هذا النوع من العمليات قد لا يمكن قراءته تحوّلاً تقنياً معزولاً، إنما يُقرأ في سياق أوسع من تطور القدرات الاستخباراتية الإسرائيلية وتراكمها في العقود الأخيرة. فالتفوق الاستخباراتي والتقني، الذي بدا بيناً في الحالة الإيرانية حتى قبل حرب فبراير سنة 2026 بزمن طويل، أعاد إلى الواجهة أسئلة قديمة عن حدود القوة الاستخباراتية الإسرائيلية. وعن أسباب إخفاقها في منع حدثين مفصليين في التاريخ الإسرائيلي، حرب السادس من أكتوبر سنة 1973، وهجوم السابع من أكتوبر سنة 2023. ففي الحالة الأولى باغت الجيش المصري القوات الإسرائيلية بعبور قناة السويس وأوقع فيها خسائر وإصابات فادحة. وفي الحالة الثانية، راقبتْ إسرائيلُ غزةَ عن قرب عقوداً، لكنها أخفقت في تحويل مراقبتها المكثفة إلى إنذار فعَّال يمنع الهجوم. بل عجز التفوق العسكري والتقني الإسرائيلي عن حسم ملف جل المحتجزين الإسرائيليين لدى حماس على مدى نحو عامين من الحرب، وجاءت غالبية عمليات الإفراج بتفاهمات وتفاوضات.
تكشف هذه المفارقة أن الإشكال قد لا يتمثل في ندرة المعطيات بقدر ما يرتبط بآليات تفسيرها وتوظيفها. فمنذ حرب 1973، أعادت إسرائيل بناء منظومتها الاستخباراتية بتوسيع قدرات الإنذار المبكر، ودمج البنى التقنية بالهيكل الأمني، وتعزيز الترابط بين المؤسسة العسكرية وقطاعات البحث العلمي والتقني. لكن هجوم السابع من أكتوبر أعاد الإشارة إلى أن تراكم أدوات الرصد والمراقبة لا يضمن استباق التحولات الاستراتيجية، ما دامت عمليات التقدير والفهم عرضة لقصور في قراءة الخصم وفي تأطير لحظات التحول داخل السياق الأمني والسياسي الأوسع.
لم يكن المشهد سجالاً متأخراً بين مسؤولَين سابقَين، وإنما استدعاءً للحظة أخفقت فيها إسرائيل في فهم ما كانت مصر وسوريا تعدان له قبيل الهجوم. وقد عكس ذلك التوتر بين الرجلَين امتداداً للانقسام الذي شق أجهزة الاستخبارات الإسرائيلية آنذاك. ففي ظهر يوم السادس من أكتوبر 1973، وجدت إسرائيل نفسها أمام إخفاق استخباراتي أتاح للجيش المصري عبور قناة السويس لضفتها الشرقية، بعد حرب شاملة ومنسقة شنّتها مصر وسوريا معاً.
حدد أستاذ الأمن القومي الفخري بجامعة حيفا، يوري بار جوزيف، في دراسته المنشورة سنة 2012 عن الإخفاق الاستخباراتي في حرب أكتوبر 1973 – حرب "عيد يوم الغفران" وفق التعريف الإسرائيلي – جوهر الأزمة. وقال إن المشكلة لم تكن نقص المعلومات – فقد بُلغت إسرائيل من بعض عملائها بمؤشرات عن الحرب قبل وقوعها بوقت كاف – بقدر ما كانت في كيفية تفسير هذه المعلومات. وترتب على ذلك جدل واسع عن المسؤولية الشخصية والمؤسسية عن سوء الاستعداد للحرب، ونتائج هذا الإخفاق على أداء الجيش الإسرائيلي في بدايات القتال.
في تلك اللحظة دخلت المنطقة مساراً معقداً ومفتوحاً على تحولات محورية، بدأ بالعبور والاشتباك العسكري، وانتهى بعد سنوات من الحرب بالمساومة وإعادة التموضع في سيناء، ومن ثم توقيع اتفاقية سلام سنة 1979 بين مصر وإسرائيل وهي اتفاقية لا تزال موضع جدل سياسي وتاريخي.
أما داخل إسرائيل، فقد دشنت الحرب مسار مراجعة طويل أعاد تشكيل تصور إسرائيل للأمن والاستخبارات. فقد كشفت الحرب مع مصر حدود التقدير الاستخباراتي التقليدي، ودَفعت المؤسسة الأمنية إلى بناء منظومة أوسع لمنع المفاجأة، تقوم على الإنذار المبكر واعتراض الإشارات وتوسيع قدرات الاستخبارات التقنية.
