نغم مجدي عبدالحميد
باحثة في العلوم السياسية
شهدت الحرب الأخيرة بين إيران وإسرائيل تحولًا نوعيًا في أنماط الصراع؛ حيث لم تعد المواجهة تقتصر على الأدوات العسكرية التقليدية، بل امتدت إلى الفضاء السيبراني، الذي أصبح ساحة مركزية للمواجهة بين الطرفين. فقد لجأ الطرفان إلى توظيف أدوات الحرب السيبرانية، سواء عبر الهجمات المباشرة على البنية التحتية الحيوية، أو من خلال عمليات اختراق تستهدف تعطيل الأنظمة الرقمية ومراكز القيادة والتحكم، وهو ما يؤكد تصاعد أهمية الفضاء السيبراني كأداة استراتيجية في إدارة الصراعات المعاصرة.
وقد تميزت هذه الحرب باستخدام متصاعد للأدوات التكنولوجية ذات الطابع السيبراني، بما في ذلك البرمجيات الخبيثة، وهجمات الفدية، والتجسس الإلكتروني، فضلًا عن الحملات التضليلية على شبكات التواصل الاجتماعي. وقد أسفرت هذه الهجمات عن أضرار ملموسة في البنية المعلوماتية والأمنية للطرفين، كما طرحت تساؤلات حول حدود استخدام القوة السيبرانية، وإمكانية تحولها إلى أداة ردع بديلة أو مكملة للوسائل العسكرية التقليدية.
وانطلاقًا من هذه التطورات، يهدف التحليل إلى توضيح أبعاد الحرب السيبرانية التي اندلعت في سياق التصعيد العسكري والسياسي الأخير بين إيران وإسرائيل، من خلال رصد الأدوات السيبرانية المستخدمة، وتفسير اتجاهاتها، وقياس مدى تأثيرها على الأمن القومي للطرفين، وعلى استقرار منطقة الشرق الأوسط بوجه عام. كما تسعى إلى فهم كيفية توظيف الحرب السيبرانية في تحقيق أهداف استراتيجية بعيدة المدى، والانعكاسات المحتملة لهذا النمط من الصراع على مستقبل التوازنات الإقليمية.
أولًا: الفضاء السيبراني في العقيدة الامنية لكل من إيران وإسرائيل
تُعد منطقة الشرق الأوسط من أكثر المناطق تأثرًا بهذه الظاهرة، لما تتسم به من صراعات متشابكة ومصالح متضاربة. وفي هذا السياق، تبرز العلاقة بين إيران وإسرائيل كواحدة من أكثر العلاقات توترًا وتعقيدًا في الإقليم؛ حيث اتسمت علاقاتهما منذ حدوث الثورة الإسلامية الإيرانية في عام 1979 بالعداء السياسي والاستراتيجي العميق، واتخذت أشكالًا متعددة من الصراع، شملت التهديدات العسكرية، والدعم غير المباشر لأطراف متنازعة، والحروب الإعلامية، وعمليات التجسس، والاغتيالات والعمليات السرية. ومع دخول الأدوات السيبرانية على خط المواجهة، أصبح هذا المجال ساحة صراع جديدة تُوظف فيها أدوات غير تقليدية تؤدي أحيانًا إلى نتائج موازية أو حتى أشد من نتائج الصراعات المسلحة التقليدية.
وقد نتج عن التقدم المتسارع في مجالات التكنولوجيا والاتصالات والثورة المعلوماتية الكبيرة في العالم ، والتي كانت بداية لظهور العالم السيبراني الكبير والتي أسهمت في إنشاء بيئة للفضاء الإلكتروني، بوجود ما يسمى بالفضاء السيبراني الذي له الأثر الكبير في العالم أجمع؛ حيث أصبح الفضاء السيبراني بمثابة ساحة للتنافس والصراع بين الدول بعيدًا عن الساحات التقليدية. كما شهدت السنوات الأخيرة تصاعدًا ملحوظًا في مسار المواجهة السيبرانية بين إيران وإسرائيل، والتي بدأت بوضوح منذ الهجوم الذي نُسب إلى إسرائيل والولايات المتحدة على منشآت نطنز النووية في إيران عام 2010 باستخدام فيرس “ستاكسنت”، والذي اعتُبر نقطة تحول رئيسية في مفهوم استخدام الفضاء السيبراني كأداة استراتيجية للهجوم على الخصوم. ومنذ ذلك الحين، تعددت الهجمات الإلكترونية المتبادلة بين الطرفين، وشملت محاولات تعطيل شبكات الكهرباء والمياه، واختراق أنظمة البنوك والمطارات، وتسريب بيانات حساسة. وهذا النوع من الصراع، وإن لم يتم الإعلان عنه رسميًا في كثير من الأحيان، إلا أنه بات جزءً أساسيًا من المواجهة الاستراتيجية بين الطرفين.
وفي ضوء ذلك، تطرح هذه التحولات تساؤلات جوهرية حول كيفية توظيف الفضاء السيبراني في خدمة الأهداف السياسية والعسكرية، وكيف أثّر هذا الاستخدام على طبيعة الصراع بين إيران وإسرائيل. كما تفتح المجال لفهم أوسع لدور التكنولوجيا الحديثة في تشكيل السياسات الخارجية والتحالفات، وخلق نوع جديد من الردع والهجوم غير المرئي، لكنه يمتلك أدوات التأثير في مختلف التفاعلات.
