برز تطور لافت في ساحة الحرب السيبرانية، في وقت تتصاعد المواجهة العسكرية بين الولايات المتحدة وإسرائيل من جهة، وإيران من جهة أخرى.
بحسب تقرير نشرته وكالة بلومبرغ، فإنّ مجموعات القرصنة الإيرانية، التي لطالما وُصفت بأنّها أحد أذرع طهران غير التقليدية، بدت غائبة إلى حدّ كبير عن المشهد الحالي، في وقت تتكثف العمليات العسكرية التقليدية.
اختفاء لافت لمجموعات القرصنة
ذكرت بلومبرغ أنّ مجموعات القرصنة الإيرانية "فشلت في لعب دور مؤثر" في الجولة الجديدة من المواجهة، مشيرة إلى أن هذا الصمت يعكس، وفق محللين في مجال الأمن السيبراني، تراجعا في قدرات إيران على تنفيذ هجمات إلكترونية أو حملات تضليل واسعة النطاق.
ونقلت الوكالة عن ألكسندر ليزلي، محلل التهديدات في شركة Recorded Future، قوله إنّ المجموعات التي تتابعها شركته "اختفت تقريبا"، باستثناء بعض الادعاءات غير المؤكدة أو محاولات محدودة التأثير.
وأوضح أن عدد المجموعات النشطة الموالية لإيران انخفض من أكثر من 130 مجموعة خلال نزاع 2025 إلى 17 مجموعة فقط حاليا، في مؤشر على تراجع ملحوظ في النشاط.
كما أشار التقرير إلى أنّ بعض الجهات الموالية لإيران ادعت اختراق أنظمة تحكم صناعية تابعة لشركة إسرائيلية، إلا أن خبراء الأمن السيبراني، ومن بينهم جون هولتكوست من مجموعة استخبارات التهديدات التابعة لشركة غوغل، قالوا إن هذه الادعاءات كثيرا ما تُبالغ في حجم تأثيرها لتحقيق أثر نفسي أكبر.
هجمات مضادة وتأثيرات تقنية
في المقابل، تحدث التقرير عن عمليات سيبرانية نُفذت ضد إيران في الساعات الأولى من المواجهة. فقد تم اختراق تطبيق صلاة إيراني شهير وبث رسائل تدعو عناصر في الجيش الإيراني إلى الاستسلام، كما جرى تعطيل أو إعادة توجيه بث قنوات إيرانية رسمية، بحسب ما نقلته وسائل إعلام إسرائيلية.
وصرح رئيس هيئة الأركان المشتركة الأميركية الجنرال دان كين أن القيادة السيبرانية الأميركية كانت من "أوائل الجهات التي تحركت" في المراحل الأولى من الحرب، وساهمت في تعطيل الاتصالات الإيرانية.
كما رصدت شركات أمن سيبراني محاولات هجمات حجب الخدمة وموجات من الحسابات الآلية على منصات التواصل الاجتماعي، إلا أن خبراء أشاروا إلى أن هذه المحاولات لم تحقق أثرا واسعا حتى الآن.
تداعيات سابقة وحرب سيبرانية ممتدة
استعاد التقرير أحداث عام 2025، عندما تعرضت مؤسسات مالية إيرانية، من بينها بنك "سبه" وبنك "باسارغاد"، لهجمات إلكترونية واسعة نُسبت إلى مجموعة Predatory Sparrow الموالية لإسرائيل. وأدّت تلك الهجمات إلى تعطيل الخدمات المصرفية وتدمير بيانات، فيما وصفت شركة Dotin، المزود التقني للبنوك، الهجوم بأنه "غير مسبوق" من حيث استهدافه للبنية التحتية المادية لمراكز البيانات.
ورغم أن هذه الهجمات أظهرت كيف يمكن توظيف الفضاء السيبراني في سياق نزاع عسكري أوسع، فإن الجولة الحالية تبدو مختلفة. إذ قال ليزلي إن الرد الرقمي الإيراني "كان شبه معدوم"، في حين أشار الباحث حميد كشفي إلى أن بعض المخاوف الغربية بشأن القدرات السيبرانية الإيرانية قد تكون مبالغا فيها تاريخيا.
