خلال فرارهم من ضربة صاروخية إيرانية، تلقّى إسرائيليون يستخدمون هواتف تعمل بنظام أندرويد رسالة نصيّة تتضمّن رابطاً يقدّم معلوماتٍ فورية عن الملاجئ، لكنهم عند النقر عليه، حصلوا بدلاً من تطبيقٍ مفيدٍ على برنامج تجسّسٍ أتاح للقراصنة الوصول إلى كاميرا الجهاز وموقعه وكل بياناته. مثّل تزامن الرسائل الوهمية مع الهجمات الصاروخية نموذجاً جديداً يجمع بين الهجمات الرقمية والعسكرية، بحسب رئيس طاقم العمل في شركة الأمن السيبراني "تشيك بوينت ريسيرش"، جيل ميسينغ، الذي وصف العملية بأنها "الأولى من نوعها"، لافتاً إلى أنها أظهرت درجة عالية من التنسيق. ويعكس هذا النوع من العمليات تحوّلاً في طبيعة المواجهة، إذ لم تعد الهجمات السيبرانية تُنفّذ بمعزل عن الميدان، بل باتت تُصمَّم لتواكب لحظة الخطر نفسها، وتستغلّ حالة الذعر لتحقيق أكبر قدر من الاختراق. وتكتسب الهجمات السيبرانية أهمية خاصة بالنسبة لطهران، في ظلّ تفوّق الترسانة العسكرية لخصومها، وسط منحى متزايد لتحويل عمليات الاختراق، وبث المعلومات المضلّلة، واستخدام الذكاء الاصطناعي إلى عناصر أساسية في الحروب الحديثة. دفعت الهجمات الإيرانية شركات إسرائيلية وأميركية إلى حالة دفاع مستمر وعادة ما تشنّ مجموعات القرصنة المرتبطة بإيران هجمات سيبرانية كثيرة العدد، لكنّ غالباً ما يظلّ تأثيرها محدوداً، إذ لم يسبق أن أحدثت أضراراً كبيرة في الشبكات الاقتصادية أو العسكرية لخصومها. في الوقت نفسه، وضعت هذه الهجمات العديد من الشركات الإسرائيلية والأميركية في حالة دفاع مستمر، وأجبرتها على التحرك لسدّ الثغرات الأمنية في شبكاتها بسرعة. ورصد المحقّقون في شركة ديجي سيرت الأميركية نحو 5800 هجوم سيبراني نفّذتها قرابة 50 مجموعة مرتبطة بإيران، فيما أشار كبير مسؤولي التكنولوجيا الميدانيين فيها، مايكل سميث، إلى أن "هناك هجمات أكثر بكثير مما يجري الإبلاغ عنه".  وبينما استهدفت معظم الهجمات شركاتٍ أميركية أو إسرائيلية، رُصدت أيضاً هجمات على شبكاتٍ في البحرين والكويت وقطر ودولٍ أخرى في المنطقة. ورغم أن كثيراً من هذه الهجمات يمكن إحباطه بسهولة عبر أحدث إجراءات الأمن السيبراني، فإنها قد تُلحق أضراراً جسيمة بالمؤسسات التي تعتمد أنظمة قديمة، كما تؤدي لاستنزاف الموارد حتى عندما تفشل. ويشير هذا النمط إلى اعتماد طهران بشكل متزايد على الفضاء السيبراني أداة غير متكافئة، لتعويض محدودية قدرتها على المواجهة العسكرية المباشرة، عبر استهداف نقاط الضعف بدل الاشتباك التقليدي. في المقابل، تعرّضت إيران لهجمات سيبرانية أميركية وإسرائيلية متعدّدة منذ انطلاق الحرب، بما في ذلك اختراق تطبيق مواقيت الصلاة "باد صبا" لتوجيه رسائل دعائية للمستخدمين، وكذلك اختراق بث وكالات أنباء وقنوات إيرانية لبث خطابات الرئيس الأميركي دونالد ترامب، ورئيس الوزراء الإسرائيلي بنيامين نتنياهو. قبل ذلك، خلال جولة الحرب الأولى في يونيو/ حزيران الماضي، شنّت إسرائيل ومجموعات قرصنة مؤيدة لها هجمات مكثفة، من دون أن تنجح طهران في الردّ عليها بشكل فعال. واستهدفت هجمات أعلنت عنها مجموعة العصفور المفترس أنظمة بنوك إيرانية مثل سبه وباسارغاد، ممّا أدى إلى تعطيل الخدمات المصرفية وتدمير بيانات. يرجّح الخبراء أن يستمر الصراع الرقمي بين إيران والولايات المتحدة وإسرائيل حتى في حال التوصّل إلى وقفٍ لإطلاق النار، نظراً إلى كلفته المنخفضة وسهولة تنفيذه، مقارنة بالحروب التقليدية، فضلاً عن كونه يهدف إلى التجسس والسرقة وبثّ الخوف، لا إلى القتل أو السيطرة. ويبرز التأثير النفسي خصوصاً على الشركات التي تتعامل مع جهاتٍ عسكرية. وفي حادثة لافتة، أعلنت مجموعة القرصنة حنظلة، الأسبوع الماضي، مسؤوليتها عن اختراق حسابٍ لمدير مكتب التحقيقات الفيدرالي (إف بي آي)، كاش باتيل، حيث نشرت صوراً قديمة له وسيرته الذاتية ووثائق شخصية أخرى، بدا أن كثيراً منها يعود لأكثر من عقدٍ من الزمن. وتشبه هذه العملية، بحسب الخبراء الأميركيين، نمطاً شائعاً في هجمات القراصنة الموالين لطهران، إذ تكون لافتة إعلامياً، وتهدف إلى رفع معنويات المؤيدين، وتقويض ثقة الخصم، من دون تأثيرٍ كبيرٍ في مجريات الحرب. وأوضح سميث أن هذا النوع من الهجمات "يُعدّ وسيلة لإبلاغ الناس في دولٍ أخرى بأنك قادرٌ على الوصول إليهم، حتى لو كانوا في قارة مختلفة، ما يجعله أقرب إلى تكتيكٍ ترهيبي". ويتوقّع الخبراء أن تستهدف إيران نقاط الضعف في الأمن السيبراني الأميركي، ولا سيما سلاسل التوريد التي تدعم الاقتصاد والمجهود الحربي، إلى جانب البنية التحتية الحيوية مثل الموانئ ومحطات السكك الحديدية ومنشآت المياه والمستشفيات. وفي مارس/ آذار الحالي أعلن قراصنة داعمون لإيران مسؤوليتهم عن اختراق شركة سترايكر للتكنولوجيا الطبية، في ميشيغن، مؤكدين أن الهجوم جاء رداً على هجوم أميركي على مدرسة للفتيات في مدينة ميناب الإيرانية. وفي سياقٍ متصل، نشر باحثون في شركة هالسيون أخيراً نتائج التحقيق في هجومٍ سيبراني استهدف شركة في قطاع الرعاية الصحية لم يكشف عن اسمها. وأشاروا إلى أن القراصنة استخدموا أداة ربطتها السلطات الأميركية بإيران لتثبيت برنامج مدمّرٍ أدّى إلى إغلاق الشبكة الداخلية للشركة. ولم يطالب المهاجمون بأي فدية، ما يشير إلى أن دوافعهم كانت التخريب وإثارة الفوضى، لا تحقيق أرباح. ونبّهت نائبة الرئيس الأولى في "هالسيون"، سينثيا كايزر، أن هذه الهجمات "تشير إلى تركيزٍ متعمّدٍ على القطاع الطبي، وليس مجرد أهدافٍ عشوائية"، متوقّعة تصاعد هذا النمط مع استمرار الصراع. يكشف هذا النمط من الهجمات عن تحوّل نوعي في طبيعة الصراعات المعاصرة، حيث لم يعد الفضاء السيبراني ساحة منفصلة عن المواجهة العسكرية، بل امتداداً عضوياً لها، يُستخدم بالتزامن مع العمليات الميدانية لتعظيم التأثير وإرباك الخصم. فالهجمات، حتى عندما تبدو محدودة الأثر تقنياً، تؤدي دوراً استراتيجياً يتمثل في استنزاف الموارد، وفرض حالة من التأهب الدائم، واختبار الثغرات الأمنية باستمرار. وفي هذا السياق، تعتمد أطراف مثل إيران على هذه الأدوات وسيلة غير متكافئة لتعويض اختلال موازين القوة التقليدية، من خلال استهداف البنى التحتية الرقمية، والتأثير في الإدراك العام، ما يجعل الحرب السيبرانية جزءاً لا يتجزأ من إدارة الصراع، لا مجرد أداة مكمّلة له. برزت استعمالات الذكاء الاصطناعي بوضوح في هذه الحرب، إذ تلعب التكنولوجيا الجديدة دوراً بارزاً في عمليات التضليل الإعلامي، من خلال استخدامها لتوليد ونشر صور ومقاطع مزيّفة لعمليات عسكرية أو هجمات شنّتها الأطراف المتحاربة. ووفق بحوث شركة نيوزغارد الأميركية فإن وسائل الإعلام الرسمية الإيرانية تصف لقطاتٍ حقيقية من الحرب بأنها مزيّفة، وتعرض بدلاً منها أحياناً صوراً معدلة بواسطة الذكاء الاصطناعي. كذلك، تلعب الأداة التكنولوجية الجديدة دوراًً مهماًً في تعزيز الهجمات السيبرانية من خلال زيادة حجمها وسرعتها، وعبر أتمتة العديد من عمليات الاختراق. كما صارت تستخدم أيضاً في عمليات الدفاع لمواجهة هذه الهجمات. وكانت مديرة الاستخبارات، تولسي غابارد، قد أكّدت للكونغرس أن الذكاء الاصطناعي "سيلعب دوراً محورياً في العمليات السيبرانية، سواءً من جانب المهاجمين أو المدافعين، عبر تحسين السرعة والفعالية".