العمليات السيبرانية المنسوبة إلى إيران ضد البنية التحتية الحرجة الإسرائيلية تتضاعف ثلاث مرات في يونيو 2026، يحذر رئيس الجهاز
كشفت جهاز الأمن السيبراني الوطني الإسرائيلي علنًا في الأسبوع الماضي أن حوادث الجرائم السيبرانية الموجهة ضد الشبكات الإسرائيلية شهدت ارتفاعًا حادًا في يونيو 2026، حيث أرجع رئيس الجهاز يوسي كرادي الحملة إلى إيران وأكد أن أنظمة البنية التحتية الحرجة كانت مدرجة صراحة في قائمة الأهداف. الإفصاح، الذي أدلى به رئيس الجهاز يوسي كرادي في مقابلة مع صحيفة Die Welt الألمانية وتم الإبلاغ عنه لاحقًا من قبل إيران إنترناشيونال وTürkiye Today، يمثل أحد أكثر الاعترافات العلنية أهمية بتصعيد سيبراني مرتبط بدولة موجه ضد البنية التحتية على نطاق المرافق في الذاكرة الحديثة. بالنسبة لفرق أمان تكنولوجيا التشغيل والأنظمة الحساسة وعاملي الشبكات ومديري مرونة قطاع الطاقة، فإن النمط الموصوف ليس حدثًا معزولًا — إنه نموذج موثق لكيفية امتداد النزاعات المسلحة إلى الشبكات الصناعية.
نطاق الحملة والنسب إليها
وفقًا لكرادي، تم تسجيل حوالي 4800 حادثة سيبرانية عدائية ضد الأنظمة الإسرائيلية في يونيو 2026 وحده، مقابل حوالي 1600 في يونيو 2025 خلال فترة سابقة من التوتر العسكري المتزايد — أي زيادة بمعدل ثلاثة أضعاف على أساس سنوي. تنشأ هذه الأرقام من السلطة السيبرانية الوطنية الإسرائيلية وتم الإبلاغ عنها من قبل TBS News، من بين آخرين، مستشهدة بكرادي مباشرة. تجدر الإشارة إلى أن التأكيد المستقل من وكالات الأنباء الكبرى بشأن أعداد الحوادث الدقيقة يظل محدودًا في هذه المرحلة، وينبغي التعامل مع الأرقام كما تم الإبلاغ عنها بدلاً من تأكيدها بشكل مستقل من مصدر سلطوي ثانٍ. ومع ذلك، لم تنشر أي وسيلة إعلام أرقامًا متناقضة، والنسب إلى إيران من قبل الجهاز متسق عبر جميع التقارير المتاحة. كان إطار رئيس الجهاز صريحًا: هذه العمليات مرتبطة بالنشاط العسكري الإسرائيلي المتجدد ضد إيران في 2026، والحملة لها منطق انتقامي واضح — عمل حركي هجومي متبوع بضغط سيبراني متكثف على الشبكات المدنية والبنية التحتية.
البنية التحتية الحرجة كفئة هدف أساسية
كان كرادي مباشرًا في وصف نطاق الاستهداف: وصلت الهجمات ليس فقط إلى الأنظمة الحكومية والعسكرية المجاورة، بل أيضًا البنية التحتية الحرجة والمنظمات الكبرى والشركات الصغيرة والمتوسطة والشركات القانونية والمحاسبية والجمهور العام. هذا النطاق له أهمية تحليلية كبيرة لمتخصصي أمان تكنولوجيا التشغيل والأنظمة الحساسة. الإدراج الصريح للبنية التحتية الحرجة — التي تشمل الكهرباء والمياه والغاز والاتصالات — في مجموعة الأهداف المؤكدة يضع فرق أمان شبكات المرافق في المركز التشغيلي لهذا التهديد. أفاد كرادي بأن الدفاعات الإسرائيلية تمكنت حتى الآن من صد الهجمات على البنية التحتية الحرجة الأساسية، مما يعني عدم وجود انقطاعات ناجحة معترف بها علنًا لعمليات الشبكة الوطنية أو الخدمات الحيوية. ومع ذلك، عانت الشركات الأصغر والكيانات القطاع العام بالفعل من انقطاعات ذات مغزى، مما يكشف عن المشهد الحماية غير المتساوي الذي يميز معظم الأنظمة الوطنية: عاملون معززون في القمة، ذيل طويل من المنظمات الأقل حماية في سلاسل التوريد والقطاعات المجاورة التي تخدم كنقاط محتملة للانتقال نحو أهداف أعلى قيمة.
تصعيد سيبراني مرتبط بالنزاع كنمط قابل للتكرار
ما يجعل هذا الإفصاح ذا صلة خاصة لمخططي أمان البنية التحتية خارج حدود إسرائيل هو النمط الاستراتيجي الذي يؤكده. بيان كرادي بأن "لا وقف إطلاق نار في الفضاء السيبراني" يجسد عقيدة يمكن ملاحظتها الآن عبر مناطق نزاع متعددة: العمليات العسكرية الحركية والحملات السيبرانية المرتبطة بالدولة تعمل على مسارات متوازية مستقلة إلى حد كبير. حتى فترات النشاط الحركي المخفض لا تقمع العمليات السيبرانية المنسوبة إلى إيران ضد الشبكات المجاورة للبنية التحتية، كما تدل على ذلك حجم الحوادث. تم ربط الحملة بالعمليات العسكرية الإسرائيلية مثل "الأسد الهادر"، والنظام البيئي للنزاع السيبراني الإيراني — الذي يشمل مجموعات مثل MuddyWater و APT33 والمقاولين المرتبطين — له تاريخ موثق في استهداف أنظمة التحكم الصناعية وبيئات SCADA. بالنسبة لمديري أمان الشبكات والطاقة في الدول المتحالفة أو في المناطق التي تحتفظ إيران فيها بنفوذ الوكلاء أو في الدول التي تعمل بشكل مشترك مع كيانات إسرائيلية، فإن سطح التهديد يمتد بعيدًا عن الحدود المادية لإسرائيل. العمليات السيبرانية التي ترعاها الدولة ضد البنية التحتية للمرافق بشكل متزايد لا تحترم الحدود الجغرافية أو الحدود القطاعية عندما تتطلب العملية الحسابية السياسية التصعيد.
الآثار التحليلية لفرق أمان تكنولوجيا التشغيل والأنظمة الحساسة وأمان الشبكات
تناسب الحملة الإيرانية كما هو موصوف نموذج تهديد منهج جيد: المساس الأولي بالأنظمة الموجهة نحو تقنية المعلومات والحركة الجانبية نحو بيئات تكنولوجيا التشغيل والضغط المستمر المعايرة لتوليد الانقطاع والتأثير النفسي بدلاً من الضرورة لتحقيق فشل البنية التحتية الكارثي. تعكس المرونة التي أظهرتها مشغلو البنية التحتية الحرجة الإسرائيلية حتى الآن سنوات من الاستثمار في التقسيم والقدرة على الكشف والاستجابة للحوادث. بالنسبة لمديري الأمان في أماكن أخرى، فإن الأرقام المفصح عنها وفئات الاستهداف تعيد تأكيد عدة أولويات هيكلية: يظل التقسيم الشبكي بين بيئات تكنولوجيا المعلومات وتكنولوجيا التشغيل أكثر الاستثمارات الدفاعية الفردية عواقب؛ يجب التعامل مع تغطية الكشف عبر SCADA وأنظمة التحكم الصناعية كمكافئ في الإلحاح لمراقبة تقنية المعلومات للمؤسسات؛ وسلسلة تجهيز الشركات الصغيرة والمتوسطة والقطاع العام تستحق اهتمامًا صريحًا، حيث أن انقطاع المنظمات الطرفية يمكن أن يقلل الدعم التشغيلي للبنية التحتية الأساسية حتى عندما تظل الأنظمة الأساسية سليمة. إطار الجهاز لهذا كمواجهة طويلة الأجل — وليس ارتفاع لمرة واحدة — يعني أن تعديلات الوضع التي تتخذ الآن لبيئة تهديد مرتفعة مستدامة مبررة تحليليًا.
منصات الذكاء الجيوفضائي والاستخبارات من المصادر المفتوحة التي تراقب بشكل مستمر إبلاغات النسب السيبرانية المرتبطة بالنزاعات والنشاط العامل المهدد من المصادر المفتوحة والإفصاحات الحادثة عبر القطاعات تعطي فرق الأمان صورة مبكرة أكثر، يتم تقديمها بسياق، لوقت تصعيد المناطق الإقليمية يؤدي إلى تسرب تشغيلي إلى استهداف البنية التحتية الحرجة. دمج تلك الطبقة مع مراقبة تكنولوجيا التشغيل والأنظمة الحساسة الموجودة وأمان الموقع المادي ينشئ صورة تشغيلية مشتركة أكثر ترابطًا لمراكز عمليات الأمان العامة المسؤولة عن كلا المجالين.
المصادر
[Türkiye Today — "الهجمات السيبرانية الإيران