وكشفت الحرب أيضاً أن الخلل لم يكن استخباراتياً فحسب، بل مؤسسياً كذلك. فقد انتقدت لجنة التحقيق التي تشكلت في إسرائيل بعد حرب أكتوبر لفحص الإخفاق العسكري والاستخباراتي، والمسماة "أغرانات"، الجمود الاستخباراتي. ولفت تقريرها، الذي صدرت نسخته المؤقتة في أبريل 1974 والنهائية في يناير العام التالي، إلى غياب تعريف واضح لمن يمتلك الكلمة الحاسمة في قضايا الأمن القومي بين رئيسة الحكومة ووزير الدفاع ورئيس الأركان. ومن ثم اقترحت اللجنة تمكين رئاسة الحكومة من تشكيل فريق مصغر لإدارة القرارات العاجلة زمن الحرب.
من هنا، لم تقتصر المراجعة الإسرائيلية بعد الحرب على إعادة هيكلة أجهزة الاستخبارات، بل امتدت إلى ترسيخ قواعد أوضح للعلاقة بين الجيش والسلطة السياسية. وهو ما تجسد لاحقاً في صدور قانون "أساس الجيش الإسرائيلي" سنة 1976. ونص على خضوع الجيش لسلطة الحكومة، وأن يكون وزير الدفاع الوزير المسؤول عنه، فيما يبقى رئيس الأركان أعلى سلطة قيادية داخل المؤسسة العسكرية، لكنه يظل خاضعاً للحكومة وتابعاً لوزير الدفاع.
هكذا تحولت إصلاحات ما بعد حرب أكتوبر 1973 من تصحيح خلل الإنذار والاستخبارات إلى مسعى أوسع لإعادة تنظيم بنية القرار الأمني، وتحديد خطوط المسؤولية بين القيادة العسكرية والسلطة المدنية بوضوح. وهو ما تبلور إصلاحاتٍ في المنظومة الاستخباراتية، وبرزت منه الوحدة 8200، شعبةً مطورة تابعةً للاستخبارات العسكرية "أمان". ولتصبح الوحدة تدريجياً ركيزة الجهد السيبراني والاستخباراتي الذي تعتمد عليه إسرائيل اليوم.
وقبل أن تحمل اسمها الحالي، مرت الوحدة بعدة تسميات وتنظيمات. إذ تعود بداياتها إلى وحدة "شين ميم 2" (اختصار للعبارة العبرية "شيروت ميعوديم"، وتعني "خدمة الاستخبارات") التي أسستها منظمة الهاغاناه سنة 1929 لمراقبة الاتصالات اللاسلكية واعتراض الإشارات. وبعد قيام إسرائيل، دُمجت هذه الخبرات في إطار منظومة الاستخبارات العسكرية للدولة الناشئة، لتنشأ وحدةً للحرب الإلكترونية باسم "515". وقد تخصصت في اعتراض اتصالات الخصوم وفك الشفرات وتحليل البيانات الملتقطة.
في سنواتها الأولى، عملت الوحدة 515 بإمكانات محدودة وميزانيات ضيقة، مع اعتماد كبير على الارتجال التقني والعمل السري الداخلي لتطوير أدواتها. لكنها بدأت بالتوسع تدريجياً في الخمسينيات والستينيات. خصوصاً بعد انتقالها من حيفا إلى قاعدة غليلوت سنة 1954، المسؤولة عن التجسس والأمن السيبراني، قرب تل أبيب.
يضاف إلى ذلك استفادة الوحدة لاحقاً من توسع استخدام الحوسبة للمنظومة العسكرية الإسرائيلية، التي بدأت سنة 1959 مع إنشاء وحدة الحوسبة المسماة "ممرام" داخل الجيش. وساهمت قدرات 515 في اعتراض وفك الاتصالات المصرية والسورية في حرب يونيو 1967، وهو ربما ما خلق شعوراً بالتفوق والحصانة داخل المؤسستين العسكرية والاستخباراتية.
وعقب تلك الحرب، خُصصت للوحدة ميزانيات أكبر لتطوير قدرات جمع الإشارات، خصوصاً من مصر وسوريا. وأُنشئت لها مراكز تنصت وإنذار مبكر في الجولان وجبل الشيخ ومنطقة أم حشيبة في سيناء. وعملت إلى جانب وحدات من سلاح الإشارة ووحدات الإنذار التابعة للجيش الإسرائيلي في تلك المناطق.
ونقلت مجلة فوربس عن الصحفي والمؤرخ الإسرائيلي، يوسي ميلمان، في مايو 2016، واقعة كشفت مبكراً أهمية عمليات اعتراض الإشارات في الصراع العربي الإسرائيلي. ففي اليوم الأول من حرب 1967، اعترضت الاستخبارات الإسرائيلية مكالمة هاتفية بين الرئيس المصري جمال عبد الناصر وملك الأردن الحسين بن طلال وسجلتها، قيل إنها كانت بخط هاتفي غير مشفر. وتضمنت المكالمة نقاشاً بشأن تطورات الحرب، إلى جانب اتهامات ناصر الولايات المتحدة وبريطانيا بالمشاركة في الهجوم الإسرائيلي، وتشجيعه الملك حسين للانخراط في الحرب.
تغير اسم الوحدة إلى "848" سنة 1968. وبحسب دراسة كوردي، لم يقتصر الأمر على إعادة تسميتها، إنما شمل أيضاً إعادة تنظيمها كاملةً. إذ أصبحت أكثر اعتماداً على فرق صغيرة ومرنة تعمل باستقلالية أكبر، مع وضعها في قلب مشروع جديد للإنذار المبكر، وزيادة تمويلها ومنحها صلاحيات أوسع لاختيار أفضل المجندين. وكان الهدف من هذا التحول، وفق كوردي، الحد من البطء الإداري وإتاحة إنتاج حلول تقنية سريعة ومحددة للاحتياجات الاستخباراتية، بدلاً من التركيز على عدد محدود من المشاريع الضخمة والبطيئة.
ومع الوقت، تحديداً في عقود ما بعد حرب أكتوبر 1973، أعيد تشكيل الوحدة 8200 جذرياً، لتصبح واحدة من أكبر وحدات الجيش الإسرائيلي. إذ يتراوح قوامها، بحسب التقديرات الواردة في دراسة كوردي وقت نشرها في 2019، بين خمسة آلاف وعشرة آلاف عنصر. منهم نحو خمسة آلاف عامل في الخدمة الفعلية، بحسب تقديرات غير رسمية نقلتها مجلة فوربس الأمريكية سنة 2016. ولم تعد وظيفتها مقتصرة على اعتراض الإشارات وفك الشفرات، بل اتسعت لتشمل جمع المعلومات وتحليلها وترجمتها وتطوير الأدوات التقنية.
تضم الوحدة ثلاثة أذرع فرعية. الأولى، "حتساف" ("العنصل"، أحد النباتات البرية) المعنية بالاستخبارات مفتوحة المصدر، بمراقبة الصحافة والإذاعة والتلفزيون والإنترنت ووسائل التواصل الاجتماعي، بتنوع لغوي يتضمن العربية والفارسية والإنجليزية والروسية والفرنسية. والثانية، "الوحدة 81" وهي الذراع التقنية الأكثر سرية، المسؤولة عن تطوير الأنظمة والأدوات داخلياً، من التحليل والتنقيب عن البيانات إلى الاعتراض وإدارة الاستخبارات. أما الذراع الثالثة فهي "غداسيم" (تعني نبات الآس البري)، وهي وحدة عملياتية تجمع المعلومات في الزمن الحقيقي وتنقلها إلى القوات الخاصة والوحدات الميدانية أثناء التنفيذ. وبهذا يصبح هيكل 8200 قائماً على تكامل بين الرصد والتطوير والدعم العملياتي.
ويظهر حجم هذه الوحدة وتوسعها بتوسع منشآتها ومقار عملها. فإلى جانب مقرها التاريخي في غليلوت، تدير 8200 قواعد أخرى. أبرزها قاعدة أوريم في النقب، وهي إحدى أكبر منشآت جمع الإشارات في العالم. وقد وصف الصحفي الاستقصائي، نيكي هيغر في النشرة الفرنسية "لوموند ديبلوماتيك" سنة 2010 القاعدة بأنها "آذان إسرائيل العليمة". وذلك لما تضمه من هوائيات وأطباق اتصال وقدرات على مراقبة الأقمار الصناعية والكابلات البحرية والاتصالات الإقليمية.
ومنذ أوائل العقد الثاني من الألفية، برز مشروع بئر السبع محوراً لإعادة تمركز وحدات تقنية واستخباراتية، بما فيها وحدات مرتبطة بالاستخبارات العسكرية والوحدة 8200، قرب جامعة بن غوريون ومجمع "غاف يام" النقب للتقنية المتقدمة. إلى جانب مراكز أبحاث، ومناطق صناعية، وشركات تقنية عالمية دشنت في المنطقة ذاتها.
على هذا، لم يبق تطور 8200 محصوراً في المجال الاستخباراتي التقليدي، إنما تحول تدريجياً إلى نموذج أوسع يربط الأمن بالتقنية والاقتصاد والتعليم. إذ أصبحت الوحدة مع الوقت حاضنة لإنتاج الكوادر والخبرات التي غذَّت قطاع التقنية والأمن السيبراني الإسرائيلي، وهو ما مهَّد لاحقاً لتحويل التفوق السيبراني من أداة عسكرية إلى مشروع دولة. ثم تحول هذا الصعود نفسه إلى جزء من المفارقة التي كشفها هجوم السابع من أكتوبر 2023.
وفي قلب هذه المعادلة، قدَّم نتنياهو الجيش ليس باعتباره مؤسسة قتالية فحسب، وإنما "جيشاً من عمال المعرفة"، ينتقي أفضل العقول الشابة ثم يعيد ضخ خبراتها لاحقاً في الاقتصاد وقطاع التقنية. وتعد الوحدة 8200 أحد أبرز تجليات هذه الفكرة.
ومن هذا التصور الذي يدمج بين الأمن والمعرفة والاقتصاد، ينتقل الخطاب إلى مستوى أكثر تركيباً مع وصف نتنياهو الإنترنت فضاءً مزدوجاً يحمل "نعمة" المعرفة والابتكار و"نقمة" الاختراق والانكشاف. إذ يمكن، بحسب تعبيره، أن "يُنتهك كل شيء متصل بالشبكة". ومن هنا برز مشروع بئر السبع محاولةً لتحويل هذه النقمة إلى مصدر قوة. وعليه سعت إسرائيل إلى تقديم نفسها لا دولة تستخدم الفضاء السيبراني فحسب، بل دولة تعيد تعريف ذاتها من خلاله. وعلى حد قول نتنياهو: "حين تفكر في السايبر، فكّر في إسرائيل".
على هذا، فطموح نتنياهو لم يكن ممكناً دون البنية البشرية والاستخباراتية التي راكمتها إسرائيل منذ صدمة حرب أكتوبر 1973، وفي قلبها الوحدة 8200. فإلى جانب جهدها الاستخباراتي، تحولت الوحدة مع الوقت إلى خزان بشري وتقني يغذي قطاع الأمن السيبراني الإسرائيلي. إذ تعتمد على اكتشاف المواهب مبكراً، وتدريبها داخل بيئة استخباراتية عالية الكثافة، ثم دفعها إلى تطوير أدوات وأنظمة داخل المؤسسة العسكرية، ومن ثم المستوى المدني شركات تقنية ناشئة.
تبدأ عملية الانتقاء مبكراً منذ المرحلة الثانوية، من برامج لاكتشاف المواهب، قبل أن يخضع المرشحون لاختبارات نفسية ومعرفية وتعليمية صارمة. والتركيز لا ينصب فقط على الكفاءة التقنية أو البرمجية، إنما أيضاً على سرعة التعلم والتفكير النقدي والمرونة والقدرة على العمل تحت الضغط. ويرتبط بذلك نظام تدريب مكثف يدمج بين المعرفة التقنية واللغوية والتحليلية، في مسار دراسي يشمل الهندسة الإلكترونية والبرمجة والاتصالات واللغة العربية ومهارات العمل الاستخباراتي.
ويبرز برنامج "مغشيميم" (صناع الانجاز) أحد أهم المسارات المبكرة لتزويد الوحدة بالمواهب الشابة. ويمتد البرنامج ثلاثَ سنوات خارج الإطار المدرسي مستهدفاً طلاباً أعمارهم بين ستة عشر وثمانية عشر عاماً من ذوي المهارات المميزة في البرمجة والاختراق.
وكشف تقرير لصحيفة فايننشال تايمز البريطانية في يوليو 2015، أن القبول في البرنامج يشهد تنافساً شديداً. إذ يخضع المتقدمون لسلسلة طويلة من الاختبارات والاستبيانات التي تقيس قدراتهم في البرمجة واللغات والتفكير خارج الأنماط التقليدية. مع تركيز خاص على استقطاب الموهوبين من خارج منطقة تل أبيب الكبرى الأقل حظاً بالقبول عادةً.
وبحسب شون كوردي في دراسته، يكمن سر نجاح الوحدة 8200 في ثقافتها الداخلية. فهي تعتمد على منظومة تشجع الجرأة والمبادرة والتشكيك النسبي في السلطة، ضمن هيكل تنظيمي مسطح يقلل الفوارق التقليدية بين الرتب العسكرية. وتُظهر ذلك مفاهيم متداولة داخل الوحدة مثل "خوتسباه"، أي الجرأة في تحدي السائد، و"روش غادول" المرتبطة بالمبادرة ورؤية الصورة الكبرى. وتعني "الرأس الكبير"، في إشارة للتفكير أو الإبداع. و"بيتسوع" التي تعني "التنفيذ"، وتشير لإنجاز المهام المعقدة بالموارد المتاحة.
من ذلك المسار أنتجت الوحدة فائضاً بشرياً وتقنياً تدفق إلى السوق، إذ شكلت الوحدةُ قطاعَ الأمن السيبراني وشركات التقنية. وأسس خريجوها مئات الشركات، أو انخرطوا في شبكات استثمار وابتكار وثيقة الصلة بصناعة التقنية الإسرائيلية.
ومن أبرز الخريجين، أساف ربابورت، مؤسس "ويز" شركة الأمن السحابي التي أصبحت من أبرز شركات الأمن السيبراني الإسرائيلية. وغِل شود، المؤسس المشارك لشركة "تشيك بوينت"، إحدى كبرى شركات أمن الشبكات والجدران النارية في العالم. كذلك منهم شلومو كرامر، أحد مؤسسي "تشيك بوينت" وأيضاً "إمبيرفا"، المتخصصة في حماية البيانات والتطبيقات. وناداف زفرير، القائد السابق للوحدة والمؤسس المشارك لمنصة "تيم 8"، وهي منصة لبناء الشركات والاستثمار في الأمن السيبراني والذكاء الاصطناعي والتقنية المالية والصحة الرقمية.
غير أن هذا التشابك بين المؤسسة الأمنية وقطاع التقنية ربما ما كان ليتبلور ويُرسخ بلا إطار تنظيمي ومؤسسي أوسع تبنته الدولة نفسها. فأثناء إعلان نتنياهو في 2014 عن المشروع الإسرائيلي السيبراني ضمن مؤتمر سايبرتك، أشاد بجهود المكتب الوطني للسايبر. وهو المكتب الذي أوضح رئيسه آنذاك، إفيتار متانيا، أن دوره يرتكز على صياغة سياسات الدفاع السيبراني وتطوير التشريعات والعمل على جعل إسرائيل "حاضنة سيبرانية عالمية".
وكان المكتب تأسس سنة 2012 جزءاً من إدراك إسرائيل للحاجة إلى رفع مستوى الأمن السيبراني عبر الاقتصاد كاملاً، مسبوقاً ومدعوماً بحزمة من القرارات الحكومية الرامية إلى تعزيز القدرات الوطنية وحماية البنى التحتية.
من بين هذه القرارات المبكرة القرار رقم 3611 لسنة 2011، وتلته قرارات لاحقة في سنة 2015 هدفت إلى تعزيز التنظيم والقيادة الحكومية وتأسيس هيئة وطنية للأمن السيبراني في مكتب رئيس الوزراء.
الهدف من هذه الإجراءات كان دمج الحماية السيبرانية ضمن الإطار التنظيمي والتنفيذي للدولة، بما يشمل القطاعات المدنية الحساسة، لتحويل الأمن السيبراني إلى مظلة تنظيمية شاملة تعمل بموجب قرارات حكومية تهدف إلى تعزيز "المرونة الوطنية" بالاقتصاد. وقد تبلور هذا المسار المؤسسي بجلاء في خطة إسرائيل الوطنية للأمن السيبراني الصادرة سنة 2017، التي وضعت مفاهيم الدفاع عن الفضاء الرقمي الإسرائيلي.
لاحقاً، جاءت الوثيقة الوطنية المحدثة لسنة 2025 لتوسع النطاق استجابة للتطورات التقنية المتسارعة، والتهديدات المتزايدة، والدروس المستخلصة من الحروب الأخيرة، من غزة للبنان وإيران. وتؤكد الوثيقة أن صياغتها بتشاور وثيق مع الأجهزة الأمنية والوزارات الحكومية ذات الصلة، ومع الباحثين من الجامعات وخبراء القطاع الخاص. وهو ما بدا تجسيداً لمبدأ "الدفاع المشترك" الذي يجمع بين الحكومة والأوساط الأكاديمية والصناعة والأمن في إطار عمل وطني ومجتمعي موحد.
وهذا المسار الإسرائيلي لربط الاستخبارات بالتقنية والجامعة والسوق برزت أصداؤه بينةً في ساحات خارجية، كان أبرزها الساحة الإيرانية.
