الحرب الإسرائيلية الإيرانية السيبرانية بعيون إسرائيلية

إلى جانب الميدان العسكري، للحرب ميادين أخرى عديدة، وقد يكون تأثير بعضها أخطر وأهم من الميدان العسكري المباشر، إذ تدور الحرب كذلك في الميدان الاقتصادي والدعائي والنفسي والدبلوماسي والاستخباراتي. الميدان الاستخباراتي يتعلق في جانب كبير منه بالمعلومات، جمعًا وحماية وتزييفا وتحليلا، ويكون العمل فيه قبل وأثناء وبعد الحرب. تستخدم الدول عادة عملاء ومؤسسات على الأرض لجمع وتقييم وتحليل المعلومات، وتستخدم أيضا الحرب السيبرانية لاختراق خطوط الخصم المعلوماتية، إما لجمع معلومات منها، أو لمحوها أو تخريبها

في هذا البحث، نتابع التقديرات الإسرائيلية لمستوى الهجمات الإيرانية السيبرانية، من خلال تحليل التقارير التي صدرت أثناء الحرب الحالية من بعض مراكز الدراسات والمؤسسات الإعلامية، بالإضافة إلى الهيئة الوطنية للأمن السيبراني الإسرائيلية.

أولًا: الملخص التنفيذي

تشير التقديرات الإسرائيلية إلى أن الميدان السيبراني بات أحد أهم ساحات الصراع في الحرب الدائرة، ليس بوصفه ساحة موازية فحسب، بل باعتباره مكوّنًا بنيويًا في إدارة الحرب الشاملة[1]. فإلى جانب العمليات العسكرية المباشرة، تتكثف المواجهة في الفضاء الرقمي عبر عمليات اختراق، وتعطيل، وتسريب، وتضليل، بما يجعل التأثير السيبراني ممتدًا إلى تماسك الجبهة الداخلية، والاقتصاد، والوعي العام.

وترى المؤسسات الإسرائيلية أن إيران نجحت خلال السنوات الأخيرة، وبصورة أوضح في سياق الحرب الحالية، في تطوير مقاربة سيبرانية قائمة على الاستنزاف منخفض الكلفة عالي التأثير[2]، تعتمد على تكرار الهجمات محدودة النطاق بدل الرهان على ضربة حاسمة واحدة. وتشمل هذه المقاربة استهداف البنى التحتية المدنية، وتنفيذ هجمات تعطيل الخدمة، واختراق قواعد بيانات حساسة، إضافة إلى توظيف الهجمات ضمن حملات إعلامية ونفسية تهدف إلى تضخيم أثرها وإرباك الجمهور الإسرائيلي.

في المقابل، تؤكد إسرائيل – رسميًا – قدرتها على احتواء معظم الهجمات وإحباطها، مستندة إلى بنية دفاعية متقدمة وتكامل وثيق بين الأجهزة الأمنية والتقنية. غير أن التقديرات البحثية الإسرائيلية تكشف عن قلق متزايد من اتساع سطح التهديد، وتعقّد بيئة الحماية، خاصة مع ازدياد ارتباط القطاعات المدنية الحيوية بالأنظمة الرقمية.

وعليه، يمكن القول إن الميدان السيبراني في هذه الحرب لا يُقاس بنتائجه المباشرة فقط، بل بقدرته على تآكل الثقة، واستنزاف الموارد، وتوسيع نطاق المواجهة دون تخطي عتبة تصعيد واضحة، وهو ما يجعل هذا الميدان مرشحًا للاستمرار والتصاعد، حتى في حال تراجع العمليات العسكرية التقليدية، بوصفه أداة مفضلة لإدارة الصراع طويل الأمد بين الطرفين.

ثانيًا: خلفية وسياق عام

شهدت الحرب الإسرائيلية–الإيرانية في يونيو 2025 وما تلاها تحوّلًا مهمًا في طبيعة المواجهة، إذ توسّعت من ساحة العمليات العسكرية التقليدية إلى جبهة سيبرانية نشطة ومتواصلة.

منذ تلك الحرب، سجّل الشاباك والمديرية الوطنية السيبرانية «ارتفاعًا حادًا» في محاولات الهجمات الإيرانية على حسابات جوجل الخاصة، والهواتف الذكية، وتطبيقات المراسلة العائدة لمسؤولين إسرائيليين وشخصيات عامة، مع ربط مباشر بين هذا التصعيد والنشاط الاستخباراتي الإيراني[3].

تشير تقارير الأجهزة الأمنية والإعلامية الإسرائيلية إلى تصاعدٍ مستمر في الهجمات السيبرانية المنسوبة لإيران ضد شخصيات ومؤسسات إسرائيلية منذ حرب يونيو 2025، مع إحباط مئات المحاولات خلال الأشهر الأخيرة وحدها[4].

ثالثًا: قراءة في التقديرات الإسرائيلية للميدان السيبراني

تعكس الأدبيات الإسرائيلية الصادرة عن مراكز الدراسات والهيئات المختصة بالأمن السيبراني إدراكًا متزايدًا لتحول الفضاء الرقمي إلى ساحة مركزية في الصراع مع إيران. ففي تقييمات متكررة، يُشار إلى أن إيران تواصل بناء قدراتها السيبرانية كجزء من استراتيجيتها لموازنة التفوق العسكري الإسرائيلي، وأنها تعتمد على عمليات مستمرة ومنخفضة الكلفة تستهدف الجبهة الداخلية أكثر من الأهداف العسكرية المباشرة.

وتؤكد هذه التقديرات أن الهجمات الإيرانية لم تعد تقتصر على محاولات الاختراق المحدودة، بل أصبحت أكثر تنظيمًا وتكاملًا، وتشمل استخدام مجموعات تعمل كواجهات غير رسمية، ما يتيح لطهران هامش إنكار معقول ويعقّد عملية الرد. كما تُبرز هذه التقديرات أن القيمة الحقيقية للهجمات لا تكمن في حجم الضرر المباشر، بل في قدرتها على خلق حالة مستمرة من عدم اليقين داخل المجتمع والأنظمة المستهدفة.

وفيما يتعلق بالجبهة الداخلية، تشير التقارير إلى أن التحدي لا يقتصر على حماية الأنظمة، بل يمتد إلى الحفاظ على ثقة الجمهور، وأن التضخيم الإعلامي للهجمات قد يكون في بعض الأحيان أكثر تأثيرًا من الاختراق ذاته. ويعكس هذا التقدير وعيًا إسرائيليًا بأن الحرب السيبرانية تُدار جزئيًا في المجال النفسي، حيث يصبح إدراك التهديد جزءًا من التهديد نفسه.

من جهة أخرى، تؤكد المؤسسات الرسمية أن إسرائيل تمتلك قدرات دفاعية وهجومية متقدمة، وأن الغالبية العظمى من الهجمات يتم إحباطها قبل أن تحقق أهدافها. غير أن بعض التحليلات البحثية تضيف أن الاعتماد المتزايد على الأنظمة الرقمية في القطاعات المدنية يخلق تحديات جديدة، ويجعل من الصعب تحقيق حماية كاملة في بيئة تهديد ديناميكية.

وبذلك، يتشكل في الخطاب الإسرائيلي توازن بين رسالة طمأنة رسمية تؤكد السيطرة، وقراءة تحليلية أكثر حذرًا تدرك أن المواجهة السيبرانية مع إيران مرشحة للاستمرار والتصاعد، وأنها جزء لا يتجزأ من نمط صراع طويل الأمد.

تُظهِر التقارير الإسرائيلية أن إيران تستخدم الفضاء السيبراني كجبهة حرب لا تسري عليها ترتيبات وقف إطلاق النار التقليدية، مستهدِفةً النخبة السياسية والأمنية والإعلامية الإسرائيلية بهدف جمع معلومات استخبارية، تمكين عمليات أمنية لاحقة، وتشكيل ضغط نفسي وإعلامي على الداخل الإسرائيلي[5].

في المقابل، تؤكد إسرائيل قدرتها على إحباط جزء كبير من هذه الهجمات، لكنها تقرّ ضمنيًا بأن «العامل البشري» يظل الحلقة الأضعف، وأن احتمالات تحقق اختراقات نوعية تبقى قائمة في ظل استمرار التصعيد.

وقد كشف “يوسي كارادي” رئيس الهيئة الوطنية للأمن السيبراني الإسرائيلية، حصيلة هجمات إيران و”حزب الله” الإلكترونية على إسرائيل خلال الحرب الحالية على الجبهتين الإيرانية واللبنانية، ونقلت قناة “آي 24” عنه تعرض 50 مؤسسة وشركة في إسرائيل لـ”تدمير رقمي”، أفضى إلى محو قواعد بياناتها بالكامل منذ بدء الحرب.

واعتبر أن ذلك يعد ارتفاعًا كبيرًا في حجم الأضرار مقارنةً بالفترات السابقة، حيث لم يُسجل سوى 20 حالة مماثلة خلال النصف الثاني من عام 2025.وأكد رسميًا، أن “إيران كانت وراء اختراق لوحات بيانات سكك حديد إسرائيل في بداية الحرب، وهو حدث تسبب في حالة من الذعر بين الركاب”.

وبحسب بيانات الاستخبارات الإلكترونية الإسرائيلية، التي كشف عنها تقرير القناة، تشن نحو 20 خلية هجومية تابعة لإيران، و”حزب الله” حملات يومية متواصلة ضد الاقتصاد الإسرائيلي. وخلال الأسابيع الثلاثة الأولى من الحرب، تم رصد 50 هجومًا إلكترونيًا (هجمات على شبكات الحاسوب)، وهي هجمات مصممة لتدمير أو تعطيل البنية التحتية ماديًا ورقميًا. وفي 18% من الحوادث التي يتم الإبلاغ عنها، سُجّل توقف كامل لأنشطة المؤسسات المستهدفة، وبحسب تقرير القناة، يركز المهاجمون الإيرانيون على استخلاص كميات هائلة من المعلومات من شركات الهندسة والبنية التحتية المدنية، والمؤسسات الأكاديمية، وكاميرات المراقبة في الأماكن العامة.

وترصد منظومة الأمن السيبراني الإسرائيلية اتجاهًا خطيرًا، يتمثل في “إغلاق الحلقة” الاستخباراتية، إذ يجمع المخترقون معلومات عن عائلات أفراد قوات الأمن بهدف تنفيذ عمليات عدائية مُستهدفة. وأشار رئيس الهيئة الوطنية للأمن السيبراني الإسرائيلية إلى هجوم “الحرب النفسية”، الذي استهدف محطات القطارات، حيث ظهرت لافتات تحث الركاب على الفرار إلى الملاجئ.

وصرح قائلًا: “إيران مسؤولة عن هذا الهجوم”. وإلى ذلك، كشف عن رصد نحو 50 محاولة إيرانية للسيطرة على كاميرات المراقبة في الأماكن العامة؛ وأقر بأنه “لا يزال العمل جاريًا على إصلاح بعضها حتى اليوم”.

واعترف يوسي كارادي: “يحقق العدو نجاحات، ويعود ذلك إلى ضعف مستوى الحماية وضعف كلمات المرور”. ومنذ بداية القتال، تلقى الخط الإسرائيلي الساخن 119، التابع لقيادة الأمن السيبراني 4019 مكالمة، نصفها تقريبًا يتعلق بالهندسة الاجتماعية (التصيد الاحتيالي). ومع ذلك، تشير التقديرات إلى أن الأرقام الحقيقية أعلى بمرتين على الأقل، حيث تمتنع العديد من المؤسسات والشركات عن الإبلاغ. ويأتي هذا التصعيد بعد فترة من الهدوء النسبي منذ حرب الـ12 يومًا في يونيو 2025.

وألمحت القناة إلى زيادة حدة التوتر في الساحة السيبرانية الإسرائيلية خلال فترات القتال البري، واعتبرت ذلك أداة يستخدمها العدو في ممارسة ضغط نفسي على الجبهة الداخلية الإسرائيلية. ويشير مصطلح “التدمير الرقمي” إلى حذف الخوادم والنسخ الاحتياطية بطريقة، تحول دون استئناف الشركات عملها دون تدشين بنية تحتية جديدة.

واختتم المسؤول الإسرائيلي حديثه قائلًا: “لا أنام ليلًا لأن الإيرانيين يبحثون عن صورة للنصر. فحتى لو انتهى القتال على الجبهة، لا يوجد وقف إطلاق نار في العالم السيبراني. رأينا في الماضي أنه في اليوم التالي لوقف إطلاق النار، يتضاعف عدد الهجمات”.

رابعًا: طبيعة التهديد كما تعكسها المصادر الإسرائيلية

1.حجم الهجمات 

   – تفيد بيانات الشاباك والمديرية السيبرانية بأن «مئات» الهجمات السيبرانية الإيرانية استهدفت إسرائيليين خلال الأشهر الأخيرة، شملت مسؤولين حكوميين كبارا، مسؤولين أمنيين حاليين وسابقين، أكاديميين وإعلاميين.

   – تقارير إعلامية إسرائيلية وموالية لإسرائيل تشير إلى أكثر من 85 محاولة اختراق موثقة منذ مطلع 2025، استهدفت كبار المسؤولين في المنظومة الأمنية، شخصيات سياسية، وصحافيين، في إطار حملة متصلة لجمع معلومات تمهيدًا لعمليات اغتيال أو اعتداءات داخلية.

2.نوعية الأهداف 

   – تُجمع المصادر على أن الاستهداف يتركز على «النخبة المؤثرة»: كبار المسؤولين في الحكومة والأمن، قيادات في الصناعات الدفاعية، سياسيين حاليين وسابقين، صحافيين وإعلاميين، وأكاديميين.

   – بعض التقارير تسلط الضوء على ادعاءات إيرانية باختراق أو محاولة اختراق أجهزة وحسابات شخصيات معروفة، وتتعامل مع ذلك ضمن معركة إعلامية هدفها تقويض صورة الحصانة الأمنية الإسرائيلية[6].

3.أساليب العمل الإيراني 

   – تعتمد الهجمات بدرجة رئيسية على «التصيّد الموجّه»؛ حيث يتلقى الهدف رسائل عبر البريد الإلكتروني، واتساب، أو تليجرام، منتحِلةً صفة شخصيات أو جهات معروفة له، وتطلب منه تحميل تطبيق، أو فتح ملف، أو تقديم كلمة المرور والرموز الثنائية بدعوى «فحص أمني» أو «تحديث تقني».

   – تذكر التقارير أن الإيرانيين يسعون من خلال ذلك إلى الوصول إلى أجهزة الضحايا (هواتف، حواسيب) أو حساباتهم (البريد، جوجل، تطبيقات المراسلة)، بهدف الحصول على عناوين السكن، شبكات العلاقات، عادات السفر، والأماكن التي يترددون عليها.

خامسًا: الأهداف الإيرانية كما تظهر في القراءة الإسرائيلية

1.جمع معلومات استخبارية عالية القيمة 

   الغاية الأولى، وفق الرواية الإسرائيلية، هي بناء «ملفات سيبرانية» عن شخصيات محورية في الدولة والمجتمع الإسرائيلي، تجمع بين المعطيات الشخصية والمهنية، بما يمكّن من فهم أنماط الحركة، شبكات العلاقات، وسلوك اتخاذ القرار.

2.تمكين عمليات اغتيال وهجمات مادية 

   تشير بعض التسريبات والتقارير إلى أن جزءًا من هذه المحاولات يرتبط مباشرةً بالتحضير لعمليات اغتيال أو اعتداءات داخل إسرائيل، عبر توفير بنك أهداف محدث، وتسهيل تجنيد منفذين محليين أو شبكات وسيطة.

3.التأثير النفسي والإعلامي على المجتمع الإسرائيلي 

   حتى عندما تُحبط الهجمات، فإن الإعلان عنها باضطراد يحمل بُعدًا نفسيًا، حيث تُراد له أن يرسّخ في وعي الجمهور الإسرائيلي فكرة أن إيران «حاضرة داخل الهواتف والحسابات الشخصية»، وأن الجبهة الداخلية ليست محصّنة بالكامل.

4.استنزاف القدرات الدفاعية الإسرائيلية 

   استمرار مئات المحاولات، حتى لو فُشلت معظمها، يفرض عبئًا متزايدًا على الأجهزة الأمنية والتقنية الإسرائيلية، ويُرغمها على استثمار موارد بشرية وتقنية كبيرة في المراقبة والاستجابة والتوعية، ما يخلق جبهة استنزاف موازية لساحات المواجهة العسكرية[7].

سادسًا: نقاط القوة والضعف في الموقف الإسرائيلي

1.نقاط القوة 

   – وجود بنية مؤسسية متقدمة للأمن السيبراني (المديرية الوطنية السيبرانية، وحدات سيبرانية عسكرية، تعاون وثيق مع الشاباك والجيش)، مكّنت من كشف مئات المحاولات وإحباطها، بحسب الرواية الإسرائيلية.

   – تراكم خبرة عملياتية وهجومية أيضاً، حيث تشير تقارير غربية وإسرائيلية إلى أن إسرائيل نفذت بدورها هجمات سيبرانية كبيرة ضد البنى الرقمية الإيرانية، ما يعزز قدرة الردع المتبادل.

2.نقاط الضعف 

   – استمرار اعتماد كثير من المسؤولين والشخصيات العامة على قنوات شخصية أقل انضباطًا أمنيًا (البريد الشخصي، الهواتف الخاصة، التطبيقات التجارية) ما يفتح ثغرات بشرية يمكن استغلالها.

   – اتساع دائرة الأهداف لتشمل صحافيين وأكاديميين ومؤثرين يجعل من الصعب فرض معايير أمنية إلزامية موحدة على الجميع، ويزيد احتمالات نجاح بعض الهجمات.

   – أي اختراق ناجح لشخصية بارزة يمكن أن يتحول إلى أزمة ثقة داخلية وضغط إعلامي وسياسي على المؤسسة الحاكمة، بما يتجاوز أثره التقني المباشر.

سابعًا: تقدير اتجاه التطور المستقبلي

استنادًا إلى منحنى التصعيد بين إيران وإسرائيل، ونمط الهجمات الموثقة في 2025–2026، يُرجَّح أن تستمر الحرب السيبرانية في التصاعد حتى في فترات خفوت المواجهة العسكرية، بما يجعلها «حربًا لا يسري عليها وقف إطلاق النار» بالمعنى العملي.

من المتوقع أن تتزايد عمليات التصيّد الموجّه وتعقيد أدواتها، مع استخدام أكبر لأغطية إعلامية وأكاديمية ومنظمات مجتمع مدني، وتفعيل متواصل لواجهات «نشطاء اختراق» موالية لإيران لتضخيم أثر العمليات وتخفيف كلفة انكشاف الدور الرسمي الإيراني[8].

في المقابل، ستسعى إسرائيل إلى تعزيز تحصين الشخصيات المستهدفة، وتوسيع الشراكات مع القطاع الخاص وشركات التكنولوجيا الكبرى، بما في ذلك التنسيق مع منصات البريد والتخزين السحابي والتواصل الاجتماعي لرصد الأنماط الهجومية مبكرًا.

ثامنًا: سيناريوهات محتملة

1.سيناريو الاستمرار المضبوط 

   يستمر الطرفان في تبادل الهجمات السيبرانية ضمن «قواعد اشتباك غير مكتوبة»، بحيث تظل معظم العمليات في إطار التجسس وجمع المعلومات والتشويش المحدود، مع تجنب إحداث أضرار واسعة في البنى التحتية المدنية (مثل مرافق الكهرباء والماء والغاز والاتصالات).

2.سيناريو التصعيد النوعي 

   نجاح اختراق نوعي لطرف من الطرفين (مثل كشف بيانات واسعة أو تعطيل منشآت حساسة) قد يدفع إلى رد سيبراني أو عسكري أشد، بما ينقل المواجهة إلى مستوى جديد من الانكشاف والتصعيد، ويزيد احتمال توسعها إلى أطراف إقليمية أخرى.

3.سيناريو الضبط عبر تفاهمات غير مباشرة 

   مع ارتفاع كلفة التصعيد، قد ينشأ – عبر وسطاء دوليين – نمط من «التفاهم الضمني» يُحدّ من استهداف البنى المدنية الحيوية، ويُبقي الحرب السيبرانية في إطار عمليات استخباراتية، أكثر من كونها عمليات تخريب واسعة النطاق.

تاسعًا: دلالات لصانع القرار العربي والإقليمي

– الحرب السيبرانية بين إيران وإسرائيل لا تجري في فراغ، بل على مسرح إقليمي مترابط، يمكن أن تنعكس فيه ارتدادات الهجمات أو عمليات الردع المتبادل على دول أخرى، سواء عبر استهداف بنى تحتية مشتركة، أو استخدام أراضٍ وسيطة، أو توظيف «نشطاء اختراق» عابرين للحدود[9].

– من ثمّ، تبدو الحاجة ملحّة أمام الدول العربية والإقليمية إلى تطوير عقائد أمن سيبراني وطني تتعامل مع الحرب الإيرانية–الإسرائيلية بوصفها مصدر تهديد وفرصة في آن واحد، سواء من زاوية حماية البنى الوطنية، أو من زاوية فهم توازنات القوة الإقليمية الجديدة التي تخلقها هذه الحرب غير المرئية.

عاشرًا: توصيات مهمة لعالمنا العربي

1.بناء قواعد بيانات زمنية للهجمات السيبرانية المعلنة بين إيران وإسرائيل، تربط بين التوقيت، نوعية الهدف، وسياق التصعيد العسكري والسياسي، لرسم منحنى دقيق للعلاقة بين الجبهتين.

2.إجراء دراسات حالة معمقة حول بعض الهجمات التي كُشف عنها إعلاميًا (مثل حملة الـ85 هجومًا، ومحاولات استهداف كبار المسؤولين)، لقراءة الفجوة بين الرواية الإسرائيلية المعلنة وما يمكن استنتاجه من أهداف أبعد.

3.متابعة تطور دور «نشطاء الاختراق» الموالين لإيران، وعلاقة ذلك بالأذرع الرسمية، وكيف يُستخدم هؤلاء كأداة لإنكار المسؤولية وخلق ضبابية حول مصدر الهجمات، ومن ثم إيجاد علاقة مع النشطاء العرب المناظرين ليكون لهم دور وطني مستقبلي.

4.أدوات وتجهيزات الحرب السيبرانية لا تحتاج لاستثمارات مالية ضخمة، بل إلى استثمارات في تنشئة وتطوير الكوادر البشرية الفنية، ولذلك تمثل فرصة للعالم العربي أن يتدارك تأخره في هذا الميدان الحيوي، بخطط وطنية طويلة الأمد وبهياكل مؤسسية متخصصة. إن أي تأخير آخر ربما يؤدي إلى فجوة يصعب عبورها.

5.إن استعصاء المقاومة الفلسطينية على جهود الاختراق الإسرائيلية المدعومة أمريكيا وأوروبيا لأكثر من سنتين، لدرجة أجزتهم عن الوصول لأي “معلومة” عن مكان تواجد عشرات الأسرى، ينبغي أن تكون دليلا كافيا على إمكانية مزاحمة الخصوم في الحرب السيبرانية إذا توفرت الإرادة السياسية والتطوير البشري الدؤوب.

الخاتمة

تكشف المعطيات السابقة أن الميدان السيبراني لم يعد مجرد أداة مساندة، بل أصبح عنصرًا مدمجًا في بنية الحرب الشاملة، يتقاطع مع الميادين العسكرية والاقتصادية والإعلامية والنفسية. فالهجمات السيبرانية تسبق الضربات العسكرية عبر جمع المعلومات وتهيئة البيئة العملياتية، وتواكبها عبر تعطيل الاتصالات وإرباك الأنظمة، وتليها عبر إدارة الرواية والسردية والتأثير في الإدراك العام.

ومن هذا المنظور، فإن المقاربة الإيرانية – كما تراها إسرائيل – تقوم على تعظيم أثر الموارد المحدودة عبر توظيف الفضاء السيبراني كوسيلة لتجاوز فجوة القوة التقليدية، وتحويل الصراع إلى حالة استنزاف ممتد لا يمكن حسمه بسرعة. في المقابل، تسعى إسرائيل إلى الحفاظ على تفوقها من خلال الدمج بين الدفاع السيبراني المتقدم والقدرات الهجومية، مع محاولة احتواء الأثر النفسي للهجمات على الجبهة الداخلية.

غير أن التحدي الاستراتيجي الأبرز يكمن في أن هذا النوع من الحرب يُنتج مستوى دائمًا من التوتر منخفض الحدة مرتفع الاستمرارية، حيث تختفي الحدود الفاصلة بين السلم والحرب، وتتداخل الأدوات العسكرية وغير العسكرية في إطار واحد. ومع استمرار هذا النمط، يصبح الأمن مسألة تتعلق بإدارة التعقيد والتكيف المستمر، أكثر من كونه مسألة تحقيق نصر حاسم.

وعليه، فإن الميدان السيبراني مرشح لأن يظل أحد أهم محددات مسار الصراع، ليس فقط في سياق هذه الحرب، بل في تشكيل طبيعة المواجهات المستقبلية في المنطقة، حيث تتزايد أهمية القدرة على حماية الأنظمة، وإدارة المعلومات، والتحكم في السردية بوصفها عناصر حاسمة في ميزان القوة.

د. محمد هشام راغب

---

[1] Israel National Cyber Directorate (INCD), Annual Cyber Reports, 2023–2025.

[2] Mandiant / FireEye, APT Groups Linked to Iran

[3] https://www.timesofisrael.com/liveblog_entry/security-bodies-say-they-foiled-hundreds-of-iranian-cyberattacks-against-senior-israelis-in-past-months/

[4] https://www.timesofisrael.com/defense-officials-say-hundreds-of-iranian-cyberattacks-foiled-in-past-months/

[5] https://www.iranintl.com/en/202505292192

[6] https://www.calcalistech.com/ctechnews/article/r6bw88yct

[7] https://www.cloudsek.com/blog/middle-east-escalation-israel-iran-us-cyber-war-2026

[8] https://industrialcyber.co/reports/cyber-retaliation-surges-after-us-israel-strikes-on-iran-as-hacktivists-hit-governments-defense-critical-sectors/

[9] https://understandingwar.org/research/middle-east/iran-update-special-report-march-25-2026/