حذّرت شركة متخصصة في مجال الاستخبارات السيبرانية وتحليل التهديدات الرقمية، وتتخذ من إسرائيل مقرًا لها، في تقرير لها، من تصاعد خطير في طبيعة الهجمات السيبرانية ضد إسرائيل خلال عام 2026، مشيرةً إلى تحوّل نوعي من استهداف المواقع الحكومية إلى تهديد البنية التحتية الحيوية، مثل شبكات الكهرباء ومحطات معالجة المياه والمنشآت الصناعية.
شهدت أنشطة القرصنة الإلكترونية المدعومة من دول، مثل مجموعة "حنظلة" الإيرانية، تصاعدًا ملحوظًا في عام 2025، مع وجود مؤشرات قوية على أن عام 2026 سيشهد هجمات تركز على إلحاق الضرر بالبنية التحتية الفعلية بدلًا من مجرد اختراق المواقع الإلكترونية الرسمية لإسرائيل، وفقًا لتقرير صادر عن مجموعة "كيلا" اليوم الأربعاء.
يأتي هذا التحول في سياق ما وصفه التقرير بـ"حروب الوكلاء الرقمية"، حيث تعتمد الدول بشكل متزايد على مجموعات قرصنة غير رسمية لتنفيذ هجماتها مع الحفاظ على قدر من الإنكار.
هجمات غير مسبوقة
وفقًا لصحيفة "جيروزاليم بوست" العبرية، كشف التقرير أن الجهات المدعومة من دول، تستخدم تقنيات الذكاء الاصطناعي؛ لتشغيل ما يصل إلى 90% من عملياتها الهجومية، ما يمثل تطورًا غير مسبوق في عالم الأمن السيبراني.
وزعم التقرير أن أبرز مصادر هذه الهجمات تشمل الصين وكوريا الشمالية وروسيا وإيران، حيث يتم توظيف "وكلاء مستقلين" قادرين على تنفيذ هجمات معقدة بشكل شبه ذاتي.
كما لفت التقرير إلى أن هذه التقنيات تمكّن المهاجمين من توسيع نطاق عملياتهم بسرعة، مع تقليل الحاجة إلى الموارد البشرية، ما يزيد من صعوبة تتبعهم أو التصدي لهم.
استهداف البنية التحتية
خلال العام الماضي، ركّزت غالبية الهجمات على تعطيل مواقع حكومية رسمية إسرائيلية وتسريب البيانات. إلا أن المؤشرات الحالية تُظهر اتجاهًا متزايدًا نحو استهداف أنظمة تشغيلية حساسة قد يؤدي تعطيلها إلى أضرار مادية مباشرة.
وحذر التقرير من سيناريوهات "الخسارة الكاملة"، حيث يتمكن المهاجمون من سرقة بيانات حيوية أو تعطيل الأنظمة بشكل كامل، ما قد يؤدي إلى شلل في الخدمات الأساسية وتأثيرات واسعة على الحياة اليومية والاقتصاد.
صعوبة تحديد المسؤولية
من أبرز المخاوف التي تناولها التقرير إمكانية الإنكار المعقول التي توفرها أنشطة القرصنة الإلكترونية للجماعات المدعومة من دول، إذ لا تربط معظم هذه الجماعات صلات واضحة بالدول الممولة لها.
وقد تجلى ذلك بوضوح خلال صراعات جيوسياسية حديثة، مثل التوترات بين روسيا وأوكرانيا، وإيران وإسرائيل، والولايات المتحدة والصين.
وأشار التقرير إلى أن هذه المجموعات غالبًا ما تستخدم موارد محدودة لكنها تنفذ عددًا كبيرًا من الهجمات منخفضة التكلفة، مقابل عمليات أكثر دقة وتأثيرًا تنفذها جهات أخرى بقدرات متقدمة.
الاختراق بالانطباع
من الاتجاهات الجديدة التي رصدها التقرير ما يُعرف بـ"الاختراق بالانطباع" حيث يتم استخدام نماذج الذكاء الاصطناعي لصياغة رسائل احتيالية متقنة، مثل رسائل البريد الإلكتروني أو تقليد الأصوات، ما يجعل الهجمات أكثر إقناعًا وصعوبة في الاكتشاف.
كما حذّر من تصاعد الهجمات التي تستهدف مزودي خدمات البرمجيات السحابية حيث يسعى القراصنة إلى اختراق هذه المنصات للوصول إلى عدد كبير من الشركات في وقت واحد. ودعا التقرير المؤسسات إلى مراجعة الأنظمة المرتبطة بهذه الخدمات وتقليل الاعتماد على نقاط الوصول المشتركة.
كما أشار التقرير إلى خطر متزايد يتمثل في استغلال أنظمة الذكاء الاصطناعي نفسها، إذ يمكن للمهاجمين استخدام تقنيات "التلاعب بالمحفزات" لاستخراج معلومات حساسة من هذه الأنظمة دون الحاجة لاختراق تقليدي.