تحظى المواجهة العسكرية بين إيران وإسرائيل باهتمام كبير، بينما قد تم التركيز بشكل أقل على الحروب الإلكترونية أو هجمات السايبر بين البلدين.
الصراع السيبراني بين إيران وإسرائيل ليس ظاهرة جديدة؛ بل إن جذوره تمتد إلى ما يقرب من عقدين من الزمان، لدى البلدين تاريخ طويل من الهجمات الإلكترونية ضد بعضهما البعض، وخلال الأيام الأخيرة عاد مرة أخرى إلى الواجهة في ظل تنامي التوتر في الشرق الأوسط.
هجومٌ على إيران وإسرائيل تحذر
ضرب هجوم إلكتروني كبير البنك المركزي الإيراني والعديد من البنوك الأخرى، الأسبوع الماضي، ما أدى إلى تعطيل النظام المصرفي في البلاد، فيما يشير حجم الهجوم إلى أنه قد يكون أحد أكبر الهجمات التي ضربت البنية التحتية للدولة الإيرانية على الإطلاق.
وزعمت قناة “إيران” الدولية، أن الهجوم أدى إلى سرقة بيانات العملاء، وتم تحديد حدوث اضطرابات في العديد من فروع البنوك في جميع أنحاء البلاد، كما واجه معظم المواطنين الإيرانيين مشاكل عند محاولة الوصول إلى حساباتهم المصرفية، بما في ذلك عدم القدرة على سحب الأموال من أجهزة الصرّاف الآلي.
وفي أعقاب الإعلان، تم تداول صور عبر الإنترنت لأجهزة الصرّاف الآلي في إيران تعرض رسالة تقول: “عملاؤنا الأعزاء، من المستحيل حاليًا سحب الأموال لأن الميزانية الوطنية الإيرانية بأكملها تم استثمارها في الحرب ودعم النظام الفاسد للجمهورية الإسلامية”.
يأتي الإعلان عن الهجوم الإلكتروني على البنك الإيراني بعد يوم واحد من تحذير إيران من أن جزءاً من ردّها على اغتيال إسماعيل هنية سيتضمن هجمات إلكترونية ضد البنية التحتية الوطنية في إسرائيل، مما فتح باب التوقعات بأن إسرائيل “تحرج” إيران بطريقتها.
هذا لم يكن الهجوم الأول أو التهديد الأول بين العدوّين اللدودين، فخلال الشهور الأخيرة ارتفع معدل الهجمات الإلكترونية المتبادلة بين إيران وإسرائيل بشكل كبير مع تكثيف التوترات العسكرية.
فيما كشف جابي بورتنوي، المدير العام للمديرية الوطنية السيبرانية الإسرائيلية، في مؤتمر “Cybertech Global” في تل أبيب في نيسان/أبريل الماضي، أن شدّة الهجمات الإلكترونية تضاعفت ثلاث مرات منذ بداية الصراع الحالي في غزة.
كما أشار بورتنوي إلى أن مجموعة القراصنة المعروفة باسم “بلاك شادو” (Black Shadow)، والتي تعمل تحت واجهة مؤسسة خاصة في طهران ولكن يقال إنها مرتبطة بوزارة الاستخبارات الإيرانية، كانت نشطة بشكل خاص في هذه الهجمات.
من جانبه علّق، رمضان الشافعي غيث، الباحث في شؤون الشرق الأوسط وشمال إفريقيا لـ “الحل نت”: أن الحرب الإلكترونية أداة أساسية في الصراع بين إسرائيل وإيران منذ زمن بعيد، ولعل “فايروس ستاكس نت” الذي اختراق منشأة “نطنز” لتخصيب اليورانيوم في 2010، مؤشرا على أن الحرب الإلكترونية أقل تكلفة وتستطيع تدمير الكثير عبر العملاء وعن بُعد، وتلى هذا العديد من العمليات من الجانبين، لكن في حدود ما أعلن كان لإسرائيل نجاحات كبيرة في هذا الشأن.
