وطن نيوز
سبق الهجوم السيبراني غير المسبوق على البنية التحتية للاتصالات الإيرانية الهجوم المشترك الذي شنته الولايات المتحدة وإسرائيل على إيران يوم السبت، وفقًا لمسؤولين أمريكيين كبار وشركات سيبرانية دفاعية تابعت مؤخرًا ما يحدث على الجبهة الرقمية. وبعد مرور أربعة أيام على الحرب، يقولون إن جميع الأطراف تستخدم عمليات إلكترونية واسعة النطاق، وأن إيران تهاجم أيضًا أهدافًا إسرائيلية. وأكد رئيس هيئة الأركان المشتركة الأمريكية دان كين، الاثنين، أن القيادة السيبرانية الأمريكية كانت من بين “أول من تحرك” في الهجوم. وقال إن “العمليات الجوية والسيبرانية عطلت شبكة الاتصالات خلال الهجمات”. وأضاف أن ذلك جعل الجيش الإيراني غير قادر على “الرؤية أو التنسيق أو الرد بفعالية”. ويعتبر إعلان كين استثنائيا، لأن الهجمات السيبرانية عادة ما تظل سرية، ومن النادر أن تؤكد الولايات المتحدة استخدام نظام الهجوم السيبراني العسكري الخاص بها. ولا يقتصر استخدام السايبر على الولايات المتحدة، بل شاركت فيه إسرائيل ووحداتها الإلكترونية، بحسب تقارير أجنبية. ونشرت صحيفة فايننشال تايمز، أول من أمس، أن إسرائيل قطعت الاتصالات في المجمع الذي كان يتواجد فيه خامنئي قبل الهجوم، وأن الجيش سيطر على نحو عشرة هوائيات خلوية حوله، ما أدى إلى انشغال جميع خطوط الهاتف ومنع الفرق الأمنية من تلقي أي تنبيه بشأن الهجوم. كما أفادت التقارير أن المخابرات الإسرائيلية تعمل منذ سنوات على جمع معلومات عن خامنئي باستخدام القدرات الإلكترونية، وأنها تمكنت من اختراق شبكة كاميرات في طهران واستخدامها لمتابعة المرشد الأعلى خلال السنوات القليلة الماضية حتى لحظة الهجوم. وذكر التحقيق، الذي نقله مسؤولون إسرائيليون وأميركيون رفيعو المستوى، أن إسرائيل تمكنت من خلال الكاميرات المثبتة على الإشارات المرورية وعند التقاطعات، من مراقبة عادات حراس خامنئي في إيقاف سياراتهم، ومعرفة أوقات عملهم ومهامهم وطرق سفرهم المعتادة. وقال مصدر استخباراتي للصحيفة: قبل وقت طويل من سقوط القنابل، كنا نعرف طهران كما نعرف القدس. وفي الجولة السابقة من القتال مع إيران في يونيو/حزيران، استخدم الجانبان كاميرات المراقبة للاختراق. وبحسب تقرير أعده باحثون في مجال الأمن السيبراني في أمازون، وعرض في مؤتمر الحرب السيبرانية عام 2025، اخترقت مجموعة “MudWater” الإيرانية خوادم تحتوي على بث مباشر من كاميرات المراقبة في القدس، قبل أيام قليلة من إطلاق صواريخ على المدينة. وأكدت إسرائيل أن إيران استغلت ثغرة في الكاميرات لاستهداف مواقعها في الوقت الحقيقي. ولذلك، يجب على الإسرائيليين أيضًا تأمين الكاميرات الإلكترونية هذه المرة. وبحسب تقرير فايننشال تايمز، فإن العمليات السيبرانية نفذتها الوحدة 8200 وتضمنت تحليل كمية كبيرة جدًا من المعلومات التي تم جمعها عبر شبكات التواصل الاجتماعي. ويتحدث التقرير أيضا عن مزيج من المصادر البشرية التي يديرها الموساد مع معلومات “تعتمد على خوارزميات عالجت مليارات البيانات”، والتي، بحسب أحد المصادر، يتم تغذيتها “إلى خط إنتاج ينتج منتجا واحدا، وهو الأهداف”. وقالت بعض المصادر لصحيفة “هآرتس” إن أنظمة المخابرات الإسرائيلية تستخدم أدوات يمكنها دمج أنواع مختلفة من المعلومات (البيانات الضخمة) لأغراض استخباراتية منذ سنوات. لكن كغيره من جيوش العالم، استفاد الجيش الإسرائيلي في السنوات الأخيرة من ثمرة ثورة الذكاء الاصطناعي. وبحسب مصادر مطلعة على قدرات التكنولوجيا الإسرائيلية، فإن «خط التجميع» المذكور في التقرير هو «مثال على كيفية إنتاج حلول مبنية على كمية كبيرة جداً من المعلومات، من الماضي والحاضر ومن مصادر مختلفة، وبسرعة كبيرة». بالإضافة إلى التقارير عن العمليات الإسرائيلية، تضمنت الموجة الحالية من الهجمات أول استخدام مؤكد للذكاء الاصطناعي التجاري من قبل الولايات المتحدة في الحرب. وبحسب صحيفة وول ستريت جورنال وموقع أكسيوس، استخدمت القيادة المركزية الأمريكية (سنتكوم) نماذج “سحابية” للذكاء الاصطناعي أنتجتها شركة أنتروبيك في الهجمات لتوفير معلومات استخباراتية وتحديد الأهداف. واستخدمت الولايات المتحدة هذا النموذج في العملية التي نفذتها في فنزويلا في كانون الثاني/يناير الماضي. وكان استخدام النموذج في ذروة الخلاف العام بين إدارة ترامب و”أنتروبيك” حول حدود استخدام الذكاء الاصطناعي في الحروب. حتى أن الرئيس قال إن الشركة عدوة للولايات المتحدة، وطلب قطع العلاقات معها. جاء ذلك بعد أن رفض المدير العام للشركة داريو أموداي، في إطار المفاوضات مع الإدارة، إعفاء الولايات المتحدة من الحظر على استخدام النموذج للمراقبة الجماعية للمواطنين الأميركيين أو كسلاح مستقل يعمل دون تدخل بشري. وقبل ساعات قليلة من بدء الهجمات في إيران، وقع ترامب على أمر رئاسي يعتبر الشركة “تهديدًا كبيرًا للأمن القومي”. وهذا الوضع كان حتى الآن مقتصراً على شركات الدول المعادية، ولم يستخدم قط ضد شركة أميركية. وبحسب مصادر في وزارة الدفاع الأميركية، تحدثت لصحيفة وول ستريت جورنال، فإن الولايات المتحدة واصلت استخدام الحوسبة السحابية رغم اعتراض الرئيس التنفيذي أموداي، لأن هذه الأداة تم دمجها بالفعل في أنظمة عسكرية سرية من خلال شركة Palantir وAnnan (EASW Top Security)، التي تديرها أمازون لصالح الولايات المتحدة. صرح أموداي في مقابلة مع شبكة سي بي إس أن شركة Antropic ستواصل العمل مع الحكومة الأمريكية (طالما كانت هناك حاجة للقيام بذلك) حتى في ضوء الحظر الذي فرضته. على أية حال، ليس من الواضح مدى سرعة فصل النموذج عن الأنظمة المستخدمة حاليًا. وعلى الرغم من ذلك، سارعت شركة OpenEI إلى ملء الفراغ الذي خلفه فشل المفاوضات مع شركة Entropic، وأعلنت عن اتفاق مع البنتاغون. ورغم أن الشركة قدمت تنازلات ووافقت فعليا على شروط رفضها منافسها، فإنها حققت اختراقا عندما نصت الاتفاقية على أن الاستخدام سيكون خاضعا لقانون الولايات المتحدة – الذي يحظر حاليا استخدام الاستخبارات الجماعية للمراقبة الجماعية أو تشغيل الأسلحة المستقلة. وأكد الرئيس التنفيذي للشركة سام ألتمان أنه، مثل شركة إنتروبيك، يعارض استخدام الذكاء الاصطناعي لهذه الأغراض. الصلاة بدون إنترنت وعندما وقع الهجوم يوم السبت، انهارت خدمة الإنترنت في إيران بشكل كامل. وبحسب موقع NetBlox، انخفضت نسبة الاتصال بالإنترنت في إيران إلى 1 بالمئة فقط من المعدل الطبيعي، مما أدى إلى انقطاع الخدمة لنحو 90 مليون شخص، ولا يزال هذا الانقطاع مستمرا حتى الآن. ويعود هذا الانهيار إلى الهجوم الأمريكي الإسرائيلي، فضلا عن الإجراءات الحكومية التي عطلت الشبكة منذ اندلاع موجة الاحتجاجات. قدرت الوحدة 42 التابعة لشركة بالو ألتو، وهي شركة إلكترونية متخصصة في الدفاع السيبراني في إيران، أن التعتيم الذي يفرضه النظام في البلاد يؤثر أيضًا على وحدات الأمن السيبراني الإيرانية. وإلى جانب انهيار الشبكة، تم اختراق العديد من المواقع الإخبارية الحكومية في إيران، بما في ذلك الموقع الإلكتروني لوكالة أنباء إيرنا ووكالة تسنيم للأنباء التابعة للحرس الثوري. وفي عملية أخرى نسبتها صحيفة وول ستريت جورنال إلى وحدات الأمن السيبراني الإسرائيلية، تم اختراق تطبيق صلاة يسمى “بديع سابا”، والذي يستخدمه أكثر من 5 ملايين مستخدم في إيران، وظهرت رسائل باللغة الفارسية تدعو الجيش إلى الانشقاق. من ناحية أخرى، حذرت القيادة الوطنية للأمن السيبراني في إسرائيل من موجة من هجمات التصيد وعمليات التأثير، بالإضافة إلى محاولات جمع المعلومات من مواقع السقوط في البلاد لتحديد نقاط الضعف في الجبهة الداخلية في إسرائيل. دفعت رسالة نصية قصيرة مزيفة أرسلها مستخدم باسم “قيادة الجبهة الداخلية” عشرات الآلاف من الإسرائيليين يوم الاثنين إلى تنزيل ملف ضار يتظاهر بأنه تحديث لتطبيق طارئ. أفادت شركة متخصصة في الدفاع السيبراني أن هجمات التصيد الاحتيالي ضد الإسرائيليين زادت بنسبة 540 بالمئة منذ بداية الحرب، وأنه تم رصد 603 حملة مختلفة في اليومين الأولين. وفي مجال “النشاط السيبراني”، أعلن المتسللون النشطون وCloudSec أنهم رصدوا أكثر من 150 حادثًا إلكترونيًا مختلفًا نفذها قراصنة من إيران أو فروع تعمل نيابة عنهم. وقالت مجموعة تسمى “محور المقاومة الإلكترونية الإسلامية” إنها هاجمت 130 نظام قيادة وسيطرة صناعية في إسرائيل، كما أعلنت مجموعة حنظلة، المرتبطة بالمخابرات الإيرانية والمعروفة لدى الرأي العام الإسرائيلي بتسريب معلومات عن مسؤولين إسرائيليين رفيعي المستوى، عن اختراقها لصندوق كلاليت الصحي قبل أيام قليلة من الحرب، وأعلنت منذ ذلك الحين عن موجة من هجمات برامج الفدية ضد الشركات الإسرائيلية. ومع ذلك، فإن هذه المجموعات غالبًا ما تبالغ في تقدير إنجازاتها المحدودة. وتؤكد شركات الأمن السيبراني أنه على الرغم من المحاولات العديدة، لم يتم شن أي هجمات واسعة النطاق ضد إسرائيل أو الدول الغربية. كما تم استهداف الدول المجاورة، بما في ذلك الأردن، من قبل الهجمات السيبرانية الإيرانية، وشنت مجموعات القراصنة مثل مجموعة DayNet الموالية لروسيا هجمات على أهداف حكومية ومطارات ومؤسسات مالية في دول الخليج والولايات المتحدة وقبرص والأردن. تُظهر هذه الحرب مدى ترابط الهجمات السيبرانية والهجمات الجسدية: استهدف هجوم إيراني بطائرة بدون طيار أول من أمس مركزين لبيانات خدمات الإنذار المبكر في الإمارات والبحرين، وهو ما يجسد كيف أصبحت البنية التحتية للإنترنت هدفًا في حد ذاته. وقد لخص تقرير صادر عن Anomaly الوضع بشكل جيد: “لقد قضت هذه الهجمات على الخيارات العسكرية التقليدية لإيران وجعلت الفضاء الإلكتروني أداة الرد الوحيدة المتبقية للنظام”. عمر بن يعقوب هآرتس 4/3/2026
