تتطرق نايلة الصليبي في "النشرة الرقمية" لموجة العمليات السيبرانية التي ترافقت مباشرة مع انطلاق عملية "الغضب الملحمي" في 28 فبراير 2026، التي تمثل مرحلة جديدة نوعياً في الصراع الرقمي بين إيران والولايات المتحدة وإسرائيل.
الشلل الرقمي: "الضربة الاستباقية" لإعماء الخصم
لم تكد آلة الحرب تُطلق أولى صواريخها في الثامن والعشرين من فبراير 2026، حتى اندلع صراع موازٍ في الفضاء الإلكتروني ضمن مفهوم "الحرب الشاملة"، فبالتزامن مع انطلاق عملية "الغضب الملحمي" Epic Fury الأميركية‑الإسرائيلية المشتركة ضد إيران، كانت جيوشٌ إلكترونية تشنّ معاركها على جبهة أخرى الفضاء السيبراني.
مع انطلاق الموجة الأولى من الغارات الجوية الأميركية-الإسرائيلية، شنت وحدات الحرب الإلكترونية حملة سيبرانية عنيفة استهدفت عصب الدولة الإيرانية. لم يكن الهدف مجرد تعطيل المواقع الحكومية، بل عزل مراكز القرار عن الميدان.نجحت الهجمات السيبرانية في تعطيل منظومات الرادار والمراقبة الجوية، مما خلق فجوة أمنية تعرف بـ تكتيك "الثغرة الزمنية" سمحت للمقاتلات الإسرائيلية باختراق الأجواء الإيرانية دون رصد فعال.استهدفت الضربات شبكات الاتصالات العسكرية في طهران وأصفهان وقم، مما أدى إلى حالة من "التعتيم الرقمي" وشلل شبه كامل في تدفق المعلومات بين القيادة العليا والقوات المنتشرة. ما أدى إلى عزل القيادة والسيطرة
كما رصد فور انطلاق الضربات الأمريكية الإسرائيلية، تعرّض تطبيق "تقويم باد صبا" (BadeSaba Calendar)، الذي يستخدمه ملايين الإيرانيين لمتابعة أوقات الصلاة ويحصد وحده 5 ملايين تنزيل على متجر غوغل، لاختراق موجّه. وفي صبيحة السبت 28 فبراير 2026 ، تلقّى المشتركون إشعارات باللغة الفارسية تحمل رسائل من قبيل "دقت ساعة الحساب" و"وصلت المساعدة"، فيما تضمّنت بعض الرسائل نداءات موجّهة إلى قوات الأمن للانشقاق أو إلقاء أسلحتها. ولا يزال مصدر هذا الاختراق مجهولاً حتى اللحظة.
استهداف وسائل الإعلام والبنية التحتية الحكومية
تزامناً مع العمليات العسكرية، شنّت مجموعات إسرائيلية وأمريكية هجمات سيبرانية طالت مواقع إيرانية بارزة، في مقدّمتها وكالة الأنباء الرسمية "إرنا"، إذ ظهرت على صفحاتها الرئيسية مقالات تشنّ هجوماً على الحرس الثوري والباسيج. كما رُصدت أعطال واسعة في تطبيقات محلية وخدمات حكومية رقمية امتدت من طهران إلى أصفهان وشيراز. وأشارت صحيفة "جيروزاليم بوست" إلى أن هذه الهجمات استهدفت تحديداً تعطيل قدرة إيران على تنسيق ردّ فعلها العسكري، لا سيما إطلاق الطائرات المسيّرة والصواريخ الباليستية، وهو ما أثّر فعلاً على اتصالات الحرس الثوري.
وصفت صحيفة "جيروزاليم بوست" هذه الموجة من الهجمات بأنها قد تكون الأضخم في تاريخ الجمهورية الإسلامية، إذ جمعت بين ثلاثة محاور: هجمات على أنظمة الملاحة والاتصالات، وهجمات "حجب الخدمة" (DDoS) التي تخنق الخوادم بطلبات متزايدة حتى تتوقف عن الاستجابة، واختراقات في قواعد بيانات البنية التحتية للطاقة وقطاع الطيران.
انقطاع الإنترنت: سلاح ذو حدّين
مع تصاعد الهجمات السيبرانية، قُطع الوصول إلى الإنترنت مرات عدة يومي السبت و اأحد . وأفادت منظمة "نت بلوكس" (NetBlocks) بأن الاتصال بالشبكة في إيران صباح الاثنين هبط إلى ما يعادل 1% من مستواه الطبيعي. غير أن المنظمة نبّهت إلى أن هذا "الإغلاق" يُرجَّح أن يكون من تدبير الحكومة الإيرانية ذاتها، مستدلّةً بأن هذا النوع من التعليق يُعدّ "تكتيكاً معتاداً للنظام"، وقد سبق أن استمر في يناير الماضي لأسابيع عدة بهدف إخفاء انتهاكات جسيمة لحقوق الإنسان.
الرد الإيراني و"الملحمة الكبرى"
لم يتأخر الرد الإيراني: فقد شنت المجموعات السيبرانية الإيرانية هجمات مضادة استهدفت البنى التحتية الحساسة لإسرائيل والولايات المتحدة وحلفائهم، شملت قطاعات الطاقة، المياه، والمطارات في إسرائيل ودول الخليج.
