القاهرة - كتب محمد نسيم - سبق الهجوم الأميركي الإسرائيلي المشترك على إيران، السبت، والذي أسفر عن مقتل المرشد الإيراني علي خامنئي، هجومٌ سيبراني واسع استهدف البنية التحتية للاتصالات في البلاد، في إطار عملية مركّبة جمعت بين الضربات العسكرية والعمليات الرقمية، بحسب ما أفاد مسؤولون أميركيون ومختصون في الأمن السيبراني، إضافة إلى تقارير إسرائيلية.
وأفادت تقارير صحافية بأن إسرائيل شاركت في العمليات السيبرانية. وذكرت صحيفة "فايننشال تايمز" أن إسرائيل عطّلت الاتصالات في مجمع كان يتواجد فيه خامنئي قبل استهدافه، وسيطرت على نحو 12 برج اتصالات خلوية في محيطه، ما أدى إلى إشغال خطوط الهاتف ومنع فرق الحماية من تلقي التحذيرات قبل الضربة الافتتاحية للحرب.
وقال رئيس هيئة الأركان المشتركة الأميركية، الجنرال دان كين، إن القيادة السيبرانية الأميركية كانت من بين "الأوائل الذين تحركوا" ضمن العملية، مشيرًا إلى أن "عمليات في الفضاء وعمليات سيبرانية عطّلت شبكات الاتصال خلال الضربات". وأضاف أن تلك العمليات تركت الجيش الإيراني من دون قدرة على "الرؤية أو التنسيق أو الرد بفعالية".
ونقلت "فايننشال تايمز" عن مسؤولين إسرائيليين وأميركيين، أن الاستخبارات الإسرائيلية عملت لسنوات على جمع معلومات عن خامنئي باستخدام أدوات سيبرانية، بما في ذلك اختراق شبكة كاميرات في طهران ومتابعة تحركاته. كما أشارت إلى استخدام كاميرات إشارات المرور لتتبع تحركات المسؤولين الإيرانيين ودراسة أنماط تنقلهم عبر تقنيات الذكاء الاصطناعي.
وقال مصدر استخباراتي للصحيفة: "قبل أن تسقط القنابل بوقت طويل كنا نعرف طهران كما نعرف القدس "، فيما ذكرت صحيفة "هآرتس"، نقلًا عن مصادر مطلعة، أن أجهزة الاستخبارات الإسرائيلية تستخدم منذ سنوات أدوات تحليل بيانات ضخمة لربط أنواع مختلفة من المعلومات لأغراض استخباراتية، مشيرة إلى أن ما وُصف بـ"خط إنتاج الأهداف" يعكس قدرة على معالجة مليارات نقاط البيانات بسرعة.
وبحسب التقارير، فإن الجهد الاستخباراتي لم يقتصر على تعطيل الاتصالات قبيل الضربة، بل استند إلى اختراق طويل الأمد لشبكات كاميرات في مواقع حيوية داخل إيران. وخضعت تسجيلات هذه الكاميرات لتحليل باستخدام أدوات ذكاء اصطناعي، بهدف دراسة تحركات مسؤولين إيرانيين على مستويات مختلفة، ورصد أنماط تنقلهم وسلوكهم اليومي. واستُخدمت هذه المعطيات في بناء بنك أهداف اعتمدت عليه عمليات الاغتيال في إيران.
وأفادت "فايننشال تايمز" بأن وحدة 8200 التابعة لشعبة الاستخبارات العسكرية الإسرائيلية، شاركت في الجهد السيبراني، بما في ذلك تحليل بيانات من شبكات التواصل الاجتماعي، في إطار دمج مصادر بشرية مع معلومات "مبنية على خوارزميات" تغذي ما وصفه أحد المصادر بـ"خط إنتاج بمنتج واحد – أهداف".
وفي إطار متصل، ذكرت "وول ستريت جورنال" وموقع "أكسيوس" أن القيادة المركزية الأميركية (سنتكوم) استخدمت نموذج الذكاء الاصطناعي "Claude" التابع لشركة "أنثروبيك" لأغراض تقييم استخباراتي وتحديد أهداف خلال الضربات. وأشارت التقارير إلى أن هذا يمثل أول استخدام معلن لنموذج ذكاء اصطناعي تجاري في سياق حرب.
ويأتي ذلك رغم خلاف علني بين إدارة الرئيس الأميركي دونالد ترامب وشركة "أنثروبيك" بشأن حدود استخدام الذكاء الاصطناعي في النزاعات المسلحة. وذكرت التقارير أن ترامب وقّع قبل ساعات من بدء الهجوم أمرًا تنفيذيًا صنّف الشركة "خطرًا على سلسلة إمداد الأمن القومي". غير أن مصادر في وزارة الدفاع الأميركية قالت إن النموذج كان قد أُدمج بالفعل في أنظمة عسكرية مصنّفة عبر شركة "بلانتير" والبنية السحابية AWS Top Secret التابعة لأمازون.
وفي المقابل، أعلنت شركة OpenAI أنها توصلت إلى اتفاق مع وزارة الدفاع الأميركية، مشيرة إلى أن استخدام تقنياتها سيكون خاضعًا للقانون الأميركي، الذي لا يجيز حاليًا استخدام الذكاء الاصطناعي للمراقبة الجماعية أو تشغيل أسلحة مستقلة من دون تدخل بشري.
على صعيد البنية التحتية داخل إيران، أفادت منظمة NetBlocks بأن اتصال الإنترنت في البلاد انهار عقب بدء الهجوم، وانخفض إلى نحو 1% من مستواه المعتاد، ما أدى إلى عزل نحو 90 مليون شخص. ورجّحت شركة "بالو ألتو نتوركس" أن انقطاع الشبكة ناجم عن الضربات وكذلك عن إجراءات اتخذتها السلطات الإيرانية.
كما أُبلغ عن اختراق مواقع إعلام رسمية إيرانية، بينها وكالة "إيرنا" ووكالة "تسنيم" والتلفزيون الرسمي. وذكرت "وول ستريت جورنال" أن تطبيقًا دينيًا واسع الاستخدام في إيران تعرّض للاختراق وظهرت فيه رسائل تدعو عسكريين إلى الانشقاق، في عملية نُسبت إلى جهات إسرائيلية.
في المقابل، حذّرت "الهيئة القومية للأمن السيبراني" في إسرائيل من موجة هجمات تصيّد ومحاولات جمع معلومات عن مواقع سقوط الصواريخ داخل البلاد. وأشارت شركة أمن سيبراني إلى ارتفاع بنسبة 540% في محاولات التصيّد ضد إسرائيليين منذ بدء الحرب، ورصد 603 حملات خلال أول يومين.
وفي ما يُعرف بساحة "الهاكتيفيزم" (استخدام شبكات حاسوبية لتعزيز أجندة سياسية)، قالت شركة CloudSEK إنها رصدت أكثر من 150 حادثة سيبرانية مرتبطة بقراصنة إيرانيين أو مجموعات موالية لهم. غير أن شركات أمن سيبراني أشارت إلى أنه "لم تُرصد حتى الآن هجمات واسعة النطاق ضد إسرائيل أو دول غربية".
