أحدث الأخبار مع #DDoS
يورو نيوز
منذ 13 ساعات
- سياسة
- يورو نيوز
واشنطن تتحسّب لردّ إيراني: هجمات سيبرانية محتملة قد تستهدف مؤسسات حكومية
نشرت وزارة الأمن الداخلي، يوم الأحد، مذكرة عبر نظامها الوطني الاستشاري للإرهاب، أشارت فيها إلى أنه لا يوجد تهديد محدد في الوقت الراهن ضد الولايات المتحدة، لكنها حذّرت من "احتمال" حدوث تهديدات على شكل "هجمات إلكترونية محتملة، وأعمال عنف، وجرائم كراهية معادية للسامية"، بحسب ما أفادت وزيرة الأمن الداخلي كريستي نويم في بيان. وتُعدّ العمليات السيبرانية الإيرانية "تهديدًا كبيرًا لأمن الشبكات والبيانات الأمريكية"، بحسب ما أفادت وزارة الاستخبارات الوطنية الأمريكية عبر تقرير نُشر في آذار/ مارس من العام الجاري. ولكن في حال اختارت إيران الرد عبر الفضاء السيبراني، ما الذي يمكن أن يترتب على ذلك من تأثيرات محتملة؟ مخاوف من اختراق مؤسسات حكومية أمريكية تستهدف المجموعات الإيرانية المدعومة من الدولة، إلى جانب قراصنة إيرانيين، بشكل متكرر "الشبكات الأمريكية ضعيفة التأمين والأجهزة المتصلة بالإنترنت بهدف تنفيذ هجمات إلكترونية تخريبية"، بحسب تقرير صادر عن وزارة الأمن الداخلي. وكانت الولايات المتحدة، إلى جانب دول أخرى، قد صنّفت الحرس الثوري الإيراني (IRGC) كجماعة إرهابية أجنبية منذ عام 2019. ويُنسب إلى إيران تنفيذ هجمات استهدفت "قطاعات البنية التحتية الحيوية"، من بينها النقل والرعاية الصحية وقطاع الصحة العامة، بحسب وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA). ويُنسب إلى القراصنة الإيرانيين تنفيذ عمليات اختراق طالت مستشفى للأطفال في الولايات المتحدة، وسدًا في ولاية نيويورك، إضافة إلى استغلال ثغرات في هيئة مياه ببنسلفانيا، إلى جانب استهداف قطاعات أخرى في مختلف أنحاء البلاد. وأشار مكتب التحقيقات الفيدرالي (FBI) إلى أن جهات مدعومة من إيران تقف أيضًا وراء سلسلة من 46 هجومًا يُعرف باسم "الهجوم الموزع لحجب الخدمة" (DDoS)، استهدفت بنوكًا أمريكية كبرى في عام 2012، من بينها أمريكان إكسبريس وويلز فارجو، ما تسبب في تعطيل حسابات عدد من العملاء. وتستعد بعض المؤسسات بالفعل لمواجهة الهجمات الإلكترونية الإيرانية المتزايدة، مثل مركز مشاركة وتحليل المعلومات الغذائية والزراعية الأمريكية (Food and Ag-ISAC) ومركز مشاركة وتحليل المعلومات (IT-ISAC). وأصدرت المنظمتان بيانًا مشتركًا في 13 يونيو/ حزيران الماضي، حذرتا فيه الشركات من الاستعداد "لاحتمالية زيادة الهجمات الإلكترونية من إيران التي تستهدف الشركات الأمريكية". كما اتهمت وكالة الاستخبارات الأمنية الأمريكية مجموعات مدعومة من الحكومة الإيرانية باستخدام أساليب متعددة كإرسال إشعارات هاتفية متكررة، بهدف اختراق مؤسسات أمريكية من خلال برامج مثل Microsoft 365 وAzure وCitrix. وبحسب تحذير صادر عن وكالة الاستخبارات الأمنية الدولية لعام 2024، فقد بيعت بعض المعلومات التي جُمعت خلال هجمات إلكترونية إيرانية سابقة استهدفت هيئات حكومية أمريكية، على منتديات خاصة بمجرمي الإنترنت، ما أتاح لجهات فاعلة إمكانية استخدامها في "أنشطة خبيثة". واخترقت جهات إيرانية فاعلة أيضًا حسابات بريد إلكتروني تابعة لمسؤولين حكوميين بارزين، وفقًا لتقرير التهديدات الصادر عن وكالة الاستخبارات الوطنية الأمريكية. ومؤخرًا، تمكنت هذه الجهات من اختراق البريد الإلكتروني لأحد أعضاء فريق حملة الرئيس دونالد ترامب الانتخابية لعام 2024. وبحسب التقرير، حاولت المجموعة لاحقًا "التلاعب بالصحفيين لتسريب المعلومات" التي حصلت عليها من الحملة. كما سبق أن قامت جهات حكومية إيرانية بسرقة معلومات من شركات الطيران والأقمار الصناعية الأمريكية (في عام 2020) والجامعات (في عام 2018). دور المجموعات الناشطة أعلنت شركة "رادوير" الأمريكية المتخصصة في الأمن السيبراني عن رصد 100 مجموعة ناشطة جديدة ظهرت خلال الأسبوع الماضي، وذلك منذ بدء العمليات الهجومية الإسرائيلية ضد إيران في 13 حزيران/ يونيو. وأشارت الشركة إلى أن بعض هذه المجموعات هدّدت بشن هجمات ضد الولايات المتحدة. وأفادت شركة "رادوير" في 18 حزيران/ يونيو بأن مجموعة تُدعى "السيد حمزة" تعاونت مع مجموعة "دي نت" وعدد من المجموعات الناشطة في مجال القرصنة، لاستهداف الولايات المتحدة في حال "انضمامها إلى الحرب ضد إيران". وادّعت مجموعة "السيد حمزة" في منشور على تطبيق تلغرام بتاريخ 22 حزيران/ يونيو أنها نفّذت هجمات سيبرانية استهدفت عدة فروع تابعة للقوات الجوية الأمريكية، بما في ذلك منصة التدريب الخاصة بالوزارة، والقدرات التشغيلية للمهام، وبرنامج الحوسبة السحابية. كما زعمت المجموعة أنها استهدفت عددًا من شركات الدفاع الأمريكية، من بينها شركة RTX، وشركة سييرا نيفادا، وشركة أورورا لعلوم الطيران التابعة لشركة بوينغ. وتسعى "يورونيوز نكست" إلى التحقق من هذه الادعاءات بشكل مستقل. وأعلنت شركة DieNet عبر قناتها على تطبيق تلغرام عزمها تنفيذ هجمات جديدة تشمل اختراق البيانات، وشنّ هجمات DDoS واسعة النطاق ضد البنية التحتية الحيوية، إضافة إلى استخدام برمجيات الفدية الخبيثة (Ransomware). وبحسب شركة "رادوير"، تُعدّ DieNet مجموعة جديدة ظهرت عام 2025، إلا أنها تبنّت بالفعل 61 هجومًا استهدف 19 مؤسسة أمريكية بين 11 و17 آذار/ مارس من هذا العام، من بينها هجوم أسفر عن جمع "كمية هائلة من البيانات" من إدارة التجارة الدولية ووزارة التجارة الأمريكية. وجاء في تحذير صادر عن شركة "رادوير" في آذار/ مارس أن "حملات دي نت ذات طابع سياسي واضح لا لبس فيه"، مضيفًا: "إنهم يلقون اللوم علنًا على ترامب، معتبرين أن هجماتهم السيبرانية تأتي كردّ انتقامي على التدخلات العسكرية الأمريكية". أضاف تقرير "رادوير" أن إيران تمتلك "عددًا كبيرًا" من مجموعات التهديد المدعومة من الدولة، والتي سبق أن استهدفت إسرائيل، من بينها Muddy Water، وAPT35 (OilRig)، وAPT35 (Charming Kitten)، وAPT39 (Remix Kitten).
النهار
منذ 5 أيام
- سياسة
- النهار
تصعيد سيبراني واسع يستهدف إسرائيل في سياق الحرب مع إيران
كما كان متوقعاً، أدّى تصاعد الحرب بين إسرائيل وإيران إلى موجة من أنشطة "الهاكتفيزم" (القرصنة بدوافع أيديولوجية)، وكان أغلبها من نوع حجب الخدمة (DDoS). فقد قام نشطاء متعاطفون أيديولوجياً باختراق مواقع إلكترونية، وتعطيل بعضها، وتسريب بيانات مسروقة. ووفقاً لمنصّة CyberKnow، شاركت نحو 100 مجموعة هاكتفيزم مختلفة بحلول نهاية الأسبوع الأول من القتال، ويبدو أن الغالبية العظمى منها تدعم إيران. منذ بداية الصراع، رصدت شركة الأمن السيبراني Radware ما يقارب 30 هجوم DDoS يُعلن عنه ضد إسرائيل يومياً. وتقود مجموعتان رئيسيتان من الهاكرز هذا الهجوم المكثف ضد إسرائيل، وهما Mr Hamza وArabian Ghosts. أما أكثر القطاعات استهدافاً في إسرائيل فهي: القطاع الحكومي والعام (~27%) قطاع التصنيع (~20%) الاتصالات (~12%) الإعلام والإنترنت (~9%) الخدمات المصرفية والمالية (~5.3%) بالتوازي مع ذلك، يحاول الطرفان التحكم في السرد الإعلامي والتأثير على الرأي العام عبر الإنترنت. ووفقاً لـRadware، فقد أطلقت إيران وحلفاؤها "حملة دعائية واسعة النطاق" تهدف إلى ترهيب الإسرائيليين، ونشر الأخبار الكاذبة والمعلومات المضللة. وقد لجأ الجانبان إلى نشر صور مفبركة ومزيّفة (بما في ذلك صور مزيّفة عميقة 'Deepfakes') تتعلق بالحرب. وقالت شركة Radware: "الجانب المتعلق بالتضليل الإعلامي والتأثير في هذه الحرب نشط للغاية. هناك روايات كاذبة، وأدلة مفبركة، وعمليات رقابة استراتيجية. هذا الضباب الرقمي للحرب يجعل من الصعب على الجمهور التمييز بين الحقيقة والزيف، ويبرز كيف أن الحروب الحديثة لا تُخاض فقط بالصواريخ، بل أيضاً بالميمات وتطبيقات الرسائل". كذلك تثير محاولات إسرائيل للتأثير في الرأي العام وكسب المزيد من الحلفاء الانتباه أيضاً. فقد استقبلت أخيراً وفداً من المؤثرين المؤيدين لإسرائيل، من بينهم صحافيون، من إحدى دول البلطيق. ولولا أن أحد الصحافيين السابقين لم يُسمح له بالصعود إلى الطائرة التي كانت ستقلّهم عائدين، لربّما مرّ الحدث دون أن يلاحظه أحد. وفي المقابل، تسعى إيران إلى إبقاء مواطنيها في حالة من الجهل بالمستجدات عبر تقييد الوصول إلى الإنترنت، وحثهم على حذف تطبيق "واتساب". وأضافت Radware: "هناك حرب تضليل إعلامي موازية تهدف إلى التأثير على العقول والقلوب في جميع أنحاء العالم، مدفوعة بشخصيات مزيفة ووسائط إعلامية مفبركة. ومع استمرار الأزمة، تظل المؤسسات في المنطقة وحول العالم في حالة تأهب قصوى من خطر انتقال آثار هذا الصراع إليهم".
قاسيون
منذ 5 أيام
- علوم
- قاسيون
الحرب السيبرانية بين إيران وكيان الاحتلال
دعونا في البداية نقدم لمحة تاريخية موجزة عن أصل ومعنى كلمة «سايبر» Cyber. إنها مشتقة من الكلمة اليونانية (كايبرنيتيس) التي تعني «ربان السفينة» أو «القيادة». وتطور المصطلح عبر التاريخ، حيث استخدمه أفلاطون مجازياً للقيادة المجتمعية، ثم أعاده العالم أمبير في القرن التاسع عشر ضمن تصنيف العلوم. في منتصف القرن العشرين، أعاد عالم الرياضيات نوربرت فينر إحياء المصطلح في كتابه عن علم التحكم الآلي والاتصالات بين الكائنات الحية والآلات. ومع ظهور الإنترنت، أصبحت «سايبر» مرتبطة بالعالَم الرقمي، حيث تُستخدم اليوم للإشارة إلى كل ما يتعلق بالحواسيب والشبكات، مثل الأمن السيبراني والفضاء الإلكتروني والجرائم الإلكترونية. الهجمات السيبرانية على «إسرائيل» زادت الهجمات السيبرانية على «إسرائيل» من حيث حجمها وطبيعتها منذ بداية المعركة الحالية، حيث سجلت شركة الأمن السيبراني رادوير (Radware) زيادة بنسبة 700% في الهجمات ما بين فترتين: 4-12 حزيران الجاري إلى 13-14 من الشهر نفسه. وواجهت «إسرائيل» 21 هجوماً من نوع DDoS (توزيع الحرمان من الخدمة، وسنأتي على شرحه أدناه) في 13 حزيران، و34 هجوماً في اليوم التالي. تمثل «إسرائيل» الآن الوُجهة لما يقرب من 40% من هجمات DDoS العالمية التي يشنها الناشطون في القرصنة (الهاكتيفيست). وشارك في الهجمات أكثر من 100 مجموعة قرصنة سيبرانية، معظمها موالية لإيران، بما في ذلك مجموعات من إيران وروسيا وجنوب آسيا. وأعلنت المجموعة الداعمة لفلسطين «هندالا» مسؤوليتها عن هجومين كبيرين في 18 حزيران 2025. وجرى تسريب 425 غيغابايت من بيانات شركة مور «الإسرائيلية» للوجستيات الشحن. كذلك أفادت تقارير باختراق لـ 4 تيرابايت من الأبحاث الحساسة من معهد وايزمان للعلوم، الذي ضربته إيران بصاروخ أيضاً، بسبب دوره في البحث العلمي الذي يدعم كيان الاحتلال. تكتيكات الهجمات السيبرانية يعدّ «توزيع الحرمان من الخدمة» DDoS من أشهر التكتيكات في الهجمات السيبرانية، ويمكن شرحه بإيجاز، بأنه يشبه محاولة إغلاق طريق بإرسال آلاف السيارات المزيَّفة لإحداث ازدحام، مما يمنع حركة المرور الحقيقية. الهدف هو تعطيل الخدمة وإحداث فوضى. ويستخدم المهاجمون في هذا التكتيك شبكة من الأجهزة للتحكم بأجهزة كمبيوتر أو أجهزة متصلة بالإنترنت (كالهواتف أو كاميرات مراقبة) عن طريق إصابتها ببرمجيات خبيثة. تُعرف هذه الأجهزة بـ«البوتات» أو «شبكة البوتات» Botnet. حيث يقومون بإرسال عدد هائل من الطلبات المزيفة إلى الموقع أو الخادم المستهدف (مثل طلب فتح صفحة ويب أو إرسال بيانات). وهذا يؤدي إلى إرهاق الخادم (أيْ الكمبيوتر الذي يدير الموقع) فيصبح عاجزاً على التعامل مع كل هذه الطلبات، فيتباطأ أو يتوقف تماماً، مما يمنع المستخدمين الحقيقيين من الوصول إلى الموقع أو الخدمة. يمكن أن يستخدم هذا التكتيك أيضاً كإلهاء بينما ينفذ المهاجمون هجمات أخرى، مثل سرقة بيانات. إضافة إلى تكتيك DDoS، هناك تكتيكات أخرى عديدة، ومنها: تسريب البيانات، نشر البرمجيات الخبيثة، وحملات لتحقيق تأثير نفسي. على سبيل المثال، استهدفت «هندالا» قناة TBN «الإسرائيلية» وقالت إنها أداة دعاية مرتبطة بالشاباك، وسربت 542 غيغابايت من البيانات. الإجراءات السيبرانية الدفاعية والهجومية لإيران قدرات إيران، رغم تحسنها (خاصة مع التعاون المحتمل مع روسيا)، تقول تقارير أنها ما زالت أقل تقدماً، وتعتمد غالباً على هجمات تخريبية أقل دقة. تقييد الإنترنت: فرضت إيران قيوداً على الإنترنت لحماية فضائها السيبراني من التهديدات السيبرانية «الإسرائيلية». في 18 حزيران الجاري، أفادت خدمة مراقبة حركة الإنترنت «نيتبلوكس» NetBlocks بانخفاض كبير في الحركة في إيران، ووصفت الشرطة السيبرانية الإيرانية (FATA) هذا التباطؤ بأنّه «مؤقَّت وموجَّه ومُتحكَّم فيه» بغرض صدّ الهجمات. كما حثّت الحكومة الإيرانية المواطنين على حذف تطبيق واتساب، وقالت إنه يُستخدَم من قبل «إسرائيل» للتجسس. الدفاع السيبراني: أعلنت قيادة الأمن السيبراني الإيرانية عن صدّ هجمات «إسرائيلية» متعددة، وتم تفعيل مراكز تنظيف داخل الشبكة وتقنيات لعزل حركة المرور العدائية. الوسائل الهجومية: استهدفت مجموعات مدعومة من الدولة الإيرانية، مثل «سايبر-أفينجيرز» CyberAv3ngers المرتبطة بالحرس الثوري، البنية التحتية الحيوية للعدو. على الرغم من أن هجماتها أقل تطوراً من التي لدى «إسرائيل»، فقد استطاعت سابقاً استغلال ثغرات في أنظمة المياه والوقود في الولايات المتحدة و«إسرائيل» باستخدام برمجيات خبيثة مخصّصة مثل IOCONTROL. في 2025، ركزت المجموعة على العمليات النفسية. الهجمات السيبرانية «الإسرائيلية» تتميز الهجمات «الإسرائيلية» بتقدّمها الملحوظ، مع سوابق تاريخية مثل هجوم «ستوكسنت» على المنشآت النووية الإيرانية. وفي 2025، عطّل هجوم سيبراني مصاحب لضربات مفاعل نطنز أنظمة الرادار والاتصالات الإيرانية، مما جعل سلاح الجو «أعمى وأصم» خلال الهجوم الأولي. هجومياً، يعدّ العصفور المفترس (Predatory Sparrow) مجموعة قرصنة موالية للاحتلال، تلعب دوراً رئيسياً، ويُعتقد أنّ لها صلات بأجهزة الاستخبارات «الإسرائيلية». في 17 حزيران الجاري، أعلنت مسؤوليتها عن هجوم مدمِّر على بنك «سيباه» الإيراني، ما أدى لإيقاف موقعه الإلكتروني، وأجهزة الصرّاف الآلي، ومعالجة المدفوعات. في اليوم التالي (18 حزيران)، استهدفت بورصة العملات المشفرة الإيرانية «نوبيتكس»، مما أدى إلى تدمير أصول بقيمة تزيد عن 90 مليون دولار وتهديد بتسريب شيفرتها المَصدرية. أما دفاعياً، فطوَّرت المديرية «الإسرائيلية» للأمن السيبراني «القبة السيبرانية»، وهي نظام دفاعي مدعوم بالذكاء الاصطناعي لحماية حكومة وجيش الاحتلال وبنيته التحتية الحيوية من التهديدات السيبرانية. التأثير على البنية التحتية الحيوية والعلوم على الجانب «الإسرائيلي» تعرَّضَ معهد وايزمان للعلوم لأضرار مادية وسيبرانية، من ضربات صاروخية إيرانية واختراق بيانات من مجموعة «هندالا» الداعمة لفلسطين. وفي إيران، تسبب الهجوم على بنك سيباه ونوبيتكس في اضطرابات مالية كبيرة. كما تأثرت الجالية العلمية الإيرانية، حيث مع اغتيال العلماء يتجنب الباحثون العمل الحضوري خوفاً من الضربات الموجهة للجامعات. هذا وحذرت عدة منظمات أمن سيبراني أمريكية، من أن الهجمات الإيرانية قد تستهدف البنية التحتية الحيوية الأمريكية، خاصة إذا تورّطت الولايات المتحدة بالعدوان العسكري على إيران بشكل مباشر. وهناك سوابق، مثل هجوم مجموعة سايبر-أفينجيرز الإيرانية عام 2023 على أنظمة المياه الأمريكية. الحرب النفسية كلا الجانبين الإيراني و«الإسرائيلي» يستخدمان الفضاء السيبراني للدعاية والتحريض. نشرت مجموعات إيرانية أخباراً مزيَّفة، مثل رسائل كاذبة بدت وكأنها صادرة عن «قيادة الجبهة الداخلية» للاحتلال، بهدف إثارة الخوف في صفوف الاحتلال ومستوطنيه. وتلعب قنوات تلغرام موالية لإيران دوراً في هذه الهجمات. من جانبها، ردّت «إسرائيل» بعمليات موجَّهة لتعطيل الرواية الإيرانية، مثل هجمات «العصفور المفترس». كيف يتم التصدي للهجمات؟ هناك أنظمة حماية وأدوات تستخدمها الشركات، مثل «جدران الحماية» أو مراكز خدمات تنظيف حركة المرور (Scrubbing Centers) لتصفية الطلبات المزيفة، وخاصة ضد تكتيك «توزيع الحرمان من الخدمة» DDoS. كذلك يتم توزيع الحِمل بنشر الخدمات عبر خوادم متعددة لتقليل التأثير السلبي الناجم عن مهاجمة خادم واحد ترتبط به كل البيانات أو الخدمة المستهدفة. كذلك تلعب المراقبة المستمرة دوراً وقائياً في الكشف المبكر عن النشاطات المشبوهة.
النهار
منذ 6 أيام
- سياسة
- النهار
تجسس روسي نشط في ألمانيا... القواعد العسكرية والأمن والتجارة بخطر
حفّزت التحولات الجيوسياسية والاقتصادية، إضافة إلى التبدلات في سياسات الأمن والدفاع بعد الحرب الروسية على أوكرانيا والعقوبات الغربية، أشكالاً متعدّدة من الأنشطة الاستخباراتية الروسية ضد ألمانيا، شملت التجسس، والتخريب، والتضليل، وصولاً إلى إلحاق أضرار تجارية واقتصادية جسيمة بهدف تهديد السيادة الوطنية. فما هو مستوى التهديدات وطبيعتها؟ وما هي التدابير المضادة؟ انقضاض على البيانات وكشف تقرير حديث صادر عن المكتب الاتحادي للشرطة الجنائية عن تصاعد مستمر في مستوى التهديد السيبراني، مشيراً إلى تسجيل نحو 202 ألفي قضية جريمة إلكترونية مصدرها الخارج، تسببت بأضرار مالية فادحة للاقتصاد والدولة والمجتمع. ووفقاً لمسح أجرته مؤسسة "بيتكوم"، بلغت الأضرار الناجمة عن هذه الهجمات 178.6 مليار يورو عام 2024، بزيادة قدرها 30 مليار يورو عن العام السابق. وفي السياق ذاته، أفاد المكتب الاتحادي لأمن المعلومات بأن أخطر التهديدات يتمثل في هجمات "برامج الفدية"، إذ يقوم المهاجمون بتشفير أجهزة الكمبيوتر ويطلبون فدية لفك التشفير. وقد أبلغت 950 شركة مكاتب الشرطة عن تعرّضها لهكذا هجمات. كما تُسجَّل هجمات حجب الخدمة الموزعة (DDoS) التي تشل الإدارات العامة عبر تحميل الشبكات بشكل متعمّد. إلى جانب ذلك، تتصاعد الأنشطة الإجرامية من خلال تطبيقات التراسل الفوري، ضمن ما يُعرف بـ"عروض الجرائم السيبرانية". وفي ضوء هذه التهديدات، أكّد المكتب الاتحادي لحماية الدستور أن روسيا لا تعتمد سياسة انتقائية في اختيار أهدافها، وأن ألمانيا تظل في دائرة الاستهداف الدائم، خصوصاً عبر الإنترنت، الذي يوفّر فرصاً كبيرة للمخترقين الروس للولوج إلى بيانات المؤسسات والشركات الألمانية. ووفق التقرير، فقد ارتفع نشاط الاستخبارات الروسية منذ فرض العقوبات الغربية على موسكو، وبلغ ذروته في عام 2024، من خلال استخدام عملاء مدرّبين على تنفيذ مهام قصيرة الأمد، شملت محاولات تخريب وتجسس ودعاية. وقد وجّه الادعاء العام الاتحادي اتهامات لثلاثة ألمانيين من أصول روسية بممارسة أنشطة استخباراتية. القواعد العسكرية وصناعة الأسلحة وكشفت التحقيقات الاستقصائية أن الهجمات الروسية لا تستهدف الإدارات فقط، بل تشمل أيضاً الشركات العاملة في مجالات حساسة، لا سيّما الصناعات الدفاعية. إذ يعمد المخترقون إلى تعطيل أنظمة تكنولوجيا المعلومات لتلك الشركات، بهدف سرقة المعرفة التكنولوجية المتقدمة، ما يشكّل تهديداً بالغاً للاقتصاد الوطني. ووفق دراسة لشركة "TÜV Rheinland"، فإن 15% من الشركات التي شملها الاستطلاع تعرضت لهجمات سيبرانية خلال العام الماضي، من دون احتساب ملايين محاولات التصيّد الاحتيالي التي تم إحباطها، والتي تعتمد على رسائل بريد إلكتروني مضللة. الأخطر كان تسجيل رصد لطائرات تجسس مسيّرة فوق مقرات عسكرية ألمانية، ما أثار حالة من القلق الأمني، خاصة مع وجود احتمال لحمل بعضها متفجرات. وقد أبلغ الجيش الألماني عن تحليق عدد كبير منها فوق قواعد عسكرية، أبرزها مطار مانشينغ العسكري في ولاية بافاريا، وقاعدة شفيزينغ في شليسفيغ هولشتاين، حيث يتدرّب الجنود الأوكرانيون على منظومة الدفاع الجوي "باتريوت". ألمانيا بوصلة وهدف يرى الباحث السياسي والاقتصادي يان مولر، في تصريح لـ"النهار"، أن ألمانيا "تمثل هدفاً محورياً لروسيا"، كونها أكبر دولة عضو في الاتحاد الأوروبي، وثاني أكبر عضو في "الناتو"، وصاحبة ثالث أقوى اقتصاد في العالم. ويضيف أن الهدف من هذه الهجمات هو تقويض مكانة ألمانيا الديبلوماسية في السياسة الخارجية، مع الإضرار بالحياة العامة من خلال أعمال تخريبية ممنهجة. ويشير مولر إلى أن موسكو تستثمر بكثافة في التأثير على الرأي العام الألماني والتلاعب به، بما يخدم تعزيز الانقسام داخل المجتمع، وزعزعة الاستقرار السياسي. وفي هذا السياق، قال خبير الشؤون الأمنية في الحزب المسيحي الديموقراطي رودريش كيزويتر، في تصريحات لصحيفة "راينيشه بوست:" "ألمانيا لا ترد بالشكل الكافي على الهجمات الروسية الهجينة، ولهذا لا تجد موسكو ما تخشاه، بل إنها تعزز موقعها بفضل ضعف برلين". الحماية غير كافية يتفق الخبراء على أن الاستثمار في الأمن السيبراني مجدٍ، إذ إن كلفته تبقى أقل بكثير من كلفة هجوم ناجح. ويوصون باللجوء إلى شركات متخصصة لإدارة البيانات التجارية مع ضمان أمن البنية التحتية الرقمية. وفي هذا الإطار، نقلت شبكة "NTV" عن خبير الأمن السيبراني في "TÜV Rheinland"ميشائيل فوبي، ضرورة تسريع الحكومة الفيدرالية في تنفيذ توجيهات الاتحاد الأوروبي الخاصة بأمن الشبكات والمعلومات، والتي تهدف إلى توحيد وتعزيز منظومة الحماية السيبرانية، لا سيما في ما يتعلق بالبنى التحتية الحساسة كمحطات الطاقة والمطارات. كذلك، دعا إلى التركيز على الذكاء الاصطناعي نظراً لدوره الحاسم في الكشف المبكر عن التهديدات، وتعزيز قدرات المراقبة، إضافة إلى دعم المؤسسات البحثية في تطوير تدابير مضادة تعتمد على شبكات رصد عالية الدقة. وفي مقابل هذه الانتقادات، صرّح وزير الداخلية الاتحادي ألكسندر دوبريندت بأن ألمانيا تسعى لتطوير قدراتها التقنية والتنظيمية، مشدداً على ضرورة توسيع استخدام الذكاء الاصطناعي من قبل أجهزة الاستخبارات. وأشار إلى تجارب تنفذها شركات خاصة لمحاكاة اعتراض الطائرات المسيّرة بواسطة طائرات بدون طيار مخصّصة، تعمل على إطلاق شبكة أمان عبر الهواء المضغوط للقبض على طائرة التجسس ومنع سقوط أي حطام على الأرض. غير أن هذه الأنظمة، رغم تطورها، تظل مكلفة ومعقدة، وتتطلب أطقم مدرّبة، ورادارات أرضية، وأنظمة كشف بصري لتكون فعّالة في عمليات الدفاع، سواء باستخدام طائرات اعتراض أو أجهزة تشويش.
المغرب اليوم
منذ 7 أيام
- سياسة
- المغرب اليوم
معركة تكنولوجية بين إيران وإسرائيل تقودها الهجمات السيبرانية والذكاء الاصطناعي
في زمن لم تعد فيه الحرب تقتصر على الأسلحة والمدافع والدبابات، برزت الجبهة الرقمية كساحة صراع لا تقل ضراوة خلال الحرب الدائرة الآن بين إسرائيل وإيران. فخلال المواجهة، ظهرت أسلحة من نوع جديد مثل هجمات سيبرانية على بنوك، ودمج تقنيات ذكاء اصطناعي في الهجمات العسكرية. في هذا الشأن، قال الخبير المصري في عمليات الأمن السيبراني الدكتور محمد محسن رمضان ، إن إيران تعرضت لهجوم سيبراني كبير فخلال أيام معدودات تلقت 6700 هجمة سيبرانية، استخدمت تقنية الحرمان من الخدمة وتسمى DDoS التي شلّت الوصول إلى الإنترنت وأثرت على البنوك، والصرافات الآلية، والخدمات الإلكترونية الحكومية، ما دفع الحكومة الإيرانية لفرض قيود مشددة على الإنترنت.كما أضاف أن مجموعة "بريداتوري سبارو" - المشتبه في ارتباطها بالاستخبارات الإسرائيلية – تبنّت اختراقا خطيرا لبنك "سبه" الإيراني، ما أدى إلى تعطيل صرف رواتب موظفين حكوميين. وأوضح أن هذه الهجمات ليست سوى حلقة ضمن سلسلة ممتدة من الاستهداف الرقمي لمنشآت الطاقة، وسائل الإعلام، ومحطات الوقود. وأشار الخبير المصري إلى أن إسرائيل تمثل اليوم واحدة من أكثر الدول تطورًا في مجال الذكاء الاصطناعي والأمن السيبراني، وقد نجحت في دمج تقنيات الذكاء الاصطناعي في صميم استراتيجيتها العسكرية والاستخباراتية، وقد تجلت ملامح هذا التكامل في رصد وتحليل البيانات الضخمة لاكتشاف تحركات الحرس الثوري وشحنات الأسلحة، وتحديد الأهداف العسكرية بدقة متناهية عبر الطائرات بدون طيار المدعومة بتقنيات الذكاء الإصطناعي.إلى ذلك، لفت إلى أن إسرائيل شنت هجمات سيبرانية ذكية تستهدف البنية التحتية الإيرانية وتُحدث تأثيرا فعّالا بأقل تكلفة بشرية، وتحليل الرأي العام الإيراني عبر أدوات الذكاء الاصطناعي لفهم المزاج الشعبي وتوجيه حملات رقمية مضادة. رسائل تحريضية وأوضح أن الحرب لم تعد تقتصر على البنية التحتية، بل امتدت إلى المجال المعنوي، حيث تم اختراق هيئة الإذاعة والتلفزيون الإيرانية، وبُث رسائل تحريضية تدعو للاحتجاج، وانتشرت مقاطع فيديو معارضة على منصات التواصل الاجتماعي، في إطار حملة رقمية مركّزة، موضحا أن الحرب الإعلامية هذه تقودها أدوات تحليل الذكاء الاصطناعي التي تراقب الكلمات المفتاحية، وتحدد أوقات الذروة، وتستهدف مجموعات سكانية معينة برسائل مصممة بدقة. كذلك كشف أن من أخطر ملامح هذه الحرب الرقمية، نشر الأخبار المضللة والمعلومات المركّبة (Disinformation) على نطاق واسع، وتقارير تتحدث عن استخدام إسرائيل تطبيقات مثل واتساب وتيليغرام كأدوات تجسسية، في حين نفت الشركات المالكة ذلك رسميا.جرس إنذار إلى ذلك، قال إن ما يحدث بين إسرائيل وإيران هو جرس إنذار لكل دولة في المنطقة، موضحا أن بدء المعارك في المستقبل قد لا يعلن في نشرات الأخبار، بل قد تبدأ باختفاء شبكة الكهرباء أو توقف النظام البنكي أو انتشار شائعة على منصة افتراضية تؤدي إلى اضطرابات حقيقية. وأشار إلى أن القوة لم تعد تُقاس بحجم الجيوش بل بعدد الخوادم، وكفاءة الكود، ومرونة الذكاء الاصطناعي، مؤكدا أنه إذا لم نُدرك ذلك اليوم، فقد نُفاجأ غدًا بأن المعركة قد بدأت دون أن نكون مستعدين لها. وكانت المواجهات المستعرة بين إسرائيل وإيران منذ الجمعة الماضي (13 يونيو)، أظهرت ارتفاعا في الهجمات الإلكترونية، حيث أعلنت مجموعة قرصنة مؤيدة لإسرائيل تُعرف باسم Predatory Sparrow، أمس مسؤوليتها عن تعطيل بنك إيراني كبير واختراق بورصة إيران للعملات المشفرة. فيما ذكرت هيئة الإذاعة والتلفزيون الإيرانية الرسمية، أن إسرائيل شنت هجوما إلكترونيا واسع النطاق على البنية التحتية الحيوية للبلاد. "إكس" تتعرض إلى هجوم سيبراني ضخم