ومن هذا المنطلق، أصبح الفضاء السيبراني جزءً أساسيًا من العقيدة الأمنية للدول في العصر الحديث؛ حيث يمثل ساحة جديدة للتنافس والتهديدات، وبالنسبة لإيران وإسرائيل، يعتبر الفضاء السيبراني عنصرًا حيويًا في استراتيجياتهما الدفاعية والهجومية؛ حيث تركز إيران على تطوير قدراتها السيبرانية لاستخدامها في الهجمات والدفاع، بينما تولي إسرائيل أهمية كبيرة للتفوق التكنولوجي في هذا المجال لحماية بنيتها التحتية واستهداف خصومها، وبالتالي يشكل الفضاء السيبراني أداة مهمة لكليهما لمواجهة التحديات الأمنية والتهديدات المتزايدة.
1. العقيدة السيبرانية الإيرانية
منذ مطلع الألفية الثالثة، انتهجت الجمهورية الإسلامية الإيرانية استراتيجية سيبرانية متعددة الأبعاد تهدف إلى حماية النظام من التهديدات الداخلية والخارجية، وبناء قدرة سيادية في هذا القطاع تُمكّنها من ممارسة الرقابة، والردع، والهجوم إذا لزم الأمر. وقد بدأت هذه الاستراتيجية في التبلور بشكل واضح بعد احتجاجات 2009، التي أظهرت أهمية الإنترنت ووسائل التواصل الاجتماعي في الحشد السياسي، وهو ما دفع السلطات الإيرانية إلى الاستثمار المكثف في بناء بنية تحتية رقمية مستقلة، وأطلقت مشروع “شبكة المعلومات الوطنية” (National Information Network – NIN)، بهدف تأمين المعلومات داخل حدود إيران عبر فصل حركة البيانات المحلية عن الإنترنت العالمي، وهو ما يتيح إمكانية التحكم الكامل في المعلومات المتداولة داخل البلاد ومراقبة مختلف التهديدات الإليكترونية المحتملة. وقد أشار تقرير نشره موقع Citizen Lab أشار إلى أن هذه الشبكة تمكّن السلطات من إعادة توجيه حركة الإنترنت المحلية عبر نقاط تحكم مركزية تابعة للدولة، وتسمح بحجب الخدمات العالمية وتوجيه المستخدمين نحو خدمات محلية خاضعة للرقابة. كما يمكن هذه الهجمات يمكن أن تشمل مجموعة متنوعة من الأهداف مثل الأنظمة العسكرية، الطاقات الصناعية، والخدمات الحيوية التي تُعد استراتيجية بالنسبة لإيران لتحقيق أهدافها الجيوسياسية.
أ. القدرات الهجومية السيبرانية: استثمرت إيران بشكل كبير في بناء قدرات هجومية سيبرانية؛ إذ تُعدّ وحدات مثل “الجيش السيبراني الإيراني”، و”فيلق القدس” التابع للحرس الثوري، ووزارة الاستخبارات من أبرز الفاعلين في هذا المجال؛ حيث قامت هذه الجهات بتنفيذ عمليات قرصنة وتجسس ضد مؤسسات وشركات وأفراد. وقد وثّق تقرير صادر عن “Citanex ” أن إيران تعتمد في عملياتها السيبرانية على شبكة من الوحدات شبه الرسمية والمرتزقة الرقميين الذين يعملون بالوكالة لتنفيذ هجمات غير منسوبة رسميًا إلى الدولة كوسيلة دفاع سياسي وأمني.
وفيما يتعلق بالجانب العسكري، فإن الجيش الإلكتروني الإيراني والحرس الثوري يتبنيان سياسة هجومية في الفضاء السيبراني؛ حيث يعتبران الهجمات السيبرانية جزءً من استراتيجيات الردع العسكري؛ حيث يعتبر الحرس الثوري الإيراني يُعتبر اللاعب الرئيسي في هذه الحرب السيبرانية والمسئول عن قيادة العمليات الهجومية على الدول والكيانات التي تعتبرها إيران خصومًا لها، ويشرف على عمليات القرصنة والهجوم على المنشآت الحيوية في الدول المستهدفة.
وفي ضوء ذلك، يمكن القول إن الاستراتيجية الهجومية الإيرانية في الفضاء السيبراني ترتكز على الهجمات المتطورة ضد أهداف سياسية وعسكرية وحيوية لتحديد واختراق الأنظمة الإلكترونية في الدول المعادية وإحداث اضطراب واسع النطاق في الأنظمة الإلكترونية المعادية، وتخريب المنشآت الاقتصادية والعسكرية ومنظومات الاتصال وأنظمة الطاقة.
ب. النفوذ الإقليمي والدولي: تُعد الحروب الإلكترونية والهجمات السيبرانية جزءً من جهود إيران لتعزيز نفوذها الإقليمي والدولي، وحماية مصالحها الاقتصادية والسياسية، خاصة في ظل التوترات المستمرة مع بعض الدول، وقد اعتمدت إيران على هيكل مؤسسي متكامل يضمن التنسيق بين مختلف الأجهزة لتنفيذ استراتيجياتها في الفضاء السيبراني مثل المجلس الأعلى للفضاء السيبراني، الذي أُنشئ في عام 2012 بإشراف مباشر من المرشد الأعلى علي خامنئي، ويُعدّ الهيئة المسئولة عن وضع السياسات العامة في المجال السيبراني كما يقوم بالتنسيق بين مختلف الجهات الحكومية بما في ذلك الجيش الإيراني، وزارة الاتصالات، ووكالات الاستخبارات لضمان التنسيق في وضع استراتيجيات الدفاع والهجوم السيبراني.
كما تسعى إيران إلى تعزيز التعاون الإقليمي والدولي في مجال الأمن السيبراني؛ حيث تتعاون بشكل متزايد مع دول مثل روسيا والصين لمشاركة الخبرات والتقنيات المتقدمة في هذا المجال وبما يساهم في تحسين قدرة إيران على الدفاع عن نفسها ضد الهجمات السيبرانية التي قد تستهدف بنيتها التحتية.
ج. مراقبة الجبهة الداخلية: بالإضافة إلى ذلك، تعتمد إيران على الشرطة السيبرانية (فتا) لمراقبة وتحليل الأنشطة الإلكترونية داخل البلاد من خلال متابعة الأنشطة المعادية للنظام أو التي قد تشكل تهديدًا للأمن القومي الإيراني، كما تتركز مهامها على ملاحقة المعارضين السياسيين في الفضاء السيبراني وتستعين بتقنيات مراقبة متقدمة لرصد الأفراد والجماعات التي تروج للأفكار المعارضة، أو التي تنشر محتوى يُعتبر تهديدًا للنظام الإيراني.
د. القدرات الدفاعية السيبرانية: يمكن الإشارة إلى اتجاه إيران للعمل على تطوير قدرات دفاعية متقدمة للحفاظ على أمن بنيتها التحتية السيبرانية وحمايتها من الهجمات الإلكترونية المتزايدة. من أبرز الإجراءات الدفاعية التي تتبناها إيران يتمثل في إنشاء “القلعة الرقمية”، وهي مشروع دفاعي تم تصميمه لتأمين المعلومات الوطنية وحمايتها من الهجمات الخارجية كجزء من استراتيجية أكبر للحفاظ على أمان المعلومات وحمايتها في مواجهة الهجمات الرقمية وتديرها مختلف الأجهزة الحكومية بما في ذلك وزارة الدفاع وشرطة فتا.
بالإضافة إلى ذلك، تعمل إيران على تنفيذ التدريبات السيبرانية الشاملة؛ حيث تُنظم سنويًا تدريبات متكاملة على الأمن السيبراني بمشاركة كافة القطاعات الحكومية، وتستهدف هذه التدريبات تعزيز قدرة المؤسسات العسكرية والمدنية على مواجهة الهجمات الإلكترونية الكبيرة وتحسين آليات اكتشاف الهجمات السيبرانية وتطوير تقنيات متقدمة لحماية الأنظمة الحساسة من أي تهديدات خارجية.
2. العقيدة السيبرانية الإسرائيلية
عملت إسرائيل على مدى العقود الماضية على تطوير قدراتها في مجال التكنولوجيا العسكرية بهدف تعزيز قدرتها على مواجهة التهديدات الأمنية، خاصة تلك القادمة من إيران وأذرعها في المنطقة، مثل حزب الله اللبناني، والحوثيين. وقد ساهم هذا التوجه في تطوير مجموعة من الأنظمة التكنولوجية المتقدمة التي تلعب دورًا محوريًا في إدارة الدفاعات الجوية والبرية، ومن أبرز هذه الأنظمة منظومة الدفاع متعددة المستويات، وعلى رأسها نظام “القبة الحديدية”، المصمم لاعتراض الصواريخ قصيرة المدى والذي يتميز باستخدام تقنيات الذكاء الاصطناعي، وهو ما أسهم في تحسين دقة اعتراض الصواريخ وتقليل تكاليف التشغيل؛ حيث تجاوزت نسبة نجاحه في التصدي للصواريخ 90%.
وضمن السياق ذاته، تتبنى إسرائيل نهجًا تكامليًا في تطوير هذه القدرات، من خلال تعزيز التعاون بين الحكومة والجيش من جهة، وشركات التكنولوجيا العالمية من جهة أخرى، مثل “جوجل”، و”آي بي إم”، و”مايكروسوفت”، بالإضافة إلى شركتي “أنظمة إلبيط” و”الصناعات الجوية الإسرائيلية”، اللتين تمتلكان وحدات متخصصة في الأمن السيبراني، وبحسب هيئة الابتكار الإسرائيلية، تمتلك إسرائيل أكبر تجمع لمؤسسات الأمن السيبراني في العالم، يضم نحو 250 شركة، إلى جانب 15 مركزًا للبحث والتطوير تديرها شركات متعددة الجنسيات.
كما تشمل المنظومة الدفاعية الإسرائيلية على نظام “مقلاع داوود”، المصمم لاعتراض الصواريخ متوسطة وبعيدة المدى. وقد أثبت هذا النظام كفاءته خلال الهجوم الإيراني على إسرائيل في أبريل 2024، حين أُطلقت أكثر من 330 طائرة مسيّرة وصاروخ خلال خمس ساعات، وتمكنت إسرائيل من التصدي لهذا الهجوم بنجاح.
وفيما يتعلق بالقدرات السيبرانية، تُعد إسرائيل من أبرز الدول التي أولت اهتمامًا بالغًا بتطوير قدراتها السيبرانية؛ إذ لم تقتصر استراتيجيتها على الدفاع عن فضائها الإلكتروني، بل تجاوزته إلى تبنّي سياسة هجومية نشطة تستهدف من تعتبرهم خصومًا لها في الإقليم، وعلى رأسهم إيران. ويتجلى هذا الاهتمام في إنشاء وحدات متخصصة في التجسس الرقمي، واستخدام أجهزة إلكترونية متطورة لجمع المعلومات، بالإضافة إلى تطوير برمجيات موجهة لأغراض الحرب الإلكترونية.
بالإضافة إلى ذلك، تُعد “وحدة 8200” من أبرز الوحدات السيبرانية في الجيش الإسرائيلي، وهي وحدة عسكرية تكنولوجية تختص في مجال القرصنة والتجسس الإلكتروني والتي كانت موجهة في بداياتها لتعقّب حركة المقاومة الفلسطينية، إلا أن مهامها توسعت لاحقًا لتواكب التطور الكبير في مجال التكنولوجيا الرقمية. وقد حرصت إسرائيل على ضم عدد من الكفاءات المؤهلة في المجال الرقمي والمعلوماتي إلى صفوف هذه الوحدة، وهو ما منحها قدرة متقدمة على تنفيذ عمليات اختراق وتحليل بيانات معقدة على نطاق واسع.
ومن بين الأدوات غير التقليدية التي لجأت إليها إسرائيل في مجال التجسس السيبراني ما يُعرف بـ “صخور التجسس”، وهي صخور صناعية مصممة لتشبه الصخور الطبيعية تمامًا، وتُزرع بداخلها أدوات تنصت ومراقبة واختراق وتصوير، يمكن التحكم بها عن بُعد. وفي بعض الأحيان، تُستخدم صخور طبيعية حقيقية لنفس الغرض. وتشير بعض التقارير إلى أن إسرائيل استخدمت هذا الأسلوب في محيط محطة “فردو” الإيرانية، وهي واحدة من أهم منشآت تخصيب اليورانيوم في البلاد.
كما أنشأت إسرائيل فرق متخصصة في قرصنة أجهزة الحاسب، تتكوّن من نخبة من عناصر الجيش الإسرائيلي المتخصصين في الشأن المعلوماتي بهدف مواجهة الحرب الإلكترونية والدفاع عن البنية الرقمية للدولة ضد محاولات الاختراق المعادية. وتضم هذه الفرق ما يقارب 300 خبير تكنولوجي من عناصر الجيش، تم توجيههم لحماية الشركات الوطنية من الهجمات الإلكترونية، وتعزيز قدرات القوات المسلحة في هذا المجال. كما تُشرف على تدريب عناصر من جهازي الشاباك والموساد على فك رموز الشيفرات وتحليل المعلومات الرقمية.
وفي الإطار الاستراتيجي الأوسع، اتخذت إسرائيل عددًا من القرارات والتدابير الحكومية لحماية فضائها السيبراني. وكان من أبرز هذه التدابير إطلاق مشروع “البنية التحتية الإلكترونية لعصر الإنترنت” عام 1977، الذي خصصته لوزارة المالية، وهدف إلى حماية المعلومات في مختلف الوزارات والمؤسسات الحكومية، وهو ما شكل نواة لنظام دفاع سيبراني متكامل تديره الدولة.
ثانيًا: الانعكاسات السيبرانية على العلاقات الإيرانية الإسرائيلية
مرت العلاقات بين إيران وإسرائيل بحالة من التذبذب؛ حيث كانت علاقات وطيدة ثم صراع استنادًا على مجموعة من الأحداث والظروف السياسية، فقد كانت العلاقة وطيدة بين الدولتين في الستينات، إلا أنها تحولت إلى الصراع بعد التغير الأيديولوجي في إيران عام 1979، الذي ساهم في تصاعد مؤشرات الصدام؛ حيث تسعى إيران كقوة صاعدة إلى السيطرة والهيمنة على المستوى الدولي والإقليمي، وخاصة على مستوى الشرق الأوسط، ومن ثم برز الصراع السيبراني بين الدولتين كامتداد لهذه الحالة من التوتر والمواجهة في مختلف المجالات الأخرى.
وقد شهد الفضاء السيبراني تصاعدًا لافتًا في التوتر بين إيران وإسرائيل، لا سيما في أعقاب اندلاع الحرب بين إسرائيل وحركة حماس في أكتوبر 2023؛ حيث كشفت تقارير تقنية، أبرزها التقرير السنوي الصادر عن شركة مايكروسوفت، أن إسرائيل أصبحت الهدف الأول للهجمات الإلكترونية الإيرانية خلال هذه الفترة. ووفقًا للتقرير، فقد تحول التركيز الإيراني من استهداف الولايات المتحدة إلى تكثيف العمليات السيبرانية ضد إسرائيل، بما في ذلك شن هجمات إلكترونية مباشرة وتنفيذ حملات تأثير رقمية عبر وسائل التواصل الاجتماعي بهدف زعزعة استقرار الداخل الإسرائيلي وتقويض الثقة بالحكومة، خاصة في ظل أزمة الرهائن. وقد استخدمت طهران أدوات سيبرانية متعددة لانتحال شخصيات إسرائيلية معارضة لسياسات الحكومة، ونشر معلومات مضللة من خلال حسابات مزيفة تحمل شعارات حماس. كما امتدت هذه الهجمات لتستهدف تقويض الدعم الدولي لإسرائيل، في مؤشر على توظيف القدرات السيبرانية كأداة في الصراع السياسي والعسكري القائم، وهو ما يجعل من الحرب السيبرانية عنصرًا حاسمًا في مسار تطور المواجهات الإيرانية – الإسرائيلية.
ومن ثم تختلف التأثيرات الأمنية والسياسية على إسرائيل وإيران بإختلاف أساليبهم التي يستخدموها في إدارة الهجمات والتعامل مع تداعياتها، خاصة وأن الدولتين يستثمران كل الفرص لاستهداف ومهاجمة الطرف الآخر تكنولوجيا، وفرضت هذه العلاقات تحديات أمنية وسياسية على كلا البلدين وشعوبهم. وفيما يلي أبرز الأهداف للصراع السيبراني بين إيران وإسرائيل:
1. الأهداف الإيرانية
تسعى إيران إلى تحقيق أربعة أهداف رئيسية عبر استخدامها الأدوات السيبرانية لتقويض ومواجهة خصومها وخاصة إسرائيل من خلال العمل على ارباك منظومتها وزرع الخوف وفقدان الثقة بين المجتمع الإسرائيلي والمجتمع الدولي. كما يتم توجيه هذه الأدوات إلى استهداف المجتمع الإسرائيلي وتعزيز الانقسامات الداخلية حول مختلف القضايا؛ حيث تركز في كثير من الأحيان على القضايا المتعلقة بسياسة الحكومة الإسرائيلية تجاه احتجاز حماس للرهائن في غزة. كما تقوم إيران بنشر رسائل تتنكر في صورة جماعات ناشطة تسعى للسلام؛ حيث تقوم بانتقاد الحكومة الإسرائيلية بسبب تصرفاتها في هذا الصدد، وغالبًا ما تكون الرسائل التي توجهها إيران موجهة ضد رئيس الوزراء الإسرائيلي، بنيامين نتنياهو، والدعوة إلى إقالته، وهو ما يساهم في تعزيز الفرقة الداخلية وزعزعة استقرار النظام السياسي في إسرائيل.
أما الهدف الثاني الذي تسعى إيران لتحقيقه فهو الانتقام باعتبار أن العديد من الرسائل والأهداف الإيرانية تأتي كاستجابة مباشرة للأفعال الإسرائيلية، وهو ما يعكس روح الانتقام. على سبيل المثال، زعمت مجموعة تحمل اسم “منتقمو الإنترنت” أنها استهدفت البنية التحتية الإسرائيلية، مثل شبكات الكهرباء والماء والوقود، ردًا على إعلان إسرائيل قطع الكهرباء والماء والوقود عن غزة وبعض المناطق الأخرى. وهذا العمل يأتي استنادًا إلى مبدأ المواجهة، الذي يسعى إلى معاقبة إسرائيل بنفس الوسائل التي استخدمتها ضد الفلسطينيين في غزة، وهو ما يُظهر رغبة في رد الهجمات الإسرائيلية بشكل مباشر على البنية التحتية الحيوية.
ويتعلق الهدف الثالث بالترهيب من خلال العمليات السيبرانية بهدف تقويض أمن إسرائيل وترهيب مواطنيها وداعميها الدوليين، وتتضمن هذه العمليات نشر رسائل تهديد تستهدف المواطنين الإسرائيليين، وكذلك نشر تهديدات موجهة ضد الجنود في جيش الدفاع الإسرائيلي. على سبيل المثال، يتم نشر رسائل عبر منصات مثل “موقع X”، والتي تقول: “جيش الدفاع الإسرائيلي لا يملك أي سلطة لحماية جنوده”، في محاولة لتقويض معنويات الجنود الإسرائيليين والمجتمع الإسرائيلي بشكل عام. علاوة على ذلك، تنشر رسائل أخرى تهدف إلى إقناع الجنود الإسرائيليين بالاستسلام، وهو ما يعزز من حالة الخوف والضغط النفسي عليهم.
في حين يتمثل الهدف الرابع في تقويض الدعم الدولي لإسرائيل وإضعافه من خلال نشر رسائل تهدف إلى تسليط الضوء على الأضرار الناتجة عن الهجمات الإسرائيلية على غزة، وهو ما يعزز من صورة إسرائيل كدولة تقود حربًا غير متكافئة ضد المدنيين في غزة. وتسعى إيران من خلال هذه الرسائل إلى التأثير على الرأي العام الدولي، وخاصة في الدول الغربية، من أجل تقليل الدعم المقدم لإسرائيل، وتعزيز صورة إيران كمدافع عن حقوق الفلسطينيين والمجتمع الدولي في مواجهة الإجراءات الإسرائيلية
الأهداف الإسرائيلية
تمتلك إسرائيل مجموعة من الأهداف التي تسعى إلى تحقيقها في مواجهة إيران، ويتمثل الهدف الأول في إعاقة البرنامج النووي الإيراني؛ حيث تعتبر إسرائيل أن قدرة إيران على تطوير وامتلاك أسلحة نووية يشكل تهديدًا وجوديًا لها. لذا، تُستخدم الحرب السيبرانية كأداة لإبطاء أو تعطيل البرنامج النووي الإيراني، خاصة في المنشآت الحساسة مثل منشأة نطنز، وتقليل فرص إيران في تطوير أسلحة نووية وبالتالي مواجهة تهديدها الاستراتيجي
ويتعلق الهدف الثاني لإسرائيل بتفادي التصعيد العسكري المباشر من خلال شل قدرة إيران على مواصلة أنشطتها النووية والتهديدات العسكرية، دون أن يتسبب ذلك في تصعيد النزاع إلى حرب شاملة؛ حيث يمكن لإسرائيل من خلال الهجمات الإلكترونية التأثير على إيران بشكل كبير، وفي الوقت نفسه الحفاظ على حدود التوترات العسكرية، وهو ما يسمح لإسرائيل بتوجيه ضربات لبرنامج إيران النووي أو أمنها السيبراني دون الوقوع في دوامة من التصعيد العسكري.
كما يتعلق الهدف الثالث بردع إيران عن تنفيذ تهديداتها ضد إسرائيل، سواء عن طريق حروب بالوكالة أو من خلال تطوير أسلحة نووية وتعطيل الأنظمة الحيوية الإيرانية، وهو ما يحد من قدرة إيران على تهديد إسرائيل على المستوى الاستراتيجي. ولعل هذا الردع السيبراني يجعل من الصعب على إيران تنفيذ تهديداتها دون المخاطرة بتعرضها للهجمات الإلكترونية التي قد تقوض خططها بشكل كبير.
أما الهدف الرابع فيتمثل في احتفاظ إسرائيل بميزة استراتيجية في الحرب السيبرانية من خلال تطوير أدوات هجومية متقدمة مثل ستوكسنت بهدف تعزيز قدرتها على الرد السريع والفعال في مواجهة التهديدات السيبرانية، بما في ذلك تلك التي قد تطرأ من إيران أو دول أخرى في المنطقة، بما يعزز موقفها الاستراتيجي في المنطقة.
ثالثًا: اتجاهات الاستهداف الإيراني وأبرز العمليات السيبرانية
أصبحت الهجمات السيبرانية جزءً من الصراع المستمر بين إيران وإسرائيل؛ حيث ينفذ كل طرف عمليات إلكترونية تهدف إلى إرباك وإضعاف الطرف الآخر. هذا النوع من الهجمات يعكس مدى التوتر بين الدولتين، ويُظهر كيف انتقل الصراع من ساحته التقليدية إلى الفضاء السيبراني، وفيما يلي أبرز هذه الهجمات:
1. الهجوم السيبراني لمجموعة أويل ريغ (APT34): تعرضت إسرائيل في عام 2017 لسلسلة من الهجمات السيبرانية التي نُسبت إلى مجموعة “أويل ريغ” المعروفة أيضًا بـ APT34، وهي إحدى أبرز مجموعات التهديد المرتبطة بالحكومة الإيرانية وينتمي هذا الهجوم إلى نمط متقدم من التجسس الإلكتروني، ويُعد من أوائل المؤشرات على قدرة إيران على تنفيذ عمليات إلكترونية منظمة تستهدف عمق البنى التحتية للدول المعادية، وعلى رأسها إسرائيل، وقد تميزت هذه الحملة بكونها متعددة المراحل، بدأت بإرسال رسائل بريد إلكتروني خبيثة إلى أكثر من 120 جهة إسرائيلية، شملت وزارات حكومية، مؤسسات أكاديمية، وشركات خاصة تعمل في قطاعات حيوية واستُخدمت في الحملة ثغرة معروفة في برنامجMicrosoft Word (CVE-2017-0199)، تسمح بتنفيذ تعليمات برمجية ضارة بمجرد فتح المستندات، دون الحاجة لتفعيل وحدات الماكرو. وهذا النوع من الهجمات يعكس استخدام أدوات دقيقة ومُصممة خصيصًا لتجنب الاكتشاف السريع، ويشير إلى وجود دعم استخباراتي في تصميمه وتنفيذه.
ومن الجدير بالذكر، أن المهاجمين استخدموا حسابات بريد إلكتروني تابعة لجامعة “بن غوريون” في النقب، تم اختراقها، وهو ما طرح تساؤلات حول مستوى الحماية داخل المؤسسات الأكاديمية في إسرائيل، ومدى استغلال إيران لنقاط الضعف الداخلية في بنية النظام الإسرائيلي نفسه. وقد أدى ذلك إلى نشر برمجيات خبيثة مخصصة على أجهزة الضحايا، أتاحت للمهاجمين إمكانية جمع معلومات حساسة عن شبكات الاتصال، والأنظمة المعلوماتية، وربما عن البحوث الأمنية.
وتكمن أهمية هذا الهجوم في أنه لا يعكس مجرد محاولة للاختراق، بل يمثل نموذجًا متطورًا للهجمات السيبرانية التي تهدف إلى بناء قواعد استخباراتية رقمية طويلة الأمد داخل مؤسسات الخصم. ومن خلاله، أثبتت إيران أنها تملك قدرة هجومية تقنية قادرة على تنفيذ عمليات معقدة تتجاوز البعد الدعائي، وتدخل في صميم الحرب الإلكترونية كأداة استراتيجية لردع الخصوم أو تفكيك قدراتهم من الداخل.
2. الهجوم على منشآت المياه الإسرائيلية: استهدفت إيران في أبريل 2020 أنظمة البنية التحتية للمياه في إسرائيل، وهو ما تم النظر إليه باعتباره عملية مفصلية في تطور الحرب السيبرانية بين البلدين، نظرًا لأن الهجوم استهدف قطاعًا حيويًا ذا صلة مباشرة بحياة المدنيين. وقد تمثل هذا الهجوم في محاولة اختراق أنظمة التحكم الصناعي (ICS) المرتبطة بخمس منشآت مائية، عبر استهداف أجهزة التحكم المنطقي القابلة للبرمجة (PLCs)، بهدف التلاعب في مستويات الكلور في المياه.
وكشفت التقارير الفنية عن أن الهدف المتعلق بتنفيذ هذه العملية يتمثل في إحداث تأثير صحي مباشر على السكان من خلال رفع مستويات الكلور في مياه الشرب إلى مستويات خطيرة. وبالرغم من أن الهجوم لم يُحقق أهدافه الكاملة نتيجة لاكتشافه مبكرًا من قبل الفنيين العاملين في محطات المياه، إلا أن خطورته تكمن في الجرأة التي أظهرها، وفي دلالته الرمزية على تطور أدوات الحرب السيبرانية إلى مستويات يُمكن أن تقارب الإرهاب الكيميائي أو البيولوجي.
وعلى الرغم من عدم الإعلان عن الجهة المنفذة، إلا أن توقيت الهجوم، واستهدافه لأنظمة غير عسكرية، يشير إلى محاولة إيرانية لإرسال رسالة ردع مزدوجة: الأولى موجهة إلى إسرائيل مفادها أن خطوطها المدنية الحيوية لم تعد آمنة، والثانية موجهة إلى الرأي العام الإسرائيلي لإثارة الهلع، وإبراز هشاشة الدولة أمام تهديدات غير تقليدية، بالإضافة إلى ذلك يمثل الهجوم نقطة تحول في طبيعة الحرب السيبرانية؛ حيث انتقلت من استهداف أنظمة المعلومات والبيانات، إلى محاولات فعلية لإحداث أضرار مادية وصحية. كما أنه أثار موجة من القلق داخل الدوائر الأمنية والعسكرية الإسرائيلية، وأدى إلى مراجعة شاملة للمنظومات الدفاعية المرتبطة بالبنية التحتية الحيوية، وهو ما يعكس التأثير الاستراتيجي غير المباشر للعملية، حتى وإن لم تسفر عن ضحايا أو خسائر مادية فورية.
. حملة الهجمات الإيرانية بعد عملية طوفان الأقصى: في أعقاب الهجوم الذي شنته حركة “حماس” على إسرائيل في 7 أكتوبر 2023، أطلقت إيران واحدة من أوسع حملاتها السيبرانية في التاريخ الحديث للصراع بين الطرفين، وقد أظهرت الحملة مستوى عالي من التنسيق؛ حيث شاركت فيها 14 مجموعة سيبرانية، معظمها مرتبط بالحرس الثوري الإيراني ووزارة الاستخبارات، وقد تم تنفيذ عمليات استهدفت بنى تحتية حكومية، ومؤسسات عسكرية، إلى جانب هجمات نفسية عبر الفضاء الرقمي.
ولعل أبرز ما ميز هذه الحملة هو اتساع نطاقها الزمني والجغرافي، وتكاملها بين الأبعاد التقنية والإعلامية. ففي الأسبوع الأول من الحرب استهدفت هذه المجموعات قطاعات متنوعة، من بينها البنية التحتية للاتصالات، وبيانات الجنود، والشبكات الحكومية، إلى جانب الحملات الإعلامية المؤثرة على الرأي العام الإسرائيلي. كما تميزت هذه الحملة بالاستخدام المكثف لحسابات مزيفة على شبكات التواصل الاجتماعي، حملت أسماء وشعارات توحي بانتمائها للداخل الإسرائيلي، كحساب “دموع الحرب” أو “كارما”، واللذان نشرا محتوى ناقدًا للحكومة الإسرائيلية وأداءها في إدارة ملف الرهائن. كما استخدمت إيران أيضًا قنوات عبر تطبيق “تليجرام” تحمل رموزًا تابعة لحركة حماس، نشرت من خلالها تهديدات شخصية للجنود الإسرائيليين، وسرّبت بياناتهم، في محاولة لبث الذعر، وتشتيت صفوف الجيش الإسرائيلي، كما أبرزت هذه الحملة الانتقال الإيراني من العمليات السيبرانية الكلاسيكية إلى ما يُعرف بـ”حرب التأثير الرقمي”؛ حيث يتم استخدام الأدوات السيبرانية ليس فقط للاختراق والسرقة، بل للتأثير على الإدراك الجمعي والنفسي للخصم. كما أن استخدام تقنيات متطورة مثل فيديوهات الـ Deepfakeبما يعكس نقلة نوعية في أدوات الصراع ويؤشر على أن إيران طورت قدراتها السيبرانية لتشمل أدوات الحرب الهجينة، التي تدمج ما بين الحرب المعلوماتية والنفسية، ولم تقتصر أهداف هذه الحملة على الداخل الإسرائيلي، بل امتدت لتشمل محاولات تقويض الدعم الدولي لإسرائيل، من خلال اختراقات محددة في مؤسسات إعلامية أو أكاديمية خارج إسرائيل، ونشر المحتوى الداعم لهذه التوجهات.
وبذلك، يتضح أن هذه الحملة ليست فقط رد فعل على أحداث ميدانية، بل جزء من استراتيجية سيبرانية هجومية شاملة، تعتمد على التنسيق، وتعدد الأدوات، واتساع نطاق الأهداف، بما يؤكد أن الفضاء السيبراني أصبح ساحة مركزية للصراع الإيراني – الإسرائيلي.
