وأفادت وكالة تسنيم الدولية للأنباء بأن موقع “الناس والحواسيب” (People and Computers)، أكبر منظمة إعلامية في إسرائيل في مجالات التكنولوجيا والتقنية، تناول في تقرير بعنوان “خشايارشا يحرز تقدماً، حتى في الفضاء السيبراني”، قدرة الجمهورية الإسلامية الإيرانية والضربات التي لحقت بالكيان الصهيوني خلال حرب الأيام الـ12 وقبلها.
ويشير كاتب التقرير، رغم ادعائه في البداية بأن جهود إيران لشن هجمات على مصالح الكيان الصهيوني في الفضاء السيبراني قد فشلت ولم تُحدث أضراراً كبيرة باستثناء حالات محدودة، إلى أنه في المقابل يعترف بأن عمليات الاختراق والتوعية والتجسس التي قامت بها إيران كانت ناجحة وتمكنت من إلحاق أضرار ملموسة؛ وهو أمر أكدته أيضاً جهات أمنية أخرى داخل الكيان، وأعربت عنه شبكات معادية لإيران.
ويستشهد التقرير بما قاله الدكتور تشاك فريليش، نائب رئيس مجلس الأمن القومي الإسرائيلي سابقاً، عن الهجمات السيبرانية على إيران خلال اضطرابات عام 2009 وكذلك فيروس ستوكسنت، مشيراً إلى أن: “ستوكسنت كان أول هجوم سيبراني يسبب أضراراً مادية، وأظهر هشاشة إيران الشديدة. وفي المقابل، سرّعت إيران تطوير قدراتها السيبرانية التي كانت آنذاك بدائية فقط، وقد تحسنت هذه القدرات بشكل ملحوظ.”
ويعترف فريليش بأن إيران تُعدّ من أكثر الدول نشاطاً في الحرب السيبرانية، وواحدة من اللاعبين العالميين في هذا المجال.
تمت كتابة تحليل فريليش بعد عدة أشهر من عملية طوفان الأقصى على موقع INSS (معهد دراسات الأمن القومي)، إلا أن المراجعات الأخيرة التي أجرتها مؤسسات ومراكز الأمن السيبراني الغربية والمرتبطة بالكيان الصهيوني لا تزال تؤكد صحة هذا التحليل وموثوقيته. وفي الحقيقة، يؤكد جميع الخبراء الغربيين العاملين في مجال النشاطات الإيرانية في الفضاء السيبراني أن ستوكسنت عمل بمثابة شرارة انفجارية لإيران، وأدى إلى تحقيق قفزة كبيرة وملحوظة في قدراتها السيبرانية.
وقد أدى ذلك خلال السنوات الأخيرة إلى توجيه اللوم إلى الكيان الصهيوني والولايات المتحدة على تنفيذ هذا الهجوم، مع التأكيد على أن هذه الخطوة الغربية دفعت إيران لتصبح لاعباً صعب السيطرة عليه في الفضاء السيبراني.
تقول دافنه يانين، مديرة الحوادث السيبرانية في الإدارة الوطنية للفضاء السيبراني، إن معظم الهجمات السيبرانية على إسرائيل في عام 2025 كانت منسوبة إلى إيران، مشيرة إلى أن حزب الله وحركة حماس ظهرا لاحقاً كلاعبين في الفضاء السيبراني ضد إسرائيل، وتوضح: "القطاع المدني كان الهدف الأكبر، يليه قطاع الاتصالات والمعلومات، ثم القطاع المالي والتقني."
وأضافت يانين حول حجم الهجمات السيبرانية: "البيانات المتعلقة بالهجمات في عام 2025 لم تُنشر بعد، لكن يمكننا القول إنها شهدت زيادة هذا العام."
مع ذلك، تبقى صحة مزاعم هذه المسؤولة الإسرائيلية مشكوكاً فيها، إذ أن التقارير الأمنية الإسرائيلية وتقارير شركات الأمن السيبراني المتعددة بعد أحداث 7 أكتوبر تؤكد أن هجمات الهاكرز المؤيدين لإيران تستهدف غالباً القطاعات العسكرية أو المرتبطة بها، مع عدم استهداف القطاع المدني، وهو ما يميز هذه الهجمات عن غيرها.
وقد حاول الكيان الصهيوني دائماً نسب الهجمات السيبرانية التي تستهدف أراضيه إلى دول، لكنه يعلم أيضاً حجم السخط العام ضدّه. فالهجمات تأتي من مختلف أنحاء العالم، وتشير تصريحات المسؤولين الإسرائيليين إلى أن الكيان يتعرض لهجمات سيبرانية متعددة من جهات متنوعة. وهذا يثبت أن الجزء الأكبر من هذه الهجمات غير مدعوم من قبل دول، ويجري تنفيذها بواسطة مجموعات هكتيفية مستقلة.
في تقرير حديث أصدره باحثو فورتي نت حول المجموعات السيبرانية الداعمة لإيران ومحور المقاومة خلال حرب الأيام الـ12 وما قبلها، ظهرت أسماء مجموعات هاكرية مثل: “قوات سيبرانية المغرب”، “العهد”، “شياطين العرب”، “فدائيون”، “المقاومة السيبرانية الإسلامية”، “جيش الهاكرز الإسلاميين”، “جبهة الإسناد السيبرانية”، وكذلك مجموعة “حنظلة”، والتي ظهرت في عدة مناسبات كمهاجمين خطيرين في المجال السيبراني ضد الكيان الصهيوني.
وقال يوفال ناتيف، محلل التهديدات السيبرانية في وحدة CTI (معلومات التهديدات السيبرانية الإسرائيلية)، إن هناك زيادة حديثة في النشاط السيبراني من دول منطقة الخليج الفارسي تجاه إسرائيل، مشيراً إلى أن هذه الأنشطة تشمل مجموعات متنوعة من المهاجمين، بما في ذلك هاكرز يعملون لأسباب مالية، وآخرون يمثلون دولاً بشكل مباشر.
ووفقاً للتقرير، نقل عن بواز دولف، مؤسس ومدير شركة ClearSky، أن كوريا الشمالية أيضاً عملت بشكل مكثف في الفضاء السيبراني تجاه الكيان الصهيوني، مشيراً إلى أن الهاكرز الكوريين سرقوا مليارات الدولارات، بما في ذلك الأصول المشفرة في بورصات الأسهم الإسرائيلية، كما اخترقوا شركات يمكن من خلالها الحصول على معلومات حول أجهزة الأمن وخطوط الطيران.
وأشار دولف أيضاً إلى الصين، قائلاً: "لقد نجح الهاكرز الصينيون في اختراق شركات اتصالات في الولايات المتحدة، وهناك احتمال ومخاوف من أنهم قد نجحوا أيضاً في تنفيذ ذلك في إسرائيل."
ماذا تقول التقارير؟
يذكر تقرير باحثي فورتي نت حول حرب الأيام الـ12: "تقدمت الحرب بين إسرائيل وإيران بسرعة كبيرة. وأبرز تحول فيها كان التوسع السريع للنزاع من حرب تقليدية إلى نزاع سيبراني معقد. كلا البلدين وقواتهما الوكيلة استهدفت البنى التحتية الحيوية، والقطاع المالي، والصحة، والاتصالات، والثقة العامة."
وبخصوص مستوى الضعف السيبراني وكيفية عمل المجموعات السيبرانية ضد إسرائيل، جاء في التقرير: "استخدام رسائل التصيد الاحتيالي الموجهة مع روابط ومرفقات خبيثة، تحتوي على روابط للوصول إلى أرشيفات مستضافة على منصات مختلفة لمشاركة الملفات، شركات وهمية وحتى تقنيات الديب-فيك، كانت من بين الأساليب التي يستخدمها الهاكرز ضد إسرائيل."
وأشار التقرير أيضاً إلى أن المنظمات الأمريكية والأوروبية والإقليمية، خصوصاً تلك المرتبطة بسلاسل التوريد الإسرائيلية، قد تتعرض لأضرار جانبية محتملة نتيجة الهجمات المضللة أو الانتهازية. وزعم المسؤولون الأمنيون أن الإيرانيين خلال حرب الأيام الـ12 اخترقوا كاميرات المراقبة في إسرائيل لتحديد مواقع الهجمات الصاروخية ومحاولة تحسين أداء الصواريخ وزيادة الخسائر.
وحدد باحثو فورتي نت المواقع المستهدفة في الحرب، والتي شملت مؤسسات حكومية وخاصة في مجالات متنوعة مثل الاتصالات، والحكومة المحلية، والوحدات الدفاعية، ومنظمات النفط والغاز؛ كما استهدفت الهجمات دبلوماسيين، وموظفين أمنيين، وأكاديميين في إسرائيل وبين حلفائها. ووفقاً لتقارير المسؤولين الأمنيين، نفذ المهاجمون أيضاً حملات توعية متنوعة في محاولة للتأثير على سكان الأراضي المحتلة وبالتالي على مجريات الحرب.
ووفقاً لتقرير صادر عن NSSG Global، كانت العمليات السيبرانية التي نفذها الهاكرز المؤيدون لإيران خلال حرب الأيام الـ12 نقطة تحول في الاستراتيجية السيبرانية للبلاد، مما يعكس تنسيقاً أكبر، أهدافاً استراتيجية أكثر وضوحاً، وتوظيفاً متكاملاً للأدوات الرقمية في المجالات العسكرية والسياسية والنفسية.
استخدام جواسيس تتراوح أعمارهم بين 13 و72 عاماً!
ذكرت تقارير موقع "مجموعة الناس والحواسيب" أن أحد الجوانب المقلقة والمحورية للنشاط السيبراني ضد إسرائيل هو تجنيد جواسيس من بين سكان الأراضي المحتلة. وجاء في التقرير: "في عام 2025، اكتشفت السلطات الإسرائيلية عشرات حالات التجسس التي تم فيها استخدام العديد من الإسرائيليين من قبل عملاء إيرانيين بغرض جمع المعلومات، نشر رسائل مناهضة لإسرائيل، الإضرار بالتماسك الاجتماعي داخل البلاد، تخريب البنى التحتية، إحداث الدمار، واستهداف المدنيين والمسؤولين الكبار، بما في ذلك وزير الدفاع الإسرائيلي. تواصل الإيرانيون مع الإسرائيليين عبر الشبكات الاجتماعية وقدموا لهم المدفوعات بشكل مشفر. تراوحت أعمار الجواسيس بين 13 و72 عاماً."
وأشار التقرير إلى أنه حتى يوليو الماضي، أحبط جهاز الشاباك أكثر من 20 قضية تجسس خطيرة تتعلق بإسرائيليين لصالح إيران، كما تم تسجيل أكثر من 30 لائحة اتهام تشمل جرائم مثل رش الرسومات على الجدران، تعليق الإعلانات، تخريب الممتلكات، وحتى التخطيط للقتل.
ونقل التقرير عن اللواء إسحاق بن إسرائيل قوله: "واحدة من دروس الحرب تتعلق بحقيقة أننا لم نستطع تعطيل عمليات التسلل التي قام بها العدو على وسائل التواصل الاجتماعي عبر الروبوتات والأخبار المزيفة، رغم علمنا بالأهمية الاستراتيجية للحرب على الوعي العام."
إسرائيل تنتهج سياسة الإنكار تجاه الهجمات السيبرانية
تشير متابعة الأحداث الأخيرة في الفضاء السيبراني بين إيران وإسرائيل، خصوصاً بعد أحداث 7 أكتوبر، إلى تغير موازين القوى وقفزة نوعية لإيران ومحور المقاومة والمجموعات المؤيدة لإيران في الفضاء السيبراني. ووفق خبراء دوليين، فإن إيران اليوم ليست كما كانت في زمن "ستوكسنت"، فقد تحولت من ضحية إلى لاعب خطر وفاعل ومؤثر في هذا المجال.
ومن جهة أخرى، يظهر أن إسرائيل، التي حاولت دائماً أن تقدم نفسها كقوة تكنولوجية في هذا المجال، صُدمت من شدة وتعقيد هذه الهجمات، وعجزت عن التعامل مع الثغرات الأمنية الناتجة عنها. وقد دفعها ذلك إلى اتباع سياسة مزدوجة، تتمثل في القبول الجزئي بهذه الهجمات مع محاولة تقليل أثرها وإظهاره محدوداً، وهو نهج لا يخفي الواقع ويكشف أكثر عن هشاشة "الأمن الزجاجي" للدولة الصهيونية المزيفة.
/انتهى/