أثار الصراع المتصاعد بين إيران وإسرائيل قلق خبراء الأمن السيبراني من أن تمتد الهجمات الإلكترونية إلى أماكن لا تصل إليها الأسلحة التقليدية، وشكّلت إيران تهديدًا إلكترونيًا كبيرًا لسنوات، وصرّحت الولايات المتحدة بأن قراصنة مرتبطين بها اخترقوا أنظمة البنية التحتية الحيوية في إسرائيل ودول أخرى، بحسب صحيفة "وول ستريت جورنال".
وتُعتبر إيران أحد أبرز خصوم الولايات المتحدة في مجال الأمن السيبراني، إلى جانب روسيا والصين وكوريا الشمالية، إذ شملت الأهداف شركات حساسة مثل شركة مرافق مياه في أليكويبا، بنسلفانيا، عام 2023، وفي أواخر العام الماضي، حذرت استشارة مشتركة من وكالات استخبارات أمريكية وبريطانية وإسرائيلية وكندية من أن قراصنة مرتبطين بإيران يستهدفون الأنظمة الصناعية وحددت تكتيكاتهم.
وفوجئت إيران بالضربات الإسرائيلية الأولية، الأسبوع الماضي، التي أسفرت عن مقتل كبار القادة العسكريين والعلميين، واستمرت طوال عطلة نهاية الأسبوع، مستهدفة منشآت الطاقة، ومع ذلك، يمكن أن يوفر الفضاء الإلكتروني وسيلة لإيران لإلحاق أضرار أوسع بإسرائيل وحلفائها مع نطاق جغرافي أطول من الصواريخ والقذائف.
ويقول الخبراء إنهم لم يروا أدلة تُذكر على وجود نشاط إيراني كبير حتى الآن، إذ يركز النظام على الصراع المادي أكثر من ساحة المعركة الرقمية.
وقال شاليف هوليو، المؤسس المشارك والرئيس التنفيذي لشركة دريم الناشئة للأمن السيبراني، مقرها تل أبيب: "نشهد المزيد من المحاولات، لكننا لا نرى المزيد من النجاح"، وصرّحت متحدثة باسم شركة تشيك بوينت سوفتوير تكنولوجيز، عملاق الأمن السيبراني الإسرائيلي، بأن النشاط الذي رصدوه يرتبط بعمليات التضليل أكثر من الاختراقات المدمرة.
وحذّرت مراكز تبادل وتحليل المعلومات لقطاعي الأغذية والزراعة والتكنولوجيا في الولايات المتحدة - منظمات غير ربحية توزع معلومات التهديدات على الشركات - أعضاءها الجمعة الماضي، من اتخاذ احتياطات إضافية.
وقالت مراكز تبادل وتحليل المعلومات في رسالة مشتركة: "حتى الهجمات التي لا تستهدف الولايات المتحدة بشكل مباشر قد يكون لها آثار غير مباشرة وتسبب اضطرابات للشركات في الولايات المتحدة".
تُقدم الإجراءات الإيرانية قبل وفي أثناء الحرب في قطاع غزة بعض المؤشرات على قدرات النظام. ذكر تقرير نشرته مجموعة الاستخبارات التهديدات التابعة لشركة جوجل، فبراير 2024، أن الجماعات المرتبطة بإيران ركزت على هجمات البرامج الضارة وبرامج الفدية المدمرة داخل إسرائيل، مثل الهجوم على معهد إسرائيل للتكنولوجيا، فبراير 2023.
وحددت جوجل أيضًا عمليات اختراق وتسريب، إذ تُسرق البيانات من المنظمات والشركات الحكومية، ثم تُنشر علنًا، وشملت الأمثلة تسريبات مبالغ فيها أو مضللة من قراصنة يزعمون أنهم اخترقوا شركات المياه الإسرائيلية، وذكر التقرير أن القراصنة المرتبطين بالحكومة الإيرانية شكلوا 80% من جميع محاولات التصيد المدعومة من الحكومة ضد إسرائيل في الفترة التي سبقت 7 أكتوبر 2023.
وقالت جوجل، إن البنية التحتية الحيوية للولايات المتحدة استُهدفت أيضًا من قبل قراصنة مدعومين من إيران، بما في ذلك هجوم أليكويبا، إذ تمكن القراصنة من الوصول إلى الأنظمة الصناعية في محطة مياه وعرضوا رسائل معادية لإسرائيل، منها فشل، وقدّمت الجهات الفاعلة مرارًا وتكرارًا ادعاءات كاذبة ومبالغ فيها لتعزيز تأثيرها".
وأضافت: "إن هدف العديد من هذه العمليات نفسي أكثر منه عملي، ومن المهم عدم المبالغة في تقدير تأثيرها".