"حرب سيبرانية" بين إسرائيل وإيران... ما أهدافها وأسلحتها؟

ومن أبرز هذه المجموعاتAPT33  التي تركز على استهداف قطاعات الطيران والطاقة، وسبق أن نفذت هجمات ضد شركات في الولايات المتحدة وأوروبا. APT34، المعروفة أيضا باسم OilRig، متخصصة في التجسس على قطاعات البنوك والطاقة والاتصالات، باستخدام أساليب تصيّد إلكتروني متقدمة لاختراق حسابات البريد الرسمي لموظفين حكوميين. إلى جانب APT39، التي تملك سجلا واسعا في تعقب الأفراد، خصوصا في قطاع الاتصالات، وتُتهم بتنفيذ حملات مراقبة ضد معارضين إيرانيين في الخارج. وأخيرا APT42، وهي الأحدث نسبيا، وتستهدف بشكل خاص الصحافيين والناشطين والأكاديميين الإيرانيين المقيمين في الخارج، فضلًا عن مؤسسات بحثية غربية تُعنى بالشأن الإيراني.

تعمل هذه المجموعات كأذرع خفية للدولة، بعضها يدار من وحدات عسكرية، وأخرى تتبع مباشرة لـ"فيلق القدس" أو وزارة الاستخبارات. ما يجمعها هو تركيزها على أهداف استراتيجية، وسعيها لإضعاف الخصوم خارجيا، والرقابة على الداخل أيضا. فالهجمات لا تطال فقط إسرائيل، بل تمتد إلى دول الخليج، وأوروبا، وحتى إلى الولايات المتحدة.

تصعيد عسكري

في المقابل، طوّرت إسرائيل بدورها قدرات سيبرانية هائلة، يقودها جهاز "الوحدة 8200" التابعة للاستخبارات العسكرية، التي تُعدّ من بين أكثر وحدات الحرب الإلكترونية تقدما في العالم. تعمد إسرائيل إلى اختراق الأنظمة الإيرانية، وزرع برمجيات خبيثة، وتسريب بيانات حساسة بهدف الإرباك، وكسر الهيبة، وزرع الشك داخل المؤسسات الأمنية والسياسية الإيرانية.

اليوم، وفي ظل التصعيد العسكري العلني بين الطرفين، لا يمكن فصل ما يحدث على الأرض عن جذوره الرقمية. فالهجوم السيبراني لم يعد تمهيدا للحرب فحسب، بل صار جزءا لا يتجزأ من مفهومها، يُستخدم لتوجيه الضربات، وتعطيل الاتصالات، والتشويش على الرد، بل وحتى لخلق فوضى متزامنة داخل العمق المدني.

تتنوع الأساليب المستخدمة في الهجمات الإلكترونية بين استراتيجيات متعددة تبدأ من عمليات الاحتيال الإلكتروني الموجهة التي تستهدف أفرادا بعينهم، مرورا باستغلال الثغرات الأمنية في أنظمة الخوادم، ووصولا إلى استخدام برامج ضارة متطورة تتيح اختراق الأجهزة وسرقة البيانات. وتشير الدلائل إلى تورط مؤسسات حكومية إيرانية بارزة مثل "الحرس الثوري" ووزارة الاستخبارات في تنسيق هذه العمليات، مما يؤكد الأهمية المتزايدة للحرب الإلكترونية في الاستراتيجيا الأمنية الإيرانية.

تهتم إيران بشكل رئيس باستغلال القدرات السيبرانية كوسيلة لجمع المعلومات الاستخباراتية حول أهداف حيوية تخدم مصالحها في صراعها مع إسرائيل، بدلا من التركيز على الهجمات التخريبية المباشرة ضد البنية التحتية الرقمية الإسرائيلية. وقد برز هذا التوجه بوضوح بعد العملية العسكرية الإسرائيلية في منتصف يونيو/حزيران 2025، حيث تحول الفضاء الرقمي إلى ساحة موازية للصراع.

وردا على هذه التطورات، شنت إيران سلسلة من الهجمات الإلكترونية المركزة من خلال مجموعات مرتبطة بـ"الحرس الثوري"، أبرزها مجموعة "سايبر أفينجرز"، التي عززت نشاطها بالتزامن مع مجموعات إلكترونية أخرى موالية لطهران. وقد استهدفت هذه العمليات بنى تحتية رقمية إسرائيلية حيوية، بما في ذلك أنظمة البث الإذاعي والخوادم الحكومية، حيث ادعت بعض هذه المجموعات نجاحها في تعطيل محطات إذاعية إسرائيلية مؤقتا.

ولكن الجديد في هذه الموجة من الهجمات، هو توسيع نطاق التهديدات ليشمل دولا أخرى في المنطقة، حيث وجهت بعض المجموعات تحذيرات واضحة إلى الأردن والسعودية، دعت فيها إلى عدم تقديم أي شكل من أشكال الدعم لإسرائيل، مع تهديد صريح باستهداف المصالح الرقمية للبلدين في حال استمرار دعمهما للكيان الصهيوني، وفقا لرسائل نشرت عبر قنوات اتصال مشفرة.

يكشف هذا النشاط المتصاعد عن استراتيجيا إيرانية تعتمد على توظيف مجموعات إلكترونية غير حكومية في حربها الرقمية، بأسلوب يشبه حروب الوكالة التقليدية ولكن في المجال السيبراني. وفي ظل هذا التصعيد، أصبح واضحا أن المواجهة بين إسرائيل وإيران لم تعد تقتصر على الجبهات البرية والجوية، بل امتدت إلى عالم الفضاء الرقمي حيث تتدفق البيانات عبر الكابلات والألياف الضوئية، بعيدا من ساحات القتال التقليدية.

لم تقتصر الأنشطة السيبرانية الإيرانية على تنفيذ اختراقات تقنية مباشرة، بل ترافقت مع حملات معلوماتية مضلِّلة استهدفت الجبهة الداخلية الإسرائيلية، في محاولة لإحداث إرباك نفسي واجتماعي واسع.

وقد وثقت تقارير أمنية إرسال رسائل زائفة إلى آلاف المواطنين الإسرائيليين، احتوت على تحذيرات كاذبة من أزمات وشيكة، مثل نقص الوقود أو وقوع تفجيرات، وتم تصميمها لتبدو كأنها صادرة رسميا عن قيادة الجبهة الداخلية.

هجوم على قطاعات صناعية

ولا يهدف هذا النوع من الهجمات فقط إلى تعطيل الأنظمة أو سرقة البيانات، بل يسعى الى زرع القلق وزعزعة ثقة المواطنين بالمؤسسات الرسمية، وهو أسلوب أصبح مألوفا في الحروب السيبرانية الحديثة، لا سيما عندما يتزامن مع تصعيد عسكري ميداني.

في المقابل، عبّرت الولايات المتحدة عن قلق متزايد إزاء تصاعد وتيرة هذه الأنشطة، خاصة تلك التي تستهدف البنية التحتية الحيوية. وأصدرت وكالات أمنية أميركية، أبرزها وكالة الأمن السيبراني وأمن البنية التحتية ومكتب التحقيقات الفيديرالي تحذيرات رسمية في شأن التهديد المتنامي الذي تمثله مجموعات سيبرانية يُعتقد أنها مرتبطة بإيران.

وبحسب هذه التحذيرات، تُعد قطاعات المياه والطاقة من بين الأهداف الرئيسة، في ظل محاولات متكررة لاختراق أنظمة التشغيل الصناعية.

أصبح التداخل بين التهديدات السيبرانية والأحداث العسكرية الإقليمية أكثر وضوحا من أي وقت مضى خلال عام 2023، حيث استغل القراصنة الإلكترونيون الصراعات الدائرة بين أوكرانيا وروسيا من جهة، وإسرائيل و"حماس" من جهة أخرى، لشن عمليات إلكترونية تستهدف البنى التحتية الحيوية. كما استغل نشطاء إلكترونيون أقل خبرة هذه الصراعات لنشر معلومات مضللة، وبث الخوف وعدم اليقين حول قدرة المنظمات الصناعية على الصمود أمام الهجمات السيبرانية والحفاظ على الخدمات الأساسية التي يعتمد عليها المواطنون.

وقد رصدت تقارير استخباراتية زيادة ملحوظة في العمليات السيبرانية التي تنفذها مجموعات "هاكتفست" (نشطاء إلكترونيون) منذ بداية هذه الصراعات. ومن بين المجموعات التي برزت خلال الصراع الإسرائيلي-الفلسطيني مجموعة تُعرف باسم "سايبر أفينجرز"، التي ظهرت لأول مرة في سبتمبر/أيلول 2023 عندما ادعت تعطيل أنظمة شبكة السكك الحديد الإسرائيلية، وهو ما تبين لاحقا أنه ادعاء كاذب. ثم عادت المجموعة في أكتوبر/تشرين الأول 2023 لتزعم تنفيذ هجمات إلكترونية ناجحة ضد شبكة كهرباء إسرائيلية وبلدية صغيرة (يافن)، لكن التحقيقات كشفت مرة أخرى أن هذه الادعاءات مبالغ فيها أو غير صحيحة. كما هددت المجموعة عبر قناتها على "تلغرام" باستهداف شركات التكنولوجيا الإسرائيلية.

ثم كشفت سلطة مياه بلدية في الولايات المتحدة في 25 نوفمبر/تشرين الثاني 2023 أن مجموعة "سايبر أفينجرز" تمكنت من اختراق أنظمة التحكم الصناعي التابعة لها. وبعد التحقيق، تأكد أن المخترقين استولوا على أحد أجهزة "يونيترونيكس" وهي شركة إسرائيلية متخصصة في أنظمة الأتمتة الصناعية وقاموا بتغيير واجهة الجهاز لإظهار رسائل معادية لإسرائيل.

ويعتقد المحققون أن المجموعة استخدمت تقنيات بسيطة مثل مسح الإنترنت للعثور على أجهزة "يونيترونيكس" المتصلة بالشبكة دون حماية كافية، ثم حاولت الدخول إليها باستخدام كلمات مرور افتراضية متاحة في الأدلة التشغيلية المنشورة على الإنترنت.

ورغم أن التأثير المباشر لهذا الاختراق كان محدودا، إلا أن الخطر يكمن في احتمال استهداف المزيد من هذه الأجهزة حول العالم، خاصة أنها تُستخدم في قطاعات حيوية مثل المياه والطاقة والزراعة.

ردا على هذه الهجمات السيبرانية المتصاعدة، أصدرت وكالة أمن البنية التحتية السيبرانية الأميركية تحذيراً في 28 نوفمبر/تشرين الثاني 2023 شمل توصيات أمنية حاسمة مثل تغيير كلمات المرور الافتراضية لأجهزة "يونيترونيكس" (المعروفة بـ"1111")، وتفعيل المصادقة الثنائية للوصول إلى شبكات التحكم الصناعي، وعزل هذه الأجهزة عن الإنترنت المفتوح مع استخدام جدران الحماية، وإنشاء نسخ احتياطية للإعدادات والبرامج لتسريع التعافي من الهجمات، بالإضافة إلى تحديث أنظمة التحكم الصناعي بشكل دوري.

تقييد الإنترنت

كما دعت تقارير أمنية أخرى إلى تطبيق "الضوابط الخمسة الأساسية لأمن البنية التحتية الصناعية" التي تشمل وضع خطط استجابة للحوادث، وتعزيز حماية الأنظمة الصناعية وعزلها، ومراقبة البنى التحتية الحيوية، وتقييد الوصول عن بُعد مع تأمينه بالمصادقة الثنائية، وإدارة الثغرات الأمنية بشكل استباقي، مما يبرز كيف أصبح الفضاء الإلكتروني ساحة حرب جديدة تمتد فيها الصراعات الجيوسياسية عبر هجمات مجموعات غير حكومية تستهدف البنى التحتية الحيوية، مما يستدعي تعاونا دوليا عاجلا لتعزيز الأمن السيبراني في ظل الاعتماد المتزايد على الأنظمة الذكية في إدارة المرافق العامة.

