كشفت تقارير غربية أن الهجوم العسكري الذي شنّته أمريكا وإسرائيل على إيران، السبت الماضي والذي أدي لاغتيال المرشد الإيراني علي خامنئي، لم يبدأ في السماء أو على الأرض، بل انطلق أولًا من الفضاء الرقمي. فبحسب مصادر أمريكية رفيعة وشركات متخصصة في الدفاع السيبراني تابعت تطورات ما جرى على ما بات يُعرف بـ«الجبهة الرقمية»، سبقت الضربة العسكرية عملية اختراق سيبراني واسعة النطاق استهدفت البنية التحتية للاتصالات داخل إيران، في خطوة هدفت إلى شل قدرة طهران على التنسيق والاستجابة.

وبحسب عومر بن يعقوب بصحيفة هارتس، فإن  الحرب التي اندلعت قبل أيام لم تقتصر على العمليات العسكرية التقليدية، بل تحولت سريعًا إلى مواجهة سيبرانية متبادلة. فإلى جانب الهجمات التي نفذتها أمريكا وإسرائيل، شنت إيران أيضًا عمليات إلكترونية مضادة استهدفت مواقع وبنى تحتية رقمية إسرائيلية، ما يعكس طبيعة الصراع الجديد الذي يتداخل فيه السلاح التقليدي مع أدوات التكنولوجيا المتقدمة.

 السايبر في الضربة الأولى

أكد رئيس هيئة الأركان المشتركة الأمريكية دان كين، الاثنين الماضي، أن قيادة السايبر الأمريكية شاركت في «الموجة الأولى» من الهجمات التي استهدفت إيران. وقال إن العمليات الجوية ترافقت مع هجمات إلكترونية هدفت إلى التشويش على شبكات الاتصال الإيرانية أثناء الضربات.

وأوضح كين أن هذا التشويش أدى عمليًا إلى شل قدرة الجيش الإيراني على «الرؤية أو التنسيق أو الرد بفعالية»، في إشارة إلى تعطيل منظومات القيادة والسيطرة. ويُعد هذا التصريح غير معتاد في السياق العسكري الأمريكي، إذ تُبقي واشنطن عادة تفاصيل عملياتها السيبرانية سرية، ونادرًا ما تعترف علنًا باستخدام قدراتها الهجومية في هذا المجال.

 دور إسرائيل الإلكتروني

لم تقتصر العمليات السيبرانية على الولايات المتحدة. فبحسب تقارير إعلامية غربية، شاركت إسرائيل عبر وحداتها الإلكترونية في هذه العمليات. وذكرت صحيفة «فايننشال تايمز» أن إسرائيل نجحت في تعطيل الاتصالات داخل المجمع الذي تواجد فيه المرشد الإيراني علي خامنئي قبيل الهجوم.

ووفق التقرير، تمكنت القوات الإسرائيلية من السيطرة على نحو 12 برجًا للاتصالات الخلوية في محيط الموقع، الأمر الذي أدى إلى ازدحام خطوط الهاتف ومنع فرق الأمن من تلقي أي تحذيرات مبكرة بشأن الهجوم. وقد شكّل هذا الإجراء عنصرًا حاسمًا في إرباك منظومة الحماية المحيطة بخامنئي خلال اللحظات التي سبقت الضربة.

### اختراق كاميرات طهران

التقارير نفسها كشفت أن الاستخبارات الإسرائيلية كانت تعمل منذ سنوات على جمع معلومات دقيقة عن تحركات خامنئي باستخدام أدوات سيبرانية متطورة. ووفقًا للتحقيق الذي نشرته «فايننشال تايمز» استنادًا إلى مسؤولين أمريكيين وإسرائيليين، تمكنت إسرائيل من اختراق شبكة واسعة من كاميرات المراقبة في طهران.

