitex)، وأعلنت سرقة ما يعادل 90 مليون دولار، وُزعت عبر محافظ غير قابلة للتعقب. كما تعرّضت مئات محطات الوقود في مدن إيرانية لعطل مفاجئ، تبنّته المجموعة نفسها، في رسالة مشفّرة وصفت بأنها "ردّ سيبراني إسرائيلي على التهديدات الإيرانية".

كما أعلنت وسائل إعلام إيرانية، الأربعاء، أن إسرائيل قرصنت بث التلفزيون الرسمي لفترة وجيزة عرضت خلالها مشاهد لاحتجاجات قادتها نساء ودعت السكان للخروج إلى الشوارع. في قناتها على "تليغرام"، نشرت صحيفة همشهري فيديو للاختراق الوجيز، أرفقته بالنص التالي "اخترق قراصنة التلفزيون الرسمي، وبثوا نداء يدعو الناس للخروج إلى الشوارع". ونبّه التلفزيون الرسمي المشاهدين إلى أن هذا الأمر "نجم عن هجمات سيبرانية شنّها العدو الصهيوني تعطّل البث عبر الأقمار الاصطناعية".

ماذا عن الجانب الإيراني؟

تُعَد إيران قوة بارزة في الفضاء السيبراني، وصرحت الولايات المتحدة سابقاً بأن قراصنة مرتبطين بها اخترقوا أنظمة بنى تحتية حيوية في إسرائيل ودول أخرى في المنطقة والغرب. وتُعتبر إيران من بين أبرز خصوم الولايات المتحدة الإلكترونيين، إلى جانب روسيا والصين وكوريا الشمالية. وشملت الأهداف شركات حساسة، مثل شركة مياه في بنسلفانيا عام 2023. وفي أواخر العام الماضي، حذّر تقرير مشترك من وكالات الاستخبارات الأميركية والبريطانية والإسرائيلية والكندية من أن قراصنة مرتبطين بإيران يستهدفون الأنظمة الصناعية، وحدد أساليبهم.

لا أدلة أو ادعاءات رسمية تفيد بأن قراصنة إيرانيين نفذوا اختراقات ناجحة ضد بنى تحتية إسرائيلية أو أميركية منذ 13 يونيو. ومع ذلك، حذرت مراكز تبادل وتحليل المعلومات لقطاعي الأغذية والزراعة والتكنولوجيا في الولايات المتحدة - وهي منظمات غير ربحية تُوزّع معلومات حول التهديدات على الشركات - أعضاءها، الجمعة الماضي، وطلبت منهم اتخاذ احتياطات إضافية. ونبهت مراكز تبادل وتحليل المعلومات في رسالة مشتركة إلى أنه "حتى الهجمات التي لا تستهدف الولايات المتحدة مباشرةً قد تُخلّف آثاراً غير مباشرة، وتُسبّب اضطرابات للشركات في الولايات المتحدة".

ماذا عن التوقعات؟ ذكر تقرير نُشر في فبراير/ شباط 2024 من قِبل مجموعة استخبارات التهديدات التابعة لشركة غوغل أن الجماعات المرتبطة بإيران ركّزت على هجمات البرامج الضارة وبرامج الفدية المدمرة داخل إسرائيل، مثل الهجوم على معهد إسرائيل للتكنولوجيا في فبراير 2023. كما رصدت "غوغل" عمليات اختراق وتسريب، تُسرق فيها البيانات من مؤسسات وشركات حكومية، ثم تُنشر علناً. وشملت الأمثلة تسريبات مُبالغ فيها أو مُضلّلة من قراصنة يدّعون أنهم اخترقوا شركات المياه الإسرائيلية. وأفاد التقرير بأن قراصنة مرتبطين بالحكومة الإيرانية شكّلوا 80% من جميع محاولات التصيد الإلكتروني المدعومة حكومياً ضد إسرائيل في الفترة التي سبقت بدء حرب الإبادة الجماعية على غزة في السابع من أكتوبر/ تشرين الأول 2023. وأشارت "غوغل" إلى أن قراصنة مدعومين من إيران استهدفوا أيضاً البنية التحتية الحيوية للولايات المتحدة، بما في ذلك هجوم Aliquippa، الذي اخترق فيه القراصنة الأنظمة الصناعية في محطة مياه وعرضوا رسائل معادية لإسرائيل. وأضافت "غوغل" أن قراصنة مدعومين من إيران استهدفوا وكالات حكومية وشركات تقنية وبنية تحتية للطاقة ومستشفيات وبلديات في السنوات الأخيرة.

جولات سابقة في الفضاء السيبراني

 

يمكن العودة إلى عام 2010 لتتبع جولات الحرب السيبرانية بين إسرائيل وإيران. في ذلك العام، استهدف فيروس "ستوكسنت"، الذي يُعتقد على نطاق واسع أنه من تصميم الولايات المتحدة وإسرائيل، منشأة نطنز النووية، وغيّر السرعات التي تدور بها أجهزة الطرد المركزي، ما أدى إلى تدمير ما يقرب من ألف منها. ومذاك، طورت إيران استراتيجية سيبرانية وصقلت مهاراتها في هذا المجال، فباتت من أكثر الدول نشاطاً في هذا الميدان.

عام 2020، تعرضت منشآت إسرائيلية لهجوم سيبراني إيراني، تمت خلاله السيطرة على كلمة السر لتشغيل منظومات ضخ المياه. رئيس هيئة السايبر الإسرائيلية يغئال ألونا وصف الهجوم حينها بأنه "نقطة تحول" في الحرب السيبرانية بين إسرائيل وإيران. ردّت إسرائيل بهجوم سيبراني عطّل ميناء الشهيد رجائي في بندر عباس. في أواخر عام 2021، اخترقت مجموعة "بلاك شادو" الإيرانية شركة شيربيت (Shirbit) الإسرائيلية وسرّبت بيانات حساسة. في المقابل، استهدفت مجموعة "بريداتوري سبارو" أنظمة صناعية داخل إيران، أبرزها مصانع فولاذ وشبكات كهرباء ونقل. كما تعرضت شركات تأمين إسرائيلية لهجمات برامج فدية في 2022 و2023، بينما كثفت إيران هجماتها عبر تطبيقات تجسس وعمليات تصيّد عسكريين وصحافيين. في نوفمبر/ تشرين الثاني 2024، شلّ هجوم واسع الدفع الإلكتروني في محطات الوقود الإسرائيلية، وردت إسرائيل بعدها باختراقات ضد بنك مركزي ومحطات طاقة في إيران. ومنذ بدء العدوان الإسرائيلي على غزة، لوحظ ارتفاع شديد في الهجمات المتأتية من إيران ومن حركات متحالفة معها في المنطقة.