شنت مجموعات سيبرانية موالية لإيران هجوما واسع النطاق استهدف البنية التحتية الحيوية والمؤسسات المالية والمواقع الحكومية في الولايات المتحدة وإسرائيل.
وجاء هذا الرد في أعقاب هجوم عسكري مشترك أسفر عن مقتل مرشد الثورة الإيرانية وعشرات المسؤولين، مما دفع طهران إلى استخدام الفضاء السيبراني كساحة بديلة للرد، حيث تمتلك نفوذا أكبر مقارنة بالميدان الفعلي. وتهدف هذه العمليات إلى إحداث أقصى قدر من التعطيل البدني والضرر الاقتصادي والسمعة في مواجهة الخسائر العسكرية.
أطلق ائتلاف من الفاعلين السيبرانيين الموالين لإيران وروسيا حملة تحت وسم “#OpIsrael”، ركزت بشكل أساسي على استخراج البيانات وضرب البنى التحتية الحيوية. واستهدف الحرس الثوري الإيراني (IRGC) بشكل مباشر منشأة أرامكو في “رأس تنورة” بالسعودية، ومركز بيانات تابع لشركة “أمازون” (AWS) في الإمارات، وهي مناطق تضم منشآت عسكرية أمريكية. وتشير تقارير “Flashpoint” إلى أن هذا التحول نحو “الحرب الاقتصادية الشديدة” يضع إمدادات الطاقة العالمية في دائرة خطر حقيقي.
تنوعت الهجمات بين عمليات “حقن SQL” العالمية التي نفذها فريق “FAD Team” لتسريب البيانات الشخصية، وهجمات “Handala Hack” التي استهدفت أنظمة الوقود في الأردن وشركات التنقيب الإسرائيلية. كما عادت مجموعة “Cotton Sandstorm” للنشاط مستهدفة البحرين التي تضم قواعد عسكرية أمريكية. ومن جانبها، أطلقت “المقاومة الإسلامية السيبرانية” عمليات مسح بيانات وهجمات تعطيل الخدمة (DDoS) استهدفت أنظمة الدفاع ضد الطائرات المسيرة والبنية التحتية للمدفوعات في إسرائيل.
يرى الخبراء أن المنظمات ومشغلي البنى التحتية سيشعرون بآثار هذا الصراع في الأشهر المقبلة، مما يستوجب تفعيل بروتوكولات الأمن القصوى. ويُنصح بشدة بتأمين الشركاء والموردين في منطقة الشرق الأوسط الذين يمتلكون روابط شبكية مع الشركات الدولية، مع ضرورة تفعيل المصادقة متعددة العوامل (MFA) ومراقبة أي نشاط غير معتاد. إن التداخل بين الهجمات المادية والسيبرانية يتطلب يقظة أمنية استثنائية لحماية سلاسل الإمداد الرقمية من التداعيات العابرة للحدود.