واستخدمت هذه الكاميرات، المثبتة في الإشارات الضوئية والمفترقات، لمراقبة تحركات المرشد الإيراني وحراسه لسنوات طويلة. وقد سمحت هذه المراقبة بتتبع أنماط سلوك الحراسة، مثل أماكن توقف السيارات وأوقات تبديل المناوبات ومسارات التنقل المعتادة. ونقلت الصحيفة عن مصدر استخباري قوله: «قبل وقت طويل من سقوط القنابل كنا نعرف طهران كما نعرف القدس».

 سوابق الحرب الرقمية

لم تكن هذه المرة الأولى التي تلعب فيها كاميرات المراقبة دورًا في المواجهة بين إيران وإسرائيل. ففي جولة تصعيد سابقة خلال شهر حزيران، استخدم الطرفان أساليب اختراق مشابهة للبنية التحتية الرقمية.

فبحسب تقرير أعده باحثون في الأمن السيبراني في شركة «أمازون»، وعُرض خلال مؤتمر للحرب السيبرانية عام 2025، تمكنت مجموعة قرصنة إيرانية تُعرف باسم «مادي ووتر» من اختراق خوادم تحتوي على بث مباشر لكاميرات المراقبة في القدس. وقد حدث ذلك قبل أيام قليلة من إطلاق صواريخ باتجاه المدينة.

وأكدت إسرائيل آنذاك أن إيران استغلت ثغرات أمنية في أنظمة الكاميرات للوصول إلى صور مباشرة للأهداف المحتملة. ولهذا السبب حذرت السلطات الإسرائيلية السكان لاحقًا من ضرورة تأمين أنظمة المراقبة الخاصة بهم تحسبًا لعمليات اختراق مماثلة.

 الذكاء الاصطناعي في جمع الأهداف

أفادت «فايننشال تايمز» أن العمليات السيبرانية الإسرائيلية نُفذت بدرجة كبيرة عبر الوحدة العسكرية المعروفة باسم «8200»، وهي وحدة متخصصة في الاستخبارات الإلكترونية. وقد اعتمدت هذه العمليات على تحليل كميات هائلة من البيانات التي جُمعت من شبكات التواصل الاجتماعي ومصادر أخرى.

كما تحدث التقرير عن منظومة عمل تجمع بين المصادر البشرية التي يديرها جهاز «الموساد» وبين معلومات يتم تحليلها بواسطة خوارزميات قادرة على معالجة مليارات البيانات. ووفق أحد المصادر، تُغذى هذه البيانات إلى ما يشبه «خط إنتاج» استخباري هدفه النهائي إنتاج قائمة دقيقة بالأهداف.

وأكدت مصادر تحدثت لصحيفة «هآرتس» أن الاستخبارات الإسرائيلية تستخدم منذ سنوات أدوات تعتمد على دمج البيانات الضخمة القادمة من مصادر متعددة. إلا أن التطورات السريعة في مجال الذكاء الاصطناعي خلال السنوات الأخيرة عززت قدرة الجيش الإسرائيلي على معالجة هذه المعلومات بسرعة غير مسبوقة، وتحويلها إلى قرارات عملياتية.

 الذكاء الاصطناعي الأمريكي

لم تقتصر التطورات على الجانب الإسرائيلي. فقد أشارت تقارير نشرتها صحيفة «وول ستريت جورنال» وموقع «أكسيوس» إلى أن القيادة المركزية الأمريكية استخدمت نماذج ذكاء اصطناعي تجارية خلال الهجوم، في خطوة تعد أول استخدام مؤكد لهذه التقنيات في حرب.

وبحسب هذه التقارير استخدمت القوات الأمريكية نموذج «كلاود» الذي تطوره شركة «انتروبيك» لتحليل المعلومات الاستخبارية والمساعدة في تحديد الأهداف. وكانت واشنطن قد استخدمت النموذج ذاته في عملية عسكرية نفذتها في فنزويلا خلال شهر كانون الثاني الماضي.

### خلافات داخل واشنطن

جاء استخدام هذا النموذج في خضم خلاف علني بين إدارة الرئيس الأمريكي الحالي دونالد ترامب وشركة «انتروبيك» بشأن حدود استخدام الذكاء الاصطناعي في الحروب. فقد وصف ترامب الشركة بأنها «عدوة للولايات المتحدة» بعد رفض مديرها التنفيذي داريو أموداي السماح باستثناءات تسمح باستخدام النموذج في المراقبة الجماعية أو تشغيل أسلحة ذاتية بالكامل.

وقبل ساعات قليلة من بدء الهجمات في إيران، وقع ترامب أمرًا رئاسيًا اعتبر فيه الشركة «خطرًا على سلسلة التوريد للأمن القومي». ويُعد هذا القرار غير مسبوق، إذ كان يُستخدم سابقًا فقط ضد شركات من دول تُصنَّف كخصوم لواشنطن، ولم يُطبَّق من قبل على شركة أمريكية.

### صراع الشركات التكنولوجية

بحسب مصادر في وزارة الدفاع الأمريكية تحدثت لـ«وول ستريت جورنال»، استمرت واشنطن في استخدام الحوسبة السحابية التابعة للشركة رغم اعتراضاتها، لأن هذه التقنية كانت قد دُمجت بالفعل في أنظمة عسكرية سرية تديرها «أمازون» لصالح الحكومة الأمريكية.

وفي مقابلة مع شبكة «سي بي إس»، قال أموداي إن شركته ستواصل العمل مع الحكومة الأمريكية طالما كانت هناك حاجة لذلك، رغم القيود المفروضة. لكنه أشار إلى أن فصل النموذج عن الأنظمة العسكرية الحالية قد يكون معقدًا ويحتاج إلى وقت.

في المقابل، سارعت شركة «أوبن إي آي» إلى ملء الفراغ الذي تركته الأزمة بين واشنطن و«انتروبيك»، وأعلنت عن توقيع اتفاق تعاون مع وزارة الدفاع الأمريكية. وبموجب الاتفاق، سيخضع استخدام تقنيات الذكاء الاصطناعي للقانون الأمريكي الذي يحظر حاليًا استخدام هذه الأنظمة للمراقبة الجماعية أو تشغيل أسلحة ذاتية بالكامل.

وأكد المدير التنفيذي للشركة سام ألتمان أن شركته تشارك منافستها «انتروبيك» الموقف الرافض لاستخدام الذكاء الاصطناعي في مثل هذه الأغراض الحساسة.

### انهيار الإنترنت الإيراني

مع بدء الهجوم العسكري السبت الماضي، تعرضت شبكة الإنترنت في إيران لانهيار شبه كامل. ووفقًا لبيانات شركة «نت بلوكس» المتخصصة في مراقبة حركة الإنترنت، انخفض مستوى الاتصال في البلاد إلى نحو 1% فقط من المعدل الطبيعي.

وقد أدى هذا الانقطاع إلى حرمان ما يقرب من 90 مليون شخص من خدمات الإنترنت، في ظل استمرار الأزمة حتى الآن. ويعود هذا الانهيار إلى مزيج من الهجمات السيبرانية الأمريكية والإسرائيلية، إضافة إلى إجراءات حكومية إيرانية هدفت إلى السيطرة على تدفق المعلومات خلال الاحتجاجات والتوترات الداخلية.

كما أشارت تقديرات صادرة عن وحدة «42» التابعة لشركة «بالو ألتو» المتخصصة في الأمن السيبراني إلى أن التعتيم الذي تفرضه السلطات الإيرانية قد يؤثر أيضًا على قدرات الدفاع السيبراني الإيرانية نفسها، عبر إضعاف التواصل بين الوحدات المسؤولة عن حماية الشبكات.

 اختراق الإعلام والتطبيقات

لم تتوقف العمليات عند تعطيل الشبكة. فقد تعرضت عدة مواقع إعلامية حكومية إيرانية للاختراق، بينها موقع وكالة أنباء الجمهورية «إيرنا» ووكالة «تسنيم» المرتبطة بالحرس الثوري.

