كتب دينيس كوركودينوف:من الشارع إلى الفضاء السيبراني: كيف أعاد شبح Stuxnet فتح إيران على الاستهداف؟
على خلفية أوسع موجة احتجاجات تشهدها البلاد منذ سنوات، والتي شملت حتى 10 يناير 2026 نحو 156 موقعًا في 27 محافظة، تواجه الجمهورية الإسلامية الإيرانية تحديًا يتجاوز بكثير حدود المواجهات في الشارع.
كتب دينيس كوركودينوف:من الشارع إلى الفضاء السيبراني: كيف أعاد شبح Stuxnet فتح إيران على الاستهداف؟
🧾✍️الكاتب: دينيس كوركودينوف، المدير العام للمركز الدولي للتحليل السياسي والتنبؤات “DIIPETES”
المشهد العام
على خلفية أوسع موجة احتجاجات تشهدها البلاد منذ سنوات، والتي شملت حتى 10 يناير 2026 نحو 156 موقعًا في 27 محافظة، تواجه الجمهورية الإسلامية الإيرانية تحديًا يتجاوز بكثير حدود المواجهات في الشارع.
ففي وقتٍ ينصب فيه تركيز قوات الأمن على قمع الاضطرابات الداخلية، ويعاني الاقتصاد من شلل نتيجة انهيار العملة الوطنية، تصبح البنية التحتية الحيوية للدولة — من محطات الطاقة النووية إلى مرافئ النفط — في أقصى درجات الهشاشة أمام الهجمات السيبرانية.
وبالنسبة لإيران، التي سبق أن كانت أنظمة التحكم الصناعي فيها هدفًا لهجمات خلال حقبة Stuxnet، يكتسب هذا التهديد اليوم طابعًا بالغ الخطورة في ظل الأزمة الداخلية الراهنة.
البرنامج النووي ونقاط الضعف التاريخية
تحمل البنية التحتية الحيوية الإيرانية في طياتها نقاط ضعف تاريخية يمكن استغلالها في الظروف الحالية بعواقب كارثية. وأبرز مثال على ذلك هو البرنامج النووي. فقد أثبت الهجوم بفيروس Stuxnet عام 2010، والذي يُجمع الخبراء على نسبته إلى عملية منسّقة بين الولايات المتحدة وإسرائيل، مدى هشاشة أنظمة التحكم الصناعي (SCADA/PLC) المستخدمة في المنشآت الإيرانية. استغل Stuxnet عدة ثغرات واستهدف معدات شركة Siemens، متسببًا بتدمير فعلي لأجهزة الطرد المركزي الغازية في منشأة نطنز، مع إخفاء النشاط غير الطبيعي عن أعين المشغّلين.
آنذاك، أُصيبت أيضًا أجهزة حواسيب موظفين في محطة بوشهر النووية.
النفط والغاز تحت التهديد
ولا يقل قطاع النفط والغاز، الحيوي للاقتصاد الإيراني، عرضةً للخطر. إذ تستهدف عقوبات OFAC بشكل منهجي الأسطول الظلّي من ناقلات النفط الإيرانية، إلى جانب شبكات الوسطاء والمصافي الصينية.
هذه اللعبة المستمرة بين القط والفأر تُجبر إيران على استخدام أنظمة اتصال ولوجستيات قديمة وغير آمنة لتنسيق عمليات الالتفاف على العقوبات.
إن أي هجوم سيبراني يستهدف مراكز إدارة الإنتاج أو اللوجستيات في جزيرة خرج، أو مصافي النفط في عبادان أو أصفهان، قد يشلّ الصادرات لأسابيع، موجّهًا ضربة قاصمة لاقتصاد منهك أصلًا.
علاوة على ذلك، يُتوقع في عام 2026 تصاعد الهجمات على سلاسل التوريد، حيث يتم اختراق الشركات الكبرى عبر المتعهدين والموردين. وفي ظل العقوبات، تبدو شبكة المتعاقدين في إيران شديدة الغموض والهشاشة.
الحرس الثوري والقدرات السيبرانية
غالبًا ما تُبالغ الدعاية في تصوير القدرات السيبرانية للحرس الثوري الإيراني ووحداته، مثل قيادة سِفَا السيبرانية.
غير أن الواقع يشير إلى أن موارده باتت اليوم مستنزفة إلى أقصى حد. فالحرس الثوري منخرط بقوة في قمع الاحتجاجات، ما يصرف الموارد البشرية والتقنية عن مهام الدفاع السيبراني.
وفي الوقت نفسه، تشكّل البنية التحتية العسكرية — بما في ذلك ترسانات الصواريخ، ومستودعات الذخيرة، وأنظمة القيادة والسيطرة — أهدافًا مغرية. إن هجومًا سيبرانيًا يعطّل اللوجستيات أو أنظمة إدارة الأسلحة قد لا يُحدث ضررًا ماديًا فحسب، بل قد يقوّض أيضًا القدرات العملياتية للحرس الثوري في دعم حلفائه الأساسيين من قوى الوكالة، مثل حزب الله في لبنان أو أنصار الله (الحوثيين) في اليمن. إن إضعاف هذه الروابط في لحظة ضعف داخلي سيكون خسارة استراتيجية جسيمة لطهران.
إضافة إلى ذلك، تتشكل في المنطقة تحالفات جديدة — مثل التقارب بين إسرائيل والإمارات — تستهدف احتواء النفوذ الإيراني، ما يوسّع دائرة الجهات المحتملة المنفذة لهجمات سيبرانية.
السيناريو الكارثي: محطة بوشهر
أكثر السيناريوهات تطرفًا — وإن لم يكن مستحيلًا — يتمثل في هجوم سيبراني ناجح يؤدي إلى كارثة تقنية واسعة النطاق. وقد تكون محطة بوشهر النووية هدفًا محتملًا. فرغم أن مثل هذه المنشآت عادةً ما تكون معزولة عن الإنترنت، فإن تجربة Stuxnet أثبتت أن الشبكات المغلقة يمكن اختراقها عبر وسائط ملوثة، مثل وحدات USB.
وفي ظل الاضطرابات الاجتماعية وتراجع الانضباط، يرتفع خطر التهديد الداخلي أو التسلل الفيزيائي لزرع برمجيات خبيثة.
إن عواقب هجوم يؤدي إلى ارتفاع حرارة قلب المفاعل أو تعطّل أنظمة التبريد ستتجاوز إيران بكثير. فالتلوث الإشعاعي في الخليج الفارسي سيشكّل كارثة إنسانية وبيئية إقليمية وعالمية، تُطلق موجة ذعر وتستدعي تدخلًا عسكريًا دوليًا حتميًا لتثبيت الوضع.
البنية النفطية والبيئة
وينطبق سيناريو مشابه على البنية التحتية النفطية. إذ إن اختراق أنظمة التحكم في منصة بحرية أو مصفاة كبرى قد يؤدي إلى تسرب نفطي هائل، أو حرائق، أو سلسلة انفجارات. وسيكون الضرر البيئي الذي يلحق بالموارد المائية والسواحل في الدول المجاورة كارثيًا.
مثل هذا الحدث سيطرح فورًا مسألة التعويضات والمسؤوليات, وفي ظل الفوضى سيكون من الصعب للغاية إثبات الجهة المنفذة للهجوم السيبراني.
الجهات المحتملة للهجمات السيبرانية
في السياق الحالي، تتسع دائرة الجهات المحتملة المبادرة بالهجمات السيبرانية.
أولًا: الولايات المتحدة وإسرائيل — تبدو دوافعهما واضحة للغاية. فهما دأبتا تقليديًا على استغلال لحظات الضعف الداخلي القصوى في إيران لتوجيه ضربات استراتيجية كان تنفيذها محفوفًا بالمخاطر في فترات الاستقرار.
لإسرائيل سجل طويل في العمليات السيبرانية ضد إيران، وتتعامل معها كتهديد وجودي. أما إدارة ترامب، فهي مستعدة للجمع بين العقوبات والإجراءات القسرية. ويُعد الهجوم السيبراني — خصوصًا إذا أمكن تسويغه كـ”رد على أعمال عدائية” أو كإجراء لمنع تطوير السلاح النووي — منسجمًا مع هذه العقيدة.
ثانيًا: المعارضة الإيرانية — تنطلق دوافع المجموعات المرتبطة بالمعارضة من إلحاق أكبر ضرر ممكن بالنظام. وقد تشمل هذه المجموعات أطرافًا مرتبطة بالمعارضة الملكية (أنصار رضا بهلوي) أو تنظيمات مثل منظمة مجاهدي خلق.
ورغم أن هجماتها قد تكون أقل تعقيدًا تقنيًا، فإنها غالبًا ما تكون أكثر فوضوية واستعراضية، وتركّز على الضرر الاقتصادي وصناعة عناوين إعلامية سلبية.
ثالثًا: الابتزاز السيبراني — بدأت بعض الجماعات ذات الدوافع الأيديولوجية باستخدام تكتيكات الابتزاز, عبر تشفير البيانات والمطالبة بفدية. وفي ظل عزلة المؤسسات الإيرانية عن التدفقات المالية العالمية, قد تكون قابليتها لدفع الفدية أعلى، ما يخلق سابقة خطيرة.
رد إيران وخطر التصعيد
ستتحدد استجابة طهران لأي هجوم سيبراني كبير وناجح في ظل أزمة مستمرة بعامل واحد حاسم: قدرة السلطات على تحديد الجهة المسؤولة بسرعة ودقة.
ففي أجواء الارتياب والضغط الخارجي, سيكون إغراء تحميل المسؤولية فورًا لخصم بعينه كبيرًا. وقد يدفع ذلك النظام إلى رد سريع وقاسٍ لإظهار القوة أمام الداخل والخارج.
وقد يتخذ هذا الرد شكل هجوم سيبراني على منشآت نفطية سعودية، أو على شبكة الطاقة في إسرائيل، أو عبر تنشيط قوى الوكالة لتنفيذ ضربات صاروخية.
ويكمن الخطر في أن تخرج دوامة الردود عن السيطرة، فتتحول حادثة سيبرانية إلى نزاع إقليمي مسلح واسع النطاق. وبالنسبة لإيران، التي تعيش ما يمكن وصفه بالمأزق الجيوسياسي، قد يكون مثل هذا الصراع قاتلًا.
الخلاصة الاستراتيجية
لقد كشفت احتجاجات يناير 2026 ليس فقط عن الشقوق الاجتماعية والاقتصادية في المجتمع الإيراني، بل أيضًا عن الشرايين السيبرانية للأمن القومي.
فقد خلقت الفوضى الداخلية عاصفة مثالية، تراجعت فيها حماية المنشآت الحيوية، في حين تصاعدت دوافع الأعداء الداخليين والخارجيين لاستهدافها.
أظهر درس Stuxnet أن حتى الأنظمة المعزولة ماديًا ليست محصنة. واليوم، تُضاف إلى هذه الهشاشة عوامل بشرية تتمثل في آلاف المواطنين والاختصاصيين الساخطين أو المنهكين، فضلًا عن أجهزة أمنية مستنزفة. إن حماية المحيطات الرقمية لمحطات الطاقة النووية، ومنصات النفط، والقواعد العسكرية لم تعد مسألة تقنية بحتة — بل تحوّلت إلى مسألة بقاء للنظام نفسه.
أبرز النقاط الواردة في المقال
📌 الاحتجاجات الواسعة في إيران خلال يناير 2026 كشفت هشاشة غير مسبوقة في البنية الأمنية والاقتصادية للدولة.
📌 انشغال الأجهزة الأمنية بقمع الاضطرابات الداخلية جعل البنية التحتية الحيوية، خصوصًا النووية والنفطية، أكثر عرضة للهجمات السيبرانية.
📌 تجربة فيروس Stuxnet عام 2010 أثبتت أن الأنظمة الصناعية المعزولة في إيران ليست محصّنة ضد الاختراق.
📌 قطاع النفط والغاز الإيراني يواجه خطر الشلل نتيجة العقوبات، وتقادم أنظمة الاتصال، واحتمالات الهجمات على سلاسل التوريد.
📌 القدرات السيبرانية للحرس الثوري مبالغ فيها إعلاميًا، بينما تعاني فعليًا من الاستنزاف بسبب الانخراط الداخلي.
📌 المنشآت العسكرية والصاروخية الإيرانية تشكّل أهدافًا مغرية لهجمات قد تعطل قدرات طهران الإقليمية.
📌 سيناريو استهداف محطة بوشهر النووية قد يؤدي إلى كارثة بيئية وإنسانية إقليمية تمتد إلى الخليج الفارسي.
📌 البنية النفطية معرضة لهجمات قد تسبب تسربات نفطية أو انفجارات ذات تبعات عابرة للحدود.
📌 الجهات المحتملة للهجمات تشمل الولايات المتحدة، إسرائيل، أطرافًا من المعارضة الإيرانية، وجماعات ابتزاز سيبراني.
📌 أي هجوم سيبراني كبير قد يدفع إيران إلى رد متسرّع، ما يهدد بتحول الأزمة إلى صراع إقليمي واسع.
دينيس كوركودينوف
📌 المدير العام للمركز الدولي للتحليل السياسي والتنبؤات DIIPETES
.
