لقد سبق هجوم سايبر غير مسبوق على البنية التحتية للاتصالات في إيران، الهجوم المشترك للولايات المتحدة وإسرائيل على إيران يوم السبت، هذا حسب جهات أمريكية رفيعة وشركات سايبر دفاعية التي تابعت في الفترة الأخيرة ما يحدث على الجبهة الرقمية.
بعد أربعة أيام على الحرب، هم يقولون إن كل الأطراف تستخدم فيها عمليات سايبر واسعة، وإن إيران أيضاً تهاجم أهدافاً إسرائيلية.
رئيس هيئة الأركان المشتركة الأمريكية، دان كين، أكد الإثنين بأن قيادة السايبر الأمريكية كانت من بين “الهجمات الأولى التي تحركت” في الهجوم.
وقال “إن العمليات في الجو وعمليات السايبر شوشت شبكة الاتصالات أثناء الهجمات”.
وأضاف بأن هذا الأمر جعل الجيش الإيراني عاجزاً عن “الرؤية أو التنسيق أو الرد بفعالية”.
ويعتبر إعلان كين استثنائياً، لأنه عادة ما تبقى هجمات السايبر طي الكتمان، ومن النادر أن تؤكد الولايات المتحدة على استخدام منظومة هجوم السايبر العسكري لديها.
إن استخدام السايبر لا يقتصر على الولايات المتحدة، بل إن إسرائيل ووحداتها الإلكترونية، حسب تقارير أجنبية، شاركت في ذلك.
فقد نشرت صحيفة “فايننشال تايمز” أول أمس بأن إسرائيل عطلت الاتصالات في المجمع الذي تواجد فيه خامنئي قبل الهجوم، وأن الجيش سيطر على نحو 12 هوائياً خلوياً حوله، ما أدى إلى انشغال كل خطوط الهواتف ومنع فرق الأمن من تلقي أي تنبيه بشأن الهجوم.
وجاء في التقارير أيضاً بأن الاستخبارات الإسرائيلية تعمل منذ سنوات على جمع معلومات عن خامنئي بواسطة استخدام القدرة الالكترونية، وأنها تمكنت من اختراق شبكة كاميرات في طهران واستخدامها لمتابعة المرشد الأعلى خلال السنوات القليلة الأخيرة حتى لحظة الهجوم.
وذكر التحقيق التي استشهد بمسؤولين إسرائيليين وأمريكيين رفيعي المستوى بأن إسرائيل تمكنت من خلال الكاميرات المثبتة على الإشارات الضوئية وفي المفترقات من مراقبة عادات حراس خامنئي في وقف سياراتهم، ومعرفة أوقات عملهم ومهماتهم، ومسارات تنقلهم المعتادة.
قبل سقوط القنابل بوقت طويل كنا نعرف طهران مثلما نعرف القدس، قال مصدر استخباري للصحيفة.
في جولة القتال السابقة مع إيران في حزيران، استخدم الطرفان اختراق كاميرات المراقبة.
وحسب تقرير أعده باحثون في مجال الأمن السيبراني في شركة “أمازون”، وعرض في مؤتمر الحرب السيبرانية في 2025، قامت المجموعة الإيرانية “مادي ووتر” باختراق خوادم تحتوي على بث مباشر من كاميرات المراقبة في القدس، وذلك قبل بضعة أيام من إطلاق الصواريخ على المدينة.
وأكدت إسرائيل أن إيران استغلت ثغرة في الكاميرات لاستهداف مواقعها في الوقت الفعلي.
لذلك، يجب على الإسرائيليين في هذه المرة أيضاً تأمين الكاميرات الإلكترونية.
وحسب تقرير “فايننشال تايمز” فإن عمليات السايبر نفذت بواسطة الوحدة 8200 وشملت تحليل كمية كبيرة جدا من المعلومات التي جمعت من خلال الشبكات الاجتماعية.
ويتحدث التقرير أيضاً عن مزيج من المصادر البشرية التي يديرها الموساد مع معلومات “مبنية على خوارزميات عالجت مليارات البيانات”، التي حسب أحد المصادر، تتم تغذيتها “لخط إنتاج ينتج منتجاً واحداً وهو الأهداف”.
وقالت بعض المصادر لصحيفة “هآرتس” بأن منظومات الاستخبارات الإسرائيلية تستخدم منذ سنوات أدوات يمكنها دمج أنواع مختلفة من المعلومات (بيانات ضخمة) لأغراض استخبارية.
ولكن مثل غيره من جيوش العالم، فإن الجيش الإسرائيلي استفاد في السنوات الأخيرة من ثمرة ثورة الذكاء الصناعي.
وحسب مصادر مطلعة على قدرة التكنولوجيا الإسرائيلية، فإن “خط التجميع” المذكور في التقرير “مثال على كيفية إنتاج حلول بناء على كمية معلومات كبيرة جداً، من الماضي والحاضر ومن مصادر مختلفة، بسرعة كبيرة”.
إضافة إلى التقارير عن العمليات الإسرائيلية، فقد شملت الموجة الحالية للهجمات أول استخدام مؤكد للذكاء الصناعي التجاري من قبل الولايات المتحدة في حرب.
وحسب صحيفة “وول ستريت جورنال” وموقع “اكسيوس” فقد استخدمت القيادة المركزية الأمريكية (السنتكوم) نماذج الذكاء الصناعي “كلاود” من إنتاج شركة انتروبيك في الهجمات لتقديم المعلومات الاستخبارية وتحديد الأهداف.
واستخدمت الولايات المتحدة هذا النموذج في العملية التي نفذتها في فنزويلا في كانون الثاني الماضي.
استخدام النموذج كان في ذروة خلاف علني بين إدارة ترامب و”انتروبيك” حول حدود استخدام الذكاء الصناعي في الحروب، حتى إن الرئيس قال إن الشركة عدوة للولايات المتحدة، وطلب قطع العلاقة معها، هذا بعد أن رفض مدير عام الشركة داريو اموداي في إطار مفاوضات مع الإدارة، استثناء الولايات المتحدة من حظر استخدام النموذج لمراقبة جماعية لمواطنين أمريكيين أو كسلاح ذاتي يعمل دون تدخل بشري.
قبل بضع ساعات على بدء الهجمات في إيران، وقع ترامب على أمر رئاسي اعتبر الشركة “خطر اًعلى سلسلة التزيد للأمن القومي”.
وهو وضع كان خاصاً حتى الآن بشركات دول معادية، ولم يستخدم في أي يوم ضد شركة أمريكية.
حسب مصادر في وزارة الدفاع الأمريكية، التي تحدثت لصحيفة “وول ستريت جورنال” فقد استمرت الولايات المتحدة في استخدام الحوسبة السحابية (كلاود) رغم اعتراض الرئيس التنفيذي اموداي، لأن هذه الأداة كانت قد دمجت بالفعل في أنظمة عسكرية سرية عبر شركة بلنتير وعنان (إي.
دبليو.
اس.
توب سيكريت) التي تديرها أمازون لصالح الولايات المتحدة.
وصرح اموداي في مقابلة مع الـ “سي.
بي.
اس” بأن شركة انتروبيك ستواصل العمل مع الحكومة الأمريكية (ما دامت هناك حاجة لذلك) حتى في ظل الحظر الذي فرضته.
في كل الحالات، من غير الواضح مستوى سرعة إمكانية فصل النموذج عن الأنظمة المستخدمة في الوقت الحالي.
وعلى الرغم من ذلك، سارعت شركة أوبن إي آي إلى ملء الفراغ الذي خلفه فشل المفاوضات مع انتروبيك، وأعلنت عن التوصل إلى اتفاق مع البنتاغون.
ورغم أن الشركة قدمت تنازلات ووافقت بالفعل على الشروط التي رفضتها منافستها، فإنها حققت إنجازاً عندما نص الاتفاق على أن الاستخدام سيخضع للقانون الأمريكي – الذي يحظر في الوقت الحالي استخدام الذكاء الجماعي للمراقبة الجماعية أو تشغيل السلاح ذاتي التشغيل.
وأكد الرئيس التنفيذي في الشركة، سام التمان، أنه مثل انتروبيك، يعارض استخدام الذكاء الصناعي لهذه الأغراض.
عند اندلاع الهجوم في يوم السبت، انهار الإنترنت في إيران تماما.
وحسب شركة نت بلوكس، فقد انخفضت نسبة الاتصال بالإنترنت في إيران إلى 1 في المئة فقط عن المعدل الطبيعي، ما أدى إلى انقطاع الخدمة عن 90 مليون شخص تقريباً، وما زال هذا الانقطاع مستمراً حتى الآن.
