وكلاء سيبرانيون موالون لإيران يقودون التصعيد الرقمي السيبراني

تشهد الساحة التقنية في الشرق الأوسط حالة من التباين في النشاط الرقمي بالتزامن مع التصعيد العسكري القائم بين الولايات المتحدة وإسرائيل من جهة وإيران من جهة أخرى. حيث رصدت تقارير صعوداً في التهديدات الصادرة عن مجموعات موالية لطهران تعمل بصفة وكلاء سيبرانيين، مقابل فتور لافت في عمليات فرق الاختراق الرسمية المرتبطة بالدولة الإيرانية.

ويرجع هذا الهدوء النسبي لدى مخترقي الدولة إلى احتمالين أساسيين؛ الأول يتعلق بالانشغال الميداني المباشر والاضطرابات الناتجة عن القصف، والثاني يرتبط بالعجز التشغيلي الناجم عن الانقطاع الواسع لشبكة الإنترنت في البلاد، الأمر الذي يقيد القدرة على تنسيق الهجمات أو تنفيذها عبر الشبكة العالمية.

وتشير بيانات الرصد الشبكي ومؤشرات القياس عن بعد إلى أن إيران دخلت حالة من التعتيم الرقمي شبه الكامل مع بداية العمليات العسكرية. وتتأرجح التفسيرات التقنية لهذا الانقطاع بين احتمالية تعرض البنية التحتية الإيرانية لهجوم سيبراني واسع، أو اتخاذ السلطات قراراً استباقياً بقطع الخدمة كما حدث في اضطرابات داخلية سابقة خلال العام نفسه.

وفي هذا السياق، أكدت شركة CrowdStrike غياب العمليات الكبرى التي ترعاها الدولة، بينما أشار ماثيو برنس، الرئيس التنفيذي لشركة Cloudflare، إلى انخفاض حاد في النشاط السيبراني الإيراني مع التحذير من احتمالية عودة هذه العمليات لاحقاً. وتضيف كاثرين راينز، محللة استخبارات التهديدات في Flashpoint، بعداً يتعلق بالعامل البشري، إذ يحتمل وجود الكوادر التقنية المسؤولة عن إدارة منصات الهجوم في الملاجئ هرباً من الضربات الجوية، فضلاً عن غياب وسيلة الاتصال الضرورية للوصول إلى الأهداف الخارجية.

اضطرابات البنية السحابية وتحذيرات الأمن السيبراني في الخليج

امتدت آثار التصعيد لتطال البنية التحتية الرقمية في منطقة الخليج العربي، حيث سجلت شركة Amazon Web Services المعروفة اختصاراً بـ AWS حوادث أدت إلى تعطل الخدمات. وأعلنت الشركة أن انقطاع الطاقة في أحد مراكز بياناتها بدولة الإمارات العربية المتحدة نتج عن حريق اندلع بسبب حطام مادي، وتبعه عطل آخر في منشأة تابعة لها بمملكة البحرين بسبب مشكلات طاقة محلية. وأدت هذه الأعطال المتزامنة في مراكز إقليمية إلى اضطرابات واسعة في الخدمات السحابية عبر الشرق الأوسط، وهو ما يعكس حساسية الاعتماد على البنى الرقمية الإقليمية التي قد تتأثر بالأحداث المادية الميدانية حتى في غياب الاختراقات المباشرة.

ومن الناحية الأمنية الرسمية، أصدر المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) تحذيراً يؤكد فيه امتلاك الجهات الفاعلة الإيرانية القدرة على تنفيذ أنشطة سيبرانية مؤثرة رغم الهدوء الراهن. وربط المركز مستوى المخاطر بمدى ارتباط المؤسسات بسلاسل إمداد أو مكاتب عمل في منطقة الشرق الأوسط. 

وفي المقابل، ظهرت مجموعات أكثر استقلالية استهدفت مواقع في الشرق الأوسط والولايات المتحدة وآسيا، بالإضافة إلى تهديدات تضمنت نوايا لتعطيل القطاع المالي.

ادعاءات الاختراق وحرب المعلومات في الفضاء الرقمي

تزايدت في الآونة الأخيرة ادعاءات استهداف أنظمة التحكم والتشغيل (ICS)، والتي تضمنت مزاعم باختراق أكثر من 130 نظام تحكم عن بعد تابعة لشركة إسرائيلية. ومع ذلك، يشدد آدم مايرز من شركة CrowdStrike على ضرورة التعامل مع هذه المنشورات بحذر، كونها تفتقر إلى الأدلة الفنية القطعية وتندرج غالباً ضمن نطاق الدعاية. ويرى ألون غال، المسؤول التقني في Hudson Rock، أن تصاعد حدة النزاع يفتح الباب واسعاً أمام انتشار البيانات المزيفة ومقاطع الفيديو المركبة بهدف ممارسة الضغط المعنوي وإرباك الجمهور.

ولم تقتصر العمليات السيبرانية على الجانب الإيراني المهاجم، بل تعرضت المنصات الإيرانية لاختراقات شملت تطبيق مواقيت الصلاة (BadeSaba Calendar) لبث رسائل تحث العسكريين على تسليم سلاحهم، بالإضافة إلى أنباء عن اختراق التلفزيون الرسمي لبث خطابات لقادة دوليين. 

ويحلل جايك ويليامز، الخبير السابق في وكالة الأمن القومي الأميركية (NSA)، استهداف المواقع الإعلامية الإيرانية بوصفه خياراً استراتيجياً من قبل استخبارات الولايات المتحدة أو إسرائيل لتقديم نتائج ملموسة أمام الرأي العام، معتبراً أن اختراق الشبكات الحكومية الحساسة يتطلب تخفياً طويلاً للحفاظ على قيمة المعلومات الاستخباراتية. ويأتي هذا الصراع الرقمي في ظل تصعيد عسكري مباشر شمل استخدام منظومات HIMARS وصواريخ توماهوك، وسط تحركات دولية واسعة وتوترات ميدانية تسببت في حوادث نيران صديقة، مما يعقد المشهد الأمني في المنطقة بشكل عام.