شهدت المنطقة تصعيداً ملحوظاً في الحرب السيبرانية وحرب المعلومات، حيث اندمجت الحملات الإلكترونية المرتبطة بإيران مع الحرب الإلكترونية وحرب المعلومات مع تصاعد الصراع الإقليمي. تأتي هذه التطورات في أعقاب ضربات عسكرية متبادلة بدأت في أواخر فبراير 2026، مما فتح جبهة جديدة ومتشعبة في الصراع.
في الثامن والعشرين من فبراير 2026، أطلقت عملية عسكرية مشتركة بين الولايات المتحدة وإسرائيل ضربات داخل إيران، لتبدأ بعدها مرحلة حرب امتدت سريعاً إلى الفضاء السيبراني. ردت إيران بوابل من الصواريخ البالستية والمسيرات استهدفت البحرين والكويت والعراق والمملكة العربية السعودية والإمارات العربية المتحدة وإسرائيل وقطر.
تحركت مجموعات القرصنة الإلكترونية (الهاكتفيست) من الجانبين بشكل شبه فوري، مستهدفة البنى التحتية الحيوية، والإمدادات العسكرية، والأنظمة الحكومية. شكل حجم هذه العمليات المنسقة واحدة من أكثر عمليات دمج الحرب المادية والرقمية كثافة على الإطلاق في المنطقة.
الحرب السيبرانية والشبكات المرتبطة بإيران
أطلقت مجموعات موالية لإيران حملات حجب الخدمة الموزعة (DDoS) وتشويه مواقع إلكترونية، وعمليات سرقة بيانات ومحو بيانات ضد أهداف أمريكية وإسرائيلية ودول مجلس التعاون الخليجي فور وقوع الضربات الأولى. قادت هذه الأنشطة شبكة تُعرف بـ “المحور السيبراني للمقاومة الإسلامية”، والتي تم بناؤها بين عامي 2024 و 2025، وتتولى غرفة عملياتها الإلكترونية تنسيق الأنشطة السيبرانية الخبيثة.
انضمت فرق مثل “المقاومة الإسلامية السيبرانية” و “فريق فاطميون السيبراني” و “سايبر فتاح” و “داي نت” و “سلهت غانغ-SG” إلى هذا المجهود. على الجانب الآخر، استهدف قراصنة مؤيدون للغرب مواقع إخبارية إيرانية وتطبيقات دينية وبوابات حكومية بالتزامن مع ذلك.
بث النظام البيئي للدارك ويب الصراع بشكل أكبر، حيث شهدت الدعاية وحملات التجنيد وتداول البيانات ارتفاعاً ملحوظاً في الوقت ذاته.
تصعيد ملحوظ ونطاق العمليات
حدد محللو “ري سيكيوريتي” تصعيداً حاداً من قبل عدد من الجهات الفاعلة التي تستهدفها إيران، بما في ذلك “جبهة إسناد سايبر” التي برزت حديثاً، والتي نشرت قائمة مستهدفة لأفراد عبر صناعات متعددة في إسرائيل.
في الحادي عشر من مارس 2026، أعلنت “فريق حنظلة للقرصنة”، والذي وصفته “ري سيكيوريتي” بأنه أحد أكثر الفرق نشاطاً ومصداقية خلال الصراع، مسؤوليتها عن هجوم سيبراني استهدف شركة “سترايكر كوربوريشن”، وهي شركة تكنولوجيا طبية مقرها الولايات المتحدة. أدى الهجوم إلى تعطيل شبكة الشركة العالمية واستولى على كمية كبيرة من البيانات الحساسة، معلنة “حنظلة” أن ذلك جاء رداً على قصف مدرسة في مدينة منوجان الإيرانية.
كانت الهجمات متعمدة. استخدمت الجهات الفاعلة الموالية لإيران بيانات اعتماد مسروقة عبر برامج التجسس للوصول إلى لوحات الويب والتطبيقات، مع التركيز على البنية التحتية للطاقة في الأردن. كما قام القراصنة بمسح نطاقات الشبكات الإسرائيلية بحثاً عن أجهزة إنترنت الأشياء المكشوفة، مستغلين ثغرات في كاميرات “هايك فيجن” و “داهوا”.
تم الحصول على تصحيحات متاحة لجميع الثغرات المعرفة (CVEs)، ويُنصح بشدة جميع المؤسسات المتأثرة بتطبيقها دون تأخير. وشملت الهجمات أيضاً قنوات تلفزيونية باكستانية ومواقع إلكترونية وتطبيقات جوال، مما دفع فريق الاستجابة الوطني لحالات الطوارئ الحاسوبية في باكستان إلى إطلاق تحقيق رسمي.
تضررت ثلاثة مراكز بيانات تابعة لـ “أمازون” في الإمارات العربية المتحدة والبحرين جراء ضربات مسيرات إيرانية، مما فاقم من الاضطراب الرقمي. كما تعرض مقر القيادة السيبرانية للحرس الثوري في شرق طهران للقصف، مما حد من قدرة إيران على تنسيق استجابة مركزية، ودفع بالمزيد من الأنشطة نحو جهات فاعلة من الباطن تعمل خارج البلاد.
الحرب الإلكترونية وتشويش نظام تحديد المواقع العالمي (GPS): ساحة معركة خفية
شهد صراع عام 2026 أكبر حملة تشويش لنظام تحديد المواقع العالمي (GPS) على الإطلاق في أي نزاع عسكري. عملت هذه الحملة كطبقة صامتة لكنها مدمرة للغاية تحت الضربات الأكثر وضوحاً. في غضون 24 ساعة فقط من الإجراءات الأمريكية الإسرائيلية الأولية، أفادت أكثر من 1100 سفينة تجارية في المياه الإماراتية والقطرية والعمانية والإيرانية بفشل في الملاحة. وضعت أنظمتها مواقع السفن بشكل خاطئ في المطارات والمحطات النووية ومواقع داخلية – وهي علامة كلاسيكية لتشويش نظام تحديد المواقع العالمي الفعلي.
نشرت القوات الإيرانية ووكلاؤها أنظمة حرب إلكترونية متقدمة عبر الخليج العربي ومضيق هرمز والمجال الجوي الإقليمي، مما خلق فوضى ملاحية لكل من المنصات المدنية والعسكرية في جميع أنحاء مسرح العمليات.
تصاعد التشويش بسرعة. حددت “ويندوارد” 21 تجمعاً جديداً للتشويش في اليوم الأول، لتصل إلى 38 في اليوم التالي. وثقت “لويدز لست إنتليجنس” 1735 حادثة تشويش لنظام تحديد المواقع العالمي أثرت على 655 سفينة في الأسبوع الأول، مع تضاعف الحوادث اليومية تقريباً. بحلول السابع من مارس 2026، تعرض أكثر من 1650 سفينة لتشويش نظام تحديد المواقع العالمي، بزيادة 55% عن الأسبوع السابق.
لاحظ محللو “ري سيكيوريتي” أن تشويش نظام الملاحة العالمي عبر الأقمار الصناعية (GNSS) ونظام تحديد المواقع العالمي (GPS) يخلق مخاطر جسيمة لبيئات التكنولوجيا التشغيلية، حيث تعتمد أنظمة التحكم الصناعية والخدمات الرقمية على بيانات تحديد المواقع الجغرافية الدقيقة. يُنصح المنظمات في المناطق المتأثرة بنشر أنظمة ملاحة احتياطية، وتقليل الاعتماد على مصدر واحد لتحديد المواقع العالمي، وتدقيق أي عمليات صناعية تعتمد على تحديد المواقع الجغرافية.
يجب اعتبار مراقبة بيانات المواقع الشاذة في المنصات البحرية والجوية كإجراء دفاعي له الأولوية في البيئة الحالية.