تندلع حرب إلكترونية بين إسرائيل وإيران وسط توترات عسكرية، وأصبحت أمريكا أيضاً في خطر الآن

أصبحت ساحة المعركة السيبرانية بين إيران وإسرائيل نشطة تماماً مثل وابل الصواريخ الذي يُشاهد في جميع أنحاء المنطقة.

بحسب تقرير من موقع بوليتيكو، شنت الدولتان هجمات إلكترونية موجهة بالتوازي مع العمليات العسكرية، ويحذر المسؤولون الأمريكيون من أن هذه الحرب الرقمية قد تضرب الولايات المتحدة بشكل مباشر قريباً.

أدت الغارات الجوية التي شنها الجيش الأمريكي ليلاً على المواقع النووية الإيرانية إلى زيادة خطر الرد السيبراني المباشر ضد البنية التحتية الأمريكية.

يقول محللون عسكريون واستخباراتيون إن الخطوة الإيرانية التالية قد تتضمن اختراق شبكات الكهرباء الأمريكية، أو أنظمة المياه، أو غيرها من الشبكات الحيوية. وصرح أليكس فاتانكا، الباحث البارز في معهد الشرق الأوسط، بوضوح أن "الأمن السيبراني هو إحدى أدوات الحرب غير المتكافئة التي تشنها إيران"

أصدر النظام الوطني لمكافحة الإرهاب تنبيهاً عاماً يوم الأحد يحذر فيه من أن قراصنة مرتبطين بإيران قد يستهدفون "الشبكات الأمريكية ضعيفة الحماية والأجهزة المتصلة بالإنترنت". ويقول مسؤولون أمريكيون إن هجمات قرصنة إلكترونية منخفضة المستوى من قبل ناشطين مؤيدين لإيران أمر مرجح، كما أن عمليات اختراق أكثر خطورة مرتبطة بالحكومة واردة.

قطاع الدفاع الأمريكي والقطاع الخاص في حالة تأهب قصوى تحسباً لهجمات مدعومة من إيران

أكد الجنرال دان كين، رئيس هيئة الأركان المشتركة، للصحفيين يوم الأحد أن القيادة السيبرانية الأمريكية دعمت الضربات العسكرية، دون أن يُدلي بمزيد من التفاصيل. ولم يُصدر فرع الأمن السيبراني في البنتاغون أي تعليق علني، كما امتنعت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) عن التعليق عند سؤالها عن موقفها الدفاعي.

لكن في الخفاء، حذرت مجموعات البنية التحتية الحيوية الأسبوع الماضي الشركات الأمريكية من ضرورة تعزيز دفاعاتها بسرعة. ونشرت جين إيسترلي، المديرة السابقة لوكالة الأمن السيبراني وأمن البنية التحتية (CISA)، على موقع لينكدإن، أن على الجهات الفاعلة في مجال البنية التحتية الأمريكية إبقاء "دروعها جاهزة" وتوقع "نشاط إلكتروني خبيث"

ذكّرت جين القراء بأن لإيران تاريخاً طويلاً في شنّ هجمات إلكترونية على أهداف مدنية، بما في ذلك محطات المياه والأنظمة المالية وخطوط الأنابيب والمواقع الإلكترونية الحكومية. ولم تؤكد ما إذا كانت الغارات الجوية الإسرائيلية الأخيرة قد أثرت على القدرات الإلكترونية الإيرانية، لكنها أكدت أن التهديد لا يزال خطيراً.

في عام 2023، اخترقت عصابة إيرانية مستشفى إسرائيليًا وسرّبت بيانات المرضى. وبعد فترة وجيزة، عطّلت مجموعة قرصنة إسرائيلية أجزاءً كبيرة من شبكة محطات الوقود الإيرانية. وصرح فاتانكا للصحفيين بأن إسرائيل لا تزال متفوقة، قائلاً : "الإيرانيون... جيدون، وهم في طور التطور، لكنني لا أعتقد أنهم في مستوى الإسرائيليين أو الأمريكيين".

