اختراقات متبادلة بين التكنولوجيا الأميركية و”حنظلة” الإيراني

الحرب السيبرانية بين واشنطن وطهران بدأت منذ الساعات الأولى واستهدفت شبكات الاتصال بالدرجة الأولى

اندبندنت عربية / سامي خليفة صحافي متخصص في العلوم والتكنولوجيا

تتسم الحرب الحالية الدائرة بين الولايات المتحدة وإسرائيل من جهة، وإيران من جهة أخرى، بضربات عسكرية قوية ومفاجئة. ولكن هناك بالتأكيد ضربات خفية نفذت عبر عمليات إلكترونية، ولم يسلط الإعلام الضوء عليها. وعلى رغم عدم صدور أي تصريح رسمي أميركي أو إسرائيلي أو إيراني يفيد باستخدام عمليات إلكترونية خلال الساعات الماضية، إلا أنه وبالنظر إلى واقع الحروب الحديثة، فضلاً عن التاريخ الطويل للحرب الإلكترونية، لا سيما حول إيران، يبدو من غير المعقول ألا يكون للقدرات الإلكترونية دوراً محورياً في هذه الحرب الطاحنة.

كيف تستخدمها أميركا؟

بحسب ما نشر من معلومات في الصحافة الأميركية، نقلاً عن مسؤولين أميركيين سابقين رفيعي المستوى في مجال الأمن السيبراني، وخبراء عمليات، فإن أولى الخطوات التي اتخذتها القيادتان السيبرانية والمركزية في الولايات المتحدة هي حماية أنظمة وشبكات الاتصالات العسكرية واستخدام الأمن السيبراني لتوفير معلومات استخبارية قيمة، سواء من خلال استطلاع الأهداف لضربها فعلياً، أم من خلال تقديم رؤى حول تفكير بعض أعضاء النظام الإيراني.

هذه المعلومات قد تشمل تحديد مواقع الأفراد ذوي الأهمية الكبيرة، ونوايا النظام الحالية في ما يتعلق بأماكن نقل هؤلاء الأفراد، وكيفية حمايتهم، أو كيفية استعداده للرد وإطلاق الصواريخ على الأهداف. وتتيح هذه المعلومات القدرة على اتخاذ إجراءات استباقية، قبل أن يتمكن الخصم من تحقيق أهدافه، أو تهيئة الأفراد للدفاع عن أنفسهم.

في العادة، يمكن أن يثبت الأمن السيبراني جدواه عند بدء الضربات العسكرية من خلال استهداف دفاعات العدو وشبكات اتصالاته، ليس لتمكين القوات الصديقة من توجيه ضربات تحمل أخطاراً قليلة فحسب، بل أيضاً لتصعيب مهمة العدو في تنفيذ عملياته. وقد يشمل ذلك استهداف أنظمة الدفاع الجوي المتكاملة، ورادارات الإنذار المبكر، وشبكات القيادة والسيطرة والاتصالات.

ومن المرجح أن يلعب الفضاء الإلكتروني دوراً في عمليات التضليل الإعلامي، وقد يشمل ذلك توجيه رسائل إلى الشعب الإيراني لتحديد كيفية حشد الشعب في ظل حالة الفوضى التي يعيشها النظام الإيراني، وإرسال رسائل موجهة إلى أعضاء النظام وأجهزته العسكرية.

رسالة إلى مؤيدي النظام الإيراني

من الأمثلة البارزة على اعتماد الحرب السيبرانية في الصراع الحالي هو الاختراق لتطبيق “بادي سابا”، وهو تطبيق تقويم ديني واسع الانتشار، تجاوز عدد مرات تحميله 5 ملايين مرة، ويستخدمه الإيرانيون لتتبع أوقات الصلاة. وقد مكن هذا الاختراق الإلكتروني من إيصال رسائل مستهدفة مباشرة إلى المستخدمين، من بينها تحذير بأن النظام الإيراني “سيدفع ثمن أفعاله الوحشية التي لا ترحم ضد الشعب الإيراني البريء”. وتوجهت الرسالة إلى مستخدمي التطبيق الديني، الذين يعتقد أن كثر منهم من مؤيدي النظام، قائلة “سيمنح العفو والمغفرة لكل من ينضم إلى الدفاع عن الأمة الإيرانية وحمايتها”. وإضافة إلى اختراق تطبيق “بادي سابا”، تعرضت مواقع إخبارية إيرانية رسمية عدة للاختراق، كما وردت تقارير عن هجمات سيبرانية استهدفت مؤسسات حكومية إيرانية عدة وأهدافاً عسكرية للحد من أي رد إيراني منسق.

نهج جديد للبيت الأبيض

لم تصدر إدارة ترمب حتى اليوم استراتيجيتها الوطنية المتوقعة للأمن السيبراني، التي يتوقع أن تعبر عن نهج أكثر حزماً في العمليات السيبرانية الهجومية مقارنة بالإدارات الأميركية السابقة. ومع ذلك، تقدم العمليات العسكرية الأخيرة في فنزويلا، والآن في إيران، مؤشرات قوية على نهج البيت الأبيض.

فمباشرة بعد عملية “العزم المطلق” في يناير (كانون الثاني) الماضي، اتخذ الرئيس دونالد ترمب قراراً غير مسبوق بادعاء الفضل في انقطاع التيار الكهربائي في العاصمة الفنزويلية كاراكاس، بينما صرح رئيس هيئة الأركان المشتركة دان كين بأن الفضاء السيبراني وعمليات الفضاء عززا الغزو البري. وكانت استعدادات الإدارة الأميركية لمناقشة العمليات والقدرات السيبرانية الهجومية علنية، إذ صرح ترمب بأن كاراكاس فقدت الكهرباء، “بسبب خبرة معينة يمتلكونها”، وهي بمثابة تجربة غير مسبوقة للولايات المتحدة.
ومرة أخرى، وبعد أيام قليلة من الهجمات على إيران، تحدث رئيس هيئة الأركان المشتركة علناً عن دور القيادة السيبرانية الأميركية وقيادة الفضاء الذي أعاق قدرة النظام الإيراني على الرد، وتشير التصريحات العلنية لكبار القادة الأميركيين عقب كلا النزاعين مباشرة إلى أن الإدارة ستواصل الاستفادة من القدرات السيبرانية الفريدة والترويج لها علناً.

كيف ترد إيران؟

على مدار اليومين الماضيين، استخدمت مجموعة قرصنة إيرانية تدعى “حنظلة” منصة “إكس” لتهديد الغرب بهجمات إلكترونية، رداً على الضربات الأميركية والإسرائيلية. ووفقاً لتحليل أجرته شركة الأمن السيبراني الإسرائيلية “تشيك بوينت”، تستخدم المجموعة خدمة الإنترنت عبر الأقمار الاصطناعية “ستارلينك” منذ منتصف يناير (كانون الثاني) الماضي في الأقل، عندما أغلقت إيران شبكة الإنترنت لديها بسبب مخاوف من هجمات إلكترونية أجنبية على شبكاتها.

وأكد خبراء في مجال الأمن السيبراني أن “حنظلة” تدار أو توجه من وزارة الاستخبارات والأمن الإيرانية، وأفادوا بأنها واحدة من مجموعات عدة تعمل تحت ستار القرصنة الإلكترونية، وهي في الواقع مرتبطة بالحكومة. وفي الأيام الأخيرة ادعت المجموعة النجاح في اختراق بيانات شخصية لسياسيين إسرائيليين بارزين، ونشرتها على الإنترنت.

في الوقت نفسه تبنت مجموعة تدعى “محور المقاومة السيبرانية الإسلامية” مسؤولية حملات سيبرانية عدة، من بينها عملية استهدفت أنظمة الدفاع الجوي لشركة “رافائيل” الإسرائيلية، وخدمة أخرى للكشف عن الطائرات المسيرة تدعى “فيجيل إير”. هذا وتقول شركة “أنومالي” الأميركية للأمن السيبراني، أن الإيرانيين حشدوا بالفعل مجموعتين مرتبطتين بالحرس الثوري ووزارة الاستخبارات تعرفان باسم “مادي ووتر” لاستهداف شبكات الدفاع والحكومة والاستخبارات الإسرائيلية والأميركية في الأيام المقبلة.
وظهرت أنشطة حرب إلكترونية إضافية، إذ عطلت أنظمة تحديد المواقع العالمية (GPS) وأنظمة التعريف التلقائي، أكثر من 1100 سفينة في منطقة الخليج. وعلى رغم عدم تحديد الجهة المسؤولة بعد، فإن هذا التدخل، الذي يمتد عبر المياه الإيرانية والإماراتية والقطرية والعمانية، يتسق مع النمط الأوسع للعمليات السيبرانية والإلكترونية المصاحبة للصراع.
كما توجد سابقة واضحة لعمليات سيبرانية مدعومة من إيران تتزامن مع تصاعد التوتر الإقليمي، فبحسب تقرير لشركة “رادوير” الأميركية التي تقدم منتجات الأمن السيبراني، ارتفعت الهجمات السيبرانية التي استهدفت إسرائيل بنسبة 700 في المئة عقب ضرباتها العسكرية في إيران في عام 2025.

ماذا تخبرنا العمليات في إيران وفنزويلا عن مستقبل الحرب السيبرانية؟

تظهر العمليات السيبرانية المصاحبة للعمليات في إيران وفنزويلا أن الفضاء السيبراني يمثل مجالاً مستقلاً للصراع، ويلعب دوراً محورياً في تشكيل ديناميكيات ساحة المعركة الحديثة. وفي إيران، تظهر العمليات السيبرانية، سواء تلك التي استهدفت البلاد أم تلك التي انطلقت منها، أن الفضاء السيبراني لم يعد مجرد أداة مساعدة في الصراع.

وسيكون لكلا الصراعين تداعيات طويلة الأمد على مستقبل الحرب السيبرانية، إذ تبرز أحداث الشرق الأوسط، وفنزويلا سابقاً، بوضوح حقيقة أن الفضاء السيبراني أصبح الآن مجالاً مستقلاً للصراع، متاحاً للجهات الفاعلة الأكثر والأقل موارد على حد سواء، وسيستمر استخدامه ضمن العمليات في المجالات الأخرى وبالتوازي معها.

أخيراً، في الوقت الذي تروج فيه إدارة ترمب للهجمات السيبرانية، يحذر بعض الخبراء من أن المبالغة في التركيز على العمليات الهجومية تجعل الولايات المتحدة أكثر عرضة للخطر إذا لم تستثمر مبالغ مماثلة في حماية البنية التحتية الحيوية التي ستكون هدفاً للعمليات السيبرانية المعادية. وهناك سوابق لهجمات إيرانية على البنية التحتية الأميركية التي تدار محلياً أو من القطاع الخاص، ففي عام 2023، فرضت عقوبات على مسؤولين في “الحرس الثوري”، لتوجيههم عمليات إلكترونية ضد أنظمة المياه الحساسة في جميع أنحاء الولايات المتحدة. ومنذ الهجمات التي انطلقت في الـ28 من فبراير (شباط) الماضي، حثت تحذيرات الأمن السيبراني المشغلين على تطبيق إجراءات دفاعية سيبرانية منطقية على الفور. ومع احتمال استمرار العمليات العسكرية الأميركية لمدة تراوح بين أربعة وخمسة أسابيع، تتعالى الأصوات داخل واشنطن للمطالبة بتعزيز القدرة على مواجهة التهديدات السيبرانية.

المزيد عن: الولايات المتحدة إيران الحرب السيبرانية الدفاعات الجوية شبكات الاتصال