كيف تدار الحرب بين إيران وإسرائيل في الفضاء السيبراني؟
عرب سكاي – الاف تيسير
دخل التصعيد بين الولايات المتحدة وإسرائيل من جهة، وإيران من جهة أخرى، مرحلة عسكرية مباشرة، إلاّ أن الحروب الحديثة لم تعد تُدار بالصواريخ والطائرات وحدها، بل باتت البيانات والخوارزميات، وسرعة تحويل المعلومة إلى قرار، جزءا أساسيا من معادلة القوة.
ومع هذا التصعيد، يبرز سؤال جوهري: إلى أي مدى استفاد الطرفان فعليا من تقنيات الذكاء الاصطناعي في تحسين دقة الضربات، وتسريع تدفق المعلومات الآنية، وتعزيز الأمن السيبراني؟ أم أن الحديث عن “حرب خوارزمية” لا يزال يتجاوز الواقع العملياتي على الأرض؟
تقديرات أمنية غربية ترجّح أن إيران تستخدم برنامجها السيبراني بوصفه أداة رد موازية للعمليات القتالية المشتركة بين الولايات المتحدة وإسرائيل، وتشير تقارير استخباراتية إلى أن الرد الإيراني المحتمل لا يقتصر على الهجمات التقنية المباشرة، بل يمتد إلى طيف أوسع من الأنشطة الرقمية منخفضة ومتوسطة التعقيد، بما يسمح لطهران بإيصال رسائل ردعية وإرباك خصومها من دون الانزلاق بالضرورة إلى مواجهة تقليدية شاملة.
وفي هذا السياق، أصدرت الحكومة الكندية بيانا رسميا أعربت فيه عن دعمها للتحرك الأمريكي الرامي إلى منع إيران من تطوير سلاح نووي، ومنعها من تهديد الأمن والسلم الدوليين.
ووفق تقديرات أمنية، وضع هذا الموقف أوتاوا ضمن دائرة الاهتمام الإيراني سيبرانيا، لا عسكريا، وقد ركزت التحذيرات الكندية على ضرورة بقاء مشغلي البنية التحتية الحيوية في حالة يقظة، في ضوء سوابق نُسبت فيها إلى جهات مدعومة من الدولة الإيرانية محاولات لاستهداف شبكات مرتبطة بأنظمة التحكم الصناعية (SCADA)، وتنفيذ هجمات حجب خدمة موزعة (DDoS)، واختراق شبكات، وتشفير بيانات أو مسحها، وتسريب معلومات حساسة، فضلاً عن محاولات التلاعب بأنظمة التحكم الصناعية.
ووفق تقارير أمنية متخصصة، فإن تحليلات صادرة عن الاتحاد الدولي للاتصالات تشير إلى أن استهداف البنية التحتية الحيوية بات من أبرز أدوات الصراع غير المتماثل، عندما تسعى الدول إلى توجيه رسائل ردع فعالة من دون الانخراط في مواجهة عسكرية مباشرة.
فـ الهجمات السيبرانية، في هذا المستوى، لا تُستخدم فقط لإحداث الضرر، بل أيضاً لفرض كلفة سياسية ونفسية وأمنية على الطرف المقابل.
ولا تعتمد إيران على الاختراقات التقنية وحدها، بل طورت شبكة من الفاعلين الرقميين تضم مجموعات قرصنة وحسابات وشخصيات افتراضية على وسائل التواصل الاجتماعي، تُستخدم لنشر معلومات مضللة، وتضخيم روايات سياسية تخدم مصالحها، إضافة إلى ترهيب معارضين في الداخل والخارج.
وفي هذا الإطار، وثقت تقارير صادرة عن المجلس الأطلسي نشاط حملات تأثير رقمي مدعومة من دول، من بينها إيران، استهدفت مجتمعات في أمريكا الشمالية وأوروبا، في إطار ما بات يعرف بتسليح الفضاء المعلوماتي لخدمة الأهداف الجيوسياسية.
في المقابل، لا يمكن فهم الهجمات السيبرانية الإيرانية بمعزل عن البنية التكنولوجية والاستخبارية المتقدمة التي تمتلكها الولايات المتحدة وإسرائيل، فـ الولايات المتحدة تعتمد على منظومة مترابطة تضم وكالة الأمن القومي والقيادة السيبرانية الأمريكية، وهما تقودان عمليات هجومية ودفاعية في الفضاء الرقمي، تشمل اختراق الشبكات، وزرع برمجيات تجسسية، وتنفيذ هجمات تعطيل ممنهجة تستهدف بنى تحتية حساسة.
أما إسرائيل، فتوظف قدرات جهاز الموساد ووحدة 8200 في اعتراض الاتصالات، وتحليل البيانات الضخمة، وتطوير أدوات سيبرانية هجومية، وهو نموذج تجلى سابقا في الهجوم المعروف باسم “ستوكسنت” الذي استهدف منشآت نووية إيرانية.
الجديد في المرحلة الحالية يتمثل في دمج تقنيات الذكاء الاصطناعي داخل دورة العمليات الاستخبارية، فـ خوارزميات تعلم الآلة باتت تستخدم لتحليل كميات هائلة من البيانات الإشارية وصور الأقمار الصناعية ومصادر الرصد المفتوحة، بما يتيح تسريع استخلاص الأنماط، وتحديد الأهداف، وتقدير النتائج الأولية للهجمات، ويعكس ذلك انتقال الصراع من حرب إلكترونية تقليدية إلى نموذج حرب هجينة متعددة الطبقات، تتداخل فيها القوة العسكرية الصلبة مع الهيمنة الرقمية والاستخبارية.
وبـ العودة إلى المواجهة التي استمرت 12 يوما بين إسرائيل وإيران في حزيران 2025، يرجح أن اختراق كاميرات المراقبة استخدم لدعم التقييم اللحظي للضربات.
وتشير بيانات صادرة عن شركة “تشيك بوينت” إلى رصد ارتفاع حاد في محاولات اختراق كاميرات بروتوكول الإنترنت (IP) منذ الساعات الأولى للاشتباكات.
ولم يقتصر الاستهداف على إسرائيل، بل امتد إلى دول خليجية مثل الإمارات وقطر والبحرين والكويت، إضافة إلى نشاط مشابه في لبنان وقبرص.
وتفيد التقديرات بأن الجهات المهاجمة سعت إلى فتح “نوافذ رقمية” في عدة دول لرصد تحركات عسكرية أو معاينة آثار الضربات، مع ترجيحات بارتباط بعض هذه الأنشطة بجهات تهديد مرتبطة بإيران.
ويعود الاعتماد المتزايد على الكاميرات إلى انتشارها الواسع، وضعف حمايتها في كثير من الأحيان، وقدرتها على توفير بث مباشر منخفض الكلفة مقارنة بالأقمار الصناعية أو بوسائل الاستطلاع العسكري التقليدية.
وفي النزاعات الحديثة، يمكن للكاميرا المدنية أن تتحول، من دون علم صاحبها، إلى أداة استخبارات ميدانية.
ووفق ما ورد في تقرير الأمن السيبراني لعام 2026 الصادر عن “Check Point Software”، لم تعد الهجمات الإلكترونية منفصلة عن المعارك العسكرية، بل أصبحت جزءا عضويا منها، فـ الدولة لم تعد تكتفي بإطلاق الصاروخ، بل تسبق ذلك أو تواكبه بمحاولات لاختراق أنظمة رقمية مثل الكاميرات أو الشبكات، بهدف جمع معلومات فورية عن نتائج الضربة.
ويعرف هذا الاستخدام عسكريا بمفهوم “تقييم أضرار المعركة”، أي التحقق من دقة الإصابة، وحجم الدمار، وما إذا كانت هناك حاجة إلى ضربة ثانية، وضمن هذا المنطق، يمكن نظريا الاستعاضة في بعض الحالات عن طائرة استطلاع عبر استغلال كاميرات مخترقة داخل المنطقة المستهدفة لرصد النتائج مباشرة.
وتعكس هذه المعطيات نمطا متزايدا من توظيف الفضاء السيبراني في خدمة العمليات العسكرية، ليس فقط عبر الهجوم أو التخريب، بل أيضا عبر الرصد والمتابعة والاستخلاص اللحظي للمعلومات.
وهذا ما يجعل الحرب الحديثة أكثر تعقيدا من مجرد تبادل نيران، إذ تتحول المدن الموصولة رقميا إلى بيئات رصد مفتوحة، وتغدو الأجهزة المدنية جزءاً من معادلة الصراع، سواء أراد أصحابها ذلك أم لم يريدوا.
