مجموعة القراصنة الإيرانيين “حنظلة” اخترقت الشهر الماضي شبكات شركة “سترايكر”، وهي شركة تكنولوجيا طبية مقرها في ميشيغان، حيث قامت بمسح البيانات وتعطيل آلاف الأجهزة، بما في ذلك بعض الأجهزة المستخدمة من قبل عمال الطوارئ. على موقعها الإلكتروني، تفاخر “حنظلة” بأن الهجوم كان “مجرد بداية لعصر جديد من الحرب السيبرانية.”
لكن هذا العصر الجديد يبدو كثيرًا مثل العصر القديم. على الرغم من الضجة حول هجوم “بيرل هاربر” الرقمي أو “9/11” السيبراني، فإن واقع الأمن السيبراني هو واقع عادي. قامت إيران بعمليات قرصنة، ودعاية رقمية، وتعطيلات طفيفة، وهي ميزات طبيعية للصراعات في هذه الأيام. على الرغم من التقارير التي تشير إلى تنسيق إيران للبرمجيات الخبيثة والمعلومات المضللة مع الضربات الصاروخية، إلا أنها لم تلحق بعد أضرارًا جسيمة عبر الحرب السيبرانية وحدها. تمامًا كما تم المبالغة في تقدير ترسانة روسيا السيبرانية قبل غزو أوكرانيا، كانت الهجمات السيبرانية الإيرانية حتى الآن مخيبة للآمال.
هذا الأمر محير. وجدت تقييمات التهديد السنوية لعام 2025 من مجتمع الاستخبارات الأمريكية أن “تزايد خبرة إيران واستعدادها للقيام بعمليات سيبرانية عدوانية يجعلها تهديدًا كبيرًا لأمن الشبكات والبيانات الأمريكية.” لقد كانت هناك عدة فرق قرصنة مدعومة من قبل الأجهزة العسكرية والأمنية الإيرانية، بما في ذلك “حنظلة”، تتجسس على الأنظمة الحيوية الأمريكية لسنوات. إذا كان هناك وقت يجب على إيران أن تستفيد فيه من خبرتها، فإن الحرب من أجل بقاء نظامها كان يجب أن تكون هي الفرصة.
من الممكن أننا لم نسمع عن الهجمات السيبرانية الإيرانية لأنها لا تزال غير مكتشفة أو غير مُبلغ عنها. ومع ذلك، فإن النشاط غير المرصود من المرجح أن يكون تجسسًا — وهو أمر مهم، لكنه أقل تدميرًا على الفور — بدلاً من التعطيل، الذي يصعب إخفاؤه. ربما كان القراصنة الإيرانيون، بحلول الوقت الذي تم فيه الإعلان عن وقف إطلاق النار يوم الثلاثاء، يستعدون بهدوء لإطلاق هجوم كبير.
ومع ذلك، فإن الهجمات السيبرانية المرصودة مثل اختراق “سترايكر” تبدو سريعة وغير مرتبة بدلاً من أن تكون عمليات منسقة بعناية. قالت استشارة الأمن السيبراني المشتركة الأمريكية التي صدرت يوم الثلاثاء إن الهجمات الإيرانية “أسفرت عن تعطيل العمليات وخسائر مالية” في بعض الحالات، لكن هذه كانت في الغالب عمليات قرصنة انتهازية لأجهزة غير محمية. بينما من المستحيل استبعاد المفاجآت، فإن القرصنة العشوائية التي نراها ربما تعكس الواقع. حتى لو كانت جواسيسها الرقمية تعمل بهدوء، فإن الحرب السيبرانية الإيرانية حتى الآن لا تلهم الثقة بأنها جيدة في هذا المجال، سواء في العلن أو خلف الكواليس.
احتمالية أكثر ترجيحًا هي أن قدرة إيران على الحرب السيبرانية مبالغ فيها، أو متدهورة، أو كليهما. استهدفت الولايات المتحدة وإسرائيل بشكل عدواني الوحدات والعمليات السيبرانية الإيرانية خلال الحرب. قالت إسرائيل إنها قتلت رئيس استخبارات الحرس الثوري الإسلامي وقصفت المقرات السيبرانية والإلكترونية. من المؤكد تقريبًا أن قيادة الأمن السيبراني الأمريكية تقوم بإجراء عمليات مضادة. القراصنة الذين يشعرون بالارتباك أو جنون العظمة أو العجز لن يتفوقوا في الحرب السيبرانية.
الحرب الإلكترونية ليست رخيصة ولا سهلة. يتطلب النجاح اتصالات بالبنية التحتية الضعيفة ومنظمات تقنية متطورة. تمتلك الولايات المتحدة وإسرائيل سنوات من الخبرة في دمج الحرب الإلكترونية في العمليات العسكرية. ووفقًا للتقارير، قامت إسرائيل باختراق كاميرات الأمن الإيرانية لتتبع واستهداف القادة الإيرانيين الكبار. وقد ادعى المسؤولون أن قيادة الفضاء السيبراني الأمريكية قد عطلت وأعمت القوات الإيرانية في الأيام الأولى من الحرب.
عندما يتعلق الأمر بالحرب الإلكترونية، لم تكن إيران تنافس في نفس المستوى مع الولايات المتحدة وإسرائيل. في اختراق Stryker، وجد Handala بابًا مفتوحًا في شبكة الشركة وتمكن من تعطيل نظام الرعاية الصحية المدنية. تم اكتشاف وتعطيل تدخل إيران في وحدات التحكم المنطقية القابلة للبرمجة. كما قامت إيران باختراق كاميرات الشوارع، ومراقبي السكك الحديدية وبعض الأعمال التجارية في إسرائيل، وقد تكون قد تسللت إلى مركز أبحاث نووي في بولندا. على الرغم من أن هذه الهجمات تسببت في بعض الأضرار، إلا أنه لا يبدو أن أيًا منها كان جزءًا من حملة منسقة بشكل متماسك.
قد لا تكون الميزة النسبية لإيران في الحرب الإلكترونية ذات أهمية كبيرة على المدى الطويل. كانت الهجمات الصاروخية والطائرات المسيرة الإيرانية على دول الخليج العربي وإغلاقها لمضيق هرمز أكثر زعزعة للاستقرار بكثير من حربها الإلكترونية، ويبدو أنها منحتها القدرة على تحقيق شروط نسبية مواتية في وقف إطلاق النار الأخير. إذا استؤنف القتال، قد تجد الولايات المتحدة وإسرائيل صعوبة أكبر في تكرار نجاحاتهما المبكرة مع تعزيز إيران لدفاعاتها وتكيفها. لا يمكن للسحر السيبراني أن يؤدي معجزات استراتيجية – وبالتأكيد لا يمكنه إنقاذ الحكومات من الأخطاء السياسية.