الفضاء السيبراني... "ساحة قتال خفية" بين الهند وباكستان

في أعقاب هجوم بَهالغام، نشطت جماعات قرصنة مرتبطة بباكستان في شن هجمات إلكترونية استهدفت مواقع حكومية وعسكرية هندية، وتركزت الهجمات على تشويه صفحات الويب ومحاولات اختراق قواعد بيانات، لا سيما تلك التابعة للمؤسسات الدفاعية والتعليمية والهيئات المدنية.

ورغم أن هذه الهجمات لم تؤدِ إلى اختراقات استراتيجية أو أضرار بالغة، فإنها تمثل نمطا متكررا في بؤر النزاع الحديثة، حيث تُستخدم الحرب السيبرانية لأغراض نفسية ودعائية أكثر من كونها أدوات تدمير فعلي.

وقد تمكنت الجهات الهندية المختصة، عبر فرق الاستجابة للطوارئ ووحدات الأمن السيبراني، من احتواء هذه التهديدات بسرعة وكفاءة دون تسجيل خسائر تذكر.    

من الناحية النظرية، يمكن تحليل التنافس السيبراني بين الهند وباكستان من خلال منظور الواقعية في العلاقات الدولية، التي ترى أن الدول تسعى دائما لتعزيز قوتها وأمنها في بيئة عالمية تنافسية.

ووفقا لهذا المنظور، فإن تطوير القدرات السيبرانية الهجومية والدفاعية من قبل كلا البلدين يُعتبر محاولة لتعزيز الردع والحفاظ على التوازن الاستراتيجي.

لكن هذا السباق التكنولوجي يخلق "معضلة أمنية"، حيث يؤدي كل تطور في قدرات أحد الطرفين إلى رد فعل مماثل من الطرف الآخر، مما يزيد حدة التوترات ويرفع خطر التصعيد غير المقصود. علاوة على ذلك، يصعب تحديد هوية الجهات الفاعلة في الهجمات السيبرانية، خاصة مع استخدام مجموعات قرصنة غير حكومية كوكلاء للدول، مما يزيد صعوبة إدارة الأزمات ويفتح الباب أمام سوء الفهم الذي قد يؤدي إلى مواجهات عسكرية.

تتنوع الجهات الفاعلة في الصراع السيبراني بين الهند وباكستان، حيث تشمل وحدات حكومية وعسكرية، مثل الوكالة الوطنية الهندية للعمليات التقنية وجهاز الاستخبارات الباكستاني بالإضافة إلى مجموعات قرصنة وناشطين رقميين مدفوعين بدوافع سياسية أو أيديولوجية.

وتشمل الهجمات الشائعة اختراق المواقع الحكومية، وحملات التضليل الإعلامي، وتعطيل الخدمات الأساسية مثل شبكات الكهرباء والاتصالات. كما يُستخدم الفضاء السيبراني لأغراض التجسس وجمع المعلومات الاستخباراتية، مما يسمح للدول بالحصول على معلومات حساسة دون مواجهة مباشرة.

وفي بعض الحالات، تم ربط هجمات إلكترونية بأحداث سياسية أو عسكرية، مثل الهجمات على البنى التحتية الهندية بعد حادثة "بولواما" في 2019، مما يظهر كيف يمكن أن تتداخل العمليات السيبرانية مع الصراعات التقليدية.

أهداف باكستان السيبرانية

تشير البيانات المتوفرة إلى أن الهجمات الباكستانية هدفت إلى تحقيق عدة غايات، من أبرزها؛ التأثير النفسي على المجتمع الهندي من خلال تشويه مواقع مدارس الجيش، ومحاولات اختراق منصات تابعة لسلاح الجو ومنظمة إسكان رفاهية الجيش، والتشويش الإعلامي بنشر أخبار كاذبة حول تدمير البنية التحتية مثل الادعاء بإصابة 70% من شبكة الكهرباء في الهند.

كما شملت الأهداف التأثير على قطاع التعليم من خلال تشويه مواقع حكومية في راجستان، واستهداف موظفي الحكومة والدفاع بعمليات تصيّد وسرقة بيانات الدخول، وفي بعض الحالات، استخدمت برمجيات لتشتيت الانتباه وإرباك المستخدمين.

وقد كشفت بيانات المراقبة أن الهجمات السيبرانية الباكستانية ضد الهند، وتحديدا من نوع هجمات حجب الخدمة، شهدت تصعيدا غير مسبوق منذ 7 مايو/أيار 2025، بالتزامن مع اندلاع مواجهات عسكرية بين الجانبين.

فقد بلغت الهجمات ذروتها في 10 مايو/أيار بزيادة تجاوزت 9700% مقارنة بفترة ما قبل النزاع. واعتمدت هذه الهجمات على استراتيجيات "ضربات دقيقة"، استهدفت مؤسسات عالية القيمة مثل رئاسة الوزراء، ووزارة الدفاع، ودائرة الإعلام الحكومية، بالإضافة إلى مراكز حيوية كخدمة نطاق الأسماء الوطنية وموقع رئاسة الجمهورية، الذي استمر الهجوم عليه لما يقارب 19 ساعة متواصلة.

من ناحية اخري، تُعد حملات التأثير على الرأي العام أحد الأهداف الأساسية للهجمات السيبرانية الباكستانية، وتركّز هذه الحملات على نشر أخبار كاذبة ومضللة تخدم أجندة الجهات التي تقف خلفها، مستهدفة زعزعة الثقة بالجهات الرسمية وتعزيز روايات مضادة. مثال على ذلك الدور الذي لعبته جماعتا "جيش محمد" و"لشكر طيبة" الباكستانيتان.

تورطت الجامعة الجهادية الباكستانية "لشكر طيبة" المعروفة باسم "جيش الطاهرين"، والتي تُعد من أبرز الجماعات المسلحة التي تتخذ من إقليم البنجاب الباكستاني مقرًا لها، وتركّز على مقاومة الوجود الهندي في كشمير في عدد من الهجمات الكبرى، أبرزها هجمات مومباي عام 2008. أما "جيش محمد"، الذي أسسه مسعود أظهر بعد الإفراج عنه من السجون الهندية في صفقة تبادل عام 1999، فيُعد من أكثر الجماعات تشددا في باكستان، ويتخذ من مدينة بهاوالبور مقرا له، وهو متهم بتنفيذ مجموعة من التفجيرات في كشمير.

ورغم أن السلطات الباكستانية تدّعي حظر نشاط هاتين الجماعتين، فإن تقارير أمنية دولية تؤكد استمرارهما في العمل تحت غطاء جمعيات خيرية أو دينية، فضلا عن نشاطهما المتزايد في الفضاء الرقمي.

وتعتمد تلك الجماعات على استخدام الإنترنت كأداة رئيسة لتجنيد الشباب ونشر أيديولوجياتها، حيث نظمت "لشكر طيبة" دورات تدريبية عبر الإنترنت لتأهيل الشباب على استغلال المنصات الرقمية في الترويج لفكرها، وتحفيز الفئات العمرية الصغيرة على المشاركة في احتجاجات مناهضة للهند، خاصة في إقليم كشمير.

كما أن مجموعات مثل APT36 وسايد كوبي، التي يُقال إنها مدعومة من دول، تربطها تقارير استخباراتية دولية بالاستخبارات الباكستانية. تستخدم هذه المجموعات تكتيكات خداعية متطورة، حيث تقوم بانتحال صفة جهات حكومية هندية رسمية، وترسل مستندات إلكترونية خبيثة ورسائل تصيّد تستهدف موظفين في قطاعات الدفاع والحكومة.

وعلى الرغم من المحاولات المتكررة لهاتين المجموعتين، لم تتمكن أي منهما من تنفيذ اختراقات جوهرية للبنية التحتية السيبرانية الهندية، بل اقتصرت أنشطتهما على عمليات تجسس تقليدية وحملات تأثير نفسي محدودة التأثير.

تُعتبر APT36، المعروفة أيضا بأسماء مثل "القبيلة الشفافة" و"الفهد الأسطوري"، من أخطر التهديدات السيبرانية في جنوب آسيا. وقد بدأت نشاطها منذ عام 2013، مركّزة على اختراق أنظمة المؤسسات الحكومية والعسكرية الهندية، ضمن حملات استخباراتية دقيقة. ومع تطورها، وسعت المجموعة نطاق عملياتها لتشمل أهدافا في أوروبا وأوستراليا والولايات المتحدة.

تعتمد المجموعة على حزمة متنوعة من البرمجيات الخبيثة، تشمل أدوات مخصصة لاختراق أنظمة "ويندوز"، و"أندرويد|، وأخيرا "لينكس"، خاصة عبر استهداف أنظمة مثل "مايا أو إس" (Maya OS) التابع لوزارة الدفاع الهندية. ومن أبرز أدواتها الهجومية برمجية "كريمسون رات"، وهي أداة للوصول والتحكم عن بُعد، تُستخدم لجمع البيانات وتنفيذ الأوامر والتجسس على الأنظمة المصابة. وتنشر المجموعة هذه البرمجيات من خلال رسائل تصيّد تحمل مستندات زائفة بصيغة "باور بوينت" أو "بي دي أف"، توهم الضحايا بأنها تعليمات حكومية، وتوجههم إلى مواقع إلكترونية مقلدة لخداعهم وتشغيل البرمجيات الضارة دون علمهم.

من ناحية أخرى، تُعد "سايد كوبي" من أبرز المجموعات السيبرانية التي ظهرت منذ عام 2019، وتستهدف مسؤولين حكوميين في الهند وأفغانستان. وقد سُمّيت بهذا الاسم لمحاكاتها أسلوب الإصابة الخاص بمجموعة "سايدويندر" الهندية. من بين أبرز حملاتها حملة KAVACH، التي استهدفت أداة المصادقة الثنائية المستخدمة من قبل موظفي الحكومة الهندية.

كشفت وحدة "ماهاراشترا سايبر" الهندية عن تورط سبع مجموعات تهديد متقدمة في تنفيذ أكثر من 1.5 مليون هجوم سيبراني استهدفت مواقع البنية التحتية الحيوية في مختلف أنحاء البلاد. وقد أسفرت هذه الهجمات عن نجاح نحو 150 محاولة فقط، وهو ما يشير إلى أن الأثر الفعلي على البنية التحتية كان محدودا نسبيا، بينما كان التأثير النفسي والإعلامي لهذه الهجمات أكبر بكثير من حجمها الحقيقي على الأرض.

وعلى الرغم من أن النزاع المباشر كان بين الهند وباكستان، إلا أن الهجمات السيبرانية التي استهدفت الهند انطلقت من دول أخرى مثل تركيا، وبنغلادش، وإندونيسيا، وماليزيا، ودول من الشرق الأوسط، في عمليات مدعومة جزئيا من الصين، بحسب تقديرات استخباراتية.

الهند تراقب

أظهرت نيودلهي قدرا عاليا من الجاهزية الرقمية والاستجابة الاستباقية، مما ساهم في تحييد أكثر من 1.5 مليون هجوم سيبراني بنسبة نجاح بلغت 99.99%. ووفقا لتقرير صادر عن شركة  "رادوير" المتخصصة في أمن الإنترنت، فقد شهدت تلك الفترة تصاعدا حادا في وتيرة الهجمات، أعقبه تراجع ملحوظ بفضل استجابة هندية مدروسة ومنسقة بين الوكالات والمؤسسات.

لم تكن هذه الاستجابة الفعالة وليدة اللحظة، بل ثمرة سنوات من التحديث التدريجي، والتنسيق بين الجهات الحكومية، والشراكات بين القطاعين العام والخاص. فعند بدء الموجة الأولى من هجمات حجب الخدمة، أصدر فريق الاستجابة الهندي للطوارئ الحاسوبية تنبيها وطنيا حثّ فيه القطاعات الحيوية على تعزيز الجدران النارية، وحجب عناوين بروتوكولات الانترنت المشبوهة، ومراقبة حركة الشبكة بشكل دقيق.

ضمن هذا السياق، قامت الحكومة الهندية بخطوات استباقية عبر حجب الوصول الدولي إلى مواقع البورصتين الرئيستين – البورصة الوطنية وبورصة بومباي تجنبا لأي اختراق محتمل

وتعكس هذه التطورات مستوى النضج الذي بلغته البنية التحتية السيبرانية في الهند، خصوصا في ظل وجود مؤسسات هندية تضطلع بمهمة رصد التهديدات السيبرانية والرد عليها، إلى جانب شراكاتها الدولية لتعزيز الصمود الجماعي. كما تلعب وكالة الدفاع السيبراني التي أُنشئت عام 2019، دورا محوريا في تنسيق العمليات الدفاعية والهجومية على المستوى العسكري.