ويتابع غيث، “فيما أستطيع الجزم بأن إسرائيل هي المسؤولة عن تعطّل الخدمات المصرفية في إيران، لكن ما أؤكده أن الساحة مليئة بالقراصنة سواء التابعين للحكومات والأشخاص، كما لا نستبعد الأعطال الفنية أو الأخطاء في المنظومة الإيرانية المتعلقة بالمصارف”.
هل يكون رد إيران المتأخر إلكتروني؟
في الوقت الذي تنتظر فيه إسرائيل – والعالم أيضاً – الرّد الإيراني “المتأخر” على اغتيال رئيس المكتب السياسي لحركة “حماس” إسماعيل هنية في طهران، أفادت تقارير أن السلطات في الجمهورية الإسلامية تفكر في أن يكون ردّها على الاغتيال على شكل هجمات إلكترونية.
لقد أدى تأخر الرّد الإيراني إلى إثارة السخرية في مناطق متفرقة من العالم، وفي الدول العربية، بينما زعمت وسائل الإعلام الإيرانية المؤيدة للحكومة والمؤيدة لها أن التأخير جزء من استراتيجية الحرب النفسية ضد إسرائيل، في حين أشارت مصادر صحيفة “إيران واير” إلى خلاف ذلك.
وقال مصدران، أحدهما دبلوماسي ومسؤول سابق في أمن الاستخبارات، لـ”يران واير”، إن “السلطات الإيرانية تواصل استكشاف الخيارات لكنها لم تضع اللمسات الأخيرة على خطةٍ بعد”، وتؤكد المصادر أن عدم الرّد ليس حرباً نفسية، بل هو تأخير في تحديد شكل الرّد “الأكثر فعالية”.
وبحسب مصادر “إيران واير”، فإن الهجوم العسكري واسع النطاق الذي يؤدي إلى سقوط ضحايا من المدنيين ليس من أولويات إيران، وبدلاً من ذلك، يقال إن هناك خيارين رئيسيين قيد الدراسة، الأول هو شنّ عملية كبيرة ضد إسرائيل من خلال الميليشيات في غزة المتحالفة مع إيران، أما الثاني هو شنّ هجوم إلكتروني واسع النطاق يهدف إلى شلّ البنية التحتية لإسرائيل.
فيما أوضح البروفيسور عوزي رابي، رئيس مركز “موشيه ديان” لدراسات الشرق الأوسط وإفريقيا في جامعة تل أبيب، لنيسيم مشعل وليات رون في مقابلة على إذاعة “103 FM” صباح الخميس، أن طهران تعيد النظر في نهجها بشأن الرّد على إسرائيل في أعقاب اغتيال إسماعيل هنية.
وتحدث رابي، عن الهجوم الإلكتروني الذي ضرب إيران قائلاً: إن “قضية الإنترنت هي نوع من التحذير، تشير إلى ما قد يحدث إذا تم اتخاذ إجراءات معينة. نحن نتحدث عن بلد يعاني من انقطاع التيار الكهربائي ومشاكل المياه والاحتياجات الأساسية. إذا استهدف الهجوم مناطق النفط في إيران، فقد يكون ذلك بمثابة ضربة لا يمكنهم التعافي منها اقتصاديًا. هذا نظام عملي للغاية وقاسٍ”.
ساحة مريحة للمواجهة
الحرب السيبرانية قد تكون هي ساحة التصعيد المقبلة والمفضلة لدى إسرائيل وإيران، وربما الساحة الأكثر اشتعالاً من الساحة العسكرية، وذلك لعدة اعتبارات.
فالضغوط الأميركية والإقليمية على إسرائيل وإيران لمنع اندلاع مواجهة شاملة نجحت كما يبدو في لجم كباح الجانبين، ولكن في الوقت نفسه هذا لا يعني أنهما سيتوقفان عن المواجهات، وهو ما يعزز أن تتنامي ساحة هجمات السايبر كبديل عن الحرب العسكري، فالحرب السيبرانية أقل تكلفة بشكل كبير من العمليات العسكرية التقليدية، وكذلك تكلفتها البشرية والمادية المرتبطة بنشر القوات والانخراط في معارك عسكرية طويلة، حيث تحتاج الهجمات السيبرانية فرق ماهرة وصغيرة للقيام بالمهمة.
الحرب السيبرانية تتيح فرصة لمنفّذيها إنكارها، وهو ما لا يتوافر في العمليات العسكرية التقليدية، ففي أحيان كثيرة (إذا لم تتبنَ جهة ما العملية) يكون من الصعب تحديد نسبه إلى دولة أو مجموعة معينة، وحتى لو ثبت أن الهجوم جاء من دولة معينة، يمكن أن تقول الدولة أن الهجوم نفّذه مجموعة قراصنة مارقين وهو ما يمنحها فرصة للإنكار أو تحمّل المسؤولية المباشرة.
واتفق مع ذلك غيث قائلا لـ”الحل نت”: إن الساحة الإلكترونية هي المفضلة لطرفي الصراع، بجانب الوكلاء على الأرض، لأن تكلفة الحرب الإلكترونية لا تحتاج إلى معدات وأسلحة بتكلفة مليارية ولا لوجستيات ولا حالة تأهب وتعطل في مناحي الحياة بقدر ما تحتاج إلى عقول وربما عملاء وأجهزة لا تكلف المليارات، إضافة إلى ثغرات للاختراق. كما أن الخسائر البشرية شبه معدومة للمهاجم، وعبر الاختراقات يمكن أن تثبت الدولة قدرتها في التقدم التكنولوجي وفعاليتها في ردع الخصم.
لماذا تعتبر الهجمات الإلكترونية تهديداً؟
الهجمات السيبرانية فعالة ومؤثرة ومن الممكن أن تتسبب في أضرار بالغة وتشل الحياة بسبب تعطيل البنية الأساسية الحيوية، أو سرقة المعلومات الشخصية للجماهير أو حتى التشويش على العمليات العسكرية الجارية، كما أن الهجمات السيبرانية لها بعد نفسي يجعلها مؤثرة بشكل كبير، حيث تلعب الهجمات الإلكترونية دوراً حاسماً في التأثير على الرأي العام، وخلق شعور بالفوضى، وتقويض الأمن الوطني والشخصي.
فالهجمات الإلكترونية ضد البُنى التحتية الوطنية، مثل الأنظمة المصرفية أو الطاقة أو المياه أو النقل أو الرعاية الصحية، لها تأثير على ساحة المعركة والقدرة على تحقيق الأهداف العسكرية والدولية.
يمكننا أن نتذكر أيضًا الهجوم الإلكتروني الروسي على شبكة الكهرباء في أوكرانيا أثناء الغزو الروسي الأول للبلاد. فبعد قطع الكهرباء عن ربع مليون منزل في أوكرانيا، بدأ الغزو البري الروسي بكثافة كبيرة، حيث استغلت القوات الفوضى التي نشأت في بلدٍ بدون كهرباء.
كما تشكل الهجمات السيبرانية تهديدًا خطيرًا لكل قطاع تقريبًا، من الرعاية الصحية والخدمات المصرفية إلى السياحة والنقل. يمكن أن يكون الضرر الناجم عن مثل هذه الهجمات عميقًا، مما يؤدي إلى شل الخدمات الأساسية، وإطلاق معلومات حساسة والتسبب في حالة من الذعر على نطاق واسع. على سبيل المثال، في قطاع الرعاية الصحية، يمكن أن يؤدي الهجوم الإلكتروني إلى الكشف عن السجلات الطبية الخاصة للمرضى، وتعطيل عمليات المستشفى وحتى تعريض الأرواح للخطر.
وفي القطاع المالي، قد تؤدي الخروقات إلى سرقة مبالغ هائلة من المال، والاحتيال على الهوية وفقدان الثقة العامة في النظام المصرفي. كما قد تؤدي الهجمات الإلكترونية على أنظمة النقل إلى شل الخدمات اللوجستية، وتأخير الإمدادات الحيوية والتسبب في الفوضى.
كما قد تتأثر صناعة السياحة بشدة، حيث تؤدي الهجمات إلى تسريب البيانات الشخصية وتعطيل السفر. ويمكن أن يؤدي التأثير التراكمي لمثل هذه الهجمات الواسعة النطاق إلى زعزعة استقرار الدولة، مما يتسبب في أضرار اقتصادية طويلة الأجل فضلاً عن تآكل الثقة العامة.
ومن جانبها، علقت إيرينا تسوكرمان المحامية بالأمن القومي، والمُحللة الجيوسياسية، لـ”الحل نت”، أن الحرب السيبرانية ليست بديلاً للحرب العسكرية، بل هي مكمل وجزء من مواجهة هجينة مستمرة تتصاعد بين إسرائيل وإيران منذ سنوات قبل 7 تشرين الأول/أكتوبر 2023.
في المراحل الأولى من هذا التبادل للهجمات السيبرانية، كانت إسرائيل هي القوة المتفوقة بفارق كبير، في حين اقتصرت جهود إيران على إرسال رسالة سياسية ولكن مع مرور الوقت قام المتسللون الإيرانيون بتحسين قدراتهم وتلقوا التدريب والمساعدة من القوى السيبرانية الأكثر قدرة بما في ذلك روسيا والصين، وكوريا الشمالية. وأثبتت طهران قدرتها على اختراق الدفاعات الجادة لإسرائيل وإلحاق ضرر دائم بالمؤسسات الإسرائيلية.
تتضمن الحرب السيبرانية ثلاثة عناصر رئيسية: هجمات القرصنة والحرمان من الخدمة، وعمليات التجسس التي تهدف إلى تجنيد إسرائيليين لتعزيز أجندة إيران في الداخل، وعمليات الفضاء المعلوماتي، مثل التصيد والتضليل على وسائل التواصل الاجتماعي التي تهدف إلى إحباط الجانب الإسرائيلي وإرباكه.
إيرينا تسوكرمان، محامية ومختصة في شؤون الأمن القومي
وردت إسرائيل من جانبها بالمثل برسائل تهدف إلى اختراق القيود التي تفرضها إيران على الإنترنت والتحدث مباشرة إلى الشعب الإيراني، ومواجهة المعلومات المضللة حول إسرائيل واليهود التي ترتكبها إيران ووكلاؤها في المنطقة. ويسعى كل جانب أيضًا إلى تقويض قدراته العسكرية والمدنية، مثل استخدام القرصنة لمهاجمة أشكال مختلفة من البنية التحتية.
إسرائيل تسبق بخطوة
كانت إسرائيل دوماً الأكثر تطوراً بين الخصمين، بفضل التعاون الوثيق مع الولايات المتحدة وغيرها من الحلفاء الغربيين. فبالإضافة إلى وكالة الأمن السيبراني الوطنية، فإن أكبر قسم في قوات الدفاع الإسرائيلية هو “وحدة جمع المعلومات الاستخباراتية” المعروفة باسم الوحدة “8200”، والتي تتحمل المسؤولية عن العمليات السيبرانية الهجومية الرئيسية في البلاد.
من جانبه، قال محمد سليمان، مدير برنامج التكنولوجيات الاستراتيجية والأمن السيبراني في معهد “الشرق الأوسط” في واشنطن العاصمة لـ “فورين بوليسي”: “أود أن أصف إسرائيل بالقوة السيبرانية العظمى وإيران بالقوة السيبرانية الصاعدة. إيران ليست معادلة لإسرائيل في مجال الفضاء السيبراني، لكنها دولة نشطة للغاية من حيث بناء قدراتها الخاصة، كما أنها كانت تتعلم من الإسرائيليين طوال هذه السنوات”.