كما أعلنت مجموعة القراصنة الإيرانية "المقاومة السيبرانية الإسلامية" عبر المنصات الاجتماعية عن فتح باب التجنيد العام لخبراء الأمن السيبراني والمتخصصين في التكنولوجيا، في إطار ما أسمته "الملحمة الكبرى". وجاء البيان بنبرة عسكرية صريحة، داعياً إلى حشد الموارد نحو ما وصفته بـ"دائرة الحرب الكبرى". ونشرت المجموعة رسالتها باللغتين العربية والإنجليزية: "يُطلب من كل من يرغب في الانضمام إلى هذه المعركة التواصل مع الحساب الرسمي".
ويستهدف هذا النهج تعطيل البنية التحتية الحيوية وأنظمة المعلومات في كلٍّ من إسرائيل والولايات المتحدة.
كما شهدت الفترة ما بين 27 فبراير و1 مارس ارتفاعا كبيرا في نشاط مجموعات Hacktivist قرصنة ناشطين الموالية لإيران، حيث سُجل أكثر من 150 عملية سيبرانية معلنة، تراوحت بين هجمات حجب الخدمة (DDoS) وتشويه المواقع وتسريب البيانات الحساسة، في محاولة لخلق حالة من الإرباك الاجتماعي والاقتصادي في جبهة الخصم.
أدوار مجموعات APT الإيرانية
كشفت العمليات الأخيرة عن توزيع دقيق للأدوار بين مجموعات التهديد المتقدمة المستمرة (APT) التابعة لإيران، حيث تخصصت كل مجموعة في مسار تخريبي محدد:
مجموعة APT33: Elfin Team
تُصنف هذه المجموعة كأداة إيران الأساسية لضرب قطاعات الطيران والطاقة. وتعتمد استراتيجيتها على:
استخدام برمجيات Wiper الماسحة للبيانات لتعطيل بيئات التحكم الصناعي.
رصد ثغرات في شبكات الكهرباء والمياه في الولايات المتحدة وإسرائيل لتحضير هجمات قد تُفعل تدريجياً لخلق اضطراب مدني.
مجموعة APT 35 أو Charming Kitten
تركز هذه المجموعة على العمليات الاستخباراتية والتأثير النفسي، عبر
التصيد الموجّه: استهداف الأكاديميين وموظفي شركات الدفاع عبر محتوى مولد بالذكاء الاصطناعي وانتحال صفة صحفيين.
الاستغلال السريع: استغلال ثغرات مثل ProxyShell لضمان بقاء طويل الأمد داخل شبكات البريد الإلكتروني Exchange في دول المنطقة، بهدف جمع استخبارات دقيقة عن تحركات القواعد الأميركية.
موضوع متصل : إيران: قدرات سيبرانية ومجموعات عالية الاختصاص والمهارات في الحرب الإلكترونية والحرب السيبرانية
تنسيق "فضاء-سيبراني": الدور الأميركي-الإسرائيلي و خطر "برمجيات خبيثة نائمة"
أظهرت العملية تنسيقاً غير مسبوق بين القيادة السيبرانية الأميركية (US Cyber Command) ووحدات الدفاع السيبراني الإسرائيلية. هذا التحالف لم يكتفِ بالدفاع، بل انتقل إلى الهجوم "السيبراني-الفضائي" المتزامن، حيث تم ضرب شبكات الاستشعار والاتصالات الرئيسية في لحظة القصف الجوي نفسها، مما جعل الرد الدفاعي الإيراني بطيئاً وغير منسق.
تحذر التقارير الأمنية من أن مجموعات القرصنة الإيرانية مثل MuddyWater وHomeLand Justice قد تكون زرعت بالفعل "برمجيات خبيثة نائمة" داخل بنى تحتية غربية وأوروبية قبل بدء العمليات.
فقد حذّرت شركة "سوفوس" المتخصصة في الأمن السيبراني المتخصصة في الأمن السيبراني من احتمال توسّع الهجمات لتطال المصالح الإسرائيلية والأمريكية، بما فيها الأهداف العسكرية والتجارية والمدنية. وفي هذا السياق ، أعلنت وزارة الأمن الداخلي الأمريكية يوم الاثنين تحذيرها من هجمات محتملة قد يشنّها فاعلون منفردون أو منظّمون ضد الولايات المتحدة.
دعت "سوفوس" المؤسسات إلى تعزيز منظومتها الدفاعية عبر جملة من الإجراءات: رفع مستوى التنبيهات لرصد حملات التصيد الاحتيالي وحالات إساءة استخدام بيانات الاعتماد، وتمكين الموظفين من الإبلاغ الفوري عن أي طلبات مشبوهة ترد عبر البريد الإلكتروني أو الهاتف أو منصات التواصل الاجتماعي أو تطبيقات المراسلة.
ويظل التخوف الأكبر من "الارتداد السيبراني" الذي قد يطال قطاعات البنوك وتكنولوجيا المعلومات العالمية، مما يجعل العالم أجمع،وليس الشرق الأوسط فقط، في مرمى نيران هذه الحرب الرقمية.
ما نشهده اليوم من توظيف لنموذج "التعهيد الجماعي" في الهجمات الإلكترونية من قبل إيران ، واستغلال تطبيقات المواطنين اليومية قنواتٍ للتأثير النفسي والمعلوماتي، وشنّ هجمات منسّقة على البنية التحتية الحيوية، يؤشّر على مرحلة جديدة في تطوّر الحرب الهجينة؛ مرحلة تتداخل فيها الحدود بين الميدان الافتراضي والواقعي و.بات من الصعب تخيل صراعا عسكريا اليوم دون أن يكون لهذا الصراع العسكري ابعادا الكترونية سيبرانية.
يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل
للتواصل مع نايلة الصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@ وعلى ماستودون وبلوسكاي عبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي
