كيف أثر هجوم إلكتروني إيراني على الحكومات المحلية الأمريكية

يجب على الكونغرس استعادة التمويل والتنسيق للدفاع ضد التهديدات السيبرانية الإيرانية المتزايدة التي تستهدف الولايات المتحدة.

لم ترسل إيران صاروخًا إلى إنديانا. بل أرسلت فاكسًا. في الأسبوع الماضي، تم إبلاغ مقاطعة سانت جوزيف من قبل قراصنة إيرانيين أنهم “سيطروا تمامًا على البنية التحتية المركزية لتكنولوجيا المعلومات في مقاطعة سانت جوزيف.” زعم القراصنة أنهم استولوا على تقارير الشرطة، ومستندات المحكمة، ومدفوعات دعم الأطفال، وملاحظات الأطباء لآلاف من سكان إنديانا.
في النهاية، تم الكشف عن أن إيران قد اخترقت فقط خادم فاكس واحد ولم يتم حذف أي ملفات. ومع ذلك، كانت إيران قد نجحت بالفعل في مهمتها. كانت هذه الاختراق الوحيد كافية لتوليد العناوين الرئيسية، وخلق الذعر، وترك السكان غير متأكدين مما إذا كانت مؤسساتهم المحلية قادرة على حماية معلوماتهم الحساسة.

لم يكن الهدف هو تدمير مقاطعة سانت جوزيف – بل كان جعل كل مقاطعة في أمريكا تتساءل عما إذا كانت هي التالية. حولت طهران اختراقًا طفيفًا إلى سرد عن الوجود الدائم – أن القراصنة الإيرانيين يمكنهم الوصول إلى أي شخص، في أي مكان، في أي وقت. من خلال مهاجمة مقاطعة في شمال إنديانا، لا تظهر إيران الدقة؛ بل تظهر الوصول، النطاق، والأثر النفسي.

اختراق هاندالا يظهر كيف تصل الحملة السيبرانية الإيرانية إلى الخدمات الحيوية الأمريكية

لا تتطابق قدرات إيران السيبرانية مع السمعة التي قامت بزراعتها بعناية، لكن الذكاء الاصطناعي (AI) يغلق الفجوة بين السمعة والواقع. الهجمات السيبرانية الإيرانية مثل هذه هي مستقبل الحروب، وأمريكا الصغيرة ليست مستعدة لذلك.
المسؤولون عن الاختراق في مقاطعة سانت جوزيف، اختراق هاندالا، هم مجموعة قراصنة مؤيدة لفلسطين ومؤيدة لنظام إيران تم تبنيها من قبل وزارة الاستخبارات والأمن الإيرانية. في وقت سابق من هذا الشهر، أعلنت هاندالا مسؤوليتها عن مهاجمة شركة سترايكر الأمريكية لصناعة الأجهزة الطبية، حيث قامت بمسح الهواتف المحمولة، وأجهزة الكمبيوتر المحمولة، وغيرها من الأجهزة المتصلة بأنظمة تكنولوجيا المعلومات الخاصة بها. بينما استعادت الشركة أنظمتها، كان على المستشفيات في ماريلاند تأجيل العمليات الجراحية لأن زراعة سترايكر لم تكن متاحة. أظهر الهجوم على الشركة الطبية التي تتخذ من ميشيغان مقرًا لها مدى سرعة تأثير صراع على الجانب الآخر من الكرة الأرضية على رفاهية الأمريكيين في الوطن.

القراصنة الإيرانيون يستهدفون المسؤولين الأمريكيين لإضعاف الثقة العامة

استولى مكتب التحقيقات الفيدرالي (FBI) بعد ذلك على عدة نطاقات مواقع استخدمتها “حنظلة” لنشر البيانات المسروقة، وادعاء الفضل في الهجمات، وتوزيع المحتوى التهديدي. وردت “حنظلة” بوضوح على ذلك من خلال إلقاء اللوم على مدير مكتب التحقيقات الفيدرالي كاش باتيل، ونشرت أكثر من 300 من رسائل البريد الإلكتروني والصور الشخصية الخاصة به.

