شهدت الساحة السيبرانية في يونيو 2025 تصعيدًا حادًا بين إيران وإسرائيل، عكس تحولًا جديدًا في طبيعة الاشتباك غير المعلن بين الطرفين. فقد تعرضت هواتف إسرائيلية لاختراق واسع النطاق، فيما اختُرِق البث التلفزيوني الرسمي الإيراني، تلاه إنذار عاجل بإخلاء مقري قناتي 12 و14 الإسرائيليتين. وفي هجوم آخر، شلّت عملية سيبرانية بنك "سبه" الحكومي في طهران، أعلنت مجموعة تُدعى "العصفور المفترس" مسئوليتها عنها، مؤكدةً "تدمير كافة بيانات البنك".
لا يمكن قراءة هذه الحوادث بمعزل عن السياق الأوسع لصراع طويل الأمد يتجاوز الحدود الجغرافية ويُخاض عبر كودات وشبكات خفية. هذا الصراع، الذي يُعد نموذجًا أوليًا لحروب القرن الحادي والعشرين، يختزل في جوهره ما يمكن تسميته بـ"كود الردع".
يشهد الصراع السيبراني بين إسرائيل وإيران تطورًا متسارعًا يعكس تحوّلًا عميقًا في شكل النزاعات الحديثة، حيث بات الفضاء السيبراني ليس مجرد ساحة خلفية للمواجهة، بل ميدان رئيسي يؤثر في ميزان القوى ويعيد تعريف مفاهيم الردع والسيادة. ولم يعد اختراق البنية التحتية أو تعطيل شبكة كهرباء أو تسريب بيانات مجرد حوادث منفصلة، بل تحوّلت إلى أدوات استراتيجية تُستخدم بوعي بالغ لإعادة تشكيل قواعد الاشتباك الإقليمي، من دون اللجوء إلى الحرب التقليدية.
يعتمد النموذج الإيراني في هذا الصراع على بنية مرنة ومتشعبة، تستند إلى ما يمكن وصفه بـ”اللامركزية المنظمة”، حيث تتداخل الأذرع الرسمية مع الجهات غير الرسمية في شبكة عمل منسقة تُخفي آثارها ضمن الضجيج الرقمي العالمي. الفرق الحكومية، مثل APT34 وAPT39، تؤدي أدوارًا استخباراتية طويلة المدى، تستهدف البنية المعلوماتية للخصوم، وتعمل على بناء قواعد بيانات متقدمة حول الأهداف الاستراتيجية. في الوقت ذاته، تنشط مجموعات غير رسمية ذات طابع أيديولوجي أو قومي، مثل “حنظلة”، و”الشبح العربي”، و”عصا موسى” في تنفيذ عمليات اختراق علنية تتسم بالجرأة والوضوح الإعلامي. هذه المجموعات لا تحرص على الإخفاء بقدر ما تسعى إلى إرسال رسائل مباشرة، سواء عبر تلغرام أو عبر تسريبات على مواقع مفتوحة، مما يضيف بُعدًا نفسيًا للهجمات، ويخلق حالة من القلق العام داخل الدولة المستهدفة.
طبيعة هذه الجماعات تُتيح لإيران هامش مناورة كبيرًا؛ فهي تنفي رسميًا علاقتها بها، لكنها في الواقع تستفيد منها سياسيًا وأمنيًا، وتوظفها في حروب رمادية يصعب تتبع مصدرها بدقة. هذا النمط من الهجمات يجعل من الصعب تحميل المسئولية لأي جهة محددة، ويفتح المجال أمام ما يشبه “الاشتباك المستدام” دون عتبة صريحة للحرب.
على الجانب الآخر، تتبنى إسرائيل نهجًا شديد المركزية والانضباط، يعتمد على بنى أمنية عالية التنظيم والتقنية، تتصدرها “الوحدة 8200”، المعروفة بكونها واحدة من أرفع وحدات الاستخبارات السيبرانية عالميًا. العمليات الإسرائيلية غالبًا ما تُنفَّذ في صمت، وتُصمم لتكون دقيقة وفعّالة، وتُدار وفق أهداف استراتيجية بعيدة المدى، ليس فقط لإحباط مخططات آنية، بل لتقويض القدرة المستقبلية للخصم على العمل. الهجمات المنسوبة إلى إسرائيل عادة ما تتسم بالطابع النوعي، مثل اختراق أنظمة التحكم الصناعية، أو تعطيل الشبكات النووية، أو ضرب مراكز اتصالات حرجة في عمق الأراضي الإيرانية.
تبرز “دودة ستوكسنت” بوصفها العلامة الفارقة في هذا المسار؛ فهي لم تكن مجرّد هجوم سيبراني، بل سابقة نوعية غيّرت وجه الحروب الرقمية. القدرة على إلحاق ضرر مادي ببنية نووية من خلال كود رقمي وحده، دون أي تدخل ميداني، أعادت تعريف معنى السلاح، وكسرت المعادلة التقليدية التي تربط الأثر العسكري بالقوة النارية. لقد فتحت “ستوكسنت” الباب أمام عصر جديد، يمكن فيه لدولة أن تعطل مشروعًا استراتيجيًا معاديًا وهي لا تزال خارج دائرة الاتهام الرسمي، بل وقد تظل غير مرئية بالكامل.
بعد تصاعد التوتر في مناسبات متتالية، خاصة بعد عملية “الأسد الصاعد”، أصبح الصراع السيبراني أكثر جرأة واستهدافًا للبنية الداخلية للدولة. محاولات تعطيل نظام “تسوفار”، المعني بإنذار السكان في حالات الطوارئ، وكذلك استهداف البنية الإعلامية وشركات الطاقة، تشير إلى تحول نوعي في تفكير الفاعلين السيبرانيين: لم يعد الهدف فقط تجميع المعلومات أو استنزاف موارد الخصم، بل التأثير في القدرة على إدارة الدولة ذاتها في لحظات الأزمات، بما يعني أن السيبرانية أصبحت أداة لـ”تعطيل الدولة” وليس فقط إرباكها.
وعلى خط موازٍ، أصبحت الحرب السيبرانية أيضًا قناة لحرب نفسية مديدة. تقوم إيران، وفق نمط متكرر، باختراق قواعد بيانات وشركات إسرائيلية، ثم تسريبها مع تعليقات دعائية تهدف إلى زعزعة ثقة الجمهور بقيادته، وإظهار هشاشة منظومته الأمنية. تستخدم في ذلك أدوات متطورة: روبوتات اجتماعية، وحملات مدفوعة بالذكاء الاصطناعي، ونشر منظم للروايات المضللة. هدفها ليس فقط التأثير الآني، بل نحت صورة نفسية طويلة الأمد مفادها أن الخصم مخترَق وضعيف، حتى وإن لم تسقط عليه قذيفة واحدة.
تشهد الساحة السيبرانية حاليا سباقا محموما نحو تطوير "أسلحة سيبرانية جيل رابع" تعتمد على الذكاء الاصطناعي والتعلم الآلي، مما يضيف طبقات جديدة من التعقيد لمعادلة الردع. كما برزت ظاهرة "الوكلاء السيبرانيين" كعنصر محوري في استراتيجية التصعيد المحدود، حيث تتيح للدول تنفيذ عمليات معقدة مع الحفاظ على قابلية الإنكار.
الإشكال الأكبر الذي يُضفي على هذا الصراع بعدًا غير تقليدي، هو غياب أية قواعد دولية ناظمة. لا توجد اتفاقيات تحدد ما يشكّل “عدوانًا سيبرانيًا”، ولا آليات محاسبة فعالة، ولا خطوط حمراء مُعترف بها عالميًا. وهذا ما يجعل من الفضاء السيبراني منطقة شبه خارجة على القانون، تُمارس فيها الدول ما تشاء، طالما لا تُمسك متلبسة. هذا الغموض القانوني يوفر غطاءً مثاليًا لكل من يريد أن يضرب خصمه دون أن يتحمل كلفة سياسية مباشرة، ويُغري بالمزيد من التصعيد التدريجي الذي يراكم التوتر دون أن يفضي بالضرورة إلى الحرب، لكنه في الوقت ذاته يقربها باستمرار.
البعد السيبراني بات يضاف إلى عنصر مركزي في معادلة الردع، يكمّل القوة العسكرية، ويتجاوزها في بعض الحالات. فبينما تحتاج الصواريخ والطائرات إلى إذن سياسي وكلفة دبلوماسية، فإن الهجمات السيبرانية يمكن أن تُنفَّذ دون ضجيج، وتُحدث أثرًا بالغًا دون الحاجة إلى إعلان حالة حرب. وقد بات واضحًا أن كل طرف من الطرفين، إيران وإسرائيل، يعمل بوتيرة متسارعة على تعزيز ترسانته السيبرانية الهجومية والدفاعية، باعتبار أن الجولة المقبلة من الصراع قد لا تُحسم في الجو أو البحر، بل في أعماق الكود، ومن خلال شبكات لا تُرى، لكنها تصوغ ملامح الأمن الإقليمي بعمق لا يقل عن أي معركة في الميدان.
ختاما، يشكل الصراع السيبراني بين إيران وإسرائيل نموذجا أوليا لشكل جديد من أشكال التنافس الجيوسياسي، حيث تتحول الأصفار والآحاد إلى عملة جديدة للقوة والنفوذ. هذا التحول لا يعيد تعريف أدوات الردع فحسب، بل يطرح إشكاليات عميقة حول طبيعة الأمن القومي في القرن الحادي والعشرين. ويعكس في الوقت ذاته نموذجا جديدا للصراع يتسم باللامركزية والغموض وعدم التماثل، يجسد ما يمكن تسميته "كود الردع" في العلاقات الدولية المعاصرة.