وفي عملية أخرى نسبت صحيفة «وول ستريت جورنال» تنفيذها إلى وحدات سيبرانية إسرائيلية، تم اختراق تطبيق ديني يُعرف باسم «بادي سابا» يستخدمه أكثر من خمسة ملايين شخص في إيران. وظهرت عبر التطبيق رسائل باللغة الفارسية تدعو العسكريين الإيرانيين إلى الانشقاق.

 الهجمات الإيرانية المضادة

في المقابل حذرت القيادة الوطنية للأمن السيبراني في إسرائيل من موجة متزايدة من الهجمات الإلكترونية الإيرانية، تضمنت عمليات تصيد إلكتروني ومحاولات جمع معلومات حول مواقع سقوط الصواريخ داخل إسرائيل.

وأشارت تقارير أمنية إلى أن رسالة نصية مزيفة أُرسلت إلى عشرات آلاف الإسرائيليين باسم «قيادة الجبهة الداخلية»، طالبتهم بتحميل ملف خبيث زُعم أنه تحديث لتطبيق طوارئ. كما أفادت شركة متخصصة في الدفاع السيبراني بأن هجمات التصيد الإلكتروني ضد الإسرائيليين ارتفعت بنسبة 540% منذ اندلاع الحرب، مع تسجيل أكثر من 600 حملة اختراق خلال أول يومين فقط.

### قرصنة ومحاور رقمية

في موازاة ذلك أعلن قراصنة وشركات أمن معلومات عن رصد أكثر من 150 حادثة سيبرانية مرتبطة بإيران أو مجموعات تعمل لصالحها. وذكرت جماعة تطلق على نفسها اسم «محور المقاومة السيبرانية الإسلامية» أنها استهدفت نحو 130 نظام قيادة وتحكم صناعي في إسرائيل.

كما أعلنت مجموعة «حنظلة»، التي تربطها تقارير إسرائيلية بالاستخبارات الإيرانية، عن سلسلة هجمات على شركات إسرائيلية. وكانت المجموعة قد أثارت جدلًا سابقًا داخل إسرائيل بعد نشرها تسريبات تتعلق بمسؤولين كبار، إضافة إلى إعلانها اختراق قاعدة بيانات صندوق المرضى «كلاليت» قبل أيام من اندلاع الحرب.

 حرب سيبرانية بلا حدود

مع ذلك، تشير تقديرات شركات الأمن السيبراني إلى أن كثيرًا من هذه الجماعات تميل إلى المبالغة في إعلان إنجازاتها. فبرغم كثافة المحاولات، لم تُسجل حتى الآن هجمات إلكترونية واسعة النطاق قادرة على تعطيل بنى تحتية رئيسية في إسرائيل أو الدول الغربية.

غير أن الهجمات الإيرانية امتدت إلى دول أخرى في المنطقة، بينها الأردن، فيما شنت مجموعات قرصنة مؤيدة لروسيا مثل مجموعة «داي نت» هجمات على مؤسسات حكومية ومطارات وشركات مالية في دول الخليج والولايات المتحدة وقبرص والأردن

 حين تصبح الشبكة ساحة حرب

تكشف هذه التطورات عن مدى الترابط بين الهجمات الرقمية والعمليات العسكرية التقليدية. فقد استهدفت طائرة مسيّرة إيرانية، الاثنين الماضي، مركزين لبيانات الحوسبة السحابية في الإمارات والبحرين، في مؤشر واضح على أن البنية التحتية للإنترنت أصبحت هدفًا عسكريًا بحد ذاتها.

ويلخص تقرير صادر عن منظمة «أنومالي» هذا التحول بالقول إن الهجمات السيبرانية الواسعة التي تعرضت لها إيران قلّصت خياراتها العسكرية التقليدية، ما جعل الفضاء الإلكتروني أحد الأدوات القليلة المتبقية أمام النظام الإيراني للرد على خصومه في هذه المواجهة المتصاعدة.