بعد اختراق هاتف بيت أسرار نتنياهو: كيف تعيد إيران رسم مفهوم الدفاع عبر الحرب السيبرانية؟

رغم أن وابل الصواريخ قد هدأ، ولو بصيغة مؤقتة، بين إيران وإسرائيل، تواصل الدولتان حربًا في الظل لا تقل شراسة عن سابقتها، ولا حتى خطورة.

ففي عالم البيانات والشبكات الخفية، يتأجج صراع صامت لا يظهر على الخرائط ولا يُعلن عن خسائره، فيما يتواصل سباق محموم للسيطرة على المعلومات واستغلال الثغرات الرقمية.

وقد تجلّى ذلك بوضوح يوم الأحد، بعدما أعلنت مجموعة القراصنة الإيرانيين "حنظلة" عن اختراق هاتف كبير موظفي رئيس الوزراء الإسرائيلي بنيامين نتنياهو، وبيت أسراره، تساحي برافيرمان، مهددةً بكشف معلومات قالت إنها تربطه بفضيحة "قطر غيت"، وذلك بعد أن أعلنت المجموعة نفسها، الأسبوع الماضي، اختراق هاتف رئيس الوزراء السابق نفتالي بينيت.

ونشرت "حنظلة" ملفات تُظهر أرقام هواتف لمسؤولين رفيعي المستوى وآخرين من الدائرة المقربة من نتنياهو، بما في ذلك زوجته سارة. كما تضمنت ما قيل إنها مقاطع فيديو عادية ومستندات رسمية، من بينها وثيقة تتعلق بإجراءات الطوارئ التي وُضعت خلال الحرب مع طهران في يونيو.

ورغم أن تل أبيب سارعت إلى الإعلان عن فتح تحقيق وطمأنة الرأي العام، أكد القراصنة الإيرانيون أن: "لدينا كل شيء: محادثات مشفّرة، صفقات مخفية، تجاوزات أخلاقية ومالية مخجلة، إساءة استخدام للسلطة، ابتزاز، ودفعات مالية. لسنوات كنتم تعتقدون أن حنظلة ليست بينكم، لكننا كنا في الغرفة في كل مرة". وأضافوا: "الملفات، الأصوات، الفيديوهات، كل خيط من حياة برافيرمان المزدوجة، وكل سر يربط نظامكم بقلب الفساد، على وشك الظهور".

الوجه الجديد لحروب الشرق الأوسط

مع مرور الوقت، لم تعد الهجمات السيبرانية مجرد استعراض للقدرات الرقمية، بل تحولت إلى أداة أساسية للردع والتعطيل وإضعاف المعنويات في الحروب، وأصبح الصراع بين إسرائيل وإيران نموذجًا يُدرس في هذا السياق.

وبحسب تقرير معهد ليبر للقانون والتكنولوجيا في الأكاديمية العسكرية الأمريكية – ويست بوينت، ارتفعت الهجمات السيبرانية الإيرانية على إسرائيل بنسبة 700% بعد 13 يونيو 2025، مستهدفة شبكات الكهرباء والمستشفيات والمراكز المدنية.

واعتبر المعهد أن الحرب الإلكترونية بين البلدين تمثل اليوم بُعدًا جديدًا للصراع في الشرق الأوسط، مشيرًا إلى أن دولًا أخرى فاعلة في المنطقة، مثل السعودية والإمارات ، تطوّر برامج سيبرانية متقدمة، مستفيدة من الثغرات القانونية والغياب التنظيمي لتعزيز نفوذها الرقمي وإعادة تعريف مفهوم "القوة الإقليمية" و"الدفاع".

صعوبة الفصل بين المراكز العسكرية والمدنية

وقد عزّز التزامن بين الهجمات العسكرية والسيبرانية، خلال 12 يومًا من المواجهة بين طهران وتل أبيب، الاعتقاد بأن الفصل بين المجالات العسكرية والمدنية بات أكثر صعوبة في الحروب السيبرانية الحديثة، التي لا تعترف بالحدود، ويُعد إضعاف الاقتصاد أحد محركاتها الأساسية.

فالبنوك، والأسواق، ومحطات الوقود، التي كانت تُصنَّف تقليديًا ضمن البنية التحتية المدنية، أصبحت أهدافًا محتملة، ليس فقط لأنها تتيح التأثير دون إراقة دماء، بل أيضًا بسبب الترابط المتزايد بين البنى التحتية المدنية والعسكرية.

