يخوض كل من إسرائيل وإيران حالياً صراعاً في ظل حقبة ما يُعرف بـ«الحرب الهجينة»، حيث تتكامل الهجمات السيبرانية مع الضربات العسكرية في الميدان، وسط امتلاك الطرفين قدرات رقمية تدميرية عالية التأثير.
ويُتوقَّع على نطاق واسع أن ترد طهران على الضربات الإسرائيلية عبر عمليات سيبرانية، قد تمتد لتشمل أهدافاً داخل الولايات المتحدة، وفقاً لما يؤكده خبراء الحرب السيبرانية ومحللو التهديدات.
وقال مايكل دانيال، المستشار السابق في البيت الأبيض، والذي يشغل حالياً منصب رئيس مؤسسة Cyber Threat Alliance، إن كلاً من إسرائيل وإيران “تمتلكان القدرة على تنفيذ مجموعة واسعة من العمليات، من هجمات DDoS القابلة للعكس والتي تؤدي إلى تعطيل الخدمات، إلى الهجمات التدميرية باستخدام برمجيات المسح”. وأشار إلى أن “الحد الأدنى من النشاط المؤكد يتمثل في استخدام الجانبين قدراتهما السيبرانية في التجسس والاستطلاع”.
وبرغم أن التجسس الرقمي بدأ قبل تنفيذ الضربات الإسرائيلية في 13 يونيو على منشآت نووية وقادة عسكريين إيرانيين، إلا أن التخوّف الراهن يتمثل في تحول إيران إلى شن هجمات تدميرية رداً على تراجع قدراتها العسكرية الميدانية.
وقال جون هالتكويست، رئيس التحليل في وحدة Google Threat Intelligence، إن النشاط السيبراني الإيراني، الذي كان محصوراً إلى حد كبير في منطقة الشرق الأوسط، قد يشهد تحولاً في ضوء المستجدات العسكرية. وأضاف أن “النشاط الإيراني يستهدف بالفعل الحكومة الأميركية والجيش والقطاع السياسي، ولكن من المرجح أن تمتد الهجمات لتطال البنية التحتية المملوكة للقطاع الخاص أو حتى الأفراد”.
ورغم امتلاك طهران القدرة على تنفيذ هجمات تدميرية، إلا أن نجاحها في هذا المجال ظل محدوداً من حيث التأثير والتعقيد الفني. ففي عام 2023، نفذت مجموعة CyberAv3ngers الإيرانية سلسلة اختراقات استهدفت أنظمة المياه الأميركية، بالاعتماد على كلمات مرور افتراضية لأجهزة التحكم الصناعية المتصلة بالإنترنت. وفي جولة ثانية، استخدمت المجموعة -المرتبطة بالحرس الثوري الإيراني- برمجيات مخصصة للتحكم عن بُعد في أنظمة المياه والوقود داخل الولايات المتحدة وإسرائيل.
ورغم تمكنهم من نشر مقاطع فيديو يُظهرون فيها وصولهم إلى تلك الأنظمة الحساسة، فإن الهجمات لم تسفر عن أضرار تُذكر.
وقالت آني فيكسلر، مديرة مركز الابتكار السيبراني في مؤسسة الدفاع عن الديمقراطيات: “لحسن الحظ، لم يدرك المهاجمون نوعية الوصول الذي حصلوا عليه. كان بإمكانهم التسبب في أضرار كبيرة لو كانوا أكثر وعياً فنياً”.
وأشارت إلى أنه في حال ثبت أن إيران فقدت فرصة الرد العسكري، فإن احتمالات التصعيد الرقمي ترتفع. وأضافت: “لن يُفاجئني أن تأمر طهران بتنشيط فرق سيبرانية إضافية لاستهداف كل ما يمكن في إسرائيل وحتى في الولايات المتحدة. وحتى دون أوامر مباشرة، فإن القراصنة الموالين للنظام يمكنهم أن يتحركوا تلقائياً”.
وأكدت فيكسلر أن إسرائيل أظهرت صلابة واضحة في مواجهة الهجمات الإيرانية، “لكن الولايات المتحدة تُعد هدفاً أسهل، مع وجود ثغرات كثيرة، خاصة لدى مشغلي البنية التحتية الحيوية في القطاعات الصغيرة”.
وقال هالتكويست إن إيران اعتادت تضخيم نتائج هجماتها. وأضاف: “العديد من تلك العمليات تهدف إلى التأثير النفسي أكثر من كونها فعالة عملياً، ويجب ألا نبالغ في تقدير آثارها”. وأوضح أن إيران كثيراً ما تستخدم برمجيات المسح ضد أهداف في البنية التحتية الحيوية، وأن تكرار هذا السيناريو في إسرائيل وحتى داخل أميركا يظل وارداً.
من جهته، توقّع توم كيلرمان، مستشار الأمن السيبراني وعضو لجنة الأمن السيبراني في عهد الرئيس باراك أوباما، أن تنفذ مجموعات مثل CyberAv3ngers و”الجيش السيبراني الإيراني” هجمات تستهدف قطاعات المياه والكهرباء والنقل، باستخدام أدوات تدميرية مثل برمجيات المسح وفيروسات شبيهة بـNotPetya.
وأشار كيلرمان إلى ضرورة أخذ التحالفات الدولية بعين الاعتبار، قائلاً إن لإيران علاقات مع روسيا والصين، وكلاهما يمتلك ترسانة رقمية متطورة. وأضاف: “أتوقّع حملة منسقة، لا من قبل طهران فحسب، بل بمشاركة حلفائها. وإذا انخرطت الولايات المتحدة، فقد تُقدم الصين على شن هجمات سيبرانية دعماً لحليفتها. أما إذا طالت الهجمات الإسرائيلية منشآت نفطية إيرانية، فقد تتحرك بكين مباشرة، كونها أكبر مستورد للنفط الإيراني”.