وحول رد إسرائيل على أي هجوم سيبراني إيراني، قال تشارلز فريليتش، نائب مستشار الأمن القومي الإسرائيلي السابق والمؤلف المشارك لكتاب “إسرائيل والتهديد السيبراني”: “كيف أصبحت دولة الشركات الناشئة قوة سيبرانية عالمية”، “إنه من المرجح أن تتعامل إسرائيل مع الهجوم الإلكتروني ضد إيران على أنه على قدم المساواة مع أي عملية عسكرية أخرى”. وأضاف: “جيش الدفاع الإسرائيلي لديه عقيدة عملياتية – ولدينا استراتيجية سيبرانية شاملة، حيث تتطلب العمليات السيبرانية الهجومية عملية موافقة مماثلة إلى حدٍّ كبير للعمليات العسكرية؛ مع أي شيء مهم، سيرتفع إلى أعلى السلسلة ويصل إلى رئيس الوزراء نفسه”.
وأوضح فريليتش، أن الأشكال التي يمكن أن تتخذها مثل هذه العمليات الإسرائيلية ضد إيران تتراوح على نطاق واسع، من الهجمات التي تهدف إلى تقويض المنشآت النووية إلى إلحاق الضرر بالبنية التحتية العسكرية أو حتى المدنية.
من جانبها، ذكرت إيرينا لـ”الحل نت”، أنه لم يستخدم أي من الطرفين حتى الآن الهجمات السيبرانية بقوة واتساق كافيين لإحداث ضرر طويل المدى للقدرات العسكرية للطرف الآخر، مما قد يمنع خصمه من القدرة على استخدام قدراته العسكرية الحركية في المستقبل القريب. ولهذا السبب، فإن الحرب العسكرية بين إيران وإسرائيل لا تزال ممكنة ومحتملة، وإذا لم تحدث، فسيكون ذلك بسبب غياب الإرادة السياسية، وليس بسبب تعطيل أي قدرات محددة في هذه المرحلة أو الحرب الإلكترونية.
المسؤول السابق في الاستخبارات الأميركية والذي يشغل الآن منصب المدير التنفيذي للأمن العالمي في شركة استخبارات المخاطر “فلاش بوينت”، أندرو بورين، قال: إن “هناك عدد من مراكز الثقل المحتملة داخل إيران والتي قد تختار إسرائيل تعطيلها أو التخفيف من حدتها دون اللجوء إلى ضربات حركية أو عمل عسكري تقليدي”.
بحسب بورين، تمتلك إسرائيل قوات عسكرية متقدمة للغاية، وهي لا تطلب من قوات أميركية المشاركة في معاركها، الأمر مشابه تمامًا في المجال السيبراني، وأضاف: “تمتلك إسرائيل بعضًا من أكثر القدرات الدفاعية والهجومية على مستوى الدولة تطوراً في الفضاء السيبراني. إنهم حلفاء، لكنني أعتقد أن النشاط السيبراني الإسرائيلي يتولى تنفيذه إسرائيليون، باستخدام التكنولوجيا والبرمجة الإسرائيلية”.
- توحش “الحوثيين” يطال المنظمات الأممية.. نهب الموارد ونشر الرعب
- “الآن هم عراة ليس لديهم القدرة على حماية أنفسهم”.. تفكيك “محور المقاومة”
- مرتبط بـ “حزب الله”.. “بارون المخدرات” اللبناني ينتقل إلى سوريا
- قصي خولي وديمة قندلفت في مسلسل تركي.. تفاصيل
- إسرائيل تعلن مقتل قياديين في إنتاج الصواريخ ومنظومة الاتصالات في “حزب الله”.. من هم؟
هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى الحل نت واشترك بنشرتنا البريدية.