في ظل التصاعد الحاد في الهجمات السيبرانية المتبادلة بين إيران وإسرائيل، اتخذت طهران إجراءات غير مسبوقة بقطع الاتصال بالإنترنت العالمي عن أراضيها يوم الثلاثاء 18 يونيو/حزيران 2025. جاء هذا القرار كجزء من حزمة إجراءات أمنية مشددة تهدف -بحسب التصريحات الرسمية- لمواجهة هجمات إلكترونية مكثفة يُزعم أن إسرائيل تقف خلفها، في تصعيد واضح لنزاع تجاوز حدود المواجهة العسكرية التقليدية إلى الفضاء الإلكتروني.

وقد شهدت الساعات الأولى من تنفيذ القرار انخفاضا حادا في سرعات الإنترنت تلاه تعطيل شبه كامل للاتصال بالشبكة العالمية، مما تسبب في شلل جزئي للحياة اليومية حيث عجز المواطنون عن استخدام تطبيقات المراسلة وخدمات الملاحة والعديد من الخدمات الرقمية الأساسية. واتخذت السلطات خطوات إضافية تشمل دعوة المواطنين لحذف تطبيق "واتساب" وفرض حظر على "تلغرام"، متهمة إياهما بأنهما أداتان للتجسس، في اتهامات نفتهما شركتا "ميتا" و"تلغرام".

في الجانب الآخر من الصراع، أعلنت مجموعة قرصنة معروفة باسم "Predatory Sparrow" والمشتبه في صلتها بالكيان الصهيوني مسؤوليتها عن تعطيل خدمات "بنك سبه" الإيراني الحكومي، في هجوم وصفته بالرد على دعم البنك للحرس الثوري. وفي المقابل، سجلت تقارير أمنية ارتفاعا بنسبة 700% في الهجمات السيبرانية ضد أهداف إسرائيلية، تنفذها مجموعات إيرانية باستخدام أساليب متطورة تتراوح بين هجمات حجب الخدمة واختراق الخوادم.

أعاد الهجوم الإيراني الصاروخي على مركز "غاف يام نيغيف" التكنولوجي في بئر السبع، الذي استهدف منشآت عسكرية وسيبرانية تضم مقرا لشركة "مايكروسوفت"، تسليط الضوء على التحول الخطير لدور الشركة التكنولوجية العملاقة من مزود خدمات تقنية إلى شريك فعلي في الحرب الإسرائيلية على غزة. وقد تداولت وسائل التواصل الاجتماعي لقطات تظهر ألسنة اللهب والدخان المتصاعد من المبنى المشتبه في كونه منشأة "مايكروسوفت" بعد إصابته بالصاروخ الإيراني.

وقد أقرت "مايكروسوفت" علنا بتقديم خدمات حوسبة سحابية وحلول ذكاء اصطناعي متطورة للجيش الإسرائيلي خلال عملياته العسكرية في غزة، مدعية أن هذه التقنيات ساعدت في عمليات تحديد مواقع وإنقاذ الرهائن الإسرائيليين. لكن التحقيقات الصحافية كشفت استخدام هذه التقنيات في أغراض عسكرية أوسع بكثير، حيث أفادت تقارير لوكالة "أسوشيتد برس" عن تضاعف استخدام الذكاء الاصطناعي في العمليات العسكرية الإسرائيلية بمقدار 200 ضعف بعد أحداث أكتوبر/تشرين الأول 2023.

في تطور لافت ضمن المشهد المتصاعد للحرب السيبرانية بين إيران وإسرائيل، سُجّلت محاولة إيرانية لاستهداف الوحدة 8200، وهي إحدى أبرز وحدات الاستخبارات التقنية في الجيش الإسرائيلي. وتُعد هذه الوحدة مسؤولة عن تطوير وتنفيذ عمليات سيبرانية متقدمة، فضلا عن دمج تقنيات الذكاء الاصطناعي في التحليل الاستخباراتي واتخاذ القرار العسكري.

الوحدة 8200

وتشير تقارير إلى أن الوحدة لعبت دورا في تعقب مواقع قيادات حركة "حماس"، عبر استخدام أدوات تعتمد على تحليل الصوت، والتعرّف الى الوجوه، ورصد اللغة العربية، إضافة إلى تطبيقات تعتمد على روبوتات المحادثة.

وتظهر محاولة استهداف هذه الوحدة الأهمية المتزايدة للبنية المعلوماتية في إسرائيل، في ظل التحول المتسارع نحو الاعتماد على تقنيات الذكاء الاصطناعي في العمليات العسكرية. كما يكتسب هذا الهجوم بُعدا إضافيا في ضوء التعاون القائم بين الوحدة 8200 وعدد من شركات التكنولوجيا الكبرى مثل "مايكروسوفت"، و"غوغل"، و"ميتا"، وهو تعاون يُنظر إليه باعتباره عنصرا ذا حساسية أمنية. وتشير التقديرات إلى أن الهجوم ربما استهدف إضعاف البنية التحتية الرقمية الإسرائيلية، أو كشف بعض الأساليب المستخدمة في إدارة العمليات، أو تحقيق نوع من الردع السيبراني المتبادل.

يثير استخدام أنظمة مثل "لافندر" لتحديد الأهداف العسكرية، أو أدوات الرصد اللغوي لتحليل اتجاهات الرأي العام في العالم العربي، مخاوف من أن أي اختراق محتمل لتلك المنظومات قد يؤدي إلى تأثير مباشر على فعالية العمليات الميدانية. ويُنظر إلى هذه الحادثة كإشارة الى تنامي القدرات الهجومية السيبرانية لدى إيران، بما قد يمهد لتحولات في شكل وطبيعة الصراعات المستقبلية، خاصة تلك التي تعتمد بشكل متزايد على أدوات الذكاء الاصطناعي.

وفي المقابل، شهدت إيران في 17 يونيو/حزيران 2025 هجوما سيبرانيا واسعا نفذته مجموعة تطلق على نفسها اسم "الغراب المفترس"، وهي جهة "هاكرز" تُعرف بتأييدها لإسرائيل.

استهدف الهجوم بنك "سيبه"، أحد أكبر البنوك الحكومية الإيرانية، وأدى إلى تعطيل الأنظمة الرقمية للبنك وتلف كميات كبيرة من البيانات، مما انعكس على قدرة البنك في تقديم خدماته الأساسية. وأشارت المجموعة إلى أن الهجوم استهدف ضمنا الحرس الثوري الإيراني، بزعم أن بعض أفراده يستخدمون البنك في معاملاتهم المالية. وقد أفادت تقارير محلية بأن عددا كبيرا من أجهزة الصراف الآلي في طهران كانت خارج الخدمة في اليوم التالي للهجوم، مما تسبب في صعوبات ملموسة للمواطنين في الوصول إلى أموالهم أو إجراء تعاملاتهم البنكية.

وفي تطور مواز، أعلنت المجموعة نفسها تنفيذ هجوم آخر استهدف بورصة "نوبتيكس"، وهي منصة لتداول العملات الرقمية تُعد من الأكبر في إيران. ووفقا لما نشرته تقارير صحافية، فقد تعرضت لاختراق إلكتروني أدى إلى سرقة ما يعادل 90 مليون دولار، مما دفعها إلى تعليق خدماتها كإجراء احترازي. وذكرت المجموعة، في بيان نُشر بالفارسية على منصة "إكس"، أن الهجوم كان موجها ضد ما وصفته باستخدام البورصة كأداة للالتفاف على العقوبات الدولية المفروضة على طهران. وادعت المجموعة أنها حولت المبالغ المسروقة إلى محافظ رقمية لا تملك هي ذاتها صلاحيات التحكم بها، في خطوة قد تشير إلى نية عدم الاستفادة المالية المباشرة من العملية.

لذا، أعلنت قيادة الأمن السيبراني في إيران قرارا يقضي بمنع المسؤولين الحكوميين وأفراد فرق الحماية الخاصة بهم من استخدام الأجهزة المتصلة بالشبكات والأنظمة العامة للاتصالات. ووفقا لما نقلته وكالة "مهر" الإيرانية للأنباء، فإن هذا الإجراء يأتي في إطار تعزيز التدابير الأمنية السيبرانية وحماية المعلومات الحساسة المرتبطة بالمؤسسات الرسمية والشخصيات القيادية.

وقد أدلى السفير الإسرائيلي لدى الولايات المتحدة، يحيئيل ليتر، بتصريحات تشير إلى إمكان تنفيذ عملية جديدة ضد أهداف إيرانية، واصفا إياها بأنها ستكون ذات طابع استثنائي. وقال ليتر: "توقعوا مفاجأة في وقت لاحق هذا الأسبوع، ستجعل من عملية البيجر تبدو بسيطة"، في إشارة إلى هجوم سابق نُسب إلى إسرائيل في لبنان خلال سبتمبر/أيلول الماضي، استهدف أجهزة نداء ولاسلكي قال إنها كانت تُستخدم من قبل عناصر من "حزب الله". وأسفر ذلك الهجوم عن سقوط عشرات القتلى ومئات المصابين، معظمهم من المدنيين والأطفال، بعد أن انفجرت عبوات ناسفة زُرعت داخل تلك الأجهزة.

تكنولوجيا الدرونات

في تطور نوعي لأساليب الصراع غير التقليدي، أفادت تقارير استخباراتية حديثة بأن إسرائيل نفذت عملية معقدة تضمنت استخدام شبكة من الطائرات المسيّرة والصواريخ الدقيقة، تم تهريبها وتخزينها داخل الأراضي الإيرانية في إطار خطة طويلة الأمد نُسب تنفيذها إلى جهاز الاستخبارات الإسرائيلي، "الموساد". وبحسب مصادر عسكرية إسرائيلية، شملت العملية إقامة قاعدة سرية للطائرات المسيّرة في موقع قريب من العاصمة طهران، حيث تمركزت هذه الطائرات استعدادا للإقلاع بشكل متزامن مع الضربات الجوية الإسرائيلية التي استهدفت منشآت نووية وعسكرية إيرانية.

وبخلاف العمليات السابقة التي استخدمت فيها المسيّرات لأغراض استطلاعية، أُفيد بأن المسيّرات التي استُخدمت في هذه العملية كانت مجهزة بقدرات هجومية، بعضها أُعد لضرب منصات الدفاع الجوي ومنصات إطلاق الصواريخ قبل أن تتمكن من الرد. وشملت العملية نوعين من الطائرات المسيّرة: طائرات انتحارية مزودة متفجرات، وأخرى تحمل ذخائر موجهة مضادة للأهداف الثابتة تُعرف باسم "الذخائر التسكعية" وهي طائرات صغيرة تحلق فوق الهدف وتنفذ الضربة عند اللحظة المناسبة.

وبحسب تقارير إعلامية، فإن عملية تهريب هذه المسيّرات كانت على درجة عالية من التعقيد، حيث جرى تمرير مكوناتها إلى داخل إيران بطرق متعددة، منها عبر شاحنات تجارية وحقائب سفر وحاويات شحن، ثم تم تجميعها يدويا داخل ورش صغيرة في مناطق سكنية أو منشآت مهجورة.

ويُعتقد أن معظم الطائرات المستخدمة كانت من نوع "quadcopter"، وقد خضعت لتعديلات هندسية جعلتها قادرة على تنفيذ عمليات دقيقة بتكلفة منخفضة، مع تقليل احتمالات رصدها بالرادار.