وتشير تحليلات تقنية صادرة عن شركات متخصصة في الأمن السيبراني وتحليل البرمجيات الخبيثة، مثل سيمانتيك وكاسبرسكي لاب وإف-سكيور، إلى أن تطوير البرمجية بدأ على الأرجح منذ سنة 2005، قبل أن تظهر نسختها الأشهر لاحقاً إلى العلن. ووفق هذه التقديرات، بدأت العدوى داخل الشبكات المرتبطة بالمنشأة سنة 2009، متسببة في أضرار تشغيلية جسيمة أواخر ذلك العام ومطلع 2010، قبل الكشف عنها رسمياً في يونيو 2010.
صُممت البرمجية لاستهداف منشآت صناعية محددة تستخدم نظام التحكم "سيمنز ستب 7"، وكانت بعد إصابة الحواسيب تبحث عن أنظمة التحكم المرتبطة بأجهزة الطرد المركزي، ثم ترسل أوامر خفية تغير أداء المعدات تدريجياً. هذا بالتوازي مع بث قراءات مزيفة إلى شاشات المراقبة، بما يجعل كل شيء يبدو طبيعياً للمهندسين بينما تتعرض الأجهزة للتلف.
وقد مثَّلت العملية أحد نقاط التحول في تاريخ الصراع السيبراني، لأنها نقلت الفعل الرقمي من مجرد الاختراق والتجسس إلى التخريب المادي المباشر للبنية الصناعية. ومع أن ستكسنت صُمم لاستهداف منشأة نطنز تحديداً، فإن البرمجية انتشرت لاحقاً إلى نحو مئة وخمس عشرة دولة، في مثال مبكر على قابلية الأسلحة السيبرانية للانفلات من نطاق السيطرة.
بعد نحو خمس سنوات، انتقلت المواجهة إلى مسار آخر مرتبط بالمفاوضات النووية الإيرانية. ففي صيف 2015، أعلنت السلطات السويسرية فتح تحقيق جنائي بعد تفتيش منزل في جنيف ومصادرة معدات وبرمجيات مرتبطة بهجوم سيبراني يشتبه أنه استهدف مواقع استضافت جولات التفاوض بين إيران والقوى الكبرى المنخرطة في المفاوضات (الولايات المتحدة والمملكة المتحدة وفرنسا وروسيا والصين). شمل ذلك ثلاثة فنادق احتضنت المحادثات التي انتهت إلى اتفاق يوليو 2015 المعروف باسم "خطة العمل المشتركة الشاملة". ونصَّت الخطة على تقييد البرنامج النووي الإيراني مقابل رفع تدريجي للعقوبات الاقتصادية الدولية على إيران.
ووفق ما نقلته صحيفة الغارديان البريطانية في يونيو 2015، فُتح التحقيق بتهمة التجسس السياسي بعد معلومات عن استخدام برمجية تجسسية متقدمة من عائلة "دوكو"، عُرفت باسم "دوكو 2.0"، لاختراق أنظمة الفنادق وجمع معلومات المفاوضات. وكانت صحيفة وول ستريت جورنال نقلت في مارس 2015 عن مسؤولين أمريكيين قولهم بأن إسرائيل سعت إلى اختراق المحادثات السرية بين الولايات المتحدة وإيران والقوى الدولية، ضمن حملة أوسع هدفت إلى جمع معلومات تساعدها على بناء موقف مضاد لشروط الاتفاق النووي.
وبحسب التقرير، تجاوز النشاط التنصتَ الإلكتروني ليشمل أيضاً الحصول على معلومات من إحاطات أمريكية سرية ومصادر بشرية واتصالات دبلوماسية أوروبية. كذلك رأت أمريكا، وفق الصحيفة، أن هذا النشاط كان جزءاً من جهد إسرائيلي أوسع للتأثير على الإدارة الأمريكية والكونغرس في آن.
لم يتوقف الاختراق الإسرائيلي لإيران عند حدود التجسس والتخريب السيبراني وحسب، بل امتد إلى عمليات استخباراتية مركبة واغتيالات ميدانية، شكَّلت عملية الاستيلاء على "الأرشيف النووي الإيراني" في طهران مطلع 2018 ذروتها. وكشفت صحيفة نيويورك تايمز في يوليو 2018 تفاصيل تسلل نفذه جهاز الموساد (الاستخبارات الإسرائيلي) إلى مستودع سري في العاصمة الإيرانية، تمكن فيه من سرقة عشرات الآلاف من الوثائق والأقراص المرتبطة بالمشروع النووي الإيراني، قبل تهريبها خارج البلاد في الليلة نفسها.
حوَّلت إسرائيل لاحقاً هذه المواد إلى أداة ضغط سياسي، عندما عرض بنيامين نتنياهو جزءاً من الوثائق في ربيع 2018، قائلًا إن "إيران كذبت" بشأن تاريخ برنامجها النووي، في سياق حملة هدفت إلى التأثير على موقف الإدارة الأمريكية من الاتفاق النووي.
نفت إيرانُ في البداية الروايةَ الإسرائيلية ووصفتها بالدعاية السياسية، قبل أن يقرَّ كبير المستشارين العسكريين للمرشد الايراني محسن رضائي لاحقاً بحدوث اختراق أمني وسرقة وثائق نووية. ثم عاد عن تصريحاته، معتبراً أن الوثائق المعروضة مزيفة وأن القضية وُظفت لأغراض سياسية.
وفي السياق نفسه، برز اغتيال العالم النووي محسن فخري زاده في نوفمبر 2020 نموذجاً جديداً لتداخل التقنية المتقدمة مع العمليات الاستخباراتية الميدانية. إذ اتهمت إيرانُ إسرائيلَ بالوقوف وراء العملية، ضمن سلسلة اتهامات سابقة مرتبطة باغتيال علماء نوويين إيرانيين منذ سنة 2010. واكتسبت العملية أهمية خاصة بسبب الروايات التي تحدثت عن استخدام منظومة قتل يُتحكم بها عن بعد برشاش آلي موجه إلكترونياً.
استمر هذا النمط من التوتر بين إيران وإسرائيل منذ ذلك الحين، ضمن إطار عمليات أمنية واستخباراتية متبادلة، اتسمت بتصعيد متقطع في الاستهدافات الدقيقة والعمليات السرية داخل الأراضي الإيرانية. إلى جانب عمليات اغتيال استهدفت قادة في الحرس الثوري والأجهزة الأمنية وعلماء نوويين. وفي خلفية هذه العمليات، تحدثت تقارير متقاطعة عن شبكة طويلة الأمد من الاختراقات السيبرانية والعمل الاستخباراتي، ساهمت في بناء "بنك أهداف" واسع داخل البنية الإيرانية، ما سهَّل الانتقال من الضغط السيبراني والتخريب المحدود إلى عمليات استهداف دقيقة ومتتابعة في فترة زمنية قصيرة. قبل أن يتطور المشهد لاحقاً إلى مواجهة عسكرية مباشرة في منتصف 2025، ثم في فبراير 2026.
ضمن هذا المعنى، بدت إيرانُ في سنواتٍ الساحةَ التي بلغ فيها المشروع السيبراني الإسرائيلي أقصى درجات قدرته على الاختراق والتأثير. وذلك قبل أن تكشف حرب غزة في أكتوبر 2023 حدود هذه القدرة، ولتبين أن التفوق التقني بامتلاك أدوات الاختراق وجمع المعلومات يختلف عن القدرة على فهم نوايا الخصم والتصرف بناءً عليها.
كذلك أقرَّ تحقيق داخلي للجيش الإسرائيلي في فبراير 2025 بأن الجيش "فشل في مهمته في حماية المدنيين"، وأنه "لم يكن مستعداً لهجوم مفاجئ واسع النطاق"، مشيراً إلى قصور في فهم نوايا حماس، وانهيار في منظومة القيادة والسيطرة على حدود غزة في الساعات الأولى. وبهذا أزاح هجوم حماس الستار عن الطريقة التي تُفسَّر بها المعلومات وتُربط بالقرارات في منظومة الأمن الإسرائيلية.
وبحسب قراءة صدرت عن "مركز الدراسات الاستراتيجية والدولية" بعد ما يقارب أسبوعين من الهجوم، لم تكن المشكلة في نقص المراقبة أو ضعف الموارد التقنية، إنما في سوء فهم نوايا حماس. وتذهب القراءة إلى أن إسرائيل ربما اعتمدت أكثر مما ينبغي على المراقبة التقنية لغزة، في وقت لم تُترجم فيه المؤشرات المتراكمة إلى تقدير صحيح بأن الحركة تستعد لهجوم واسع ومركب.
على مستوى أعمق، لا ترى دراسة صادرة عن معهد دراسات الأمن القومي الإسرائيلي بعنوان "إزرائيل ناشونال سيكيورتي كونسبت [. . .]" (مفهوم الأمن القومي الإسرائيلي [. . .]) صدرت في أبريل 2025، أن الإخفاق يتجاوز انهيار مفهوم الأمن القومي. ترى الدراسة أن مفهوم الأمن القومي أُسيء تطبيقه وغاب الاتساق بين مستوياته المختلفة، من العقيدة الأمنية إلى الاستراتيجية السياسية ثم العسكرية. ووفق هذا الطرح، فإن مبادئ مثل الردع والإنذار المبكر والدفاع ظلَّت سليمة نظرياً، لكن المؤسسة الإسرائيلية أساءت ترجمتها عملياً. فقد تعاملت مع حماس خصماً مردوعاً، وقرأت فترات الهدوء دليل نجاح، بينما كانت الحركة تستغل تلك الفترات في إعادة البناء والتجهيز.
دراسة أخرى صادرة عن معهد دراسات الأمن القومي الإسرائيلي بعنوان "إزرائيلي ديتيرنس [. . .]" (الردع الإسرائيلي وهجوم السابع من أكتوبر) نشرت في يوليو 2024، تشير إلى أن إسرائيل بالغت في الاعتماد على خطاب الردع في مواجهة حماس، رغم شواهد متراكمة على محدودية أثره. فكل جولة قتال كانت تُقدَّم في الخطاب الإسرائيلي على أنها أعادت "ترميم الردع"، بينما كانت الحركة تواصل بناء قوتها وتطوير خططها، علاوة على رفع مستوى العنف من جولة إلى أخرى.
وتذهب الدراسة أبعد من ذلك بالقول إن إسرائيل لم تتمسك بالردع فقط لأنه أداة أمنية، بل لأنه صار جزءاً من تصورها نفسَها فاعلاً رادعاً، ما جعلها تميل إلى تفسير فترات الهدوء على أنها دليل نجاح. حتى حين كانت تلك الفترات نفسها تمنح الخصم وقتاً للتجهيز والتخطيط.
تعزز هذه الخلاصة معطيات أخرى أوردها تحليل "معهد تحليلات الدفاع" الأمريكية، بعنوان "لوليتيكل بريوريتيز [. . .]" (أولويات سياسية [. . .]) صدر في سبتمبر 2024. إذ يشير إلى أن التصور السائد داخل المستويين السياسي والعسكري الإسرائيليين ظل، حتى قبيل الهجوم، قائماً على أن حماس معنية بإدارة غزة والحفاظ على التهدئة أكثر من سعيها إلى خوض مواجهة واسعة. بل إن بنيامين نتنياهو، وقبل أشهر قليلة من الهجوم، قال في اجتماع لحزب الليكود في مايو 2023، إنه مقتنع بأن الحركة باتت محكومة بمعادلة ردع تمنعها من الذهاب إلى هجوم واسع.
ولم يكن هذا التصور الخاطئ نابعاً من قصور إسرائيلي داخلي فقط، بل وجد ما يعززه أيضاً في قدرة حماس على إدارة عملية خداع مركبة استهدفت المنظومة الاستخباراتية نفسها. فبحسب ورقة بحثية في أكتوبر 2024 صادرة عن "معهد الحرب الحديثة" في أكاديمية ويست بوينت الأمريكية عن إخفاقات الاستخبارات الإسرائيلية في السابع من أكتوبر، اعتمدت الحركة على مزيج من إخفاء الأثر والخداع الإيجابي في آن واحد. فقد قلَّصتْ الحركةُ استخدامَ الاتصالات الرقمية، واتجهت إلى الهواتف السلكية واللقاءات المباشرة، بما حدَّ من قدرة إسرائيل على التقاط مؤشرات الاستعداد للهجوم. في الوقت نفسه، مرَّرت الحركة من قنوات تعرف أنها خاضعة للتنصت رسائل توحي بأن الحركة غير معنية بمواجهة جديدة، ورسخت صورة "السلطة الحاكمة" المنشغلة بالتهدئة وتحسين الوضع الاقتصادي في غزة.
تضيف الورقة البحثية أن حماس دعمت هذا الانطباع بتسريب معلومات عن عدم انخراطها عسكرياً مع حركة الجهاد الإسلامي في جولة المواجهة مع إسرائيل في مايو 2023، وتنظيم احتجاجات شعبية على الحدود ثم وقفها فجأة قبل أيام من الهجوم. وهو ما أسهم في إنتاج شعور مضلل بأن مستوى التوتر ينخفض.
وبهذه الطريقة، لم تكتف الحركة بإخفاء استعداداتها، بل غذَّت أيضاً التصور الإسرائيلي القائم أصلاً بأنها لا تريد التصعيد. وهو ما جعل كثيراً من الإشارات التحذيرية اللاحقة تبدو، في نظر صناع القرار، مجرد ضوضاء لا إنذاراً حقيقياً.
ومن ثم لا تكمن حدود القوة الإسرائيلية في أدواتها وحدها، بل في قابلية عقلها الاستخباراتي لأن يُخدع حين يخلط بين وفرة البيانات وصحة التقدير. فالقوة التقنية قد تغيِّر شكل الحروب، لكنها لا تعدل التقدير البشري، ولا قابلية التاريخ لتكرار مفاجآته.
