حذرت الحكومة الأمريكية من زيادة خطر الهجمات السيبرانية التي قد يشنها قراصنة مدعومون من إيران أو مجموعات ناشطة موالية لها، وذلك في أعقاب الضربات العسكرية الأمريكية الأخيرة ضد أهداف إيرانية.
وجاء هذا التحذير ضمن نشرة صادرة عن “النظام الوطني لتحذير الإرهاب” التابع لوزارة الأمن الداخلي الأمريكية (DHS)، نُشرت في 22 يونيو الجاري.
وأكدت النشرة: «النزاع المستمر مع إيران يتسبب في رفع مستوى التهديد داخل الولايات المتحدة. من المرجح أن تشهد الشبكات الأمريكية هجمات سيبرانية منخفضة المستوى من قبل ناشطين موالين لإيران، وقد ينفذ قراصنة مرتبطون بالحكومة الإيرانية هجمات أكثر تعقيداً ضد شبكاتنا».
وكان الرئيس الأمريكي دونالد ترامب قد أعلن في 21 يونيو أن الجيش الأمريكي نفّذ ضربات جوية على منشآت نووية إيرانية، واصفاً العملية بأنها “نجاح عسكري باهر” أدى إلى “تدمير كامل وشامل” لمرافق تخصيب اليورانيوم.
وجاءت هذه الضربات في سياق الصراع المستمر بين إسرائيل وإيران بسبب ما تصفه تل أبيب بـ”الطموحات النووية للنظام الإيراني”.
وترى وزارة الأمن الداخلي أن المواطنين والكيانات الأمريكية معرضون اليوم أكثر من أي وقت مضى لخطر الهجمات الانتقامية، سواء كانت مادية أو إلكترونية، بعد التدخل العسكري الأمريكي المباشر.
وأضافت النشرة: «احتمالية قيام متطرفين عنيفين داخل البلاد بالتحرك بشكل فردي لتنفيذ أعمال عنف كرد فعل على الصراع قد تزداد إذا أصدر القادة الإيرانيون فتوى دينية تدعو للانتقام».
البنية التحتية والسياسيون الأمريكيون في مرمى القراصنة الإيرانيين
أشارت النشرة إلى أن المجموعات الناشطة الموالية لإيران، إضافة إلى القراصنة المرتبطين بالحكومة الإيرانية، يستهدفون بشكل متكرر الشبكات الأمريكية الضعيفة وأجهزة الإنترنت غير الآمنة، لتنفيذ هجمات تخريبية.
وخلال العام الماضي، حذر مسؤولون غربيون مراراً من تهديدات القراصنة الإيرانيين للبنية التحتية الحيوية.
وفي فبراير 2025، أدانت الحكومة الأمريكية إيران بسبب ما وصفته بـ”الهجمات السيبرانية المزعزعة والمثيرة للتصعيد” التي طالت البنية التحتية الحيوية، وأعلنت عن فرض عقوبات على ستة مسؤولين كبار في وحدة الحرب السيبرانية التابعة للحرس الثوري الإيراني (IRGC-CEC)، الذين يُعتقد أنهم يقفون وراء هجمات استهدفت مصنعاً إسرائيلياً لمتحكمات المنطق القابلة للبرمجة (PLC) في قطاع المياه وقطاعات حيوية أخرى.
كما كشفت تقارير استخباراتية في أكتوبر 2024 عن حملة سيبرانية إيرانية استمرت عاماً كاملاً، استهدفت خلالها جهات في قطاعات البنية التحتية الحيوية في أستراليا وكندا والولايات المتحدة، باستخدام هجمات القوة الغاشمة وتقنيات أخرى للاختراق.
وقبيل الانتخابات الرئاسية الأمريكية في نوفمبر 2024، حاولت جهات سيبرانية مدعومة من إيران استهداف مرشحين أمريكيين بهدف إثارة الفوضى والوصول إلى بيانات حساسة، بما في ذلك اختراق أحد المواقع الإلكترونية لحملة ترامب الانتخابية.
استعداد المؤسسات الأمريكية لمواجهة الهجمات السيبرانية الإيرانية
من جانبه، أوضح جون هالتكويست، كبير المحللين في مجموعة استخبارات التهديدات التابعة لشركة Google، أن إيران ركزت خلال الأشهر الماضية جهودها التخريبية عبر الإنترنت على إسرائيل، خاصة بعد هجمات حماس في 7 أكتوبر.
ومع تصاعد التوتر بعد التدخل الأمريكي الأخير، شدد هالتكويست على ضرورة أن تتخذ المؤسسات الأمريكية احتياطات إضافية باتباع أفضل الممارسات الأمنية.
وقال: «رغم أن الهجمات السيبرانية الإيرانية سجلت نتائج متفاوتة في فعاليتها، إلا أن طهران عادة ما تُضخم من آثارها لتعزيز الأثر النفسي، لذلك علينا الحذر من المبالغة في تقدير هذه الحوادث، حتى لا نُسهم دون قصد في تحقيق أهدافهم. ومع ذلك، قد تكون الآثار خطيرة جداً على مستوى الشركات، لذلك يُنصح باتباع نفس الإجراءات الوقائية المتبعة ضد هجمات الفدية».
وأضاف هالتكويست أن إيران تواصل استهداف الولايات المتحدة بعمليات تجسس إلكتروني لجمع معلومات سياسية وجيوسياسية، مشيراً إلى أن الأفراد المرتبطين بسياسات الولايات المتحدة تجاه إيران، سواء عبر حساباتهم المهنية أو الشخصية، غالباً ما يتعرضون لمحاولات خداع وهجمات الهندسة الاجتماعية.
وأشار إلى أن الأفراد قد يُستهدفون أيضاً بشكل غير مباشر عبر عمليات تجسس إلكترونية تستهدف شركات الاتصالات، وشركات الطيران، والفنادق، وغيرها من المؤسسات التي تمتلك بيانات يُمكن استخدامها لتعقّب الأشخاص محل الاهتمام.
