تتكثف الهجمات السيبرانية التي تقودها جهات فاعلة مرتبطة بإيران، وتتخذ شكلًا جديدًا ومثيرًا للقلق في سياق الصراع الدائر بالشرق الأوسط. منذ أواخر فبراير 2026، شهدت المنطقة حملة منسقة لاختراق كاميرات المراقبة المتصلة بالإنترنت، مما يثير مخاوف جدية بشأن استغلال العمليات السيبرانية لدعم الأنشطة العسكرية الفعلية.
تم رصد هذه الحملة لأول مرة في 28 فبراير 2026، مع ارتفاع حاد في محاولات الاستغلال التي استهدفت كاميرات المراقبة في إسرائيل، والإمارات العربية المتحدة، وقطر، والبحرين، والكويت، ولبنان، وقبرص. جاءت أنشطة الهجوم من بنية تحتية مرتبطة بجهات فاعلة من خارج إيران، مستخدمةً نقاط خروج شبكات VPN التجارية – بما في ذلك Mullvad وProtonVPN وSurfshark وNordVPN – إلى جانب الخوادم الافتراضية لإخفاء مصادرها الحقيقية.
تكثيف استهداف كاميرات IP في الشرق الأوسط
إن حجم التوقيت لهذه الهجمات لا يمكن اعتباره عشوائيًا. فقد سبقت ذلك أنشطة أخرى مسجلة في 14-15 يناير، والتي تزامنت مع فترة إغلاق إيران لمجالها الجوي وسط مخاوف من ضربة عسكرية أمريكية محتملة. قام محللو Check Point Research بتحديد هذه الأنماط الاستهدافية من خلال المراقبة المستمرة للبنية التحتية المرتبطة بإيران، ولاحظوا أن ذروات اختراق الكاميرات تتواكب باستمرار مع الأحداث الجيوسياسية الكبرى.
من جهة أخرى، تزامن النشاط في 24 يناير مع زيارة قائد القيادة المركزية الأمريكية إلى إسرائيل لعقد اجتماعات رفيعة المستوى مع رئيس أركان قوات الدفاع الإسرائيلية. وبحلول أوائل فبراير، ومع تزايد قلق القيادة الإيرانية بشأن ضربة أمريكية محتملة وتحذيرات مرتبطة بالحرس الثوري الإيراني من أن مثل هذا الإجراء قد يؤدي إلى حرب إقليمية أوسع، شهدت محاولات الاستغلال زيادة واضحة وموثقة.
اختراق كاميرات Hikvision وDahua
تتمثل الأهداف الرئيسية في الأجهزة التي تنتجها اثنتان من أكبر شركات تصنيع الكاميرات انتشارًا في العالم: Hikvision وDahua. تُركب هاتان العلامتان التجاريتان بشكل روتيني في الأماكن العامة، ومواقع البنية التحتية الحيوية، والمباني التجارية في أنحاء المنطقة. إن انتشارهما الواسع يجعلهما أهدافًا ذات قيمة عالية للجهات الفاعلة التي تسعى للحصول على معلومات مرئية في الوقت الفعلي. جدير بالذكر أنه لم يتم توجيه أي محاولات استغلال من هذه البنية التحتية نحو كاميرات من أي مصنع آخر.
تتجاوز تداعيات هذه الحملة بكثير التجسس السيبراني التقليدي. خلال الصراع الذي دام 12 يومًا بين إسرائيل وإيران في يونيو 2025، من المحتمل أن يكون اختراق الكاميرات قد استُخدم لدعم تقييم الأضرار المعركة وتصحيح الأهداف. أحد الأمثلة المروعة بشكل خاص شمل الهجوم الصاروخي الإيراني على معهد وايزمان للعلوم في إسرائيل – حيث أفادت التقارير بأن جهات فاعلة إيرانية سيطرت على كاميرا مواجهة للشارع بالقرب من المبنى قبل لحظات من إصابة الصاروخ. مجتمعة، تشير هذه النتائج إلى أن اختراق الكاميرات يعمل كأداة تشغيلية مباشرة في الحرب المادية.
استغلال الثغرات المعروفة في الأجهزة المنتشرة على نطاق واسع
حدد تحليل Check Point Research خمس ثغرات معروفة يجري استهدافها عبر أجهزة Hikvision وDahua. CVE-2017-7921 هي ثغرة في المصادقة غير السليمة في برامج كاميرات Hikvision؛ CVE-2021-36260 هي ثغرة حقن الأوامر في مكون خادم الويب الخاص بـ Hikvision. تستهدف CVE-2023-6895 ثغرة حقن أوامر نظام التشغيل في نظام البث الداخلي من Hikvision، بينما CVE-2025-34067 – وهي الأحدث التي تم الكشف عنها – هي ثغرة تنفيذ تعليمات برمجية عن بعد غير موثقة في منصة إدارة الأمن المتكاملة من Hikvision. وتكمل CVE-2021-33044 القائمة باعتبارها تحايلًا على المصادقة يؤثر على منتجات Dahua متعددة.
تتوفر تصحيحات للمصنعين لجميع الثغرات الخمس. على الرغم من ذلك، تظل العديد من الأجهزة غير مصححة ومتاحة مباشرة عبر الإنترنت، مما يوفر نقاط دخول سهلة. كانت موجات الاستغلال ضد إسرائيل وقطر الأكثر حدة، ولكن البحرين والكويت والإمارات وقبرص ولبنان سجلت جميعها نشاطًا ملحوظًا.
يجب على المؤسسات التي تشغل كاميرات المراقبة وأنظمة المراقبة عبر المنطقة اتخاذ إجراءات فورية لتقليل تعرضها. يجب إزالة أنظمة الكاميرات وأجهزة NVR من الوصول المباشر إلى الإنترنت ووضعها خلف شبكة VPN أو بوابة وصول ذات ثقة صفرية، مما يلغي سطح الهجوم المباشر.
يجب استبدال أذونات الدخول الافتراضية بكلمات مرور قوية وفريدة عبر جميع الأجهزة. يجب تحديث البرامج الثابتة وبرامج الإدارة بانتظام، ويجب التخلص من الأجهزة التي وصلت إلى نهاية عمرها والتي لم تعد تتلقى تصحيحات أمنية أو استبدالها.
يجب وضع الكاميرات على شبكات VLAN معزولة، مع حصر حركة المرور الصادرة للمنافذ الضرورية فقط. يجب على فرق الأمن مراقبة حالات فشل تسجيل الدخول المتكررة، والوصول عن بعد غير المتوقع، والاتصالات الصادرة غير العادية من أنظمة الكاميرات بشكل استباقي.