وبالنسبة لإيران، تشير تقارير عدة إلى أن عملية " ستوكسنت " عام 2010، التي استهدفت المنشآت النووية الإيرانية، شكّلت نقطة انطلاق لسلسلة من العمليات السيبرانية، وأسهمت في تعزيز الاستثمار الإيراني في البنية التحتية الرقمية، ما حوّل طهران من دولة مستهدفة إلى أحد أبرز الفاعلين الرقميين في المنطقة.

مصدر الصورة صاروخ «خيبر شكن» محلي الصنع ولافتات للمرشد الإيراني في ساحة بهارستان بطهران، في 25 سبتمبر/أيلول 2025. Vahid Salemi/ AP

ومن هذا التوجه نشأت مجموعات مثل APT33 وAPT34 وMuddyWater، التي استهدفت شركات الطاقة والدفاع والحكومات، فيما ارتبط الحرس الثوري بمجموعات مثل Pioneer Kitten.

وحدة 8200

في المقابل، اعتبر المعهد أن إسرائيل لا تزال تتبع نهجًا سيبرانيًا يعكس موقفًا تقليديًا، إذ تلعب وحدة 8200 دورًا مركزيًا يجمع بين الاستخبارات السيبرانية وعمليات الحرب الرقمية وتطوير الكوادر. كما تتعامل تل أبيب مع الصراع السيبراني كوسيلة ردع عامة، مع الحفاظ على غموض قانوني يضمن مرونة العمليات، حيث تُفسَّر "الهجمات" على أنها تقتصر على إحداث ضرر مادي، وفق مبادئ القانون الإنساني الدولي.

الهجمات الإلكترونية خلال الـ12 يومًا

بعد وقت قصير من إطلاق إسرائيل عملية " الأسد الصاعد "، باستخدام الطائرات المسيّرة والغارات الجوية على المنشآت النووية الإيرانية، تصاعد القتال على الجبهة الرقمية أيضًا.

ففي 17 و18 يونيو، شلّ قراصنة إسرائيليون يُعرفون باسم "الغراب المفترس" بنك "سباه" الإيراني، الذي أُسس من قبل الحرس الثوري، وأحرقوا نحو 90 مليون دولار من العملات المشفّرة التابعة لمنصة "Nobitex" الإيرانية.

واعتبر مراقبون أن هذه العملية شكّلت امتدادًا للحملة العسكرية الإسرائيلية، في حين امتنعت تل أبيب عن إعلان مسؤوليتها عنها.

في المقابل، ركّزت الجمهورية الإسلامية على البُعد النفسي، إذ شملت عملياتها تسريبات بيانات، ورسائل تهديد نصية، وتعطيل خدمات، ومحاولات لإثارة الهلع بشأن نقص الوقود، غير أن تقارير عدة ترى أن الهدف الأساسي للحرب السيبرانية يبقى التأثير في الاقتصاد.

التحديات بالنسبة لإيران

تزايد الاهتمام البحثي مؤخرًا بالقدرات الرقمية الإيرانية وتوجهاتها، واعتبرت ورقة بحثية نشرتها مجموعة "إنسيكت" أن إيران، في ظل اضطرابات داخلية غير مسبوقة وصراعات إقليمية خلال السنوات الثلاث الماضية، باتت تنظر إلى تطوير الوسائل الرقمية، بما في ذلك الذكاء الاصطناعي، بوصفه مضاعف قوة أساسيًا لأمنها القومي ودفاعها، وتسعى إلى دمجه في عملياتها السيبرانية وعمليات التأثير والأنظمة العسكرية وبنية المراقبة الداخلية.

ورجّحت الورقة أن تكون إيران قد سعت إلى إدماج الذكاء الاصطناعي في أنظمة دفاعها العسكري، وتُعلن علنًا عن هذه القدرات، إلا أن الاستخدامات التشغيلية الفعلية لا تزال غير مثبتة.

لكنها اعتبرت أن الأهداف الطموحة للجمهورية الإسلامية قد تُعاق، على الأرجح، بعاملين رئيسيين: العزلة الاقتصادية والتجارية التي تحدّ من الوصول إلى الموارد التكنولوجية ورأس المال البشري، وهيمنة السيطرة والإشراف الحكوميين، ما يقيّد الابتكار في القطاع الخاص.

مع ذلك، توقعت الورقة أن تستفيد إيران من علاقاتها الثنائية والإقليمية لتعزيز التعاون التكنولوجي مع الصين وروسيا ودول غير غربية أخرى، وأن يزيد فاعلون إيرانيون من استخدام الذكاء الاصطناعي التوليدي ونماذج اللغة الكبيرة (LLMs) لتعزيز عمليات التأثير والهجمات السيبرانية، بما يرفع المخاطر على حكومات الخصوم وبناها التحتية الحيوية وشركات التكنولوجيا والصناعات المرتبطة بالأمن.