شهدت الولايات المتحدة تصاعدًا في التحذيرات المتعلقة بتهديدات إلكترونية يُعتقد أنها مرتبطة بإيران، في وقت تواجه فيه وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية CISA تحديات داخلية معقدة نتيجة إغلاق حكومي جزئي وتغييرات إدارية واسعة. تزامن ذلك مع استمرار التوترات العسكرية في الشرق الأوسط، ما دفع خبراء الأمن الرقمي إلى رفع مستوى التنبيه تحسبًا لهجمات محتملة تستهدف مؤسسات أمريكية.

  • عجز وكالة الأمن السيبراني الأمريكية يتفاقم مع تصاعد تهديدات إيران.
  • الإغلاق الحكومي الجزئي أضعف جاهزية CISA التشغيلية.
  • شركات الأمن رصدت نشاطا متزايدا لجماعات مرتبطة بإيران.
  • مخاوف في الكونجرس من تأثير الاضطراب الإداري على الحماية.

حذر خبراء في مجال الأمن السيبراني من احتمال إطلاق موجة هجمات إلكترونية ضد شركات أمريكية وبنى تحتية حيوية. وأشاروا إلى أن توقيت التصعيد الإقليمي قد يمثل فرصة مناسبة لتنفيذ عمليات رقمية ذات تأثير واسع.

أوضح بافيل جورفيتش، الرئيس التنفيذي لشركة Tenzai الناشئة في مجال الأمن السيبراني، أن مستوى الخطورة ارتفع بصورة ملحوظة في ضوء التطورات الأخيرة، لافتًا إلى أن طهران قد تحتفظ بأدوات هجومية رقمية جاهزة للاستخدام في لحظة توتر قصوى.

التهديدات الإيرانية ضد الأمن السيبراني الأمريكي

جاءت هذه التحذيرات بعد تنفيذ ضربات عسكرية أمريكية وإسرائيلية في المنطقة خلال عطلة نهاية الأسبوع، أعقبتها عمليات رد إيرانية واسعة استهدفت قواعد ومنشآت ومراكز حيوية في مواقع مختلفة. ترتبط المخاوف الحالية بإمكانية انتقال التصعيد إلى الفضاء الرقمي، خاصة مع وجود سوابق لهجمات سيبرانية نُسبت إلى جهات إيرانية خلال الأعوام الماضية.

واجهت وكالة CISA، وهي الجهة الرئيسية المسؤولة عن حماية البنية التحتية الحيوية في الولايات المتحدة، أوضاعًا صعبة نتيجة الإغلاق الحكومي الجزئي. وأظهرت بيانات رسمية أن الموقع الإلكتروني للوكالة لم يتم تحديثه منذ السابع عشر من فبراير بسبب انقطاع التمويل الفيدرالي، ما انعكس على مستوى الأنشطة التشغيلية والتواصل مع الشركاء. وأعلنت وزارة الأمن الداخلي أنها ألغت عددًا من تقييمات الأمن السيبراني وبرامج التدريب المرتبطة بها خلال فترة الإغلاق.

أشارت تقديرات محللين إلى أن الجماعات المرتبطة بإيران قد تلجأ إلى تنفيذ هجمات تعطيلية تستهدف قطاعات مالية ومؤسسات حيوية. وأفادت شركة CrowdStrike بأنها رصدت زيادة في الادعاءات المتعلقة باضطرابات في الشبكات والخوادم يُعتقد أن جهات موالية لإيران تقف وراءها. كما ذكر آدم مايرز، المسؤول عن عمليات مواجهة الخصوم في الشركة، أن تلك التحركات قد تطال قطاعات البنوك والطاقة والخدمات الأساسية.

توقع مصرفيون ومسؤولون في القطاع المالي بدورهم تصاعدًا في المخاطر. وأشار جيمي دايمون، الرئيس التنفيذي لبنك JPMorgan Chase، إلى أن المؤسسات المصرفية قد تكون ضمن الأهداف المحتملة، معتبرًا أن المخاطر السيبرانية تمثل أحد أبرز التحديات التي تواجه البنوك عالميًا. كما أوضح أن القطاع المالي اعتاد العمل على خطط استعداد دورية للتعامل مع مثل هذه السيناريوهات.

عجز وكالة الأمن السيبراني الأمريكية أمام الهجمات الإلكترونية الإيرانية

اضطراب CISA والإغلاق الحكومي الجزئي

واجهت CISA تراجعًا في عدد موظفيها منذ تولي إدارة الرئيس ترامب مهامها؛ إذ أفادت تقارير بأن الوكالة فقدت نحو ثلث كوادرها خلال الفترة الماضية. وأعيد تكليف مديرها المؤقت مادهو جوتوموكالا إلى قسم آخر داخل وزارة الأمن الداخلي، في خطوة جاءت بعد فترة شهدت خلافات داخلية وإنهاء عقود رئيسية.

تعرضت إدارة الوكالة لانتقادات إضافية بعد تقارير عن تحميل وثائق حساسة على منصة OpenAI عبر ChatGPT، إضافة إلى إخفاق في اختبار كشف الكذب أثناء محاولة الوصول إلى سجلات داخلية، وفق ما أوردته وسائل إعلام أمريكية. كما أعلن كبير مسؤولي المعلومات بوب كوستيلو مغادرته الخدمة الفيدرالية، بعد تقارير عن طلب استقالته أو نقله إلى منصب آخر.

أثارت هذه التطورات مخاوف داخل الكونجرس بشأن جاهزية البلاد للتعامل مع التهديدات المتزايدة. أشار رئيس لجنة الاعتمادات في مجلس النواب توم كول إلى أن كوادر الوكالة تعمل تحت ضغط كبير، وأن استمرار الإغلاق قد يضعف قدرة الدولة على حماية البنية التحتية الحيوية والمستشفيات.

تواصلت وزارة الأمن الداخلي مع شركائها في أجهزة الاستخبارات وإنفاذ القانون لمراقبة أي تهديدات محتملة. وأكدت وزيرة الأمن الداخلي كريستي نويم أن الوزارة تعمل على متابعة المخاطر عن كثب. غير أن تقليص الأنشطة الميدانية والتدريبية خلال فترة الإغلاق أثار تساؤلات حول مستوى الجاهزية العملياتية في حال وقوع هجوم واسع.

تستند المخاوف الحالية إلى هجمات سابقة، إذ أعلنت جهات إيرانية في عام 2024 مسؤوليتها عن اختراق رسائل بريد إلكتروني مرتبطة بحملة انتخابية أمريكية. كما شهد عاما 2012 و2013 هجمات حجب خدمة استهدفت بنوكا كبرى وأدت إلى تعطيل مواقعها الإلكترونية لفترات متفاوتة.

تعكس التطورات الراهنة التداخل المستمر بين التصعيد العسكري والتهديدات الرقمية، في لحظة شديدة الحساسية داخل الجهاز المسؤول عن التنسيق السيبراني. وتُظهر المؤشرات أن البيئة الأمنية الرقمية باتت أكثر تعقيدًا في ظل تراجع الموارد والكوادر، واستمرار اضطراب الأوضاع.