الحرب الإلكترونية تتصاعد: تقرير يوثّق ارتفاع الهجمات على الأنظمة الفضائية خلال حرب غزة

تحذّر دراسة جديدة من أن الأقمار الصناعية وأنظمة الاتصالات الفضائية باتت معرّضة لخطر الحرب السيبرانية، إذ وثّقت 237 عملية سيبرانية استهدفت قطاع الفضاء بين يناير 2023 ويوليو 2025 خلال النزاع في غزة. ويجمع التحليل الذي نُشر من قبل مركز دراسات الأمن (CSS) في المعهد التقني الفدرالي في زيورخ (ETH Zürich) معلومات من منشورات على وسائل التواصل ومقالات إخبارية ومنتديات لجرائم الإنترنت عن الهجمات على القطاع الفضائي الإسرائيلي والهيئات الدولية. وسُجِّلت الزيادة الأكثر حدّة في يونيو 2025 خلال التصعيد بين إسرائيل وإيران، حيث رُصدت 72 عملية في شهر واحد، وهو ما يمثّل نحو ثُلث الحوادث التي حُدِّدت خلال فترة الدراسة، بحسب مؤلفة التقرير كلمنس بويريه. وجاء فيه: "العمليات السيبرانية ضد قطاع الفضاء باتت جزءاً من اتجاه عام خلال النزاعات المسلحة"، مع مقارنة هذا النمط بما شوهد خلال أحدث غزو روسي لأوكرانيا. كما أوضح أن جميع جهات التهديد التي تم تحديدها في هذا القطاع كانت مجموعات مؤيِّدة للفلسطينيين باستثناء جهة واحدة، وأن حركة حماس لا تمتلك أقماراً صناعية أو أنظمة فضائية فوق غزة، فيما قد تكون مجموعات مؤيِّدة لإسرائيل نفذت عملياتها سراً.

ما نوع الهجمات التي وقعت؟

وقعت عشرة هجمات في أكتوبر عقب توغّل حماس المسلح في السابع من أكتوبر 2023، واستهدفت مؤسسات مثل وكالة الفضاء الإسرائيلية (ISA) وشركة الدفاع رفائيل. وذكر التقرير أن التصعيد "فاجأ الناشطين السيبرانيين حول العالم"، وأنه استغرق وقتاً كي يجمعوا صفوفهم ويحدّدوا أهدافهم. وخلال نزاع غزة، استهدف الناشطون السيبرانيون 77 منظمة أو شركة في مجال الفضاء؛ وكانت رفائيل وشركة التكنولوجيا العسكرية "إلبيت سيستمز" والوكالة (ISA) الأكثر استهدافاً، كما شملت القائمة هيئات دولية مثل "الوكالة الوطنية للملاحة الجوية والفضاء" الأميركية (ناسا).

وأشار التقرير إلى أن معظم الهجمات وجّهت نحو شركات الطيران والفضاء والدفاع بسبب دورها في تصنيع المعدّات العسكرية، لا بسبب أنشطتها في الفضاء. وأكثر من 70 في المئة من الهجمات السيبرانية في الفضاء كانت هجمات حجب الخدمة (DDoS)، وهي إغراق موقع إلكتروني بطلبات خبيثة حتى تُرهق الأجهزة أو الشبكات وتتعطل أمام المستخدمين. وبيّن أن هجمات DDoS لا تتطلب خبرة تقنية كبيرة، وهي سريعة، ويمكن استخدامها لصرف الانتباه تمهيداً لهجمات أكثر تعقيداً، فيما شملت الأساليب الأخرى تسريبات بيانات وعمليات اختراق وانتهاكات للبيانات. وأوضح أن بعض عروض بيع البيانات أو تسريباتها تزامنت مع أحداث مهمّة في النزاع، لكنه أقرّ بأن التحقّق من ذلك صعب وقد يكون مفبركاً، مُضيفاً: "إن رصد هذا العدد الكبير من الحوادث عبر بحث يدوي مفتوح المصدر يوحي بأن حجم النشاط الفعلي ضد قطاع الفضاء أكبر على الأرجح بكثير".

تحوّل العمليات السيبرانية إلى عنصر "ثابت" في قطاع الفضاء

وقع أكبر طفرة في النشاط ضد قطاع الفضاء حين استهدفت إسرائيل وإيران بعضهما البعض على مدى 12 يوماً في يونيو 2025، مع تسجيل 72 هجمة سيبرانية، وخلال تلك الفترة استهدفت مجموعات مؤيِّدة للفلسطينيين وأخرى مؤيِّدة لإيران إسرائيل في الوقت نفسه. ويلاحظ التقرير: "لقد أثّرت الحربان كلٌّ منهما في الأخرى سياسياً وعسكرياً وخطابياً، وغالباً ما انخرطت جهات التهديد الناشطة في إحدى الساحتين في عمليات ذات صلة بالأخرى". كما لفت إلى أن مجموعات الناشطين السيبرانيين استنسخت عناصر من هجمات ناجحة وقعت في نزاعات أخرى وطبّقتها في نزاع غزة.

وشُنّت هجمة حجب خدمة عام 2023 نفّذها ما يُسمى "Cyber Army of Palestine" ضد وكالة (ISA) باستخدام شيفرة مشابهة لتلك التي استخدمتها "IT Army of Ukraine"، وهي مجموعة من المتطوّعين تخوض حرباً سيبرانية ضد الروس. وعلى الرغم من أن معظم الحوادث خلّفت أضراراً مادية أو تشغيلية محدودة، أشار التقرير إلى أن نمط النشاط يدلّ على مستقبل الصراع السيبراني المرتبط بالفضاء. وتُظهر الاستنتاجات أيضاً أن العمليات السيبرانية ضد قطاع الفضاء باتت "عناصر ثابتة" في النزاعات الحديثة بسبب اهتمام الناشطين السيبرانيين باستهداف العاملين في هذه الصناعة، فيما أوصت الدراسة بوضع استراتيجيات سيبرانية مخصّصة للفضاء لحماية البنية التحتية من هجمات إضافية.