القرصنة السيبرانية... صراع افتراضي في حرب إيران

امينة خيري

أبريل 10, 2026 - 05:10

القرصنة السيبرانية... صراع افتراضي في حرب إيران

جنباً إلى جنب مع الصواريخ الباليستية وكروز وتوماهوك، والمسيرات بأنواعها، والأسلحة البحرية بقدراتها، وحاملات الطائرات والمدمرات، وكذلك إضافة إلى حرب الأخبار المفبركة والمعلومات المضللة والذكاء الاصطناعي الخالق لواقع غير موجود، ومعها أدوات وأسلحة الحرب النفسية التي يشنها هذا الفريق على ذاك، لتحطيم معنوياته والنيل من آماله وتخريب قدرته على الصمود، تأتي القرصنة لترسخ لنفسها مكانة بارزة في حرب إيرانالتي دخلت هدنة الـ15 يوماً.

على رغم الهدنة التي وصفت بالهشة التي تشهد أيضاً خرقاً، فإن أثير الحرب مشتعل. قراصنة يسرقون معلومات استخباراتية وآخرون يعطلون البنى التحتية في الدول، وفريق ثالث يبرع في استخدام البرمجيات الخبيثة لنشر الفوضى في ملفات "العدو" وإلحاق الخراب بشبكات طاقته، وتدمير أو إلحاق الضرب بأكبر كمية ممكنة من الأنظمة الحكومية والحيوية، ورابع يستهدف أفراداً بأعينهم على جانب العدو من عسكريين ومسؤولين حكوميين، إذ يجري جمع المعلومات الاستخباراتية وتسريب البيانات واختراق الهواتف وكاميرات المراقبة، واستهداف الهواتف ومنها إلى الأشخاص، وقائمة جبهات الحرب السيبرانية والقرصنة الإلكترونية آخذة في التوسع، ومستمرة في التقدم والتطور وتعظيم الخسائر على أثير العدو.

منذ اندلعت حرب إيران، وجنود من نوع مختلف على أهبة الاستعداد. قابعون على الخطوط الأمامية، مستعدون للهجوم، يحرزون الأهداف في مرمى "العدو"، وتقويض الخصوم من باب إضعاف جبهته تدريجاً إلى أن تحين لحظة الضربة القاضية. الأسابيع الخمسة الماضية شهدت حرب قرصنة لا تقل وطأة وسخونة عن الحرب الدائرة في السماء، والبحر، والأرض.

مواجهة رقمية عنيفة

مواجهة رقمية عنيفة تجري دون هوادة. الجهات الثلاث الرئيسة، أميركا وإسرائيل وإيران، الضالعة في الحرب العابرة للحدود المخترقة للسماوات والمضائق تتصارع افتراضياً، كل منها يفاخر باستراتيجيات رقمية وتقنيات سيبرانية، وقدرات بشرية وتكنولوجية تلحق الضرر بالعدو في أرض معركة تقاطعت فيها السياسة بالاقتصاد بالحرب بالانتقام بمعركة تكسير العظام على الأثير.

أهداف رقمية تُقصف، وملفات رسمية تُخترق، وأنظمة حيوية تُدمر، وتطبيقات وبرامج شبكات مياه وكهرباء واتصالات وإمدادات تُخرب، وغيرها تدور بالتوازي مع "ملحمة الغضب"، تارة تسبقها وأخرى تلحق بها وثالثة تعمل على تأجيجها وتسريع خطواتها.

التقارير الواردة من أثير المعركة تشير إلى أن هذه الحرب شهدت تحول عمليات الأمن السيبراني الإيراني من التجسس التقليدي إلى حرب رقمية ملتهبة أهدافها أميركية وإسرائيلية في المقام الأول. خبراء يؤكدون أن هذا التحول في حرب الجاسوسية مرده تعويض القصور العسكري، إذ تدمير البيانات وجمع المعلومات الاستخباراتية الرقمية، والعمليات النفسية التي تتخذ من البرامج والتطبيقات والمنصات جبهة لها يعضد من الأداء في الحرب على أمل ترجيح كفة الحرب لصالحها، أو في الأقل تقليص الخسائر وكسب الوقت لعل جديداً يستجد ويقلب الموازين.

التعريف الدولي للحرب السيبرانية هو جهود وخطوات وعمليات تقوم بها دولة أو جهة أو أفراد بغرض مهاجمة نظم المعلومات الخاصة بالخصم، وإلحاق الأضرار بها، وهو ما يخلف آثاراً استراتيجية واقتصادية وسياسية من شأنها أن تساعد على تحقيق الهدف المرجو من الحرب التقليدية أو الخصومة والعداء تجاه الخصم أو العدو.

منذ بدء الحرب، وإيران تشن هجمات سيبرانية يومية، معظمها مدعوم رسمياً من قبل الحرس الثوري، تحارب جنباً إلى جنب مع صواريخها ومسيراتها. خلال الأعوام القليلة الماضية، قفز اسم إيران على قائمة الدول الأكثر شناً للهجمات الإلكترونية والقرصنة المدعومة من الدولة.

مؤشرات قياس القرصنة العديدة في العالم وضعت إيران على قوائمها الأولى باعتبارها تارة من الدول الخمس الأولى، وثانية من الدول الـ10 الأولى في العالم في الهجمات الإلكترونية المدعومة من الدولة. خبرة الأعوام الماضية تشير إلى إمعان وخبرة إيرانيين على مدار هذه الفترة في شن عمليات هجومية على مواقع إلكترونية، وسرقة البيانات الحساسة وتعطيل العمليات والأنشطة الرقمية، سواء موجهة إلى دول غربية أو "منافسين إقليميين"، وذلك عبر سلاح القرصنة الرقمية والسيبرانية المدعومة من الدولة، أو القرصنة الرسمية.

يعرف الباحث في الأمن السيبراني لويجي مارتينو مصطلح "القرصنة الرسمية" أو قرصنة الدولة بأنه يشمل مجموعة واسعة من الأنشطة والعمليات الإلكترونية الخبيثة المرتبطة بصورة أو بأخرى بالحكومات. ويقول في مقالة عنوانها "القرصنة الإلكترونية الحكومية، ما هي؟ ومن يقف وراءها؟"، المنشور على موقع "المعهد الإيطالي للدراسات السياسية الدولية" (فبراير/ شباط 2026)، إن ما بدأ تجسساً إلكترونياً تحول إلى ساحة معركة مستمرة على حلبة الصراع.

ويشرح مارتينو أن مجموعة من الدول أقبلت قبل سنوات على تسليح وتقوية الفضاء الإلكتروني بغرض استخدامه لنشر الكراهية والتخريب وبسط نفوذها بطرق غير مباشرة وفي الخفاء، مضيفاً "اليوم أصبحت القرصنة الحكومية أو الرسمية حقيقة جيوسياسية ملموسة. العمليات الإلكترونية باتت جزءاً لا يتجزأ من أدوات الدول لبسط النفوذ، وذلك من طريق قيام دولة باختراق دولة أخرى عبر طيف من التهديدات ذات علاقات متفاوتة بالدولة".

ويضيف أن هذه العمليات التي يقوم بها قراصنة قد تكون موجهة ضد الدولة في حال نفذتها وكالات حكومية، أو برعاية الدولة إذا نفذتها جهات فاعلة غير حكومية تتلقى تمويلاً أو أدوات أو معلومات استخباراتية، أو متوافقة مع مصالح الدولة إذا نفذتها جهات فاعلة تخدم أنشطتها مصالح الدولة باستمرار دون وجود دليل واضح على تكليف مباشر بها.

حلم الهيمنة الإقليمية

ويقول مارتينو عن إيران والقرصنة الحكومية أو القرصنة برعاية الدولة، وذلك قبل أيام من اندلاع الحرب الحالية، إنها وبحكم محاولاتها المستمرة للهيمنة الإقليمية دون جدوى، فهي تستخدم قدراتها باستمرار لاستهداف جهات فاعلة داخل الشرق الأوسط، لكن تظل الولايات المتحدة الأميركية على رأس أهدافها، وإن استحوذت إسرائيل على 64 في المئة من هجماتها الإلكترونية التي شنتها عام 2024.

يرى الباحث أن ما جعل إيران تتمتع بمكانة متقدمة، بخاصة في مجال القرصنة الإلكترونية الحكومية هو الطريقة التي تتبعها في دمج وحدات مرتبطة ارتباطاً وثيقاً بالدولة، وشعار "الناشطين الإلكترونيين"، وذلك للحفاظ على هوية الجهات الفاعلة غامضة وضبابية ومتشابكة. وعدد من عمليات القرصنة التي قامت بها إيران خلال الأعوام القليلة الماضية تظهر كيف يمكن لـ"ناشطين إلكترونيين" أن يعملوا كأدوات حكومية أو رسمية للدولة.

عقيدة إيران وتاريخها المعاصر في القرصنة السيبرانية تحولتا إلى أداة حرب ووسيلة للهجوم، وبديل وعنصر مساعد للهجمات بالصواريخ والمسيرات وسد فجوات القوة والبأس العسكريين.

في بداية الأسبوع الثالث من الحرب، تمكنت إيران من استعادة موقع إلكتروني تستخدمه إحدى وحداتها المتخصصة في القرصنة، وذلك بعد يوم واحد من إعلان مكتب التحقيقات الاتحادي الأميركي ووزارة العدل الأميركية مصادرة نطاقاته على الإنترنت، وذلك بعد إعلان الوحدة عن مسؤوليتها عن هجوم إلكتروني شنته خلال الـ11 من مارس (آذار) الماضي على شركة أميركية لتصنيع الأجهزة الطبية.

وكانت وزارة العدل الأميركية قد أعلنت مصادرة أربعة نطاقات مرتبطة بمجموعة "حنظلة هاك ⁠تيم"، وإن المجموعة واحدة من واجهات علنية عدة تستخدمها وحدة قرصنة تعمل تحت مظلة وزارة الاستخبارات والأمن الإيرانية.

من جهتها، أفاد منشور على موقع "حنظلة هاك تيم" أن عملية المصادرة تمثل "محاولات يائسة من قبل أميركا وحلفائها لإسكات صوت حنظلة. وبحسب خبراء في مجال التقنيات الرقمية والاختراقات، فإن عودة عمل المجموعة بهذه السرعة يعكس قدرة إيران الكبيرة وجهودها التي استثمرتها في مجال القرصنة، مع الإشارة إلى أن عمليات إغلاق النطاقات، والتضييق على الحسابات المتصلة بـ"حنظلة" على "السوشيال ميديا" ليست جديدة بل مستمرة، وفي كل مرة تعود إلى العمل والقرصنة.

يُشار إلى أن جهات ومراكز بحثية عدة في المجال السيبراني وضعت إيران وكوريا الشمالية في ما يسمى "أعلى مستويات المرتبة الثانية من حيث القوة السيبرانية العالمية"، وذلك بعد أميركا وروسيا والصين وبريطانيا وإسرائيل.

المجال السيبراني جبهة قتال

ضلوع إيران على جبهة القرصنة السيبرانية الرسمية أو الحكومية ليس وليد الحرب الحالية، بل نتاج عاملين دفعا إيران إلى اعتبار المجال السيبراني جبهة قتال. ويقول الباحث في التكنولوجيا والأمن السيبراني لويجي تونينيلي في "المعهد الإيطالي للسياسات الدولية" (فبراير 2026) إن الاستخدام الفعال من قبل المواطنين الإيرانيين خلال احتجاجات عام 2009، والأثر البالغ لهجوم "ستوكسنت" السيبراني الضخم الذي استهدف البرنامج النووي الإيراني عام 2010، الذي نُسب إلى أميركا وإسرائيل، دفعا النظام الإيراني إلى العمل على ترسيخ مركزية السيطرة على الإنترنت لحمايته من التهديدات الداخلية والخارجية، واستباق أية احتجاجات داخلية واسعة النطاق، إضافة إلى قدرة هذه السيطرة على التأثير في النقاش العام، وكذلك الرأي العام في الدول "المعادية".

يتصور بعضهم أن القرصنة السيبرانية تؤدي إلى كوارث ومصائب آنية. انقطاع الكهرباء وتوقف حركة النقل في الشوارع وتلوث المياه وشلل الإمدادات كلياً، وغيرها. وعلى رغم أن هذه وغيرها قد تنجم عن القرصنة السيبرانية، فإن الضرر المادي المباشر ليس الهدف الوحيد.

تشرح مقالة عنوانها "كيف يشكل القراصنة الإيرانيون تهديداً للبنية التحتية الحيوية للولايات المتحدة؟" لأستاذ الأمن الدولي ويليام أكوتو، التي نشرتها "ذو كونفرساشين" (أبريل/ نيسان 2026) كيف أن الهدف لهذا النوع من القرصنة يكمن في القيمة الاستراتيجية، ألا وهي الوصول إلى مفاتيح المعلومات. ويقول "إذا تمكنت من الاختراق، فأنت تمتلك مفاتيح المعلومات، والبقاء فيها في هدوء وفهم آلية عملها، وتهيئ بذلك لنفسك خيارات للمستقبل. يمكنك سرقة المعلومات ورسم خرائط الترابطات وتحديد موقعك لإحداث اضطراب. ويمكنك الاحتفاظ بخيار الهجوم، بحيث تستطيع في الأزمات إلحاق الضرر أو التهديد به بصورة موثوقة".

القراصنة الجنود وحرب القرصنة وأدواتها الكثيرة ليست حكراً على إيران، بل على عدد من الدول، وعلى رأسها أميركا وإسرائيل. إيران تجاهر وتفاخر بوحدتها الرسمية أو الحكومية العاملة في مجال القرصنة السيبرانية. أمّا أميركا وإسرائيل، فأكثر تحفظاً بكثير عندما يتعلق الأمر بما يجري في الفضاء السيبراني، وذلك بحسب تقرير نشرته "بي بي سي" (مارس/ آذار 2026).

وعلى رغم ذلك، ترصد التقارير أنماطاً واضحة تتعلق بدور العمليات السيبرانية في حرب إيران، بداية من "التموضع المسبق" للحرب حيث التخطيط لإعداد قوائم بالأهداف التي ستطاولها الضربات، وذلك بعد اختراق قراصنة أميركيين وإسرائيليين الشبكات الرقمية الرئيسة في إيران قبل وقت طويل من أية ضربة عسكرية.

جواسيس وقراصنة

وكانت تقارير عدة أشارت إلى نجاح إسرائيل في اختراق كاميرات المراقبة داخل إيران، وتلك الخاصة بحركة السير في الشوارع بغرض التمكن من شبكة مراقبة على نطاق واسع، وتحديد ما يعرف بـ"أنماط الحياة" للشخصيات الإيرانية المراد استهدافها، وعلى رأسهم المرشد الأعلى الذي جرى اغتياله آية الله علي خامنئي وغيره، مما يسهل عملية الاستهداف الدقيق.

عمليات القرصنة التي يجري فيها اختراق الكاميرات المتصلة بالإنترنت تأتي على رأس أولويات وأهداف الحروب السيبرانية التي تخدم وتعضد الحروب العسكرية، إذ تمكن الدولة التي تقوم بالقرصنة من وضع تصور دقيق لحركة الشارع والمنشآت والأشخاص بأدمغة وبرامج قادرة على الاختراق، وكلفة مادية بسيطة، لتعضد عمل الجواسيس من البشر.

من جهة أخرى، تجري عمليات قرصنة آنية في الحرب، مثل تلقي بعض الإسرائيليين رسائل نصية على هواتفهم "الأندرويد" تحوي معلومات عن ملاجئ يتوجهون إليها ما أن تنطلق صافرات الإنذار، لكن احتوى الرابط على برنامج تجسس منح القراصنة الإيرانيين القدرة على الوصول إلى الكاميرات الملحقة بهذه الهواتف والبيانات المخزنة عليه.

من ميزات القرصنة السيبرانية في الحرب، أو عيوبها بحسب الجهة التي تقوم بالقرصنة، تضفي الحرب السيبرانية أو القرصنة المعضدة للحروب هالة من الغموض والضبابية وعدم الوضوح على ما يجري فيها. من المستهدف؟ وما الهدف؟ ومن يقوم بالقرصنة؟ وكيف؟ وما حجم وحدود المعلومات التي حصل عليها؟ جميعها غارق في الغموض، وهو ما يفاقم آثار القرصنة.

تاريخ القرصنة الأميركية والإسرائيلية طويل، لكن يكتنفه الغموض ويتمتع بدرجة كبيرة من السرية. أما إيران فتفاخر بقدراتها في القرصنة، كنوع من استعراض القوة، وكذلك على أمل الردع. في الوقت نفسه، تبقى التفاصيل غير معروفة، والمعلومات المحددة التي تحصل عليها غير معلنة، وهذا طبيعي، إذ المكاشفة والمصارحة في ما يختص بالقدرات السيبرانية وقوى القرصنة وجيوش القراصنة سواء التطبيقات والبرامج أو الأشخاص تعد "من أسرار الدول العليا".

حتى أعوام قليلة مضت كان العالم يتساءل، هل القرصنة على مستوى الدول والحروب السيبرانية يمكنها أن تكون جزءاً من الحروب العسكرية التقليدية؟ اليوم، تأتي الإجابة واضحة وسريعة بأن القرصنة والحروب السيبرانية أصبحت جزءاً أصيلاً من الحروب العسكرية.

بحسب "الناتو"، هناك 120 دولة حالياً في العالم لديها قدرات على الاستخدامات الرقمية والإنترنت كسلاح يستهدف الأسواق المالية والأنظمة الحكومية، والبنى التحتية الحيوية في دول مختلفة. ويؤكد الحلف أن الحرب السيبرانية، وبصورة كبيرة، أصبحت المجال الخامس في الحروب مدمجة في الاستراتيجيات العسكرية إلى جانب البر والبحر والجو والفضاء.

120 دولة حالياً تطور قدراتها على استخدام الإنترنت كسلاح، مستهدفة الأسواق المالية والأنظمة الحكومية والبنية التحتية الحيوية. وتعد الحرب السيبرانية بصورة متزايدة مجالاً خامساً للحرب، مدمجة في الاستراتيجيات العسكرية إلى جانب البر والبحر والجو والفضاء. يُشار إلى أن الدفاع السيبراني جزء من المهام الأساس لحلف الناتو، متمثلاً في الردع والدفاع.

قراصنة في قلب النزاع

تقع القرصنة والقراصنة والمعارك السيبرانية الدائرة في القلب من حرب إيران. وصعوبة التكهن بمآلات الحروب العسكرية في المجالات التقليدية أمر وارد في ضوء حسابات دقيقة وتحليلات معمقة للقوى العسكرية والمخزون والتكتيك على الأرض، وكذلك تحليل آثار الحروب المعنوية والنفسية.

أما التكهن بمصير الحروب السيبرانية فأمر فيه استحالة، إذ الغموض والضبابية أدوات لا تقل أهمية عن قدرات القراصنة وقوة القرصنة، لكنها وحدها لا تحدد مصير الحرب. إن حرب القراصنة والقرصنة محتدمة عبر أدوات وأسلحة يجري تطويرها على مدار الساعة، بين برمجيات خبيثة وأدوات تعطيل الخدمات والنيل من البنى التحتية الإلكترونية وتغلغل القراصنة إلى الأنظمة الرقمية مستفيدين من الثغرات الموجودة في البرمجيات، وشن الهجمات على الشبكات وتعديل البيانات أو تخريبها وتطوير برمجيات التجسس والتسلل إلى الأنظمة ومراقبة الأنشطة والتفاصيل وجميع البيانات، وشن الهجمات عبر البريد الإلكتروني والتصيد المستهدف المعتمد على خداع الأفراد لفتح الروابط والمرفقات المحتوية على برامج خبيثة، والروبوتات الشبكية المتصلة بالإنترنت التي تستخدم كأدوات هجومية، والتلاعب بالبيانات وغيرها، ساحة معركة لا تقل احتداماً عن حرب إيران، وإغلاق مضيق هرمز، وآلاف الصواريخ والمسيرات في سماء المنطقة.

أما نتائج هذا الدور المتنامي للقرصنة في الحرب فعديدة، ويأتي على رأسها توقعات بتعاون أعمق وأكبر بين قطاعي الجيوش وإدارتها من جهة، والذكاء الاصطناعي والرقمنة وقواعد القرصنة من جهة أخرى. إن تحول جانب معتبر من الحروب إلى الذكاء الاصطناعي وقدرات القرصنة يعني أن الجيوش ستحتاج قوة حاسوبية ضخمة، سواء كأدوات حرب أو لدعم سلاح القرصنة.

وكما تؤكد نائبة مدير قسم الدفاع والأمن في "مركز الدراسات الاستراتيجية والدولية" الأميركي إميلي هاردينغ، فإن شركات التكنولوجيا لم تعد في غرف الحروب الخلفية، بل على خطوطها الأمامية".

ومع الشركات، يقف القراصنة وبرامج القرصنة فاعلين رئيسين في الحروب الحديثة، وحرب إيران شاهد عيان.