الصراع السيبراني
تشير الهجمات الأخيرة إلى استغلال لحظة فرار المدنيين للبحث عن ملاجئ، إذ أُرسلت رسائل على هواتف أندرويد تتضمن رابطاً يزعم توفير معلومات عن المواقع الآمنة، لكنها تحمل برنامجا قرصاناً يسمح بالوصول إلى الكاميرا والموقع الجغرافي.
وتبرز أسوشيتد برس هذا النمط الجديد كجزء من مواجهة بين إيران ووكلائها من جهة، وأميركا وإسرائيل من جهة أخرى في ساحة الحرب السيبرانية.
ويقول جيل ميسينغ، رئيس الموظفين في شركة تشيك بوينت ريسيرش للأمن السيبراني، إن الرسائل النصية الوهمية أُرسلت بشكل مقصود لتزامنها مع الضربات الصاروخية، في مزيج من الهجمات الرقمية والفعلية.
ورغم كثافة الهجمات، كانت أغلبها ذات أضرار محدودة على شبكات اقتصادية أو عسكرية، لكنها دفعت شركات أميركية وإسرائيلية للدفاع بسرعة وسد ثغرات قديمة في الأمن.
ويتابع محققون من ديجي سيرت، ومقرها يوتا، نحو 5800 هجوم سيبراني نفذته قرابة 50 مجموعة مرتبطة بإيران، واستهدفت في الغالب شركات أميركية وإسرائيلية، كما رصدت الهجمات على شبكات في البحرين والكويت وقطر ودول أخرى بالمنطقة.
وتشير التقديرات إلى أن إجراءات الأمن السيبراني الأحدث يمكن إحباط الكثير من هذه الهجمات، لكنها قد تسبب أضرارا جسيمة للمؤسسات التي تعتمد أنظمة حماية قديمة وتفرض ضغطاً على الموارد، حتى عند فشلها في بعض الأحيان.
ويؤكد مايكل سميث، كبير مسؤولي التكنولوجيا الميدانيين في ديجي سيرت، وجود عدد أكبر من الهجمات لا يتم الإبلاغ عنه.
تداعيات وهجمات محددة
fire group موالية لإيران أعلنت مسؤوليتها عن اختراق حساب مدير مكتب التحقيقات الفيدرالي كاش باتيل، ونشرت صوراً قديمة له إلى جانب سيرة ذاتية ووثائق شخصية يبدو أنها تعود لثلاثة فصول ماضية.
ويرى سميث أن هذه الهجمات تمثل رسالة إلى أشخاص في دول أخرى بأن المتسللين لا يزالون قادرين على الوصول إليهم رغم بعدهم، ما يجعلها أداة ترهيب أكثر من كونها هجوماً فعالاً بحق نفسه.
نقاط الضعف والقطاعات المستهدفة
تتركّز نقاط ضعف في الرعاية الصحية ومراكز البيانات، مع احتمال استهداف إيران لسلاسل الإمداد الاقتصادية والجهود الحربية والبنية التحتية الحيوية كالموانئ ومحطات السكك الحديدية وخطوط المياه والمستشفيات.
وفي الشهر الجاري أعلنت مجموعة قرصنة تدعم إيران مسؤوليتها عن اختراق شركة سترَايكر للتكنولوجيا الطبية في ميشيغان، وقالت المجموعة المعروفة باسم هندالا إن الهجوم جاء رداً على ضربات أميركية أودت بحياة أطفال إيرانيين.
كذلك عرض باحثون في هالسيون نتائج هجوم آخر استهدف شركة رعاية صحية باستخدام أداة مرتبطة بالسلطات الأميركية لإيران لتثبيت برنامج فدية تخريبي عطل شبكتها، دون أن تطلب القراصنة فدية، ما يشير إلى دوافع تدميرية لا ربحية.
وتؤكد سينثيا كايسر، نائبة الرئيس الأولى في هالسيون، أن التركيز على القطاع الطبي يعكس هدفاً واضحاً باستمرار التصعيد في هذا المجال، وتوقعات بارتفاع الاستهداف مع استمرار الصراع.
الذكاء الاصطناعي وتأثيره
يمكن للذكاء الاصطناعي زيادة حجم الهجمات وسيولتها، كما يسهّل التشغيل الآلي جزءاً من العملية، إلا أن تأثيره الأبرز يظهر في مجال المعلومات المضللة، حيث تُنشَر صور وفيديوهات مزيفة لجرائم أو انتصارات لم تقع في الواقع، مثل مقطع يظهر غرق سفن حربية أميركية الذي حقق مئات ملايين المشاهدات.
تسعى إيران إلى تقييد الوصول إلى الإنترنت وتشكيل الرواية الحربية عبر الدعاية والمعلومات المضللة، وفق شركة نيوزجارد التي أشارت إلى أن وسائل الإعلام الرسمية في إيران بدأت أحياناً بوصف لقطات حقيقية بأنها مزيفة وتستبدلها بصور معدلة.
وارتفعت المخاوف من مخاطر الذكاء الاصطناعي وعمليات الاختراق مع إعلان وزارة الخارجية الأميركية العام الماضي عن إنشاء مكتب للتهديدات الناشئة يركز على التقنيات الجديدة وكيفية استخدامها ضد الولايات المتحدة، إضافة إلى جهود مشابهة في وكالات مثل الأمن السيبراني وأمن البنية التحتية ووكالة الأمن القومي.
ويوصف أيضاً أن الذكاء الاصطناعي يسهم في التصدي للهجمات من خلال أتمتة وتسريع العمليات، وإن كان يواجه دفعاً من جانب قوى أخرى تعتبر روسيا والصين تهديدين أكبر في المجال السيبراني؛ بينما نفذت إيران عدة عمليات استهدفت الأميركيين على مدار السنوات الماضية.
خلال سنوات ماضية، اخترقت مجموعات تعمل لصالح طهران نظام البريد الإلكتروني المرتبط بحملة الرئيس الأميركي السابق دونالد ترامب، واستهدفت محطات مياه أميركية، وحاولت اختراق شبكات الجيش ومقاولي الدفاع، بل انتحلت صفة محتجين أميركيين عبر الإنترنت لتشجيع الاحتجاجات ضد إسرائيل.
