المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات  ـ ألمانيا وهولندا ECCI

اعداد : د. إكرام زيادة باحثة في المركز الأوروبي ECCI

حرب إيران واستهداف البنية التحتية الرقمية في الخليج، أمن سيبراني

كشفت التطورات الأخيرة المرتبطة بالهجمات على مراكز البيانات في منطقة الخليج، والضربات المتبادلة التي طالت بنى رقمية حساسة، عن تصاعد نمط جديد من الاستهداف الاستراتيجي، يتجاوز الإضرار المادي المباشر إلى تعطيل الوظائف الاقتصادية والعسكرية للدولة. يُمثل هذا تحولاً جذرياً في أساليب الحرب، وسيُجبر شركات التكنولوجيا على إعادة تقييم موقفها فيما يتعلق بالدفاع الوطني.

اتخذت إيران في الأيام الأولى لهذا الصراع في الخليج، قرارًا استراتيجيًا: هاجمت مركزَي بيانات تابعين لشركة أمازون ويب سيرفيسز (AWS) في الإمارات العربية المتحدة، ومركزًا آخر في البحرين. كانت الأضرار متوسطة، لكن الاضطرابات كانت واسعة النطاق، إذ طالت كل شيء من الخدمات المصرفية إلى خدمات المستهلكين. ثم في 11 مارس 2026 استهدفت غارةٌ مركز بيانات تابعًا لبنك سباه في طهران، يحتوي على بيانات رواتب الحرس الثوري الإسلامي والجيش الإيراني. أدت هذه الغارة إلى تعطيل صرف رواتب عناصر الجيش الإيراني، ووفقًا لتقارير صحفية إسرائيلية ، فإن الخدمات المصرفية عبر الإنترنت متوقفة مؤقتًا على الأقل.

في اليوم نفسه، وجّهت إيران تهديدًا أوسع نطاقًا. فقد نشرت وكالة أنباء تابعة للحرس الثوري الإيراني قائمة تضم (29)  “هدفًا تقنيًا” تخطط إيران لضربها في البحرين وإسرائيل وقطر والإمارات العربية المتحدة. وشملت القائمة خمسة مواقع تابعة لشركات AWS، وخمسة تابعة لشركة مايكروسوفت، وستة تابعة لشركة IBM، وثلاثة تابعة لشركة بالانتير، وأربعة تابعة لشركة جوجل، وثلاثة تابعة لشركة إنفيديا، وثلاثة تابعة لشركة أوراكل. وصفت إيران هذه المواقع بأنها أهداف “مشروعة” مرتبطة بإسرائيل، لكنها في الواقع شركات أمريكية عملاقة، تزداد أهميتها بشكل متزايد للأمن القومي الأمريكي.

تطور الاشتباك الرقمي بين إيران وإسرائيل

تعد إيران منذ فترة طويلة قوة سيبرانية قادرة. وكان قد بدأ عام 2024 بتحول استراتيجي في الهجمات الإيرانية، حيث ركزت المجموعات الموالية لطهران على زعزعة استقرار الحياة اليومية داخل إسرائيل، وكان ذلك عن طريق اختراق “إنترنت الأشياء” (IoT)، حيث وثقت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية “سي آي أس آيه” (CISA) قيام مجموعة “سايبر أفينجرز” (CyberAv3ngers) باختراق أجهزة التحكم المنطقي المبرمج ” بي أل سي أس” (PLCs) التابعة لشركة “يونترونيكس” (Unitronics) الإسرائيلية، مما أدى إلى اضطرابات في أنظمة ضخ المياه في عدة مناطق حيث استغل المهاجمون ثغرات في كلمات المرور الافتراضية للوصول إلى واجهات التحكم الحساسة.

كما أشار تقرير “مايكروسوفت ثريت إنتليجنس” (Microsoft Threat Intelligence) إلى نشاط مكثف لمجموعة “كوتن ساندستورم” (Cotton Sandstorm) في اختراق لوحات الإعلانات الذكية وبث رسائل تهديد مصورة، وهي عمليات اعتمدت على اختراق خوادم إدارة المحتوى “سي أم أس” (CMS) لضرب الروح المعنوية للجبهة الداخلية الإسرائيلية.

يجمع المحللون في شركة “رادوير” (Radware) ومرصد “مانديانت” (Mandiant) على أن عام 2025 كان الأكثر تدميرا، خاصة خلال المواجهة العسكرية في يونيو 2025 فبدأ ذلك العام بهجوم “العصفور المفترس” (Predatory Sparrow)، حيث نفذت هذه المجموعة هجوما “تطهيريا” ضد بنك “سبه” الإيراني، مستخدمة برمجيات من نوع “وايبر” (Wiper) القادرة على مسح البيانات بشكل لا يمكن استرداده. وأدى هذا الهجوم إلى شلل كامل في المعاملات المالية المرتبطة بالقوات المسلحة الإيرانية، مما مثل ضربة قاصمة للعصب الاقتصادي العسكري.

إضافة لذلك، كشفت شركة “سنتينل وان” (SentinelOne) في فبراير/شباط الماضي عن استخدام مجموعة “مودي ووتر” (MuddyWater) الإيرانية لتقنيات الذكاء الاصطناعي التوليدي لتطوير حملات “تصيد احتيالي” (Spear-Phishing) بالغة الدقة، استهدفت اختراق الحسابات الشخصية لمسؤولين وأكاديميين إسرائيليين لجمع معلومات استخباراتية حساسة.

تسييس التكنولوجيا

منذ اندلاع الأزمة الأوكرانية  مطلع عام 2022، قدمت شركات أمريكية دعمًا غير مسبوق لأوكرانيا. فقد وظفت مايكروسوفت مهندسين على تواصل دائم وتنسيق وثيق مع الأوكرانيين للدفاع ضد الهجمات الإلكترونية. كما وقفت سيسكو إلى جانب أوكرانيا، مساعدةً كييف في الدفاع عن بنيتها التحتية الحيوية وتأمينها، ومقدمةً لها تدريبًا في مجال تكنولوجيا المعلومات والأمن السيبراني. وتستخدم وكالات أوكرانية، مثل وزارات الدفاع والاقتصاد والتعليم، برمجيات شركة بالانتير تكنولوجيز . وساعدت تقنية الذكاء الاصطناعي من كليرفيو أوكرانيا في تحديد العملاء الروس وتعزيز أمن نقاط التفتيش، وقدمت شركة سبيس إكس التابعة لإيلون ماسك خدمة ستارلينك للجيش الأوكراني كبديل لخدمات الإنترنت التي دُمرت أو تعطلت خلال النزاع. تخوض أوكرانيا حربًا تعتمد على البيانات والذكاء الاصطناعي، وهو أمر لم يكن ليتحقق لولا الشراكة مع شركات التكنولوجيا.

ستتعزز هذه الشراكة بين الجيش والتكنولوجيا مع مرور الوقت. فالجهود العسكرية الحديثة تعتمد بشكل مكثف ومتزايد على البيانات. ومع انتشار استخدام الذكاء الاصطناعي في الحروب، ستحتاج الجيوش إلى قدرات حاسوبية هائلة، سواء في الكواليس أو في الميدان. كما ستحتاج إلى تطوير برمجيات فائقة السرعة، وتكامل سلس مع الحلفاء، وإمكانية الوصول الفوري إلى كم هائل من البيانات. وأوكرانيا تُحسِن التعامل مع هذا الأمر. فخلال زيارة حديثة إلى كييف، تبيّن بوضوح أن البرمجيات المتطورة، والعمليات المرنة، والهجرة الاستراتيجية للبيانات إلى مواقع الحوسبة السحابية داخل البلاد وخارجها، قد منحت أوكرانيا التفوق الذي تحتاجه في القتال. لم تعد شركات التكنولوجيا حبيسة الكواليس، بل أصبحت في طليعة العمليات.

تُعرّف الاتفاقية الراسخة للقانون الدولي الإنساني المقاتلين جزئيًا بأنهم أولئك الذين يشاركون بشكل مباشر في الأعمال العدائية. لكن لا ينبغي أن نخدع أنفسنا: فمن غير المرجح أن يكترث خصمٌ كإيران أو روسيا بذلك. لقد انتهكت موسكو مرارًا وتكرارًا القوانين والأعراف الدولية منذ لحظة عبورها الحدود إلى أوكرانيا؛ ولا يوجد ما يمنعها من تجاوز الخط الفاصل بين الصناعة والمقاتلين بشكل صارخ. وقد اتخذت إيران هذا الخيار بالفعل، مستهدفةً البنية التحتية للطاقة، والآن البيانات. لم تعد الخطوط الفاصلة ضبابية فحسب، بل لم تعد هناك جبهات قتالية.

ستبذل الشركات، بطبيعة الحال، قصارى جهدها لحماية موظفيها ومواقعها المادية وبيانات عملائها. فميزة الحوسبة السحابية تكمن في مرونتها وسهولة نقل البيانات فيها. لكن مراكز البيانات ثابتة، وشركات التكنولوجيا تبقى مجرد شركات. صحيح أن لديها أنظمة أمنية متطورة، لكنها لا تملك جيوشًا أو دفاعات جوية خاصة بها. توظف محللين استخباراتيين، لكنها لا تملك جهاز استخبارات ضخمًا بقيمة (80) مليار دولار يراقبها عن كثب. إنها بحاجة إلى المساعدة.

النتائج

ـ يُظهر استهداف مراكز البيانات في سياق حرب إيران تحولًا نوعيًا في طبيعة الحروب المعاصرة، حيث لم تعد البنية التحتية الرقمية مجرد عنصر داعم للعمليات العسكرية، بل أصبحت هدفًا استراتيجيًا قائمًا بذاته. يعكس هذا التحول اندماج الفضاء السيبراني في صلب معادلات الردع، ويؤكد أن السيطرة على تدفقات البيانات باتت تعادل في أهميتها السيطرة على الأرض أو المجال الجوي.

ـ تتجه الحرب المرتبطة بإيران نحو نموذج “الحرب الهجينة الموسعة”، حيث تتكامل الأدوات السيبرانية مع العمليات العسكرية التقليدية وغير التقليدية. وفي هذا السياق، ستكون السيطرة على الفضاء الرقمي، وليس فقط الجغرافي، العامل الحاسم في تحديد موازين القوة ونتائج الصراع.

ـ بات متوقعًا أن تكثف إيران استخدام قدراتها السيبرانية لاستهداف مراكز البيانات، وشبكات الطاقة، والأنظمة المالية في دول الخليج وإسرائيل، إضافة إلى الشركات التكنولوجية الداعمة لهذه الدول. هذا النمط من الهجمات يوفر لطهران أداة فعالة لإحداث اضطراب واسع دون الانزلاق إلى حرب شاملة مباشرة. كما يُتوقع أن تتجه العمليات الإيرانية نحو تعطيل سلاسل الإمداد المرتبطة بالرقائق الإلكترونية، والخدمات السحابية، وأنظمة الاتصالات، بما في ذلك استهداف الشركات متعددة الجنسيات العاملة في المنطقة.

ـ من المرجح أن يشهد النظام الدولي تسارعًا في عسكرة الفضاء السيبراني، مع تزايد استهداف البنى التحتية الرقمية الحيوية، خصوصًا مراكز البيانات وشبكات الحوسبة السحابية. وستتجه الدول الكبرى إلى تطوير نماذج شراكة أكثر مؤسسية مع شركات التكنولوجيا، قد تشمل إدماجها ضمن منظومات الردع الوطني أو حتى إخضاعها لأطر تنظيمية أمنية أكثر صرامة.

ـ في المقابل، يُتوقع أن يتصاعد السباق نحو تطوير قدرات هجومية سيبرانية متقدمة، مدعومة بالذكاء الاصطناعي، بما يعزز من احتمالات التصعيد غير المتناظر ويُعقّد من حسابات الردع التقليدي. وعليه، فإن إعادة تعريف مفهوم “الأمن القومي” ليشمل الحماية الممنهجة للبنية التحتية الرقمية، لم تعد خيارًا، بل ضرورة استراتيجية في بيئة دولية تتسم بتآكل الحدود بين الحرب والسلم.

رابط مختصر..  www.europarabct.com/?p=116488

*حقوق النشر محفوظة إلى المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات