الهجمات السيبرانية الإيرانية على إسرائيل تقفز إلى 4,800 حادثة شهرياً: ماذا يعني ذلك للأمن الرقمي الإقليمي؟

أبرز النقاط

• قفزت الهجمات السيبرانية الإيرانية على إسرائيل من 1,600 إلى 4,800 حادثة شهرياً خلال عام واحد
• تستهدف الهجمات البنية التحتية الحيوية والشركات الصغيرة والمتوسطة ومكاتب المحاماة والمحاسبة
• المسؤولون الإسرائيليون يؤكدون: لا هدنة في الفضاء السيبراني على عكس الميدان العسكري

كشف يوسي كرادي، المدير العام لمديرية السايبر الوطنية الإسرائيلية، عن تصاعد حاد في الهجمات السيبرانية الإيرانية على إسرائيل، إذ قفز عدد الحوادث السيبرانية العدائية من نحو 1,600 حادثة شهرياً في يونيو 2025 إلى ما يقارب 4,800 حادثة في الشهر ذاته من العام التالي — أي تضاعف ثلاث مرات خلال اثني عشر شهراً فقط.

ما الذي يقف وراء هذا التصعيد السيبراني؟

جاء هذا الارتفاع الحاد في أعقاب العمليات العسكرية الأمريكية-الإسرائيلية المشتركة ضد إيران التي انطلقت هذا العام. وأوضح كرادي في مقابلة مع صحيفة Die Welt الألمانية أن بعض المجموعات المهاجمة تمتلك مهارات عالية، مشيراً إلى أن السلطات الإسرائيلية قادرة على التعامل معها لكنها تأخذها على محمل الجد.

اللافت في تصريحات كرادي هو التمييز الواضح بين الميدان العسكري التقليدي والفضاء السيبراني، إذ قال: على عكس المجال الحركي، لا توجد هدنة في الفضاء السيبراني. هذا التوصيف يعكس طبيعة الحرب الرقمية التي لا تتوقف حتى حين تسكت المدافع.

من هي الأهداف الرئيسية لهذه الهجمات؟

لا تقتصر الهجمات السيبرانية الإيرانية على الأهداف العسكرية أو الحكومية الكبرى، بل تمتد لتشمل طيفاً واسعاً من القطاعات:

• البنية التحتية الحيوية (شبكات الطاقة، المياه، الاتصالات)
• المؤسسات المركزية والهيئات الحكومية
• الشركات الصغيرة والمتوسطة
• مكاتب المحاماة وشركات المحاسبة
• القطاع العام والمواطنون العاديون

وأشار كرادي إلى أن الشركات الأسهل اختراقاً غالباً ما ينتهي بها المطاف بمسح أنظمتها الحاسوبية بالكامل، دون أن يذكر أسماء محددة. هذا النمط من الهجمات التدميرية — بدلاً من سرقة البيانات — يشير إلى أهداف تتجاوز التجسس نحو إلحاق الضرر المباشر.

هل نجحت إسرائيل في حماية بنيتها التحتية الحيوية؟

أكد المسؤول الإسرائيلي أن السلطات تمكنت حتى الآن من صد الهجمات على البنية التحتية الحيوية، معبراً عن أمله في استمرار هذا الوضع. لكن هذه الصياغة الحذرة تكشف عن إدراك واضح بأن الخطر قائم ومتصاعد، وأن أي اختراق ناجح للبنية التحتية سيكون له عواقب كارثية.

تجدر الإشارة إلى أن إيران تنفي عادةً تنفيذ حملات قرصنة ضد دول أخرى، بينما تُبلغ في الوقت نفسه عن هجمات تتعرض لها هي ذاتها. هذا النفي المتكرر لا يتناقض مع الأدلة التقنية التي تربط مجموعات القرصنة الإيرانية بالحرس الثوري ووزارة الاستخبارات.

ما الدروس المستفادة للمنطقة؟

يكشف هذا التصعيد عن عدة حقائق جوهرية ينبغي لصناع القرار التقني في المنطقة استيعابها. أولاً، الهجمات السيبرانية لم تعد مجرد إزعاج تقني بل أداة حرب موازية للعمليات العسكرية. ثانياً، الشركات الصغيرة والمتوسطة ليست بمنأى عن الاستهداف، بل قد تكون أهدافاً مفضلة لضعف دفاعاتها. ثالثاً، القدرة على مسح الأنظمة بالكامل تعني أن النسخ الاحتياطية والتعافي من الكوارث لم تعد ترفاً بل ضرورة وجودية.

الأسئلة الشائعة

كم بلغ عدد الهجمات السيبرانية الإيرانية على إسرائيل شهرياً؟

وفقاً لمدير السايبر الإسرائيلي، سجلت السلطات نحو 4,800 حادثة سيبرانية عدائية شهرياً في يونيو 2026، مقارنة بـ 1,600 حادثة في يونيو 2025 — أي تضاعف ثلاث مرات.

ما القطاعات المستهدفة بالهجمات السيبرانية الإيرانية؟

تستهدف الهجمات البنية التحتية الحيوية، والمؤسسات المركزية، والشركات الصغيرة والمتوسطة، ومكاتب المحاماة والمحاسبة، إضافة إلى القطاع العام.

هل نجحت إسرائيل في صد الهجمات على البنية التحتية الحيوية؟

أكد المسؤول الإسرائيلي أنهم تمكنوا حتى الآن من صد الهجمات على البنية التحتية الحيوية، لكنه أبدى حذراً بشأن استمرار هذا النجاح مستقبلاً.

لماذا تُستهدف الشركات الصغيرة في الحروب السيبرانية؟

الشركات الأسهل اختراقاً — عادة الصغيرة والمتوسطة — تصبح أهدافاً مفضلة لضعف دفاعاتها، وغالباً ما يتم مسح أنظمتها بالكامل كعمل تخريبي.

هل تعترف إيران بتنفيذ هجمات سيبرانية؟

إيران تنفي عادةً تنفيذ حملات قرصنة ضد دول أخرى، بينما تُبلغ عن هجمات تتعرض لها هي ذاتها.