4. حملة التصيّد السيبراني التي نفذتها مجموعة Damselfly: شهد شهر يونيو 2025 تصعيدًا ملحوظًا في النشاط السيبراني الإيراني ضد إسرائيل، بالتوازي مع تصاعد المواجهات العسكرية الميدانية ضمن عملية “Rising Lion” التي أطلقتها إسرائيل. في هذا السياق، برزت حملة سيبرانية دقيقة نفذتها مجموعة APT الإيرانية المعروفة باسم Damselfly، والتي تُعرف أيضًا بأسماء أخرى مثل Charming Kitten أو Mint Sandstorm. وهذه المجموعة المرتبطة بالحرس الثوري الإيراني ركزت في هذا الهجوم على استهداف أفراد إسرائيليين مؤثرين في مجالات الإعلام، البحث الأكاديمي، والأمن السيبراني، كما اعتمدت الهجمات على أسلوب التصيّد السيبراني الاستهدافي (spear-phishing)؛ حيث تم إرسال رسائل بريد إلكتروني وطلبات تواصل عبر تطبيق واتساب تتقمص شخصيات وهمية، مثل مساعدين باحثين أو صحفيين دوليين، بهدف كسب ثقة الضحايا واستدراجهم للكشف عن بيانات الدخول، خاصة تلك المرتبطة بآليات التوثيق متعدد العوامل (MFA). وقد وُظّف في هذا الهجوم تكتيك الهندسة الاجتماعية بشكل مكثّف، مع الاعتماد على صياغة شخصية ودقيقة لكل رسالة وفقًا لطبيعة الشخص المستهدف، وهو ما يعكس قدرًا عاليًا من التخطيط والاستطلاع المسبق.
وقد جاءت هذه الهجمات بهدف التمكن من اختراق حسابات البريد الإلكتروني والمراسلات المهنية لأفراد لديهم ارتباط بمؤسسات بحثية أو إعلامية أو حتى جهات سيادية إسرائيلية؛ حيث يعد هذا النوع من العمليات جزءً من مسار إيراني طويل الأمد يعتمد على بناء حضور سري داخل بيئات رقمية حيوية، واستغلال تلك المواقع لجمع معلومات استخباراتية يمكن استخدامها لاحقًا في عمليات سيبرانية هجومية أو عمليات تأثير معلوماتي. كما أن الحملة هدفت إلى اكتساب موطئ قدم دائم داخل بيئات العمل أو حتى الأجهزة الشخصية للضحايا، وهو ما يُعدّ شكلًا من أشكال “الاختراق الاستراتيجي البارد” ، ورغم أن المؤسسات الإسرائيلية استطاعت احتواء معظم الهجمات ومنع تسرب المعلومات الحساسة، بحسب تقارير من Check Point ومصادر إسرائيلية، إلا أن هذه العملية مثّلت تطورًا واضحًا في قدرة إيران على الوصول إلى أهداف نوعية داخل إسرائيل، بل ومحاولة تكرار نماذج سبق أن استخدمتها بنجاح ضد شخصيات معارضة داخل أوروبا والولايات المتحدة.
ويمكن القول إن الأثر الاستراتيجي لهذه الهجمات لا يرتبط بحجم الاختراقات الفعلية فقط، وإنما يكمن في قدرتها على إرسال رسالة ضمنية بأن طهران تتابع وتستهدف بدقة الأطراف الفاعلة داخل النظام الإسرائيلي، وليس فقط المؤسسات الرسمية.
في الختام: تعكس الحرب السيبرانية بين إيران وإسرائيل تحوّلًا عميقًا في طبيعة الصراع بين الدول في العصر الرقمي؛ حيث لم تعد المواجهة محصورة في الميدان العسكري التقليدي، بل انتقلت إلى فضاء غير مرئي تُدار فيه العمليات بحسابات دقيقة ووسائل غير تقليدية. لقد بيّن التحليل التفصيلي للعمليات السيبرانية التي نفذتها إيران خلال السنوات الأخيرة –لا سيما ما شهدناه في عام 2025– أن هذا الصراع لم يعد مجرد تبادل لهجمات تقنية عابرة، بل أصبح ساحة مواجهة استراتيجية تتداخل فيها الأهداف الأمنية، الاقتصادية، والمعلوماتية بعدما طورت إيران من أدواتها السيبرانية واستهدفت بدقة أفرادًا ومؤسسات إسرائيلية، في محاولات متكررة لبناء تأثير طويل الأمد داخل الفضاء الرقمي الإسرائيلي، معتمدة على أساليب مثل التصيّد والهندسة الاجتماعية، وهو ما يشير إلى نضج تكتيكي في أساليب الاختراق، كما إن ما يُميّز هذا النوع من الصراع أنه لا يخضع لقواعد الاشتباك التقليدية، ولا يعترف بالحدود الجغرافية أو الاعتبارات الإنسانية، وهو ما يجعله من أخطر أشكال المواجهة وأكثرها تأثيرًا في الأمن القومي للدول. وتشير المؤشرات إلى أن هذه الحرب السيبرانية مرشّحة للاستمرار، بل والتصاعد، في ظل تزايد الترابط بين الفضاء السيبراني ومفاصل الحياة المدنية والعسكرية على السواء.