من جهة أخرى، لم تتردد نيودلهي في عرض قدراتها الهجومية السيبرانية، فقد تمكنت مجموعة "India Cyber Force" من اختراق شبكات المراقبة الأمنية للشرطة الباكستانية، ونشرت مقاطع فيديو كدليل على اختراقها العميق. هذه الرسائل الموجهة عبر الفضاء الرقمي تعكس سياسة مزدوجة تجمع بين الردع والاستفزاز، وتؤكد أن الهند باتت فاعلا نشطا في ساحة الحرب السيبرانية المتعددة الأبعاد.

من الواضح أن باكستان كانت الطرف الأكثر هجوما في التصعيد السيبراني الأخير، حيث شنت مجموعاتها السيبرانية هجمات شرسة وكثيفة استهدفت مؤسسات حيوية داخل الهند، في محاولة لزعزعة الاستقرار وإرباك الأجهزة المدنية والعسكرية. لكن في المقابل، أظهرت الهند استعدادا لافتا، ليس فقط في حماية مقدراتها التكنولوجية وبنيتها التحتية الرقمية، بل أيضا في مواجهة الحرب النفسية والمعلوماتية التي صاحبت هذه الهجمات.

لقد تعاملت نيودلهي مع الأزمة بمزيج من الاحتراف الدفاعي والمرونة المؤسسية، حيث فعّلت أنظمة الإنذار المبكر، وفعّلت خطط الطوارئ على مستوى البورصات وقطاعات الاتصالات والدفاع، معززة بذلك قدرتها على امتصاص الصدمة دون تعطيل فعلي للبنية التحتية أو الأسواق. أما المجموعات الباكستانية، فبدت شديدة الشراسة من حيث حجم الهجمات، لكنها افتقرت إلى الدقة والفعالية الاستراتيجية التي كان يمكن أن تُحدث ضررا ملموسا، وهو ما يعكس فجوة في القدرة بين التهويل السيبراني والنتائج الواقعية.

للصراع السيبراني بين الهند وباكستان تأثيرات عميقة على الاستقرار الإقليمي، حيث زاد حدة التوترات وأضاف طبقة جديدة من عدم اليقين إلى العلاقات الثنائية.

وأحد أكبر الأخطار هو احتمال تصعيد الهجمات السيبرانية إلى صراع عسكري، خاصة إذا استهدفت بنى تحتية حيوية مثل المنشآت النووية أو أنظمة التحكم العسكرية، كما أن تعطيل الخدمات الأساسية مثل الكهرباء أو الخدمات المصرفية يمكن أن تكون له عواقب اجتماعية واقتصادية مدمرة على المدنيين في كلا البلدين، بالإضافة إلى زيادة تعقيد المشهد بسبب مشاركة جهات خارجية، مثل مجموعات القرصنة المدعومة من دول ثالثة، مما يجعل إسناد الهجمات مهمة صعبة، ويضعف الثقة ويزيد صعوبة التوصل إلى حلول ديبلوماسية.

وللحد من أخطار الصراع السيبراني، هناك حاجة إلى إجراءات متعددة المستويات تشمل تعزيز الحوار الديبلوماسي وبناء الثقة بين الهند وباكستان، مثل إنشاء قنوات اتصال مباشرة بين وكالات الأمن السيبراني في البلدين لتجنب سوء الفهم، بالإضافة إلى وضع معايير واضحة للسلوك المقبول في الفضاء السيبراني. على المستوى الإقليمي، كما يمكن منظمات مثل رابطة جنوب آسيا للتعاون الإقليمي أن تلعب دورا في تسهيل التعاون الأمني وتبادل المعلومات حول التهديدات السيبرانية. كما يمكن الدول الأخرى والمؤسسات الدولية، مثل الأمم المتحدة، أن تقدم وساطة لدعم الحوار وتجنب التصعيد.