هذه ليست المرة الأولى التي يتم فيها استهداف باتيل من قبل قراصنة إيرانيين. في عام 2024، اخترقوا حسابات موظفي إدارة ترامب القادمة، بما في ذلك باتيل. بينما قال مكتب التحقيقات الفيدرالي إنه لم يتم تسريب أي أسرار دولة كجزء من الهجمات، تمكنت “حنظلة” من تحقيق بعض أهدافها المحتملة، على الأقل – إحراج الحكومة الفيدرالية وتقويض ثقة الجمهور في قدرتها على حماية القادة الكبار.

الهجمات السيبرانية الإيرانية المدعومة بالذكاء الاصطناعي قد تغمر الحكومات المحلية

الأمور على وشك أن تزداد سوءًا أيضًا. سيحدد الذكاء الاصطناعي المرحلة التالية من الهجمات السيبرانية الإيرانية – مما يجعلها أسرع وأرخص وأصعب في التتبع. تظهر تحقيقات عام 2025 من “أنتروبيك” أن القوى الاستبدادية، مثل الصين، قد استغلت بالفعل الذكاء الاصطناعي لتعزيز هجماتها السيبرانية، ويرى الخبراء أن إيران من المحتمل أن تفعل الشيء نفسه.
النظام بالفعل بارع في استخدام الذكاء الاصطناعي لأغراض الدعاية لتعزيز المعنويات بين الجمهور الإيراني وخلق الارتباك وعدم اليقين لدى الإسرائيليين من خلال معلومات مضللة أثناء الحرب.

يمكن أن يتم تكرار نفس النوع من الهجوم الذي أصاب مقاطعة واحدة في إنديانا، في بيئة مدعومة بالذكاء الاصطناعي، عبر مئات من البلديات في وقت واحد. المشكلة ليست فقط أن هذه القدرات موجودة – بل في هذه اللحظة، الولايات المتحدة غير مستعدة بشكل فريد للدفاع ضدها.

يجب على الكونغرس اعتبار الأمن السيبراني أولوية في زمن الحرب قبل أن تضرب الهجمة التالية

يجب على الكونغرس أن يعامل تمويل الأمن السيبراني كحالة طوارئ زمن الحرب، وليس كخط ميزانية. الوكالة المسؤولة عن الدفاع ضد الهجمات السيبرانية الإيرانية، وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، تعمل حالياً بأقل من نصف قوتها، حيث تم تسريح حوالي 60 في المئة من موظفيها. الخطة الحالية للإدارة تدعو إلى مزيد من التخفيضات.

يجب على الكونغرس استعادة CISA إلى قوتها الكاملة وجعل ذلك دائماً. وهذا يعني أيضاً إعادة تفويض برنامج منح الأمن السيبراني للولايات والمحليات بشكل دائم، والذي يسير حالياً بتمديد مؤقت حتى سبتمبر دون أموال جديدة. كما يعني عكس تخفيضات CISA لمركز تبادل المعلومات والتحليل متعدد الولايات، وهو الوسيلة الرئيسية التي تتلقى من خلالها الحكومات المحلية والولائية معلومات حول التهديدات السيبرانية وخدمات بتكلفة مخفضة. إن تقليص خط تبادل المعلومات بين الحكومة الفيدرالية والمسؤولين المحليين هو بالضبط الخطوة الخاطئة عندما يكون القراصنة الإيرانيون قد تسللوا بالفعل إلى أنظمة تكنولوجيا المعلومات في المقاطعات.

يجب أن يكون صوت آلات الفاكس في مقاطعة سانت جوزيف إنذاراً لكل البلاد. تعتبر حكومات المقاطعات والمستشفيات والسلطات المائية أهدافاً ذات أولوية لطهران لأنها تحتفظ ببيانات حساسة وتقدم خدمات يعتمد عليها الأمريكيون يومياً. ولا يكاد أي منها مجهز للدفاع ضد دولة قومية. الهجوم التالي لن يعلن عن نفسه عبر الفاكس. بل سيضرب عدة بلديات في نفس الوقت، أسرع من أن يتمكن المسؤولون المحليون من الرد. السؤال هو ما إذا كانت الحكومة الفيدرالية ستتحرك في الوقت المناسب.