حرب إيران ـ ما مدى قدرة أوروبا على مواجهة التهديدات السيبرانية لطهران؟

 المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات  ـ ألمانيا وهولندا ECCI

حرب إيران ـ ما مدى قدرة أوروبا على مواجهة التهديدات السيبرانية لطهران؟

تعد طهران واحدة من أكبر التهديدات السيبرانية للولايات المتحدة وأوروبا، وقد بدأت مجموعات القرصنة التابعة لها بالرد. حيث شنت مجموعات قرصنة مرتبطة بإيران هجمات انتقامية في أعقاب الغارات الجوية الأمريكية والإسرائيلية، ويخشى المسؤولون الغربيون أن هذه مجرد البداية. أعلنت السلطات البولندية أنها تحقق فيما إذا كانت طهران وراء هجوم إلكتروني فاشل استهدف مركزها للأبحاث النووية. ادعت مجموعة قرصنة موالية لإيران، ذات نشاط واسع، أنها هاجمت شركة سترايكر الأمريكية لتصنيع الأجهزة الطبية، وقامت بمسح خوادمها وسرقة بياناتها. وصرحت السلطات الألبانية بأن مجموعة مرتبطة بالحرس الثوري الإيراني تمكنت من اختراق حسابات البريد الإلكتروني لأعضاء البرلمان.

شن رد إيراني رقمي كبير

تشير سلسلة الحوادث إلى أن أحد أكثر خصوم الغرب عدوانية في مجال الأمن السيبراني بدأ في شن رد رقمي كبير في أعقاب هجمات الولايات المتحدة وإسرائيل في نهاية شهر فبراير 2026. يقول شون كيرنكروس، المدير الوطني للأمن السيبراني في الولايات المتحدة: “يجب على الناس أن يكونوا متيقظين”. بحسب جو روك، مدير شركة Recorded Future المتخصصة في الاستخبارات السيبرانية، فإن إيران “دولة ذات نوايا قوية وقدرات كبيرة”. وأضاف أنه إذا وجدت الدول نفسها “في مرمى نيرانها، فإنها تصبح عدوانية للغاية”. حيث تتناسب هذه الهجمات مع سيناريو حذر منه المسؤولون والخبراء منذ بداية الحرب. لكن نشاط القرصنة الإيرانية كان بطيئا في بداية الصراع، عندما تركزت الهجمات الإلكترونية في الغالب على الشرق الأوسط ودول الخليج، حيث أفادت شركة Flashpoint المتخصصة في استخبارات التهديدات بوقوع هجمات إلكترونية ضد أهداف في إسرائيل والبحرين وقطر.

أسباب ضعف استجابة إيران الإلكترونية

أكد مسؤولون ومحللون إن هناك ثلاثة أسباب رئيسية وراء ضعف استجابة إيران الإلكترونية. أولا، قام النظام بقطع الإنترنت عقب الهجمات لقمع المعارضة، مما صعب تنفيذ هجمات إلكترونية فعالة. ثانيا، تركز طهران مواردها على ما يسمى بالنشاط العسكري، كالهجمات الصاروخية. ثالثا، تضررت القدرات الإلكترونية الإيرانية جراء الهجمات الإلكترونية الإسرائيلية والأمريكية التي سبقت النزاع. كما أن الحرب السيبرانية تبرز بشكل أكبر قبل وبعد وقوع الهجمات الحركية بفترة وجيزة. قال مسؤول استخباراتي رفيع المستوى من أوروبا، طلب عدم الكشف عن هويته لمناقشة التقييمات الجارية: “ستفعل إيران كل ما في وسعها لإثارة الفوضى. علينا أن نكون مستعدين”.

التهديد القادم من طهران

يمتلك القراصنة الإيرانيون، سواء من الحكومة أو من خارجها، تاريخا في استهداف الحكومات والشركات الغربية لسرقة البيانات والتجسس وتخريب التكنولوجيا. وتعتبر إيران واحدة من أربعة خصوم رئيسيين في مجال الأمن السيبراني، إلى جانب روسيا والصين وكوريا الشمالية. خلال العام 2026، كان رئيس وفد البرلمان الأوروبي المعني بإيران ضحية للتجسس الإلكتروني الذي يعتقد أنه مرتبط بطهران. ونسبت شركة مايكروسوفت الهجمات على البنية التحتية الحيوية الأمريكية إلى قراصنة إيرانيين، كما ورد أن قراصنة استهدفوا موظفين في شركة مصنعة لأدوية فيروس كورونا في مايو 2020. حدد محللو الأمن السيبراني ما يقرب من اثنتي عشرة مجموعة تهديد متطورة بأسماء غريبة مثل Charming Kitten وMuddyWater، والتي يعتقد أنها تعمل تحت السيطرة المباشرة لحكومة طهران.

يؤكد جيل ميسينغ، رئيس الأركان في شركة الأمن السيبراني الإسرائيلية “تشيك بوينت”، إن العمليات يقودها الحرس الثوري ووزارة الاستخبارات والأمن، اللذان يمتلكان وحدات سيبرانية تضم مئات الأشخاص، بتمويل يبلغ عشرات الملايين من الدولارات. شنت جماعات قرصنة أخرى ذات مواقف مؤيدة لإيران بشكل علني، مثل الجيش السيبراني الإيراني، هجمات تخريبية أكثر جرأة. ومن المعروف أيضا أن النظام الإيراني يستخدم جماعات وكيلة تتخذ من لبنان واليمن وغزة مقرا لها، وقد نسق مع جماعات موالية لروسيا. قال الباحثون إنه بسبب طبيعتها المتفرقة، يصعب على الحكومات الغربية الدفاع عن نفسها ضد التهديد السيبراني الإيراني.

وفقا لليواكيم فاغنر، المتحدث باسم وكالة الأمن السيبراني الألمانية BSI، فإن الوكالة تعتبر من المرجح أن تكون مجموعات القرصنة الإيرانية “موزعة عبر مناطق مختلفة وأن توجيه ضربة لمركز قيادة لا يزيل التهديدات السيبرانية الإيرانية”. أشار الخبراء إلى أن قراصنة طهران ليسوا متطورين تقنيا مثل نظرائهم في روسيا والصين وكوريا الشمالية، بل إنهم معروفون بعزيمتهم وعدوانيتهم وامتلاكهم موارد جيدة، وهم بارعون بشكل خاص في الهجمات التلاعبية المعروفة بالهندسة الاجتماعية، كما قالت كلوتيلد بومونت، كبيرة محللي السياسات في معهد الاتحاد الأوروبي للدراسات الأمنية.

أشار مارك مونتغمري، المدير الأول لمركز الابتكار السيبراني والتكنولوجي التابع لمؤسسة الدفاع عن الديمقراطيات، إلى أن “قدرات إيران السيبرانية لا تضاهي قدرات الصين أو روسيا”، مؤكدا أن إيران لا تستطيع إحداث “اضطراب سيبراني كبير” بالطريقة التي تستطيع بها هاتان الدولتان. وأضاف أن عمليات التأثير الإيرانية أكثر تطورا بكثير من قدراتها على شن الهجمات السيبرانية. بحسب روك في شركة Recorded Future، “ربما لديهم قدرة متوسطة، لكن نواياهم عالية جدا”.

النتائج

تشير التطورات إلى أن إيران ستواصل استخدام قدراتها السيبرانية كأداة أساسية للردع والضغط على الغرب، خصوصا الولايات المتحدة وأوروبا، في ظل استمرار الحرب الإقليمية. الهجمات الإلكترونية الإيرانية، رغم أنها أقل تطورا تقنيا مقارنة بقدرات روسيا أو الصين، إلا أنها تعتمد على عزيمة قوية واستغلال الموارد المتاحة بكفاءة، كما هو واضح من استهداف البنية التحتية الحيوية، الشركات الخاصة، والبرلمانات الأوروبية. هذا يوضح أن طهران تتبنى استراتيجية طويلة المدى، تهدف إلى فرض كلفة سياسية واقتصادية على خصومها، وإبقاءهم في حالة تأهب مستمر.

من المتوقع أن تركز إيران على توسيع نطاق هجماتها الإلكترونية إلى أهداف غربية في مجالات الطاقة، النقل، والاتصالات، مع محاولة التأثير على الأسواق المالية وتشويش عمليات المراقبة الدفاعية. ستظل الحروب بالوكالة مستمرة، حيث تستعين طهران بجماعات محلية وإقليمية في لبنان واليمن وغزة لتعزيز الضغط العسكري والسياسي على دول الخليج والقوات الأمريكية، ما يزيد من احتمالية نشوب صراعات متعددة الجبهات في المنطقة.

من المحتمل أن تشهد المنطقة تصاعدا في الهجمات الإلكترونية المركزة على مؤسسات مدنية وحيوية، مع احتمال استخدام تقنيات متقدمة نسبياً مثل الذكاء الاصطناعي والهندسة الاجتماعية لزيادة الفعالية والضرر النفسي والسياسي. كما أن استمرار العقوبات الغربية وقيود الإنترنت الداخلية قد يدفع إيران إلى تطوير شبكات سيبرانية أكثر استقلالية، وربما زيادة التعاون مع فاعلين دوليين آخرين مثل روسيا أو جماعات القرصنة المؤيدة لها.

على المستوى الدولي، ستتطلب هذه التهديدات سياسات ردع استراتيجية أكثر تكاملا، تشمل تحديث البنية التحتية الرقمية، تعزيز التعاون الاستخباراتي بين الدول الغربية، وتطوير آليات قانونية لمحاسبة الجهات السيبرانية المعادية. كما يجب أن تراعي الاستراتيجيات المستقبلية عدم إشعال تصعيد عسكري مباشر، مع الحفاظ على قدرات الردع لردع الهجمات الإيرانية بشكل مستدام.

رابط مختصر..   https://www.europarabct.com/?p=116176

*حقوق النشر محفوظة إلى المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات