"حرب إيران" تعيد تشكيل أجندة الأمن السيبراني العالمي

ماركو مسعد (المجلة)

كل عام تعقد منظمة المجلس الاستشاري لبرمجيات الترفيه غير الهادفة للربح مؤتمرها السنوي في مدينة سان فرانسيسكو، الذي يعد أحد أبرز وأكبر التجمعات العالمية في مجال الأمن السيبراني.

لا تقتصر أهمية ذلك المؤتمر -الذي يسمى اختصارا "آر ساك"- على كونه يجمع عشرات الآلاف من الخبراء والشركات وصناع القرار، بل لأنه يعكس في الغالب الاتجاهات الكبرى التي ترسم ملامح النقاش السيبراني العالمي خلال العام، بدءا من الهجمات المتقدمة ووسائل الدفاع الرقمية، مرورا بالذكاء الاصطناعي وأمن البنية التحتية، وصولا إلى العلاقة المتزايدة بين التكنولوجيا والتنافس الجيوسياسي.

وفي نسخة عام 2026، التي انعقدت خلال الفترة من 23 إلى 26 مارس/آذار تحت شعار "قوة المجتمع" في مركز موسكوني، بدا المؤتمر مختلفا، مقارنة بالسنوات الأخيرة، إذ فرضت الحرب الجارية مع إيران نفسها كخلفية استراتيجية ثقيلة على كثير من النقاشات، حتى في الحالات التي لم تذكر فيها إيران صراحة ضمن العناوين الرسمية لبرنامج المؤتمر. وقد جمع الحدث قادة القطاع والباحثين والمبتكرين لمناقشة التهديدات الرقمية الملحة وتحديات أمن الذكاء الاصطناعي، والعمل على تطوير حلول فعالة لها.

زاد خصوصية هذه النسخة، أن المشهد الرسمي داخل المؤتمر اتخذ طابعا سياسيا مغايرا، فعلى الرغم من حضور عدد من الشخصيات والمسؤولين الأوروبيين، وبروز أصوات أوروبية في النقاشات المرتبطة بالتنظيم والمرونة السيبرانية، غاب عدد كبير من المسؤولين الفيديراليين الأميركيين الذين اعتادوا المشاركة في الدورات السابقة. وجاء هذا الغياب عقب انسحاب وكالات فيديرالية أميركية من المشاركة، وذلك بعد تعيين جين إيسترلي، المديرة السابقة لوكالة الأمن السيبراني وأمن البنية التحتية، في منصب الرئيسة التنفيذية للمؤتمر في يناير/كانون الثاني 2026.

الغياب الأميركي

تشير هذه المعطيات إلى أن غياب الحضور الرسمي الأميركي لا يمكن فصله عن التوترات السياسية والمؤسسية داخل واشنطن، بالتوازي مع أزمة تمويل حادة طالت الجهة المعنية، نتيجة الخلاف بين الجمهوريين والديمقراطيين في شأن تمويل صلاحيات الهجرة والجمارك وحدود الرقابة المفروضة عليها.

شكلت الحرب مع إيران إحدى أبرز الزوايا التي يمكن من خلالها قراءة ملامح مؤتمر هذا العام، ليس لأن اسم إيران طرح بشكل مباشر في جميع الجلسات، بل لأن تأثير الحرب بدا واضحا على مستويات متعددة داخل الحدث نفسه، سواء في حركة سفر ممثلي الشركات، أو في طبيعة النقاشات، أو في نوعية التهديدات التي تصدرت أجندة الأمن السيبراني. وبالتالي لم يكن السؤال المطروح هو ما إذا كان المؤتمر قد تناول إيران صراحة، بل كيف جعلت هذه الحرب القضايا السيبرانية الأكثر أهمية هذا العام أكثر إلحاحا وارتباطا بالواقع.

أول مؤشر الى ذلك، ظهر في مسألة الحضور الإسرائيلي. إذ أشارت تقارير إلى أن شركات سيبرانية إسرائيلية حرصت على المشاركة رغم ظروف الحرب، لكنها اضطرت إلى تعديل خططها نتيجة اضطرابات السفر والقيود الجوية. واعتمدت بعض هذه الشركات بشكل أكبر على فرقها الموجودة داخل الولايات المتحدة بدلا من إرسال طواقمها كاملة من إسرائيل. وفي المقابل، أكد منظمو المؤتمر أن تأثير الحرب على مستوى مشاركة العارضين والمتحدثين والزوار ظل محدودا.

غير أن التأثير لم يكن لوجستيا فحسب، بل امتد إلى عمق النقاشات داخل المؤتمر. فقد برزت هذا العام جلسات تناولت سؤالا محوريا: متى يبقى الهجوم الإلكتروني في إطار الفضاء السيبراني، ومتى يتحول إلى عمل قد يستدعي ردا عسكريا مباشرا؟ وتتمثل الفكرة في أن الهجمات الرقمية، إذا تسببت في تعطيل منشآت حيوية مثل محطات الكهرباء أو شبكات الاتصالات، فإن أثرها لا يعود افتراضيا أو تقنيا فقط، بل يتحول إلى تأثير مادي ملموس يمكن اعتباره جزءا من الصراع ذاته.

وفي منطقة مثل الشرق الأوسط، حيث تتداخل العمليات العسكرية مع الهجمات السيبرانية، لم يعد هذا السؤال نظريا، بل أصبح واقعا عمليا. من هنا، فإن حضوره البارز في المؤتمر يعكس كيف دفعت الحرب مع إيران النقاش السيبراني نحو قضايا أكثر ارتباطا بالردع والتصعيد وحدود الرد بين الدول.

النشاط الإيراني

كما برز حضور إيران بشكل أكثر وضوحا من خلال تقارير التهديد والاستخبارات السيبرانية التي طرحت على هامش المؤتمر. فقد لفتت شركة "هايف برو" الانتباه عبر تقديمها للتهديد الإيراني بوصفه تصعيدا سيبرانيا حركيا هجينا، لا يقتصر على عمليات اختراق منفصلة عن سياق الحرب. وركز التقرير على أن الخطر يستهدف قطاعات محددة، تشمل البنية التحتية الحيوية، والطاقة، والاتصالات، والجهات الحكومية، والخدمات المالية. كما تناول طبيعة الخصوم المرتبطين بإيران، وأساليبهم وتكتيكاتهم وإجراءاتهم التشغيلية، إضافة إلى أبرز الثغرات المستغلة، وخطوات دفاعية يمكن تنفيذها بشكل فوري.

وأظهرت تقارير حديثة حول النشاط الإيراني خلال هذا الشهر، أن التهديد لم يعد عاما أو فضفاضا، بل يقوم على أنماط هجومية واضحة ومحددة. فقد أشارت الوحدة 42، وهي فريق مختص باستخبارات التهديدات والاستجابة للحوادث يتبع شركة "بالو ألتو نتوركس"، إلى رصد حملة تصيد نشطة تستخدم نسخة خبيثة من تطبيق "ريد أليرت" الإسرائيلي على نظام "أندرويد"، وهي نسخة زائفة تستخدم لتثبيت برمجيات مراقبة وسرقة بيانات.

كما تحدثت التقارير عن تصاعد ملحوظ في نشاط جماعات الاختراق ذات الدوافع السياسية، مع تقديرات تشير إلى وجود نحو 60 مجموعة نشطة ضمن هذا السياق، يعمل بعضها في إطار ما سمي "غرفة العمليات الإلكترونية" التي ظهرت في أواخر فبراير/شباط 2026. وتبرز هذه المعطيات بعدا مهما في فهم طبيعة التهديد الإيراني، إذ لا يظهر دائما في صورة هجمات مباشرة من الدولة، بل غالبا ما يتخذ شكل شبكة معقدة تضم جهات مرتبطة بالدولة، وهويات رقمية، وجماعات اختراق، ومجموعات موالية أو متحالفة. ويسهم هذا التعقيد في صعوبة تحديد المسؤولية بشكل دقيق، كما يجعل خيارات الرد أكثر تعقيدا على المستويين السياسي والعملياتي.

وعلى المستوى التقني الأكثر تقدما، برز ارتباط مهم بين إيران وأحد أبرز محاور المؤتمر هذا العام: الذكاء الاصطناعي. فقد تناولت بعض التقييمات الحديثة مجموعة إيرانية تعرف لدى "الوحدة 42" باسم "بوغي سيربنس" وهي نفسها المعروفة منذ سنوات باسم "مادي ووتر" وتعد من أبرز كيانات التجسس السيبراني الإيرانية، إذ ارتبط نشاطها سابقا باستهداف جهات ديبلوماسية وقطاعات حيوية مثل الطاقة والملاحة والخدمات المالية.

الجديد في هذه التقييمات يتمثل في رصد تطور ملحوظ في أساليب الهندسة الاجتماعية، إلى جانب استخدام برمجيات خبيثة محسنة بتقنيات الذكاء الاصطناعي، فضلا عن اعتماد تقنيات متقدمة تهدف إلى مقاومة التحليل والحفاظ على استمرارية الوجود داخل الشبكات المستهدفة. وتكمن أهمية ذلك في أن النقاش حول الذكاء الاصطناعي داخل المؤتمر لم يعد نظريا أو منفصلا عن الواقع، بل انعكس في ممارسات فعلية لجهات تسعى إلى توظيف هذه التكنولوجيا لتعزيز قدراتها على التخفي، وتسريع تطوير أدواتها، ورفع كفاءة عمليات الخداع.

التصيد والخداع

وكان واضحا أن الذكاء الاصطناعي، إلى جانب البنية التحتية الحيوية والأنظمة الصناعية، شكلت المحاور الأكثر حضورا في المؤتمر هذا العام. وهذه المحاور ترتبط بشكل مباشر بطبيعة الصراع مع إيران، إذ لم يعد التركيز مقتصرا على اختراق الأنظمة أو سرقة البيانات، بل امتد إلى تعطيل الخدمات، وتقويض الثقة، وإرباك المجال العام، وإحداث تأثيرات سياسية وأمنية أوسع.

ومن هذا المنطلق، لم تكن إيران حاضرة فقط بوصفها طرفا في النقاش، بل حضرت في جوهر الأسئلة المطروحة: كيف يمكن حماية قطاعات الطاقة والاتصالات والخدمات الحيوية؟ وكيف يمكن مواجهة حملات التصيد والخداع المدعومة بالذكاء الاصطناعي؟ وكيف يمكن التعامل مع خصم يعمل في المنطقة الرمادية بين الحرب التقليدية والعمليات السيبرانية؟

وفي تطور يعكس اتساع نطاق المواجهة السيبرانية من استهداف المؤسسات والبنى التحتية إلى استهداف الأفراد أنفسهم، أعلنت مجموعة "حنظلة" المرتبطة بإيران اختراق الحساب الشخصي لمدير مكتب التحقيقات الفيديرالي، كاش باتيل. ونشرت المجموعة صورا شخصية ووثائق، من بينها سيرة ذاتية قديمة ورسائل بريد إلكتروني قالت إنها حصلت عليها من حسابه الخاص.

وبحسب تقارير وكالتي "رويترز" و"أسوشيتد برس"، فإن معظم هذه المواد يعود إلى سنوات سابقة ولا يرتبط بملفات حكومية حساسة. غير أن أهمية الحادثة لا تكمن في مضمونها بقدر ما تكمن في دلالاتها. إذ تشير إلى أن إيران أو الجهات المرتبطة بها لم تعد تركز فقط على الهجمات التعطيلية أو الضربات الرمزية ضد الشركات والبنى التحتية، بل باتت تعتمد أيضا على اختراقات تستهدف الإحراج والضغط النفسي، وتوجيه رسائل مفادها أن حتى كبار المسؤولين الأميركيين يمكن إدخالهم ضمن دائرة الاستهداف الشخصي.

أما على مستوى مضمون المؤتمر نفسه، فإن أبرز ما ميز نسخة هذا العام هو التحول في مقاربة الذكاء الاصطناعي، إذ لم يعد يطرح بوصفه مجرد ملف تقني، بل باعتباره الساحة الجديدة التي يعاد من خلالها تعريف الأمن السيبراني. ولم يقتصر الجديد على كثافة النقاش حول الذكاء الاصطناعي، بل تمثل في الانتقال إلى تساؤلات أعمق، تتعلق بكيفية تأمين "وكلاء الذكاء الاصطناعي" الذين بدأوا يعملون داخل المؤسسات ككيانات قادرة على الوصول إلى البيانات، واتخاذ قرارات، وتنفيذ مهام بشكل شبه مستقل.

وقد بدا هذا التحول واضحا في خطاب شركات كبرى مثل "سيسكو" و"مايكروسوفت"، حيث لم يعد التركيز منصبا فقط على إدارة صلاحيات الوصول، بل امتد إلى التحكم في الأفعال التي ينفذها الوكيل بعد منحه تلك الصلاحيات. في هذا المعنى، لم تعد المسألة تقتصر على حماية شبكة أو جهاز، بل أصبحت تتعلق بمراقبة فاعل رقمي جديد، لا ينطبق عليه وصف المستخدم البشري التقليدي، ولا يندرج ضمن مفهوم البرمجيات الجامدة كما كان في السابق.

وكلاء رقميون

تكشف هذه النقطة تحديدا ملامح المرحلة الجديدة التي يدخلها الأمن السيبراني. فبعد أن ظل هذا المجال لسنوات طويلة مركزا على حماية المستخدم، والتحقق من الهوية، ومنع الاختراقات، بات التحدي اليوم أوسع وأكثر تعقيدا. إذ لم يعد الأمر مقتصرا على المستخدمين البشريين، بل أصبح يشمل "وكلاء رقميين" يتحركون داخل الأنظمة، يمتلكون صلاحيات، ويتخذون قرارات، وينفذون مهام بشكل شبه مستقل.

وهذا يفرض الحاجة إلى منحهم هويات واضحة، وتحديد مستويات صلاحياتهم، وفرض رقابة مستمرة عليهم، إضافة إلى القدرة على تفسير سلوكهم وفهم دوافع قراراتهم.

برزت مفاهيم جديدة مثل الرؤية المستمرة لسلوك الوكلاء، والحوكمة، والتحكم في السلوك، بوصفها عناصر أساسية في بنية أمن الذكاء الاصطناعي. ويكمن التحول الجوهري هنا في أن الذكاء الاصطناعي لم يعد مجرد أداة تستخدم في الهجوم أو الدفاع، بل أصبح بحد ذاته موضوعا أمنيا مستقلا يتطلب طبقات متكاملة من الضبط والرقابة.

بالتوازي مع هذا التحول التقني، عكس المؤتمر أيضا تحولا سياسيا ومؤسسيا لا يقل أهمية. فقد بدا المشهد هذا العام أكثر حضورا أوروبيا وأقل حضورا أميركيا على المستوى الرسمي، مقارنة بما كان معتادا.

ورغم استمرار قوة المشاركة الأميركية من جانب الشركات والقطاع الخاص، فإن الغياب النسبي للمؤسسات الفيديرالية كان لافتا، خاصة عند مقارنته بالدورات السابقة التي شهدت حضورا رسميا أكثر وضوحا من واشنطن.

في المقابل، برز الحضور الأوروبي بصورة أكثر نشاطا وتأثيرا، ليس فقط من حيث العدد، بل من حيث طبيعة الطرح الذي قدمه. فلم يكن حضورا بروتوكوليا، بل حمل معه أجندة واضحة تركز على الحوكمة، وتنظيم الذكاء الاصطناعي، والهوية الرقمية، وتعزيز المرونة المؤسسية. وفي هذا الإطار، ظهرت شخصيات مثل ريتشارد هورن، رئيس المركز الوطني البريطاني للأمن السيبراني، الذي دعا إلى فرض ضوابط أكثر صرامة على استخدام أدوات الذكاء الاصطناعي في كتابة الشيفرات، محذرا من أن تسارع التبني لا ينبغي أن يسبق إدماج الأمن منذ البداية. كما شاركت شخصيات أوروبية رسمية مثل ديسبينا سبانو من المفوضية الأوروبية، وباولو دي روزا المرتبط بملف المحفظة الرقمية الأوروبية، في إشارة إلى أن أوروبا لم تأت لمجرد مناقشة التهديدات، بل للمساهمة في صوغ قواعد البيئة الرقمية الجديدة.

وتكشف هذه المقارنة مع الولايات المتحدة تحولا أعمق من مجرد اختلاف في حجم الحضور. إذ تشير إلى أن النقاش السيبراني العالمي بدأ يتحرك تدريجيا من التركيز التقليدي على التهديدات والاستجابة، إلى مساحة أوسع تمنح أهمية أكبر لقضايا التنظيم، والحوكمة، وبناء الثقة في البيئات الرقمية المعقدة. ومن هذا المنظور، فإن أبرز ما ميز المؤتمر لم يكن فقط صعود ملف أمن وكلاء الذكاء الاصطناعي، بل أيضا بروز تساؤل موازٍ يتعلق بمن يضع القواعد الناظمة لهذا العالم الجديد.

في المؤتمر، بدا الصوت الأوروبي أكثر وضوحا وحضورا، في وقت كانت المؤسسات الأميركية الرسمية أقل انخراطا من المعتاد في هذا الحدث العالمي. ومن ثم، يمكن القول إن المؤتمر لم يكشف فقط عن تطورات تقنية، بل عن تشكل مرحلتين متزامنتين: مرحلة يصبح فيها الذكاء الاصطناعي ذاته موضوعا للأمن والضبط، ومرحلة أخرى يعاد فيها توزيع مراكز الثقل داخل النقاش العالمي بين من يطور التكنولوجيا ومن يسعى إلى تنظيمها. وربما كانت هذه من أعمق الرسائل التي حملها مؤتمر هذا العام.