أعلنت مجموعة القرصنة الإلكترونية "بريداتوري سبارو"، المتحالفة مع إسرائيل، مسؤوليتها عن إغلاق بنك سباه الإيراني، ما تسبب في مشاكل واسعة النطاق للعملاء. وأعلنت المجموعة لاحقًا أنها استولت على 90 مليون دولار من "نوبيتكس"، أكبر منصة لتداول العملات الرقمية في إيران. كما قامت المجموعة بنشر أجزاء من شفرة المصدر الخاصة بـ"نوبيتكس" على منصة "إكس"، المعروفة سابقًا باسم تويتر.

ترد إيران بإغلاقات ومراقبة وتجسس متجدد

مع تزايد الهجمات الإلكترونية التي استهدفت البنية التحتية الرقمية لإيران، تعرضت قنواتها التلفزيونية الرسمية للاختراق أيضاً. وأظهرت مقاطع فيديو متعددة ظهور رسائل مناهضة للحكومة على التلفزيون الإيراني الرسمي الأسبوع الماضي.

أدى ذلك إلى فرض الحكومة حجبًا للإنترنت لا يزال ساريًا حتى يوم الأحد، بهدف منع وصول الجمهور إلى معلومات عن الهجمات. وقال فاتانكا إن هذا يُظهر أن النظام الإيراني يحاول "السيطرة على تدفق المعلومات" وربما منع الاضطرابات العامة.

بدأ المسؤولون الأمنيون داخل إيران بتقييد استخدامهم للأجهزة التقنية. ففي الأسبوع الماضي، طُلب من كبار المسؤولين الإيرانيين التخلي عن أي أجهزة متصلة بالإنترنت، وخاصة الهواتف، للحد من تعرضهم لمزيد من الهجمات الإلكترونية الإسرائيلية.

جاء ذلك بعد تقارير تفيد بأن المخابرات الإسرائيلية ربما تكون قد tracمواقع وحدات حزب الله في لبنان باستخدام إشارات لاسلكية من أجهزة النداء. وأفادت التقارير أن آلافًا من هذه الأجهزة انفجرت، مما أسفر عن إصابة العديد من الأشخاص.

أحد أسباب نجاح الهجمات الإلكترونية الإسرائيلية هو التوقيت. فقد شنت القوات الإسرائيلية الضربات الأولى - جواً وعبر الإنترنت - مما منحها مساحة إضافية لإعداد أنظمتها الدفاعية والهجومية بينما سارعت إيران للحاق بالركب.

مع ذلك، لم تنتهِ أنشطة الجماعات المدعومة من إيران. فخلال عطلة نهاية الأسبوع، حذّرت المديرية الوطنية للأمن السيبراني الإسرائيلية مواطنيها في الخارج من ملء الاستمارات الإلكترونية أو النقر على الروابط الموجودة في المواقع المشبوهة التي قد تجمع البيانات الشخصية لأغراض استخباراتية.

قال جيل ميسينغ، رئيس الأركان في شركة تشيك بوينت سوفتوير، للصحفيين يوم السبت إن الحملات الإلكترونية التي تستهدف إسرائيل قد "تصاعدت قليلاً" مؤخراً. ولم يذكر أي أضرار جديدة، لكنه قال إن هناك موجة من المعلومات المضللة على وسائل التواصل الاجتماعي، بما في ذلك نصوص كاذبة حول نقص الغاز وتعليمات مزيفة تحث الناس على تجنب الملاجئ.

أعلنت وكالة الدفاع السيبراني المدنية الإسرائيلية أن إيران تحاول مجدداً اختراق كاميرات المراقبة المتصلة بالإنترنت. هذا الأسلوب رخيص وسريع وخطير، ويصعب trac. وفي الولايات المتحدة، تدق أجراس الإنذار من جديد.

نشر جون هولتكوست، كبير المحللين في مجموعة استخبارات التهديدات التابعة لشركة جوجل، على موقع X أن وحدات الأمن السيبراني الإيرانية غالباً ما تركز على "الأغراض النفسية". وأضاف أن أكبر مخاوفه في الوقت الحالي هي التجسس السيبراني الذي يستهدف القادة الأمريكيين.

كتب جون: "أنا قلق للغاية بشأن التجسس الإلكتروني ضد قادتنا والمراقبة التي تتم بمساعدة الاختراقات في قطاعات السفر والضيافة والاتصالات وغيرها من القطاعات التي يمكن فيها استخدام البياناتdent tracالأشخاص ذوي الأهمية فعليًا".