تجري الحرب السيبرانية غالبا سرا وبشكل مجهول، ما لم يكن لأحد أطراف المواجهة مصلحة في كشفها. ويتم شن مثل تلك الهجمات بشكل عام دون إعلان المسؤولية أو إنكارها.
ويصعب تحديد مصدر الهجوم في الغالبية العظمى من الحالات. وتمكن الهجمات السيبرانية المهاجم من العمل سرا من بعيد، وتجنب الجانبين الخسائر البشرية، لذا فهي صالحة لتجنب التصعيد.
وتسمح الهجمات الإلكترونية بجمع المعلومات لتمكين الحرب المعرفية، وإرسال رسائل ردع، وزيادة الضغط على النظم العسكرية والمدنية من أجل تحقيق الأهداف الدفاعية والسياسية، وبدء الإجراءات الوقائية.
وكان هجوم "ستوكسنت" ضد المنشآت النووية الإيرانية، الذي تم الكشف عنه عام 2010، حدثا تأسيسيا فيما يتعلق بالهجمات الإلكترونية العسكرية على البنية التحتية.
ويعتبر الهجوم على أنظمة القيادة والسيطرة للبنية التحتية المدنية الأساسية على مستوى عالٍ من حيث مدى خطورة الهجمات السيبرانية.
وتعد أخطر الهجمات من هذا النوع هي تلك التي تهدد عدد كبير من السكان المدنيين، على سبيل المثال بسبب تلوث المياه أو الحوادث الناتجة عن الهجمات على أنظمة النقل.
ووفقا لتقارير في وسائل الإعلام الأمريكية، تبادلت إيران و(إسرائيل) الهجمات في الفضاء الإلكتروني، حيث هاجمت كل منهما أهدافا مدنية لدى بعضهما البعض.
وبحسب ما ورد، أطلقت (إسرائيل) هجوما إلكترونيا في 9 مايو/أيار 2020 ضد الميناء الإيراني "شهيد رجائي" في بندر عباس في جنوب إيران، ردا على هجوم إلكتروني إيراني ضد البنية التحتية للمياه والصرف الصحي في (إسرائيل).
وتم تنفيذ الهجوم على شبكة المياه الإسرائيلية، المنسوب إلى إيران، في عدد من النقاط في جميع أنحاء البلاد، في 24 و25 أبريل/نيسان 2020، قبل عيد الاستقلال في (إسرائيل)، وفي بداية المرحلة الأولى من الخروج من إجراءات الإغلاق التي تسبب فيها فيروس كورونا.
وفي أحد المرافق، تم التلاعب بالبيانات. وفي محطة أخرى، تم فصل المضخة عن الوضع التلقائي وتم تشغيلها بشكل مستمر. وفي مصدر مياه آخر، تم الاستيلاء على نظام التشغيل. وفي إحدى الحالات، توقفت مضخة المياه عن العمل لفترة قصيرة.
وكان القلق، الذي عبرت عنه المديرية الوطنية للإنترنت في (إسرائيل)، هو أنه خلال أزمة الفيروس التاجي، ستضطر (إسرائيل) إلى التعامل مع نقص مؤقت في المياه، أو مع دخول خليط من الكلور أو المواد الكيميائية الأخرى في الماء في توازن غير صحيح، ما قد يتسبب في أضرار كارثية.
ووفقا لعناصر قريبة من التحقيق في الحادث، خرج التقييم الأولي بأن مصدر الهجوم موجود في وحدات الجرائم السيبرانية التابعة للحرس الثوري الإيراني، كما ورد في صحيفة "نيويورك تايمز" في 19 مايو/أيار.
ونتيجة للهجوم، نشرت هيئة المياه والمديرية الوطنية للإنترنت في (إسرائيل) إشعارا يفيد بأن "محاولة هجوم إلكتروني تم تحديدها مؤخرا تستهدف أنظمة القيادة والسيطرة في قطاع المياه. وتم التعامل مع محاولة الهجوم من قبل سلطة المياه والمديرية الوطنية للإنترنت. ونؤكد أنه لم يكن هناك أي ضرر لإمدادات المياه، التي كانت ولا تزال تعمل بطريقة منتظمة".
وفي 28 مايو/أيار، قال رئيس المديرية الوطنية للإنترنت في (إسرائيل)، "يجال أونا"، إن الهجوم "نقطة تحول" في تاريخ الحرب السيبرانية الإسرائيلية، فقد "تم تنسيق وتنظيم محاولة الهجوم على (إسرائيل) بهدف الإضرار بنظام المياه، ولو نجح الهجوم، لكنا اضطررنا للتعامل مع الأضرار التي كانت ستلحق بالسكان المدنيين، وحتى مع نقص المياه المؤقت الذي ربما يتسبب في أضرار كبيرة وكارثية".
وقدم رئيس مديرية الإنترنت الإسرائيلية السابق "أريك باربينج"، تقييما يوضح أن الهجوم يظهر قدرة كبيرة تستند إلى معلومات استخبارية دقيقة.
وأشار اللواء المتقاعد، البروفيسور "إسحاق بن إسرائيل"، رئيس مركز الإنترنت في جامعة تل أبيب، إلى أن هذه كانت المحاولة الثالثة على الأقل لمهاجمة شبكات المياه في (إسرائيل)، ولم ينجح أي منها.
بالإضافة إلى ذلك، أفادت "القناة 12"، في 25 مايو/أيار 2020، أنه تم الكشف في الأسابيع الأخيرة عن هجمات إلكترونية تهدف إلى الإضرار بمعاهد الأبحاث الإسرائيلية التي تتعامل جزئيا مع تطوير الأدوية واللقاحات ضد فيروس كورونا.
وبحسب التقرير، فإن الهدف من الهجمات لم يكن جمع المعلومات، ولكن الدمار. وإذا كانت هذه خطوة أخرى مرتبطة بالحرب السيبرانية بين (إسرائيل) وإيران، فإن نطاق الهجوم الإيراني كان أوسع.
وأفادت وسائل الإعلام الإسرائيلية بأن الهجوم الإلكتروني على شبكات المياه نوقش في الملف السياسي الأمني في مجلس الوزراء الإسرائيلي في 7 مايو/أيار 2020. ومن المفترض أن هذا هو وقت اتخاذ قرار الرد.
وتم إطلاق الهجوم الذي نسبته وسائل الإعلام الأمريكية إلى (إسرائيل) في 9 مايو/أيار 2020، وكان يستهدف البنية التحتية في ميناء بندر عباس.
وتسبب الهجوم في انهيار أجهزة الكمبيوتر التي توجه حركة السفن والشاحنات والبضائع، ما أدى إلى إغلاق النشاط في الميناء لعدد من الأيام.
وأشار موقع "الدفاع الإسرائيلي"، في 15 مايو/أيار 2020، إلى أن هذا هو الهجوم الإلكتروني الثالث منذ ديسمبر/كانون الأول 2019 الذي يؤدي إلى إغلاق موانئها.
ومع ذلك، فإن (إسرائيل) ليست الوحيدة المسؤولة عن الهجمات السيبرانية على إيران.
ويُفترض أن (إسرائيل) اعتبرت الهجوم على البنية التحتية للمياه المدنية، خاصة خلال أزمة فيروس كورونا، حادثة خطيرة لا يمكن تجاهلها، سواء كانت حادثة قائمة بذاتها أو خطوة تصعيدية في سلسلة من الأحداث.
ولعل حقيقة أن وسائل الإعلام كشفت ارتباط الهجوم بإيران هو ما دفع (إسرائيل) إلى الرد. على أي حال، لم تتفاجأ (إسرائيل) استراتيجيا بالهجوم.
وفي يونيو/حزيران 2019، قال "أونا" إن "إيران ووكلاءها لا يزالون يشكلون التهديد الإلكتروني الرئيسي في الشرق الأوسط. لكن (إسرائيل) مستعدة للتهديدات السيبرانية. فلدينا القدرة على الرد بقوة ضد الهجمات الإلكترونية، وليس بالضرورة في نفس المكان الذي هاجموا فيه".
ووفقا للبيانات التي قدمها، فإن الإيرانيين يتحركون باستمرار في مسار هجوم واسع، بما في ذلك الهجمات لجمع المعلومات الاستخبارية، والهجمات التي تهدف إلى التأثير النفسي، مثل الهجمات على المواقع الإلكترونية الإسرائيلية، والهجمات التي تهدف إلى التسبب في تدمير الأنظمة.
وكان القصد من الهجوم على الميناء الإيراني، على ما يبدو، إرسال رسالة رادعة، كما تشير التلميحات من كبار مسؤولي الدفاع الإسرائيليين.
وأعلن وزير الدفاع "نفتالي بينيت"، في 18 مايو/أيار 2020، في حفل بمناسبة انتهاء ولايته، أن "الأخطبوط الإيراني يرسل أذرعه لضربنا من جميع الاتجاهات. ويجب علينا زيادة الضغط السياسي والاقتصادي والعسكري والتكنولوجي، والانتباه إلى الأبعاد الأخرى كذلك".
وأعلن رئيس أركان الجيش الإسرائيلي "أفيف كوخافي"، في 19 مايو/أيار 2020، أن الجيش الإسرائيلي "سيواصل استخدام مجموعة متنوعة من الأدوات العسكرية وأساليب القتال الفريدة لإيذاء العدو".
ويعد القتال السيبراني جزء من الصراع الاستراتيجي الذي تخوضه إيران على عدة جبهات ضد عدد من الأعداء، وبشكل رئيسي الولايات المتحدة و(إسرائيل) والمملكة العربية السعودية.
وبالنسبة لإيران، فإن الهجمات السيبرانية ليست بديلا عن العمل الحركي، ولكنها قدرة إضافية. على سبيل المثال، تم نسب هجمات عالية الجودة نسبيا ضد شركة النفط السعودية "أرامكو" إلى إيران.
وتعد هذه المنشآت جزء من مصدر ثروة المملكة كموفر مهم للنفط للاقتصاد العالمي ساعدت الولايات المتحدة على تغطية النقص في النفط الإيراني نتيجة للعقوبات المفروضة على إيران.
وفي ديسمبر/كانون الأول 2012، نفذت إيران هجوما إلكترونيا واسعا ضد "أرامكو" ألحق أضرارا بنحو 30 ألفا من حواسيب الشركة.
وفي سبتمبر/أيلول 2019، فاجأت إيران العالم بهجمات ميدانية دقيقة على مرافق الشركة باستخدام طائرات بدون طيار وصواريخ كروز. ولم تعلن طهران مسؤوليتها في الحالتين.
وتعتبر الهجمات الإلكترونية الإيرانية جزءا من الصراع متعدد الجبهات مع (إسرائيل)، الذي ينعكس أيضا في الدعوات إلى تدمير (إسرائيل)، والتحصين العسكري في سوريا، ودعم "حزب الله" والحركات الفلسطينية، والدفع نحو امتلاك الأسلحة النووية.
وفي حين أن سبب توقيت الهجوم على مرافق المياه الإسرائيلية غير معروف، فإن الحدث يوضح أن إيران لا تتردد في استخدام السلاح السيبراني لتحقيق أهدافها.
وقد يكون هذا رد فعل ملموس على الهجمات الحركية المنسوبة إلى (إسرائيل) ضد أهداف إيرانية في سوريا، أو قد يكون هجوما إيرانيا آخر يستغل الفرصة في حملة مستمرة متعددة الجبهات "بين الحروب" تشمل الحرب السيبرانية.
وفي عالم الإنترنت، تعد إيران أقل شأنا من الناحية التكنولوجية والاقتصادية مقارنة بـ (إسرائيل)، وبالتأكيد حليف (إسرائيل) الرئيسي، الولايات المتحدة.
ومع ذلك، في الحرب السيبرانية ضد إيران، قد تعاني (إسرائيل) أيضا من الأضرار، وبالتأكيد سوف تتحمل تكاليف إضافية لحماية فضائها السيبراني، خاصة مع زيادة اعتمادها على البعد الرقمي.
وبالرغم من حقيقة أن إيران لم تنجح بعد في إلحاق ضرر كبير بـ (إسرائيل) في الفضاء السيبراني، فمن المرجح أن تستمر الجهود من جانبها مع تطوير هجمات عالية الجودة، بالإضافة إلى المزيد من ردود الفعل الإسرائيلية.