مع بدء الهجوم الإسرائيلي، انطلقت تلك المسيّرات من مواقعها داخل إيران مستهدفة بطاريات الدفاع الجوي ومنصات الإطلاق، مما أدى إلى تعطيل جزئي في منظومة القيادة والسيطرة، وفقا لما نقلته مصادر أمنية مطلعة. وتشير التقديرات إلى أن هذه الضربات ساهمت في تقليص فاعلية الرد الإيراني، على الأقل في الساعات الأولى من العملية.

في الأثناء، أفادت تقارير محلية من طهران بظهور حالة من الارتباك الأمني، تمثلت في إصدار السلطات تحذيرات عامة تدعو إلى مراقبة الشاحنات الصغيرة، بعد رصد استخدامها في تحريك الطائرات المسيّرة، كما طُلب من السكان الإبلاغ عن أي حمولة مشبوهة أو نشاط غير اعتيادي في الأحياء السكنية. ويرى مراقبون أن مثل هذه العملية تشير إلى وجود اختراق استخباراتي كبير، وقد تمثل تحولا في العقيدة العسكرية الإسرائيلية من الردع الجوي التقليدي إلى تنفيذ عمليات هجومية من داخل أراضي الخصم.

ما يلفت في هذه العملية هو توظيف أدوات صغيرة الحجم ومنخفضة التكلفة نسبيا لتحقيق تأثير كبير على ميزان القوة. من خلال الجمع بين التكنولوجيا المتقدمة والتخطيط الاستخباراتي الدقيق، استطاعت إسرائيل – وفق التقارير – تنفيذ ضربة مركزة من دون الحاجة إلى تدخل بري مباشر، الأمر الذي يُعد مثالا على ما بات يُعرف بـ"حرب المستقبل"، حيث تلعب الأنظمة الذكية دورا محوريا في إعادة تعريف مفاهيم القوة العسكرية.

على صعيد مواز، تسلط الهجمات السيبرانية المتبادلة بين إسرائيل وإيران الضوء على تصاعد القدرات الرقمية لكلا الجانبين، إذ أصبحت الحرب الإلكترونية مكوّنا رئيسا في استراتيجيات الدفاع والهجوم. فإسرائيل، التي تمتلك بنية تقنية متطورة وتعاونا وثيقا مع شركات تكنولوجيا كبرى، نجحت في تنفيذ هجمات إلكترونية استهدفت منشآت حيوية داخل إيران، من بينها منشآت نووية ومؤسسات مالية. وتكمن أهمية هذه الهجمات في قدرتها على إحداث خلل واسع في البنية التحتية من الداخل، دون الحاجة إلى تحريك وحدات عسكرية تقليدية، مما يعكس توجها متزايدا نحو توظيف الأدوات السيبرانية في تحقيق أهداف استراتيجية بأقل تكلفة ميدانية ممكنة.

كما طورت إيران أيضا قدراتها السيبرانية بشكل ملحوظ، حيث أصبحت تعتمد على مجموعات قرصنة متقدمة لتنفيذ عمليات تجسس معقدة واستهداف الأنظمة الإلكترونية في دول معادية، لا سيما إسرائيل.

كما تشمل الهجمات السيبرانية الإيرانية أيضا وسائل تهدف لجمع معلومات استخباراتية حيوية تتعلق بالبرنامج النووي الإسرائيلي والتعاون بين الدول الغربية وإسرائيل. في الوقت نفسه، أظهرت إيران قدرتها على شن هجمات واسعة النطاق على الأنظمة المصرفية والتجارية لتقويض الاستقرار الاقتصادي للدول المستهدفة.

تُظهر هذه الهجمات المتبادلة تصعيدا في مستوى الحرب السيبرانية بين البلدين، حيث يركز كل طرف على تعزيز قدراته الرقمية لضمان التفوق في هذا المجال الحيوي. بينما تسعى إسرائيل إلى استخدام التقنيات الحديثة لتحقيق ضربات استراتيجية دقيقة، كما تهدف إيران إلى تعزيز قدرتها على الصمود في وجه الهجمات والتوسع في استهداف القطاعات الحيوية في الخصم، مما يزيد تعقيد المشهد الأمني في المنطقة.