هذا الانهيار يعود إلى الهجوم الأمريكي – الإسرائيلي، فضلا ًعن إجراءات الحكومة التي عطلت الشبكة منذ اندلاع موجة الاحتجاجات.
وقدرت الوحدة 42 في شركة بالو التو، وهي شركة السايبر المتخصصة في الدفاع السيبراني في إيران، أن التعتيم الذي يفرضه النظام في البلاد يؤثر أيضاً على وحدات الأمن السيبراني الإيرانية.
إلى جانب انهيار الشبكة، تعرضت عدة مواقع إخبارية حكومية في إيران للاختراق، بما في ذلك موقع وكالة أنباء الجمهورية الإنسانية “إيرنا” ووكالة أنباء “تسنيم” التابعة للحرس الثوري.
وفي عملية أخرى نسبتها “وول ستريت جورنال” لوحدات الأمن السيبراني الإسرائيلية، تم اختراق تطبيق صلاة اسمها “بادي سابا” يضم أكثر من 5 ملايين مستخدم في إيران، وظهرت فيه رسائل باللغة الفارسية تطالب العسكريين بالانشقاق.
من جهة أخرى، حذرت القيادة الوطنية للأمن السيبراني في إسرائيل من موجة هجمات صيد إلكتروني وعمليات تأثير، إلى جانب محاولات جمع معلومات من مواقع السقوط في البلاد لتحديد نقاط ضعف الجبهة الداخلية في إسرائيل.
وقد حثت رسالة نصية قصيرة مزيفة أرسلها مستخدم باسم “قيادة الجبهة الداخلية” عشرات آلاف الإسرائيليين الإثنين على تنزيل ملف خبيث تظاهر بأنه تحديث لتطبيق طوارئ.
وأفادت شركة متخصصة في الدفاع السيبراني أن هجمة الصيد الإلكتروني ضد الإسرائيليين ارتفعت بنسبة 540 في المئة منذ بداية الحرب، وأنه تم رصد 603 حملات مختلفة في اليومين الأولين.
في مجال “النشاط السيبراني”، أعلن قراصنة نشطون وشركة كلاود سيك بأنهم لاحظوا أكثر من 150 حادثة سايبر مختلفة نفذها قراصنة من إيران أو فروع تعمل لصالحهم.
وقالت جماعة باسم “محور المقاومة السيبرانية الإسلامية” بأنها هاجمت 130 نظام قيادة وتحكم صناعي في إسرائيل، وأعلنت مجموعة حنظلة، المرتبطة بالمخابرات الإيرانية والمعروفة في الرأي العام الإسرائيلي بالتسريب حول مسؤولين إسرائيليين رفيعي المستوى عن اختراقها لصندوق المرضى كلاليت قبل بضعة أيام من الحرب، وأعلنت منذ ذلك الحين عن موجة هجمات الفدية ضد شركات إسرائيلية.
مع ذلك، تبالغ هذه المجموعات عالباً في تقدير إنجازاتها المحدودة.
وتؤكد شركات الأمن السيبراني أنه رغم محاولات كثيرة فإنه لم تشن هجمات واسعة النطاق ضد إسرائيل أو الدول الغربية.
دول مجاورة، بما في ذلك الأردن، استهدفت أيضاً بهجمات إلكترونية إيرانية، وشنت مجموعات قراصنة مثل مجموعة داي نت المؤيدة لروسيا هجمات على أهداف حكومية ومطارات ومؤسسات مالية في دول الخليج والولايات المتحدة وقبرص والأردن.
هذه الحرب تظهر مدى ترابط الهجمات الإلكترونية والهجمات المادية: فقد استهدف هجوم إيراني بطائرة مسيرة أول أمس مركزين لبيانات إي.
دبليو.
اس في الإمارات والبحرين، ما يجسد كيف أصبحت البنية التحتية للإنترنت هدفاً بحد ذاتها.
وقد لخص تقرير لمنظمة انومالي الوضع جيداً: “هذه الهجمات قضت على خيارات إيران العسكرية التقليدية، وجعلت الفضاء الإلكتروني هو الأداة الوحيدة المتبقية للرد لدى النظام”.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك