تُشكل الحرب السيبرانية أحد أبرز أبعاد المواجهة الأمريكية-الإسرائيلية مع إيران، التي اندلعت في فبراير 2026، حيث تجاوزت ساحات الصراع العمليات العسكرية التقليدية لتشمل الفضاء الرقمي بوصفه جبهة موازية. ومع الاعتماد المتزايد على البنى التحتية الرقمية لإدارة القطاعات الحيوية، أصبحت الهجمات الإلكترونية أداة استراتيجية أساسية لتعطيل القدرات العسكرية والاقتصادية، وجمع المعلومات الاستخبارية، وتهيئة البيئة العملياتية قبل اندلاع المواجهات الميدانية.

في هذا السياق، أصبحت الحرب السيبرانية جزءاً أساسياً من الاستراتيجية الأمريكية-الإسرائيلية، حيث اعتمدت على الأدوات الرقمية والاستخبارات السيبرانية قبل وأثناء العمليات العسكرية التقليدية. وتهدف هذه الاستراتيجية إلى تعطيل أنظمة القيادة والسيطرة الإيرانية وإرباك شبكات الاتصالات، ما يمهّد الطريق للضربات الجوية والصاروخية. وفي المقابل، شهد الفضاء الرقمي تصاعد دور المجموعات السيبرانية المرتبطة بإيران، والتي نفذت عمليات اختراق وتسريب بيانات وهجمات على شركات ومؤسسات غربية وإسرائيلية، في محاولة لإظهار قدرة إيران على الرد غير المتماثل خارج ساحة المعركة التقليدية.

يعكس هذا التحول اتساع دور الفضاء السيبراني في الحروب الحديثة، حيث لم تعد العمليات الرقمية وسيلة مساندة فحسب، بل أداة مركزية تؤثر في مسار الصراع وتكمل العمليات العسكرية الميدانية. وقد مثّل فجر 28 فبراير 2026 نقطة تحول بارزة، إذ سبقت الضربات العسكرية موجة من العمليات السيبرانية على شبكات الاتصالات وأنظمة القيادة والبنية الرقمية الإيرانية، بهدف إحداث ارتباك مؤقت يحد من قدرة الخصم على الاستجابة الفورية. وانطلاقاً من هذا الواقع، تسعى هذه الورقة إلى تحليل ملامح الحرب السيبرانية الموازية بين إسرائيل وإيران، ورصد دور العمليات الإلكترونية في تعطيل القدرات الرقمية وجمع المعلومات الاستخبارية وإرباك منظومات القيادة والسيطرة، فضلاً عن استكشاف دلالات هذا التصعيد على طبيعة الصراعات المستقبلية في الشرق الأوسط.

أولاً: التموضع المسبق في الحرب بين إسرائيل وإيران

قبل إطلاق الصواريخ أو تنفيذ الضربات العسكرية المباشرة، لعبت العمليات السيبرانية دوراً محورياً فيما يُعرف بمفهوم “التموضع المسبق” للحرب. ويشير هذا المفهوم إلى قيام الأطراف المتصارعة باختراق الشبكات الرقمية والبنى التحتية المعلوماتية للخصم مسبقاً، بما يتيح جمع معلومات حساسة وزرع أدوات اختراق يمكن تفعيلها لحظة اندلاع المواجهة. وفي الصراع بين إسرائيل وإيران، يُنظر إلى التجسس الإلكتروني والقرصنة باعتبارهما جزءاً أساسياً من عملية إعداد ساحة المعركة قبل أي عمل عسكري تقليدي.

في هذا السياق، أوضح الجنرال “دان كاين”، رئيس هيئة الأركان المشتركة في البنتاغون، أن العمليات العسكرية الحديثة تُبنى على أشهر، وأحياناً سنوات، من التخطيط المسبق الذي يهدف إلى تحديد “بنك الأهداف” المحتملة للضربات، ويشمل ذلك اختراق شبكات الحواسيب الحيوية داخل إيران، بما في ذلك الأنظمة المرتبطة بالدفاعات الجوية أو الاتصالات العسكرية، وهي أهداف تُعد ذات أولوية عالية في أي سيناريو تصعيدي، نظراً لدورها في قدرة الدولة على الرصد والتنسيق والاستجابة.

والأهطر من ذلك، أن عمليات الاختراق لم تقتصر على الشبكات العسكرية فحسب، بل امتدت إلى البنية المدنية المتصلة بالإنترنت،  فقد أفادت صحيفة “فاينانشال تايمز” بأن إسرائيل تمكنت من اختراق كاميرات المراقبة وكاميرات المرور داخل إيران، ما سمح بإنشاء شبكة مراقبة واسعة تُستخدم لرصد التحركات اليومية لكبار المسؤولين، وعلى رأسهم المرشد الأعلى”علي خامنئي”. ويهدف هذا النوع من الرصد إلى تحليل ما يُعرف بـ”أنماط الحياة” للقادة، وهي معلومات تساعد في تحديد توقيتات التحرك ونقاط الضعف المحتملة قبل تنفيذ أي عملية.

في السياق ذاته، تحظى الكاميرات المتصلة بالإنترنت بأهمية متزايدة في الحروب السيبرانية الحديثة، إذ توفر – بتكلفة منخفضة نسبياً – قدرة على المراقبة اللحظية للطرق والمنشآت والتحركات البشرية. ويشير خبراء الأمن السيبراني إلى أن هذه البيانات تُدمج عادة مع مصادر استخباراتية تقليدية، مثل المعلومات التي يجمعها العملاء البشريون، لتكوين صورة عملياتية شاملة تدعم التخطيط العسكري.

وبذلك، فإن القدرات السيبرانية لا تُستخدم عادة كسلاح حاسم بمفردها، بل تعمل كمضاعف قوة يعزز فعالية العمليات العسكرية الأخرى، فهي تساعد على تشكيل بيئة المعلومات وإرباك قدرات الخصم على القيادة والسيطرة، وتمهّد الطريق للعمليات التي تُنفذ على الأرض أو في الجو. وفي هذا الإطار، يؤكد المسؤولون العسكريون الأمريكيون  أن وحدات القيادة السيبرانية غالباً ما تكون الأولى في التحرك، إذ تعمل على تعطيل أنظمة الاتصالات وإضعاف قدرة الخصم على الرؤية والتنسيق والرد.

كما تشير تقديرات بعض المحللين إلى احتمال استخدام تقنيات التشويش أو تعطيل شبكات الاتصالات، مثل أبراج الهواتف المحمولة، بهدف إبطاء أو منع نقل التحذيرات الأمنية أثناء العمليات العسكرية. ورغم عدم تأكيد هذه السيناريوهات بشكل قاطع في الحالة الإيرانية، فإنها تعكس نمطاً متكرراً في النزاعات الحديثة، حيث تُستخدم الأدوات السيبرانية لشلّ قدرة الخصم على التواصل واتخاذ القرار في اللحظات الحرجة من الصراع.^[1]

ثانياً: الهجمات السيبرانية الأمريكية- الإسرائيلية ضد إيران

شكّلت العمليات السيبرانية أحد أبرز ملامح المرحلة الافتتاحية من المواجهة المستمرة بين الولايات المتحدة وإسرائيل من جهة وإيران من جهة أخرى، حيث برزت الهجمات الرقمية كأداة مركزية في إدارة الصراع منذ اللحظات الأولى. فلم تقتصر المواجهة على الضربات العسكرية التقليدية، بل سبقتها ورافقتها عمليات سيبرانية واسعة استهدفت البنية التحتية المعلوماتية الإيرانية، بهدف تهيئة ساحة المعركة وإضعاف قدرة طهران على التنسيق والاستجابة السريعة.

وقد جاءت هذه الهجمات ضمن إطار أوسع لما يُعرف بـ “الحرب الهجينة”، حيث يتم دمج الأدوات العسكرية والاستخباراتية والتكنولوجية والنفسية في عملية متكاملة تهدف إلى إرباك مؤسسات الدولة الإيرانية وتعقيد قدرتها على إدارة الأزمة. وفي هذا السياق، لم يكن البعد السيبراني مجرد عنصر داعم للعمليات العسكرية، بل مثّل مرحلة تمهيدية للهجوم، استخدمت فيها أدوات رقمية لتعطيل شبكات الاتصال، وجمع المعلومات الاستخبارية، وإرباك منظومات القيادة والسيطرة، فضلاً عن التأثير على البيئة المعلوماتية داخل إيران منذ اللحظات الأولى للتصعيد.

ويعكس هذا النمط من العمليات تطور العقيدة السيبرانية لكل من الولايات المتحدة وإسرائيل، التي تعتبر الفضاء الرقمي ساحة قتال موازية يمكن من خلالها تحقيق تفوق مبكر على الخصم. تسعى كلتا الدولتين من خلال هذه العقيدة إلى شل القدرات الرقمية والعسكرية للإيرانيين، والتأثير على تدفق المعلومات داخل المجتمع، وتشكيل بيئة عملياتية مواتية للضربات العسكرية التقليدي.^[2] وفي هذا الإطار، كشفت تقارير متعددة عن سلسلة من الهجمات السيبرانية المتزامنة مع التصعيد العسكري، استهدفت قطاعات الاتصالات والمراقبة الرقمية والخدمات الإلكترونية، إضافة إلى عمليات ذات طابع نفسي وإعلامي هدفت إلى إرباك المشهد الداخلي الإيراني خلال المرحلة الأولى من الصراع. ويمكن رصد أبرز هذه العمليات على النحو التالي:

1.  استهداف شبكات الاتصالات ومراكز الاتصال الحكومية

الموجة الأولى من العمليات السيبرانية في إطار العملية المشتركة الأمريكية-الإسرائيلية (التي عُرفت باسم الغضب الملحمي “Epic Fury”  من الجانب الأمريكي و زئير الأسد “Roaring Lion” من الجانب الإسرائيلي)، استهدفت بشكل أساسي أبراج الاتصالات الخلوية الواقعة في شارع “باستور” بطهران ومحيطه المباشر، نظراً لكون المنطقة تُعد من أكثر المناطق حساسية في العاصمة الإيرانية، إذ تضم مكاتب المرشد الأعلى الراحل علي خامنئي والقصر الرئاسي ومجلس الأمن القومي، وعدداً من المؤسسات الحكومية الرئيسية الأخرى.

إذ تم تعطيل مكونات في حوالي 12 برج اتصالات محمول قريب من شارع باستور، مما جعل الهواتف في المنطقة تبدو “مشغولة” عند محاولة الاتصال بها. وقد كان الهدف الرئيسي من هذا التعطيل هو منع وصول أي تحذيرات أو إنذارات مبكرة إلى فريق الحماية الخاص بخامنئي وكبار المسؤولين الآخرين، خاصة قبل الضربة الجوية التي نفذت في صباح ذلك اليوم وأدت إلى اغتياله مع عدد من القادة العسكريين والسياسيين خلال اجتماع مهم في مكتبه.

كما أشارت تقارير استخباراتية غربية – بما في ذلك ما نشرته صحيفة “فاينانشال تايمز” ومصادر أخرى موثوقة-  إلى أن الهجمات السيبرانية استهدفت أيضاً البنية التحتية للاتصالات التابعة للحرس الثوري الإيراني (IRGC)، بهدف تعطيل قدرة الوحدات العسكرية على التنسيق السريع والفعال، وكان ذلك جزءاً من استراتيجية أوسع لإعاقة تشغيل أنظمة الطائرات المسيرة والصواريخ الباليستية في الساعات الأولى من المواجهة، مما حدّ بشكل كبير من قدرة إيران على الرد الفوري أو المنظم.

عمليات التعطيل السيبراني جاءت متزامنة مع هجمات فيزيائية وفضائية أخرى، بما في ذلك استخدام بيانات من كاميرات المرور في طهران التي كانت مخترقة منذ سنوات (حيث تم توجيه تغذيتها المباشرة إلى خوادم في تل أبيب وجنوب إسرائيل)، مما سمح بتتبع دقيق لحركة الحراس والمواكب قبل الضربة. وقد ساهمت كل تلك العناصر في خلق حالة من الفوضى في الاتصالات الحكومية والعسكرية، وأدت إلى انقطاع شبه كامل للإنترنت في إيران، مما عزز من فعالية الهجوم الكلي وحد من قدرة النظام على الاستجابة السريعة أو التنسيق.^[3]

• اختراق تطبيق الصلاة الإيراني

في صباح يوم 28 فبراير 2026، وبالتزامن مع بدء الضربات العسكرية المشتركة الأمريكية-الإسرائيلية على أهداف إيرانية، بدأت الإشعارات غير المتوقعة في الظهور على هواتف ملايين المستخدمين لتطبيق BadeSaba Calendar (تقويم بادِ صَبا) – وهو تطبيق ديني شهير يتجاوز تحميلاته 5 ملايين مرة ويُستخدم يوميًا لتتبع أوقات الصلاة والتقويم الهجري – حيث بدأت حوالي الساعة 9:52 صباحًا بتوقيت طهران واستمرت لمدة نحو 30 دقيقة تقريبًا، محملة برسائل باللغة الفارسية تحمل طابعًا نفسيًا وعسكريًا واضحًا، مثل “المساعدة قد وصلت”  كرسالة افتتاحية، ثم دعوات مباشرة لأفراد القوات المسلحة والحرس الثوري لترك أسلحتهم والانضمام إلى “الشعب” أو “قوات التحرير”، مع وعود بالعفو والغفران لمن ينضم إلى “حماية الشعب الإيراني” أو يدافع عن “إيران الحرة”، إلى جانب تحذيرات بأن “قوات النظام القمعية ستدفع ثمن أفعالها”، ودعوات للانضمام إلى “جيش الشعب” أو مواصلة الاحتجاجات، في عملية سيبرانية مدروسة استهدفت شريحة متدينة واسعة لزرع الشك وتشجيع الانشقاق متجاوزة الرقابة الحكومية.

هذه العملية لم تكن عشوائية، بل مدروسة بعناية من الناحية النفسية والاستراتيجية. استهدفت تطبيقًا يُستخدم يوميًا من قبل شريحة واسعة من المجتمع الإيراني، بما في ذلك الطبقات المتدينة الموالية تقليديًا للنظام، بهدف زرع الشك وإثارة الفتنة الداخلية وتشجيع الانشقاق في صفوف الجيش والحرس الثوري منذ اللحظات الأولى للتصعيد العسكري، حيث سمحت السيطرة على نظام الإشعارات في التطبيق للمهاجمين بإيصال الرسائل مباشرة إلى ملايين الهواتف، متجاوزين الرقابة الحكومية الشديدة على الإنترنت والإعلام الرسمي.

جاء هذا الاختراق في إطار موجة أوسع من العمليات السيبرانية المصاحبة للضربات العسكرية، والتي شملت أيضًا اقتحام مواقع إخبارية إيرانية لبث رسائل مماثلة. ويُعد هذا الحادث نموذجًا واضحًا لكيفية تحويل التطبيقات اليومية إلى أدوات فعّالة في الحرب الهجينة، حيث انتشرت لقطات الشاشة للرسائل بسرعة عبر وسائل التواصل الاجتماعي، مما عزز تأثيرها رغم جهود السلطات الإيرانية للحد من انتشارها.^[4]

• اختراق كاميرات المراقبة وأنظمة الرصد في طهران

خلال العمليات السيبرانية المصاحبة للتصعيد الأمريكي-الإسرائيلي مع إيران في أواخر فبراير 2026، نجحت إسرائيل في اختراق شبكة كاميرات المرور والمراقبة العامة في طهران منذ سنوات عدة، حيث تم تشفير الصور والفيديوهات الملتقطة وإرسالها مباشرة إلى خوادم في تل أبيب وجنوب إسرائيل، مما سمح بمتابعة التحركات في الوقت الفعلي دون الحاجة إلى تدخل بشري واسع. وقد اعتمدت الجهات الإسرائيلية، بالتعاون مع الاستخبارات الأمريكية، على خوارزميات متقدمة مدعومة بالذكاء الاصطناعي لتحليل البيانات البصرية، حيث شكلت هذه الكاميرات جزءاً من “آلة إنتاج أهداف” تعالج كميات هائلة من المعلومات البصرية مع بيانات أخرى مثل الإشارات الاستخباراتية والأقمار الصناعية، لتوليد إحداثيات دقيقة تصل إلى 14 رقماً لتتبع الأشخاص ذوي الأولوية مثل حراس المرشد الأعلى علي خامنئي ومركباتهم، بما في ذلك عاداتهم اليومية ومواقف سياراتهم وجداول عملهم.^[5]

هذا الاختراق لم يقتصر على الجانب الإسرائيلي وحده، بل كان مدعوماً بجهود أمريكية سيبرانية أوسع أدت إلى تعطيل شبكات الاتصالات والحساسات الإيرانية بشكل منسق، كما أكد رئيس هيئة الأركان الأمريكية المشتركة الجنرال دان كاين، مما ترك الجانب الإيراني غير قادر على الرؤية أو التنسيق أثناء الضربة النهارية التي استهدفت خامنئي في 28 فبراير 2026. أسس الاختراق قاعدة بيانات ضخمة للصور والفيديوهات، استخدمت لرسم خريطة مفصلة للعاصمة الإيرانية وكشف أنماط الحركة داخلها، وتحولت بذلك الكاميرات المدنية – التي كانت تستخدم أصلاً لمراقبة الاحتجاجات – إلى أداة استخباراتية فعالة ساهمت في التخطيط للعمليات العسكرية الدقيقة، بما في ذلك الضربات السابقة في حرب يونيو 2025.^[6]

انتشار المعلومات المستخلصة من هذه الكاميرات، سواء عبر التحليلات الآلية أو اللقطات التي تسربت لاحقاً، أبرز كيف نجحت الولايات المتحدة وإسرائيل في دمج الاختراق السيبراني مع العمليات العسكرية، مما يعكس تحول الحرب الرقمية إلى جبهة استراتيجية رئيسية قادرة على تحويل البنية التحتية المدنية الإيرانية إلى مصدر استخباراتي مباشر يدعم الضربات الدقيقة دون الحاجة إلى قوات برية واسعة. وفي النهاية، أدى هذا التكتيك إلى تعزيز القدرة على مراقبة الشبكات الإيرانية بشكل مستمر.

