كشفت مصادر بحرية وأمنية إيرانية عن تعرض عشرات السفن التجارية والحكومية الإيرانية لهجوم سيبراني واسع النطاق يُعتقد أن جماعات قرصنة إلكترونية متخصصة تقف وراءه. ويُعد هذا الحادث واحدًا من أضخم الهجمات السيبرانية التي تستهدف الأسطول البحري الإيراني على الإطلاق.
وأفادت تقارير صادرة عن وزارة النقل والبنية التحتية الإيرانية أن أنظمة الملاحة، والتواصل، وإدارة الشحن على متن أكثر من 30 سفينة تجارية وناقلة نفط تعرضت لاختراق خلال الأيام الماضية، ما أدى إلى تعطيل عمليات التوجيه، وفقدان بيانات حيوية، وتأخيرات كبيرة في جداول الرحلات.
وأشارت المصادر إلى أن الهجوم بدأ ببرمجيات خبيثة تم توزيعها عبر رسائل إلكترونية مزيفة (Phishing) استهدفت موظفي الشركات البحرية والوكالات اللوجستية المرتبطة بالناقلات الإيرانية. وبمجرد تفعيل البرمجيات، تمكّن القراصنة من السيطرة على أنظمة التشغيل الداخلي للسفن، بل وفرضوا برامج فدية (Ransomware) طالبوا من خلالها بدفع مبالغ مالية مقابل استعادة البيانات.
وزارة الدفاع الإيرانية علّقت على الحادث قائلة إن "الهجوم يحمل بصمات جهات خارجية معادية"، دون توجيه اتهام مباشر لأي دولة أو جهة. في المقابل، نقلت وسائل إعلام دولية عن خبراء أمن سيبراني أن أسلوب الهجوم يشبه تقنيات استُخدمت سابقًا من قبل مجموعات قرصنة مرتبطة بدول غربية أو إقليمية.
وفي رد فعل سريع، أعلنت إيران تفعيل خلية أزمة وطنية مشتركة بين وزارة الاتصالات، والحرس الثوري، والمخابرات، لاحتواء الهجوم واستعادة الأنظمة. كما تم إيقاف مؤقت لجميع الاتصالات الرقمية مع السفن المتضررة وتحويلها إلى أنظمة تشغيل يدوية لمنع انتشار الهجوم.
وأكد مسؤولون أن السفن لم تُفقد بالكامل، وأنه لم تقع إصابات بشرية، لكن الهجوم أثار مخاوف كبيرة من تأثيره على صادرات النفط والتجارة البحرية الإيرانية، خاصة في ظل التوترات الجيوسياسية المستمرة في منطقة الخليج.
يأتي هذا الحادث في وقت تشهد فيه إيران تصاعدًا في الهجمات السيبرانية، حيث سبق أن تعرضت منشآت نووية، ومحطات طاقة، وأنظمة صناعية لهجمات مماثلة خلال السنوات الماضية.
وتحذر الأمم المتحدة والمنظمات الدولية بشكل متكرر من تصاعد التهديدات السيبرانية ضد البنية التحتية الحيوية، داعية إلى تعاون دولي لمواجهة الجريمة الإلكترونية العابرة للحدود.