• إغراق إيران في “الظلام الرقمي”

بالتوازي مع ذلك، شهدت إيران اضطرابات واسعة في شبكة الإنترنت. فقد أفاد مرصد حركة الإنترنت التابع لمنظمة  NetBlocks  بحدوث انقطاع شبه كامل في الاتصال بالشبكة داخل البلاد، وهو ما وصفته المنظمة بـ“الظلام الرقمي”. وتشير بيانات المراقبة إلى أن حركة الإنترنت داخل إيران تراجعت إلى نحو 1% فقط من مستوياتها الطبيعية خلال الفترة الممتدة من 24 فبراير إلى 7 مارس 2026. واستمر هذا الوضع لأيام عدة، مع بقاء بعض الجهات الحكومية ووسائل الإعلام الرسمية فقط قادرة على الوصول إلى الشبكة. وتذهب بعض التحليلات إلى الاعتقاد بأن هذا الانقطاع قد يكون نتيجة مزيج من الإجراءات الحكومية الهادفة إلى السيطرة على تدفق المعلومات خلال الحرب، إلى جانب تأثيرات محتملة لاضطرابات سيبرانية مرتبطة بالهجمات الرقمية.^[7]

في السياق ذاته، أظهرت بيانات المنظمة استمرار الانقطاع لأكثر من أسبوع كامل، وقد عزز هذا الانقطاع من ضبابية المشهد المعلوماتي خلال الحرب، إذ حدّ من قدرة المواطنين على التواصل أو توثيق الأحداث أو الحصول على تحديثات فورية حول التطورات العسكري. وبتاريخ 10 مارس، أي بعد مرور 240 ساعة من بدء الانقطاع، أصبح انقطاع الإنترنت في إيران من بين أشد حالات قطع الشبكة الوطني على مستوى العالم، كما يُعد ثاني أطول انقطاع مسجّل في إيران بعد الانقطاع الذي شهده البلاد خلال احتجاجات يناير. وتشير البيانات إلى أن إيران قضت نحو ثلث عام 2026 دون اتصال بالإنترنت، ما يعكس حجم القيود المفروضة على الفضاء الرقمي وقدرة الحرب السيبرانية على تعطيل التواصل داخل البلاد.

ومن ثم، فإن تلك الضربة السيبرانية لم تكن مجرد دعم للعمل العسكري، بل شكلت العنصر الحاسم الذي حرم إيران من القدرة على الرؤية والتنسيق والرد السريع. حيث استغلت إسرائيل والولايات المتحدة تفوقهما السيبراني، الذي وصفه بعض الخبراء بأنه الأكبر في التاريخ، لتحويل الصراع إلى ما يمكن تسميته “حرب دقيقة الدقيقة الأولى”. في عصر الذكاء الاصطناعي والتطبيقات اليومية، أصبح اختراق هاتف مواطن عادي أكثر قدرة على إحداث الارتباك الداخلي من القنابل التقليدية، مما يعكس تحولًا جذريًا في قواعد الحرب الحديثة، حيث أصبح الفضاء الرقمي ساحة المعركة الأولى والأخيرة.

• استهداف وسائل الإعلام والبنية المعلوماتية

إلى جانب البنية التحتية التقنية، طالت الهجمات السيبرانية بعض المنصات الإعلامية الإيرانية، حيث تعرضت مواقع إعلامية حكومية أو مقربة من مؤسسات الدولة لاضطرابات تقنية واختراقات مؤقتة أدت إلى تعطيل خدماتها أو ظهور رسائل معارضة للنظام على صفحاتها. إذ تم اختراق عدة مواقع إخبارية إيرانية حكومية أو شبه رسمية، مثل وكالة الأنباء الرسمية IRNA ومواقع أخرى مرتبطة بالنظام، في الساعات الأولى من التصعيد، حيث عرضت صفحاتها رسائل نفسية وعسكرية مشابهة لتلك التي ظهرت في تطبيق الصلاة الإيراني، مثل “حان وقت الحساب” ودعوات للقوات المسلحة لترك الأسلحة والانضمام إلى الشعب أو “الانشقاق”. كما أفادت تقارير بأن هجمات أخرى شملت تعطيل خدمات رقمية حكومية وإعلامية لإرباك الرواية الرسمية ومنع نشر تحديثات موحدة حول الضربات العسكرية.^[8]

أحد أبرز الحوادث كان اختراق بث التلفزيون الرسمي الإيراني في 2 مارس 2026، حيث تم استهداف المكاتب أو روابط الأقمار الصناعية أولاً بضربات جوية إسرائيلية، ثم اختراق الإشارة الفضائية لإذاعة مقاطع فيديو وخطابات من ترامب ونتنياهو تدعو الإيرانيين إلى “الانتفاض ضد النظام المتبقي” و”الانضمام إلى الشعب”، مع رسائل “ضغط أقصى، وقد استمر هذا الاختراق لدقائق إلى ساعات محدودة قبل استعادة السيطرة.^[9]

هذه العمليات لم تقتصر على الجانب التقني، بل كانت جزءًا من استراتيجية حرب معلوماتية أوسع، هدفت إلى إضعاف الرواية الرسمية للنظام، من خلال زرع الشك بين المواطنين والقوات المسلحة، وتعزيز الارتباك الداخلي في الأيام الأولى من الصراع. وجاءت معظم الاختراقات في سياق الجمع بين الضربات العسكرية والسيبرانية، حيث ساهمت في تعطيل التنسيق الإعلامي والحكومي، خاصة مع إغلاق الإنترنت الواسع الذي فرضته السلطات الإيرانية. في المقابل، ردت مجموعات قرصنة مؤيدة لإيران مجموعة “حنظلة” بهجمات مضادة على أهداف غربية، لكن التركيز الأولي كان على تعطيل الإعلام الإيراني لصالح الجانب المهاجم.^[10]

• ضرب مقر الحرب الإلكترونية الإيراني

في تطور لاحق، أعلن الجيش الإسرائيلي تنفيذ غارة جوية في 4 مارس استهدفت مجمعاً عسكرياً شرق طهران يضم ما وصفه بـ”مقر الحرب الإلكترونية والإلكترونية” التابع للحرس الثوري الإيراني، إلى جانب مديرية الاستخبارات المرتبطة به ومنشآت عسكرية أخرى.^[11] وأكد الجيش الإسرائيلي أن المجمع كان يحتوي على مقر “الحرب الإلكترونية” للحرس الثوري، والمسؤول عن تدريب القوات على الدفاع السيبراني، وكذلك عن رقابة الإنترنت ومنع الوصول إلى وسائل الإعلام الغربية. الضربة أدت إلى تدمير منشآت متعددة في المجمع، لكن التأثير الكامل على القدرات السيبرانية الإيرانية ظل غير واضح تمامًا، حيث تعتمد هذه القدرات على شبكات موزعة جغرافيًا، خوادم خارجية، ووكلاء (proxies) في دول أخرى، مما يسمح باستمرار العمليات حتى لو تضررت البنية المحلية.^[12]

لكن البعد العسكري لهذا الاستهداف لم يقتصر على إلحاق أضرار مادية بالمنشأة نفسها، بل تجاوز ذلك إلى محاولة تعطيل قدرات التنسيق والتخطيط للعمليات السيبرانية الإيرانية. إذ يُنظر إلى هذه المراكز باعتبارها العقد التنظيمية التي يتم من خلالها توجيه الهجمات الرقمية وإدارة شبكات القرصنة المرتبطة بالدولة، فضلًا عن مراقبة الفضاء المعلوماتي والتعامل مع الهجمات المضادة. ومن ثم، فإن ضرب هذا النوع من المنشآت يمثل محاولة لتقويض القدرة الإيرانية على إدارة الحرب السيبرانية بصورة مركزية، وإضعاف قدرتها على الرد الرقمي المنظم.

ثالثاً: الهجمات السيبرانية الإيرانية  ضد إسرائيل

شهدت المواجهة الأخيرة بين إسرائيل وإيران بعداً جديداً للصراع يتمثل في الهجمات السيبرانية الإيرانية، والتي شكلت امتداداً مباشراً للتصعيد العسكري، حيث اعتمدت إيران على مجموعات هاكتيفيست^[13] رسمية وغير رسمية، مدعومة من الدولة، لاستهداف البنية التحتية الرقمية الإسرائيلية، بما في ذلك شبكات الاتصالات ونظم المراقبة والأنظمة المالية والحكومية، بالإضافة إلى استهداف وسائل الإعلام الإلكترونية بهدف نشر الذعر والتأثير على الرأي العام الإسرائيلي.

تظهر الهجمات الإيرانية السيبرانية من خلال مجموعة متنوعة من التكتيكات، مثل التصيد الاحتيالي (Phishing)، واختراق كاميرات المراقبة، وتنفيذ هجمات حجب الخدمة الموزعة (DDoS)، بالإضافة إلى محاولات نشر البرمجيات الخبيثة Wiper على أنظمة حيوية. وعلى الرغم من محدودية قدرتها على إحداث أضرار مادية كبيرة، فإن هذه العمليات تمثل أداة ضغط نفسي وسياسي يمكن أن تعرقل العمليات العسكرية وتخلق حالة من الفوضى المعلوماتية داخل إسرائيل.

1. التصيد الإلكتروني والهجمات على الهوية الرقمية

أحد أبرز أساليب الهجوم الإيرانية خلال التصعيد العسكري الأمريكي-الإسرائيلي مع إيران كان التصيد الإلكتروني عبر رسائل بريد إلكتروني مزيفة، رسائل قصيرة على الهواتف الخلوية (SMS) أو مكالمات احتيالية، تستهدف بشكل رئيسي المسؤولين الحكوميين والعسكريين والشركات الإسرائيلية بهدف سرقة بيانات الهوية الرقمية (مثل كلمات المرور، رموز التحقق الثنائي، وبيانات الحسابات على Google وTelegram و.WhatsApp  وقد اعتمدت هذه الحملات على الهندسة الاجتماعية المعززة بالذكاء الاصطناعي، حيث يتم صياغة الرسائل بشكل شخصي للغاية لاستغلال الخوف من الصواريخ أو الطوارئ، مما يسهل خداع الضحايا وسرقة بياناتهم لاستخدامها لاحقاً في عمليات تخريبية أو تجسس أو حتى الوصول عن بعد إلى أنظمة حساسة.

وفي هذا الإطار، رصدت هيئة الأمن السيبراني الإسرائيلية أكثر من 1300 محاولة تصيد إلكتروني خلال الأيام الأولى من الحرب، مع ارتفاع بنسبة 77% في الهجمات التي تعتمد على الرسائل المزيفة والمكالمات لإثارة الذعر واستدراج المستخدمين للكشف عن معلوماتهم الشخصية. وقد أكدت الهيئة أن هذه المحاولات شملت استخدام البيانات المسروقة سابقاً لمحاولات الوصول عن بعد  إلى أنظمة الشركات والمؤسسات، لكنها لم تسجل حتى الآن أي اختراق ناجح للبنى التحتية الحيوية أو الشبكات الحكومية الرئيسية، رغم الزيادة الملحوظة في حجم الهجمات مقارنة بالسنوات السابقة.^[14]

على سبيل المثال البارز، كشف تقرير CloudSEK في 3 مارس 2026 عن حملة أطلق عليها اسم “RedAlert Trojan”، حيث انتشرت عبر رسائل نصية قصيرة مزيفة تشبه تمامًا إشعارات “القيادة العامة للجبهة الداخلية”. تحتوي هذه الرسائل على روابط لتحميل نسخة مزيفة من تطبيق الإنذار الرسمي (RedAlert.apk) خارج متجر Google Play. ويعد التطبيق المزيف مزوّداً ببرمجية تجسس تقوم بسرقة الرسائل النصية، وبيانات جهات الاتصال، ومعلومات الموقع الجغرافي الدقيق (GPS) للمستخدمين، مما يحوّل الخوف من الصواريخ إلى أداة للتجسس مباشرة. ^[15]

كما أوضح التقرير أن مجموعات مثل “حنظلة” و”مادي ووتر”، المرتبطة بجهاز الاستخبارات الإيراني، هي المسؤولة عن هذه الهجمات، مع تركيز خاص على الموظفين والمسؤولين لجمع بيانات الهوية الرقمية الخاصة بهم. ويُعد هذا النوع من الهجمات على الهوية الرقمية تحولاً تكتيكياً هاماً في الحرب السيبرانية الإيرانية، حيث يسمح بجمع قواعد بيانات ضخمة يمكن استغلالها لاحقاً في هجمات أكثر تعقيداً مثل الـwiper أو الوصول إلى أنظمة الشركات، دون الحاجة إلى اختراق مباشر للبنية التحتية. وعلى الرغم من محدودية النشاط الرسمي الإيراني داخل البلاد بسبب انقطاع الإنترنت، استمرت هذه الحملات عبر الوكلاء والهاكتيفيست، مما يعكس قدرة إيران على الحفاظ على ضغط سيبراني مستمر يستهدف الجانب النفسي والاستخباراتي.^[16]

• هجمات حجب الخدمة الموزعة (DDoS)

سجلت الفترة من 28 فبراير إلى 2 مارس 2026 نحو 149 هجومًا من نوع حجب الخدمة الموزع استهدفت 110 منظمة في 16 دولة، من بينها 29 هجومًا مباشرًا على إسرائيل، أي ما يعادل 27.1% من الإجمالي. وتركزت الغالبية العظمى من هذه الهجمات (107 هجمات) في منطقة الشرق الأوسط، حيث تصدرت الكويت بنسبة 28%، تلتها إسرائيل والأردن بنسبة 21.5%.

تعاونت عدة مجموعات هاكتيفيست ضمن حملة منسقة حملت شعارات مثل #OpIsrael و#Op_Epic_Fury، حيث شنت مجموعة كيموس هجمات على بعض مزودي خدمات الاتصالات وشركات التكنولوجيا الإسرائيلية، بينما ركزت مجموعات أخرى على أهداف في المنطقة. واعتمدت الهجمات على أدوات تتراوح بين البسيطة والمتوسطة التعقيد، مثل برامج MegaMedusa أو شبكات الحواسيب المخترقة الجاهزة، وكان الهدف الأساسي منها إرهاق الشبكات وتعطيل الخدمات الرقمية مؤقتًا لساعات أو أيام، دون التسبب بأضرار دائمة للبنى التحتية.

وبفضل الدفاعات السيبرانية المتقدمة في إسرائيل، بما في ذلك أنظمة التصفية الجغرافية لعناوين الإنترنت وجدران الحماية الحديثة، لم تُسجل أي تعطيلات طويلة الأمد في البنى التحتية الحيوية أو الخدمات الحكومية. وأكدت شركات مختصة أن هذه الهجمات كانت تهدف بشكل أكبر إلى الضغط النفسي والدعاية، وإحراج الضحايا ونشر الرسائل السياسية عبر منصات رقمية مثل تليجرام، ما يعكس تحول الحرب السيبرانية إلى أداة دعائية استراتيجية في المراحل الأولى من التصعيد.

وقد استمرت الهجمات في الفترة التي تلت 2 مارس، لكنها بقيت ضمن نطاق منخفض التعقيد، ما دفع الجهات الإسرائيلية والأمريكية إلى تعزيز المراقبة، تحديث الأنظمة، وتقييد الوصول من مناطق الخطر. ويُعد هذا النمط جزءًا من استراتيجية هجينة إيرانية تستخدم الوكلاء والهاكتيفيست للحفاظ على الضغط الرقمي، رغم الانقطاع المتقطع للإنترنت داخل إيران، ويمثل مؤشرًا على إمكانية تصعيد محتمل إذا تحولت هذه الهجمات إلى عمليات أكثر تعقيدًا مدعومة من الدولة. ^[17]

• اختراق كاميرات المراقبة وأنظمة المراقبة الإلكترونية

ركزت إيران خلال الفترة من 28 فبراير إلى منتصف مارس 2026 على اختراق كاميرات المراقبة في الشركات والمؤسسات الإسرائيلية والخليجية، بما في ذلك قطر والبحرين والكويت والإمارات، لجمع المعلومات الاستخباراتية والتنصت، دون السعي إلى التدمير المباشر. واعتمدت الجهات الإيرانية غالبًا على بنى تحتية مختلطة من VPN وVPS، مستهدفة كاميرات Hikvision وDahua الشائعة الاستخدام، مستغلة ثغرات معروفة للوصول إلى اللقطات الحية. وقد سُجلت مئات المحاولات الناجحة جزئيًا في إسرائيل وحدها، مع أكثر من 40 اختراقًا مؤكدًا حسب المديرية الوطنية للأمن السيبراني الإسرائيلية (INCD).^[18]

حولت هذه الكاميرات المدنية إلى أدوات استخباراتية مباشرة لدعم العمليات الصاروخية الإيرانية، حيث سُجلت مئات المحاولات، مئات منها في إسرائيل وحدها، وعشرات الاختراقات المؤكدة حسب التقارير الإسرائيلية، متزامنة مع إطلاق الصواريخ والطائرات المسيرة بدءًا من اليوم الأول للعملية. حيث تم استخدام اللقطات الحية لكاميرات المراقبة في تحديد الأهداف ومراقبة المواقع الحساسة، مثل معهد وايزمان للعلوم، حيث سبق للمهاجمين السيطرة على كاميرا في شارع مواجه له قبل ضربة صاروخية في عام 2025، وتكرر نفس النمط في 2026. كما ساعدت هذه اللقطات في تقييم الأضرار الناتجة عن الضربات الإيرانية  وضبط دقة الاستهداف، ما يعكس عقيدة إيرانية حديثة تجمع بين الحرب الإلكترونية والحركية، حيث أصبحت الكاميرات بمثابة “عيون” للاستطلاع قبل وبعد تنفيذ الضربات.

وامتد النشاط نفسه إلى دول خليجية مثل قطر، البحرين، الكويت، والإمارات، بالإضافة إلى قبرص ولبنان، حيث سُجلت عشرات المحاولات للوصول إلى كاميرات في مؤسسات حكومية وشركات، بهدف جمع معلومات استخباراتية أو دعم عمليات وكلاء إيران. وقد كانت هذه المحاولات مؤشراً مبكراً على نشاط عسكري لاحق، وقد حذر مدير المديرية الوطنية للأمن السيبراني يوسي كارادي سابقًا من هذه التكتيكات، وأجرت السلطات حملات فحص واسعة للكاميرات المكشوفة، مع التركيز على حماية المواقع الحساسة.^[19]

• هجوم مجموعة “حنظلة” على شركة سترايكر الأمريكية

في 11 مارس 2026، أعلنت مجموعة القرصنة “حنظلة”، المرتبطة ارتباطًا وثيقًا بوزارة الاستخبارات والأمن الإيرانية، مسؤوليتها الكاملة عن هجوم سيبراني تخريبي ضخم على شركة Stryker Corporation^[20]، الشركة الأمريكية العملاقة في مجال التكنولوجيا الطبية ومقرها ميشيغان، والتي تمتلك عمليات في 79 دولة وتوظف أكثر من 56 ألف موظف. وقد تسبب الهجوم في تعطيل عالمي فوري للبيئة الخاصة بالشركة على منصة مايكروسوفت، حيث أصبح آلاف الموظفين غير قادرين على الوصول إلى حواسيبهم أو أجهزتهم المحمولة، وأُجبرت المكاتب على الإغلاق في جميع أنحاء العالم.

ادّعت المجموعة في بيانها الرسمي على موقعي “تليجرام” و”إكس” أنها نجحت في مسح البيانات من أكثر من 200 ألف نظام وخادم وجهاز محمول، واستخراج نحو 50 تيرابايت من البيانات الحساسة، مع عرض شعار المجموعة على شاشات تسجيل الدخول.

كان الهجوم انتقاميًا صريحًا للضربة الصاروخية الأمريكية على مدرسة ميناب في جنوب إيران يوم 28 فبراير 2026 (التي أسفرت عن مقتل نحو 175 شخصًا معظمهم أطفال)، حيث نشرت المجموعة بيان لها على منصة X، تضمن: “نعلن للعالم أنه ردًا على الهجوم الوحشي على مدرسة ميناب واستجابة للهجمات السيبرانية المستمرة ضد بنية محور المقاومة، تم تنفيذ عمليتنا السيبرانية الكبرى بنجاح كامل.” ووصف البيان شركة سترايكر بأنها شركة ذات جذور صهيونية.^[21]

• اختراق موقع أكاديمية اللغة العبرية في إسرائيل

صورة للموقع المخترق لأكاديمية اللغة العبرية، 11 مارس 2026.

في صباح يوم 11 مارس 2026، تم اختراق الموقع الرسمي لأكاديمية اللغة العبرية – الهيئة الإسرائيلية الرسمية المكلفة قانونيًا بتنظيم وتطوير اللغة العبرية الحديثة – حيث تم تحويل الصفحة الرئيسية لكل من النسخة العبرية والإنجليزية إلى صفحة مهكرة تحمل رسالة تهديدية باللغة الإنجليزية تقول: “لا حاجة لتعلم العبرية بعد الآن. لن تحتاجها لفترة طويلة”، مصحوبة بصورة الشخصية الكرتونية الفلسطينية الشهيرة «حنظلة» (التي ترمز إلى المقاومة الفلسطينية). وتم تعطيل الموقع بالكامل، وتوجيه الزوار مباشرة إلى هذه الصفحة الدعائية.^[22]

ويُعد هذا الاختراق نموذجيًا للأسلوب الدعائي الذي تتبعه المجموعة، حيث ركز على الرمزية الثقافية لإثارة الرأي العام الإسرائيلي، في الوقت الذي كانت فيه إيران تكثف نشاطها السيبراني كرد فعل على الضربات العسكرية.

رابعاً: أبعاد الهجمات السيبرانية بين إسرائيل وإيران

1. الأبعاد النفسية والدعائية

في سياق العملية العسكرية الأمريكية الإسرائيلية المشتركة ضد إيران، تحولت الهجمات السيبرانية من أداة تدمير تقني إلى سلاح نفسي ودعائي متقدم، يستهدف كل طرف به الجمهور الداخلي للخصم أكثر من البنية التحتية المادية. وقد اعتمدت إسرائيل على استراتيجية “النفسية المباشرة” لإثارة الشكوك الداخلية في إيران، بينما يركز الجانب الإيراني عبر الهاكتيفيست على “الذعر الجماعي” في إسرائيل لإضعاف الثقة العامة في المؤسسات. وانطلاقاً من ذلك، عكست  المواجخة السيبرانية بين الطرفين تطور الحرب الهجينة إلى ما يُسمى”الحرب المعرفية، حيث يصبح التأثير على العقول أقوى من الضربات الجسدية.

وقد جمعت الهجمات بين التجسس الإلكتروني والتخريب النفسي، حيث ركزت على تعطيل عمليات التنسيق العسكرية واللوجستية للإسرائيليين، وفي الوقت نفسه بث رسائل دعائية تهدف إلى التأثير على معنويات السكان والقيادة العسكرية. كما استغلت إيران الاعتماد الكبير لإسرائيل على الأنظمة الرقمية لتوسيع نطاق تأثيرها دون اللجوء إلى مواجهة عسكرية مباشرة.

تشير الدراسات الحديثة إلى أن الحرب السيبرانية لا تقتصر على تعطيل الأنظمة التقنية فحسب، بل تتجاوز ذلك إلى التأثير على الإدراك البشري وصناعة القرار لدى الجماعات والمجتمعات المستهدفة. ففي سياق العمليات السيبرانية الحديثة، يتم استخدام تقنيات مثل التضليل، الدعاية، ونشر المعلومات المغلوطة لتغيير تصورات الأفراد والجماعات حول الوقائع، وتقويض الثقة في المؤسسات الرسمية، وبالتالي خلق حالة من الانقسام والارتباك في صفوف المجتمع الخصم. ومن ثم يمكن النظر إلى هذه الأساليب كجزء من الحرب المعرفية التي تهدف إلى التأثير على إدراك الناس وردود أفعالهم بعيدًا عن الميدان المادي.

وينطلق التحليل من مفهوم أن الفضاء الرقمي أصبح جزءًا من الميدان القتالي الحديث، حيث تلعب العمليات النفسية وعمليات التأثير المعلوماتي دورًا متزايدًا في النزاعات، وبالتالي تتضمن العمليات استهداف الجماهير بمحتوى مصمم للتلاعب بالعواطف، استغلال التحيزات المعرفية، وزيادة الانقسامات داخل المجتمع المستهدف.

1. الأبعاد النفسية والدعائية للهجمات الإسرائيلية على إيران

البُعد الأعمق للهجمات الإسرائيلية ضد إيران كان نفسيًا بامتياز، إذ ركزت العمليات على اختراق الثقة اليومية للإيرانيين وإحساسهم بفقدان السيطرة. في الساعات الأولى من الضربات، تم اختراق تطبيق الصلاة الشهير “بادي سابا” لإرسال إشعارات بالفارسية موجهة إلى الجنود والقوات الأمنية، متزامنة مع مقتل المرشد الأعلى. كما تم حقن محتوى مزيف في مواقع الإعلام الرسمي الإيراني، وعُرضت خطابات نتنياهو وترامب بالفارسية تدعو الشعب إلى الثورة ومغادرة الشوارع، مع ظهور صور ضربات جوية ومكتب خامنئي المدمر، مصحوبة برسائل مثل: “هذه فرصتكم التاريخية.. لا تتخلوا عنها”. هذا الاختراق لم يكن تقنيًا فحسب، بل نفسياً مدمرًا، إذ تحول التلفزيون الرسمي – رمز السيطرة الإعلامية للنظام – فجأة إلى أداة دعاية معادية تدخل كل بيت إيراني، مما ولّد شعورًا جماعيًا بالعجز والانهيار الرمزي للدولة، وجعل المواطن العادي يشعر أن النظام غير قادر حتى على حماية شاشته، ما يُسرّع من تآكل الولاء ويشجع على الاحتجاجات الداخلية.

إضافةً إلى ذلك، تم اختراق كاميرات المرور في طهران لتحديد موقع المرشد قبل اغتياله، وإرسال فيديوهات الضربات الجوية إلى المسؤولين الإيرانيين بهدف الترهيب المباشر. وقد كانت هذه العمليات متكاملة مع الهجمات الجوية لتحقيق هدف استراتيجي واحد: إضعاف النظام من الداخل. استغلت إسرائيل الفراغ المعلوماتي الناتج عن انقطاع الإنترنت لبناء رواية مفادها أن “الحرب بين الشعب الإيراني والنظام”، ما يحوّل الضغط النفسي إلى أداة تحفيز للتمرد الداخلي ويقلل من قدرة طهران على تعبئة الرأي العام.

أصدرت المديرية الوطنية الإسرائيلية للأمن السيبراني (INCD) مقاطع فيديو مولَّدة بالذكاء الاصطناعي تسخر من المسؤولين الإيرانيين، وتُظهر إسرائيليًا يتجاهل مكالماتهم المزيفة، كما يظهر الفيديو كبار المسؤولين العسكريين والسيبرانيين الإيرانيين أثناء محاولتهم استخدام ما وصف التقرير بـ”سلاح يوم القيامة”، سواء عبر الاتصال المباشر بالمواطنين أو الرسائل النصية. تجاهل الإسرائيليون المدربون هذه المحاولات، بينما يسخر الفيديو من فشل الهجمات ويبرز نجاح جهود الأمن السيبراني في رفع وعي الجمهور ومنع الانجرار وراء التأثير النفسي. وتشير السلطات الإسرائيلية أيضًا إلى أن إيران جندت عشرات المواطنين الإسرائيليين عبر تطبيق المراسلة Telegram خلال العامين الماضيين، ودُفعت لمعظمهم مبالغ مالية لإثارة الفتنة داخل المجتمع، مثل إشعال حرائق عشوائية أو كتابة شعارات مناهضة للحكومة، ما يعكس التداخل الواضح بين الحرب الرقمية والتحريض الميداني.

• الأبعاد النفسية والدعائية للهجمات الإيرانية على إسرائيل

لم تقتصر الهجمات السيبرانية الإيرانية على الجوانب التقنية أو الاستخباراتية، بل امتدت لتشمل التأثير النفسي المباشر على المجتمع الإسرائيلي. استُخدم محتوى مزور ومولَّد بالذكاء الاصطناعي، بما في ذلك صور وفيديوهات لحوادث مزعومة أو خسائر غير مؤكدة، بهدف إثارة القلق وزرع الشك في دقة المعلومات الرسمية. كما استهدفت الهجمات الأجهزة الشخصية والمؤسساتية عبر رسائل نصية ومكالمات مزيفة تقلّد جهات رسمية، ما دفع الإسرائيليين إلى التعامل بحذر شديد مع أي إشعار أو اتصال مفاجئ، وأدى إلى شعور متزايد بعدم الأمان في الحياة اليومية.

تركزت الهجمات السيبرانية داخل إسرائيل على البعد النفسي كسلاح رئيسي، ليس للتدمير المباشر، بل لزرع الخوف المستمر والشك واليأس، مما حول الحياة اليومية إلى مصدر توتر دائم. استُغلت كاميرات المراقبة المدنية، عبر مجموعات مرتبطة بالحرس الثوري، لخلق شعور جماعي بـ”المراقبة الشاملة” داخل المنازل والمؤسسات والمواقع الحساسة، ما يولّد قلقًا نفسيًا عميقًا ويضعف الثقة بالقدرات الأمنية الإسرائيلية، ويحوّل المواطن العادي إلى هدف محتمل في أي لحظة، مما يُسرّع الإرهاق النفسي والانقسام الاجتماعي.

في سياق هذا البعد النفسي جاء الاختراق الواسع لكاميرات المراقبة، حيث سُجلت مئات المحاولات الناجحة جزئيًا في إسرائيل، ولم تهدف هذه الاختراقات إلى التدمير، بل للوصول إلى اللقطات الحية في الشركات والمؤسسات والمواقع الحساسة، مثل معهد وايزمان للعلوم. النتيجة النفسية كانت واضحة: شعر الإسرائيليون بأن كاميراتهم الخاصة، رمز الأمان، تحوّلت إلى أدوات تجسس عليهم، مما يولّد رعبًا يوميًا من “المراقبة غير المرئية”، ويضعف الروح المعنوية، خاصة مع تزامن الاختراقات مع الضربات الحركية، لتصبح الرسالة العامة: “لا مكان آمن، حتى داخل بيتي أو مكتبي”.

أما الجانب الأكثر مباشرة في الترهيب النفسي فهو حملة الرسائل والمكالمات المزيفة، التي تضمنت أرقامًا تقلّد الجهة الرسمية للجبهة الداخلية، مع تحذيرات كاذبة مثل “استعدوا للطوارئ” أو “اذهبوا إلى الملجأ فورًا”، إضافة إلى رسائل تهدد أو تعرض فرص تجنيد (“الاستخبارات الإيرانية تبحث عن عملاء.. راتب تنافسي وأمان كامل.. تواصلوا عبر تيليجرام”). الهدف كان واضحًا: إثارة الذعر العام، سرقة البيانات، وتشجيع الخيانة الداخلية عبر تجنيد إسرائيليين لإشعال حرائق أو كتابة شعارات معادية. هذا الأسلوب يولّد شعورًا بالشك في كل شيء — الجار، الصديق، الهاتف نفسه — ويحوّل الحرب إلى معركة نفسية داخلية تُرهق السكان وتضعف الإرادة الجماعية للصمود.

لم تقتصر جهود الحرب النفسية على الوسائل الرقمية فحسب، بل شملت محاولات لاستغلال الأفراد داخل إسرائيل. فقد استخدمت طهران تطبيق Telegram للتواصل مع بعض الإسرائيليين بهدف تجنيدهم- وذلك قبل التصعيد الأخير- ودُفعت لهم مبالغ مالية مقابل أعمال تخريبية بسيطة مثل إشعال حرائق صغيرة أو كتابة شعارات سياسية، مما يعكس التآكل الاجتماعي من الداخل.^[23]

في المقابل، ساعدت الحسابات الرقمية المزيفة المرتبطة بالجهات الإيرانية في نشر محتوى مضلل متوافق مع الرسائل الاستراتيجية للنظام، مستندة إلى أدوات الذكاء الاصطناعي على منصات مثل X وInstagram و Bluesky . وقد تعمدت هذه الحملات عرض محتوى يبدو واقعيًا — من صور هجمات إلى انتصارات مزعومة — بهدف تحفيز الذعر أو الغضب، أو ترويج سرديات مزيفة لدى الجماهير الدولية ومؤيدي النظام. يعكس ارتفاع انتشار هذه المواد والمشكلات التي تواجه المنصات في رصدها، كيف أصبح الفضاء الرقمي عنصرًا مركزيًا في الحرب النفسية الحديثة، حيث يغير المحتوى المزيف المناخ الاجتماعي للرأي العام في زمن الصراع.

في النهاية، تُمثّل هذه الهجمات تحولًا في العقيدة السيبرانية-الحركية لإيران، حيث تخطت جمع معلومات، باتت تشكل سلاحاً نفسياً يهدف إلى تآكل الثقة في الداخل الإسرائيلي، من خلال الخوف المزمن والانقسام والشعور بالعجز، مما يحوّل الحرب إلى معركة على العقول قبل المعارك المادية.

• الأبعاد العملياتية

على الصعيد العملياتي، شهدت الحرب بين إسرائيل وإيران تحولاً واضحاً في طبيعة الصراع، حيث أصبح الفضاء السيبراني أداة أساسية تمهيدية للعمليات الميدانية وليس مجرد مرفق تكتيكي ثانوي. فقد استخدمت إسرائيل الهجمات الرقمية لتعطيل التنسيق الداخلي لإيران وإضعاف قدرتها على الاستجابة السريعة، ما أتاح تنفيذ ضربات جوية وبرية دقيقة، وأعاد تشكيل البيئة المعلوماتية للخصم في اللحظات الحرجة. في الأساس، استهدفت الهجمات الشبكات الحيوية والبنى التحتية، بما في ذلك نظم الاتصالات والتطبيقات الرئيسة، وأسفرت عن فرض فراغ معلوماتي وتقييد القدرة الرسمية على التنسيق. وفي المقابل، لجأت إيران إلى نموذج يعتمد على توزيع الضغط عبر وكالاتها الإقليمية وجماعات الهاكتيفيست، وعلى الرغم من محدودية التأثير المباشر، نجحت هذه الهجمات في خلق ضغط مستمر على المؤسسات الإسرائيلية، عبر محاولات اختراق محدودة وحملات دعائية، ما يعكس استراتيجية تعتمد على الكم والدعاية لتعويض القيود التقنية. وتوسعت العمليات الإيرانية لتشمل دولاً إقليمية، مع التركيز على الرسائل النفسية والدعائية، وهو ما يوضح أن الحرب السيبرانية لم تعد تقتصر على الحدود الوطنية بل أصبحت جزءاً من الصراع الإقليمي الأكبر.

وبالنظر إلى التطورات حتى اللحظة، تُظهر التجربة أن العمليات السيبرانية غالباً ما تتداخل مع الهجمات الميدانية لتعديل معطيات البيئة العسكرية، إذ تسهم حتى الهجمات محدودة التأثير في تضليل الخصم وتقليل فعالية قراراته، وتُبرز تحول مفهوم الحرب الحديثة إلى جبهة متعددة الأبعاد تشمل المعلوماتية والنفسية جنبًا إلى جنب مع الضربات الجسدية. ومن ثم فإن هذا التباين في الاستخدام يعكس استراتيجية مختلفة لكل طرف، بالنسبة لإسرائيل، فهي تعتمد على الدقة والتأثير الاستراتيجي المباشر، بينما تركز إيران على الكم والضغط المستمر والدعاية الرمزية. وبذلك تظهر المواجهة السيبرانية ليس فقط كوسيلة لتعطيل العمليات العسكرية، بل كأداة لتشكيل المناخ النفسي والاجتماعي داخل أطراف الصراع.

• الأبعاد الاستراتيجية

1. التكامل بين الحرب السيبرانية والاستراتيجية العسكرية الشاملة

بتحليل المشهد منذ بدء التصعيد، يتضح أن القدرات السيبرانية لم تعُد تقتصر على الأداء التقني فحسب، بل أصبحت جزءًا أساسيًا من الاستراتيجية العسكرية الشاملة للطرفين. فقد أدركت إسرائيل منذ البداية أن العملية التمهيدية في الفضاء الرقمي يمكن أن تُضعف قدرة الخصم على التنسيق والردع قبل انطلاق العمليات الميدانية، وذلك من خلال تعطيل شبكات الاتصال، تعطيل نظم القيادة والسيطرة، وتأخير قدرة إيران على الاستجابة. وقد شكل هذا التكامل بين القوة المادية والقوة الرقمية تحولًا إستراتيجيًا في كيفية طبيعة الحروب الحديثة، حيث تصبح العمليات السيبرانية بمثابة “الطلقة الأولى” التي تُعدّ المسرح للعمليات اللاحقة.

• الضغط على قدرة القيادة والردع

استخدمت إسرائيل الهجمات السيبرانية ليس فقط لتعطيل الأنظمة، بل لإرباك منظومات القيادة الإيرانية وتقييد قدرة اتخاذ القرار على مستويات عليا، وهو هدف إستراتيجي يتجاوز تأثيرات التقنيات نفسها،حيث أدّى تعطيل الاتصالات والبيانات في اللحظات الأولى من الحرب إلى تقليل قدرة القيادة الإيرانية على إجراء تقييمات فورية أو تنسيق بين المؤسسات، مما منح الجانب الإسرائيلي ميزة إستباقية في التوقيت والفعالية، كما أسهمت الهجمات في توجيه رسالة واضحة إلى طهران بأن الحرب لن تقتصر على المجال العسكري التقليدي وحده، بل ستشمل مجالات متعددة مترابطة يصعب فصلها، وهو ما يُعتبر جزءًا من مفهوم الحرب الهجينة الحديثة.

• الضغط على الموارد الاقتصادية وخلق تكاليف إضافية

ساهمت الهجمات السيبرانية الإسرائيلية، خلال فترات التصعيد، في فرض أعباء اقتصادية كبيرة على إيران من خلال تعطيل العمليات التجارية والصناعية، ودفعها لزيادة الإنفاق على تعزيز الأمن السيبراني وبناء بنى تحتية رقمية أكثر مقاومة، أما على صعيد التداعيات الاقتصادية للهجمات السيبرانية الإيرانية على إسرائيل، فلم تُسبب خسائر اقتصادية كبيرة أو تعطيلًا في القطاعات الحساسة (البنوك، الطاقة، الموانئ، أو الاتصالات) في إسرائيل خلال التصعيد.

إجمالاً، فإن استنزاف الموارد يُعد هدفاً مركزياً تتبناه الدول في الصراعات الطويلة الأمد، حيث يسعى كل طرف إلى إضعاف الاقتصاد الوطني لخصمه وتقليل قدرته على الاستمرار في المواجهة. كذلك، يؤدي التركيز على القطاعات الاقتصادية الحساسة مثل الاتصالات والقطاع المالي إلى تآكل ثقة المجتمع الداخلي في قدرة مؤسسات الدولة على الصمود، مما يولّد ضغطاً نفسياً داخلياً يُعزز موقف التفاوض للطرف الآخر ويُقوّي دوره السياسي.

• التأثير على التحالفات الدولية

يمكن القول أن الهجمات السيبرانية لا تعمل في فراغ؛ بل لها عواقب إستراتيجية على التحالفات الدولية.فإسرائيل، من خلال توظيف تحالفها مع الولايات المتحدة في البعد السيبراني، أظهرت تنسيقًا إستراتيجيًا شاملاً يشمل تبادل المعلومات، تطوير تقنيات مشتركة، ودعم عمليات مدنية وعسكرية عبر الفضاء الرقمي.

على الجهة المقابلة، سعت إيران لاستخدام قوتها السيبرانية لتعزيز علاقاتها مع مجموعات وكيانات موالية في المنطقة، بهدف خلق شبكات ردع غير مباشرة، وهو أمر يُظهر كيف تستخدم الدول غير المتماثلة في القوة السيبرانية لتعويض ضعفها النسبي على الأرض.

• إبراز التفوق التكنولوجي وخلق رادع مستقبلي

لقد أصبحت القدرة السيبرانية اليوم عنصرًا محوريًا لا غنى عنه في بناء الردع الاستراتيجي المعاصر، حيث تحولت من أداة تكميلية إلى ركيزة أساسية في الحرب متعددة المجالات، حيث استطاعت إسرائيل أن تستغل تفوقها الرقمي والاستخباراتي لتتجاوز مجرد توجيه ضربات سيبرانية حاسمة، فصنعت رادعًا نفسيًا وتقنيًا متكاملاً يعتمد على مبدأي “الردع بالعقاب” من خلال الضربات الاستباقية على البنى التحتية والاقتصادية و”الردع بالإنكار” (من خلال الدفاعات التي تحول دون نجاح الهجمات). هذا الرادع لا يقتصر على منع الخصم من تنفيذ محاولات تأثيرية ضخمة في المستقبل فحسب، بل يقلص بشكل جذري من قدرة أي محاولة على إحداث ارتدادات استراتيجية ملموسة، عبر تعطيل القدرات التشغيلية للعدو مسبقًا وإثارة الشك والارتباك داخل هياكله القيادية.

وتبرز الحرب الأخيرة بوضوح هذه القدرات الإسرائيلية السيبرانية المتقدمة، التي اعتمدت منهجًا دفاعيًا-هجوميًا متزامنًا مع العمليات العسكرية التقليدية. فمن خلال الضربات السيبرانية الاستباقية التي عطلت الرادارات والشبكات الإيرانية قبل الغارات الجوية، والدفاعات المتطورة التي أحبطت معظم الهجمات المضادة، أثبتت إسرائيل أن قدراتها السيبرانية تشكل عامل ردع استراتيجي يمتد خارج نطاق الصراع الحالي. إنها تُرسّخ مظلة سيبرانية دائمة تحول دون أي تصعيد مستقبلي من أي دولة أو جهة أخرى، لأنها تجعل التكلفة الاستراتيجية والنفسية لأي مواجهة باهظة وغير محسوبة.

خامساً: التداعيات المستقبلية للحرب السيبرانية بين إسرائيل و إيران

أثبتت الحرب السيبرانية المصاحبة للعملية الأمريكية الإسرائيلية ضد إيران أن الفضاء الرقمي لم يعد مجرد أداة مساعدة، بل أصبح محددًا استراتيجيًا أساسيًا يرسم مسار الصراعات الإقليمية والدولية للسنوات والعقود القادمة. فقد أظهرت هذه العمليات قدرة استثنائية على فرض عزلة رقمية شبه كاملة، ونشر الذعر الداخلي، وتعزيز الردود غير المتكافئة، مع دمج الهجمات السيبرانية في مراحل التخطيط العسكري منذ اللحظة الأولى، حيث أصبحت القدرة السيبرانية اليوم بمثابة المهاجم الأول الذي يحدد نتائج المعارك قبل بدء العمليات التقليدية، خاصة مع تزايد دمج الذكاء الاصطناعي في كل من الهجوم الآلي والدفاع الذاتي.^[24]

على المستوى الداخلي الإيراني، أدى الانقطاع شبه الكامل للإنترنت إلى وضع 90 مليون مواطن في فراغ معلوماتي عميق، مما أدى إلى انتشار الشائعات وتفشي الذعر وانهيار قدرة النظام على السيطرة على الرواية الرسمية. أما على الصعيد الإقليمي والدولي، فقد ارتفعت التهديدات الموجهة إلى دول الخليج والولايات المتحدة وحلفائهما، من خلال استهداف شبكات التحكم الصناعي وكاميرات المراقبة وأنظمة المراقبة الحرجة. ورغم عدم تسجيل أي اختراقات كبرى في البنى التحتية الحيوية حتى الآن، حذرت جهات متخصصة بارزة مثل المركز الكندي للأمن السيبراني و وكالة موديز للتصنيف الائتماني  من مخاطر استراتيجية طويلة الأمد قد تتجاوز التهديدات الحالية. وتشمل هذه المخاطر استغلال الثغرات السحابية، وشن هجمات آلية مدعومة بالذكاء الاصطناعي، واستهداف القطاعات المالية والطاقة بشكل مباشر، إلى جانب إمكانية تصعيد غير متكافئ تعتمد فيه إيران على شبكات وكلاء رخيصة التكلفة ومستمرة النشاط لتعويض التفوق التكنولوجي والدفاعي الأمريكي-الإسرائيلي^[25].

على الصعيد العملياتي، أعادت هذه الحرب تعريف قواعد اللعبة الرقمية، إذ أثبتت الولايات المتحدة وإسرائيل أن التفوق السيبراني في الدقائق الأولى يمنح السيطرة الكاملة على مجريات الصراع قبل إطلاق أي ضربة تقليدية. في المقابل، تعتمد إيران على شبكات الوكلاء والمجموعات الموالية لتوسيع نطاق هجماتها، لكنها تبقى محدودة القدرة على تعطيل البنى الحيوية بشكل مباشر. وبتحليل ذلك، فإن هذا التفاوت يعكس استمرار نمط الحروب غير المتكافئة، حيث يمتلك طرف التفوق الرقمي ميزة الحسم السريع، بينما يلجأ الطرف الآخر إلى الضغط النفسي والدعائي المستمر.

من الناحية الاستراتيجية، يشير هذا الصراع إلى مستقبل الحروب متعددة المجالات، حيث سيصبح الدمج بين الحرب السيبرانية والنفسية والمعلوماتية أمرًا لا مفر منه، مع ظهور جيوش رقمية مدعومة حكوميًا واستخدام الذكاء الاصطناعي للهجمات والدفاع الآلي الذاتي. كما سيفرض هذا التحول على الدول تعزيز الدفاعات السيبرانية، وتطوير استراتيجيات “الردع بالإنكار” والـ”ردع بالعقاب”، وتحديث التشريعات الوطنية والدولية لمواجهة الهجمات العابرة للحدود، بل وربما إطلاق مفاوضات حول معاهدة سيبرانية عالمية جديدة.

على الصعيد الاقتصادي والسياسي، يطرح الصراع مخاطر مستدامة على أسواق الطاقة العالمية والاقتصاد الدولي، إذ قد يؤدي أي تصعيد مستقبلي إلى تعطيل خطوط الإنتاج أو شبكات التوزيع، وزيادة تقلبات أسعار النفط، وارتفاع تكاليف التأمين السيبراني عالميًا. كذلك، سيظل استمرار الهجمات الإيرانية عبر الوكلاء أو مجموعات الهاكتيفيست تحديًا دائمًا أمام الولايات المتحدة وإسرائيل، مما يجعل الحرب السيبرانية عاملاً استراتيجيًا مستمرًا في المنافسة طويلة الأمد مع إيران، وقد يدفع نحو تشكيل تحالفات سيبرانية جديدة أو سباق تسلح رقمي إقليمي.

في الختام، تؤكد التجربة الأخيرة أن الحرب السيبرانية أصبحت محورًا مركزيًا في أي صراع أو حرب مستقبلية ، وأن السيطرة على الفضاء الرقمي ليست تكتيكًا بل محددًا استراتيجيًا للنجاح أو الفشل، وانطلاقاً من ذلك، يرجح أن تشهد الصراعات القادمة دمجًا أعمق بين الهجمات الرقمية والضغط النفسي والتأثير الإعلامي. وفي هذا السياق، يصبح من الضروري بالنسبة لمصر العمل على تعزيز منظومة الأمن السيبراني الوطني، عبر تطوير البنية التشريعية والمؤسسية المنظمة للفضاء الرقمي، وتوسيع قدرات الرصد والإنذار المبكر للهجمات السيبرانية، وحماية البنى التحتية الحيوية مثل قطاعات الطاقة والاتصالات والمصارف والنقل. كما يتعين الاستثمار في بناء الكوادر البشرية المتخصصة وتوطين التكنولوجيا الرقمية المتقدمة، إلى جانب تعزيز التعاون الإقليمي والدولي في مجال تبادل المعلومات السيبرانية، حيث تمثل تلك الخطوات ركيزة أساسية لتقليص تداعيات أي صراع سيبراني محتمل، وضمان قدرة الدولة على حماية أمنها القومي والحفاظ على استقرارها الاقتصادي والمؤسسي في بيئة دولية تتجه بصورة متزايدة نحو الصراع الرقمي المفتوح.

---

^[1] BBC News. “Hacked Traffic Cams and Cyber Operations Shape Israel-Iran Conflict.” Accessed March 14, 2026. https://www.bbc.com/news/articles/c5yr0576ygvo.

^[2]   John Thornhill, “Cyber Warfare and the New Battlefield,” Financial Times, March 2026, https://www.ft.com/search?q=Cyber+Warfare+and+the+New+Battlefield

^[3]   “Israel-Iran War Expands into Cyber Domain,” The Jerusalem Post, March 2026,  https://www.jpost.com/israel-news/defense-news/article-888271/

^[4] Kuhu Badgi and Lauryn Williams, “How Will Cyber Warfare Shape the U.S.-Israel Conflict with Iran?” Center for Strategic and International Studies, March 3, 2026, https://www.csis.org/analysis/how-will-cyber-warfare-shape-us-israel-conflict-iran.

^[5] CNN, “US-Israel Plot to Kill Iran’s Khamenei,” March 3, 2026, https://edition.cnn.com/2026/03/03/middleeast/us-israel-plot-kill-iran-khamenei-latam-intl.

^[6] Lorenzo Franceschi-Bicchierai, “Hacked Traffic Cams and Hijacked TVs: How Cyber Operations Supported the War Against Iran,” TechCrunch, March 3, 2026, https://techcrunch.com/2026/03/03/hacked-traffic-cams-and-hijacked-tvs-how-cyber-operations-supported-the-war-against-iran/.

^[7] “Iran Internet Disrupted Amid Military Escalation,” NetBlocks Monitoring Report, March 2026.https://netblocks.org/

^[8] “How cyber operations supported the war against Iran,” TechCrunch, March 3, 2026, https://techcrunch.com/2026/03/03/hacked-traffic-cams-and-hijacked-tvs-how-cyber-operations-supported-the-war-against-iran.

^[9]  “Broadcast Disruptions Spread After Strikes and Satellite Hijacking of Iranian Channels,” The Media Line, March 2, 2026, https://themedialine.org/top-stories/broadcast-disruptions-spread-after-strikes-and-satellite-hijacking-of-iranian-channels.

^{[10] 4} “US-Israel and Iran Trade Cyberattacks,” SecurityWeek, March 2, 2026, https://www.securityweek.com/us-israel-and-iran-trade-cyberattacks-pro-west-hacks-cause-disruption-as-tehran-retaliates.

^{[11] 1} “Israel says it knocked out Iran’s cyber warfare headquarters,” Politico, March 4, 2026, https://www.politico.com/news/2026/03/04/israel-iran-cyber-headquarters-00813364.

^[12] SC Staff, “Iranian Cyber Warfare HQ Allegedly Hit by Israel,” SC Media, March 6, 2026, https://www.scworld.com/brief/iranian-cyber-warfare-hq-allegedly-hit-by-israel.

^[13]   مصطلح هاكتيفيست (Hacktivist) هو دمج بين كلمتي Hack (اختراق) و Activist (ناشط)، ويشير إلى أشخاص أو مجموعات تستخدم تقنيات الاختراق الإلكتروني لتحقيق أهداف سياسية أو أيديولوجية.

^[14] Yonah Jeremy Bob, “WATCH: Israeli Cyber Authority Uses AI to Mock Iranian Hackers, Counter Psychological Warfare,” The Jerusalem Post, March 10, 2026, https://www.jpost.com/israel-news/defense-news/article-889462.

^[15] CloudSEK، “RedAlert Trojan Campaign: Fake Emergency Alert App Spread via SMS Spoofing Israeli Home Front Command,” 3 مارس 2026:
https://www.cloudsek.com/blog/redalert-trojan-campaign-fake-emergency-alert-app-spread-via-sms-spoofing-israeli-home-front-command

^[16] Omer Benjakob, “How Iranian Hackers Plan to Retaliate Against Israel, Cyber Agency Warns,” Haaretz, March 9, 2026, https://www.haaretz.com/israel-news/security-aviation/2026-03-09/ty-article/.premium/how-iranian-hackers-plan-to-retaliate-against-israel-cyber-agency-warns/0000019c-d32f-d795-a9fc-dbbf6d640000.

^[17] Ravie Lakshmanan, “149 Hacktivist DDoS Attacks Hit 110 Organizations in 16 Countries After Middle East Conflict,” The Hacker News, March 4, 2026, https://thehackernews.com/2026/03/149-hacktivist-ddos-attacks-hit-110.html.

^[18] Check Point Research, “Interplay between Iranian Targeting of IP Cameras and Physical Warfare in the Middle East,” March 4, 2026, https://research.checkpoint.com/2026/interplay-between-iranian-targeting-of-ip-cameras-and-physical-warfare-in-the-middle-east/.

^[19] David Jones, “Iran-nexus Hackers Target Flaws in IP Cameras,” Cybersecurity Dive, March 4, 2026, https://www.cybersecuritydive.com/news/iran-hackers-target-flaws-ip-cameras/813795/.

^[20] Stryker, “A Message to Our Customers: Stryker Network Disruption,” March 11, 2026, https://www.stryker.com/us/en/about/news/2026/a-message-to-our-customers-03-2026.html.

^[21] https://www.theguardian.com/world/2026/mar/12/iran-group-hack-medical-company-minab-school

^[22] ToI Staff, “Academy of the Hebrew Language Website Hacked,” The Times of Israel, March 11, 2026, https://www.timesofisrael.com/liveblog_entry/academy-of-the-hebrew-language-website-hacked/.

^[23] “Luring in Israelis of All Types, Iran Casts About in Hopes of Snagging ‘Quality’ Spies,” The Times of Israel, March 2026, https://www.timesofisrael.com/luring-in-israelis-of-all-types-iran-casts-about-in-hopes-of-snagging-quality-spies/

^[24]  Mark Pomerleau, “Here’s how cyber could have been used to target Iran in Operation Epic Fury,” Breaking Defense, March 1, 2026, https://breakingdefense.com/2026/03/heres-how-cyber-could-have-been-used-to-target-iran-in-operation-epic-fury/.

^[25] Canadian Centre for Cyber Security, “Cyber Threat Bulletin: Iranian Cyber Threat Response to US/Israel Strikes, February 2026,” March 2, 2026, https://www.cyber.gc.ca/en/guidance/cyber-threat-bulletin-iranian-cyber-threat-response-usisrael-strikes-february-2026