أعلنت إيران اليوم الأحد عن خلل في الشبكة الكهربائية في منشأة نظنز النووية الإيرانيّة، فيما رجحت تقارير صحافيّة إسرائيليّة أن الخلل نتج عن هجوم سيبرانيّ إسرائيليّ. أياً كانت صحّة هذه الأخبار الأولية فليست هذه المرّة الأولى التي يُستهدف فيها البرنامج النووي الإيرانيّ. في هذا المقال نستعرض بعضاً من تاريخ الحرب في الفضاء السيبرانيّ ما بين دولة الاحتلال من جهة وإيران من جهة آخرى، ثم نستعرض جهود المقاومة الفلسطينيّة في هذا الإطار.
في مطلع عام 2010، اكتشفت إيران أنّ برنامجها النوويّ كان ضحية أول سلاحٍ سيبراني في العالم، وذلك عندما لاحظ فريقٌ من مُفتّشي الوكالة الدولية للطاقة الذريّة، خلال زيارتهم لمجمع نطنز النوويّ في إيران، أنّ أجهزة الطرد المركزيّ المستخدمة في عمليات تخصيب اليورانيوم تتعطل بمعدلاتٍ غير طبيعية. تلا ذلك استدعاء الإيرانيين لشركةٍ متخصصةٍ في أمن الحواسيب مقرّها بيلاروسيا، للتعامل مع سلسلة أعطال غير مفهومة السبب في أجهزة حواسيب خاصّة بالفنيّين الإيرانيين العاملين في مجمع نطنز.
قاد البحث إلى اكتشاف دودة Stuxnet الخبيثة للمرة الأولى. كانت دودة Stuxnet البرمجّية، درة تاج برنامجٍ سريّ أميركي كبير بدأ منذ عام 2008، لم تُطلع الإدارةُ الأميركيّةُ عليه أحداً باستثناء دولة الاحتلال الإسرائيليّ. يهدف البرنامج إلى اختراق سلسلة التوريد النوويّة الإيرانيّة في الخارج، عدا عن جهود لضرب الأنظمة الكهربائيّة وأنظمة الكمبيوتر والشبكات الأخرى التي تعتمد عليها إيران. خضع البرنامج قبل الشروع في استخدامه ضدّ المعامل الإيرانيّة إلى سلسلةٍ من تجارب المحاكاة داخل مفاعل ديمونة الإسرائيلي، وذلك على أجهزة طرد مركزيّة مماثلة لنظيراتها الإيرانيّة في مجمع نطنز الإيرانيّ. ومع اكتشاف الفريق التقنيّ البيلاروسي لدودة Stuxnet، كانت إيران تُحصي خسائرها للبنية التحتية النوويّة، قدّرها خبراء بانخفاض 30% في كفاءة تخصيب اليورانيوم، بعد تدمير 984 جهاز طرد مركزيّ.
كشفت معلوماتٌ وتقارير لاحقة عن مسؤولية مباشرة لمجموعة تسمى Equation Group التابعة لوكالة الأمن القوميّ الأميركي، عن تنفيذ الهجوم على مجمع نطنز الإيرانيّ، وذلك بين عامي 2009 و2010. هذه المجموعة هي إحدى المجموعات المشتهرة عالمياً باسم "مجموعات التهديد المستمر المتقدم" أو Advanced Persistent Threat groups المعروفة اختصاراً (APT)، وتُعرَف بكونها مجموعات تتلقى تمويلاً من حكومات دولِها، وتختصّ في الهجمات السيبرانيّة ذات البعد القوميّ، وتتميّز بهجماتٍ أكثر تعقيداً وعمقاً من الهجمات السيبرانيّة للقراصنة العاديين.
لا يعلم ما إذا كانت الهجمات على الموقع النوويّ الإيرانيّ سبباً لمباشرة طهران دعم مجموعات (APT) أم لا، غير أنّ الأكيد امتلاكها حالياً عدة مجموعات، قدّر خبراءُ عددَها بـ10 مجموعات نشطة، تتولى عدّة مهام هجوميّة، وبطبيعة الحال فإنّ "إسرائيل" ليست بعيدة عن دائرة استهداف تلك المجموعات.
مصدر قلق جديد
حتى عام 2014، وُصِفَت إمكانياتُ إيران السيبرانيّة بأنّها أقلُّ تطوّراً. لكنّها شهدت بعد ذلك تقدماً ملحوظاً في الأداء السيبرانيّ، دفع دولة الاحتلال الإسرائيلي إلى اعتبار إيران إلى جانب كل من روسيا والصين مصادر لأكثر الهجمات الإلكترونيّة عدوانيةً وإثارةً لقلقها. وخلال الحرب الإسرائيلية على قطاع غزّة عام 2014، أعلن مسؤولون أمنيّون إسرائيليون عن تعرض دولة الاحتلال لـ"هجوم إلكترونيّ غير مسبوق من إيران"، تركزت الهجمات فيه على مواقع "مدنيّة"، ونجح المهاجمون خلاله أيضاً في قرصنة حساب الناطق باسم الجيش الإسرائيلي على موقع تويتر لفترة قصيرة قبل أن تتم استعادته.
اقرؤوا المزيد: "إسرائيل" على الجبهة الإلكترونيّة
استمرت الهجمات المتبادلة في السنوات اللاحقة. وفي العام 2018، بدا أن التوترات الناجمة عن إعلان الإدارة الأميركية انسحاب بلادها من الاتفاق النوويّ مع إيران، قد انعكست على شكل ومسار الحرب السيبرانيّة بين إيران والاحتلال الإسرائيلي على وجه الخصوص. هكذا مثلاً في نوفمبر/ تشرين الثاني 2018 أعلنت طهران عن إحباط هجوم إلكترونيّ إسرائيلي واسع على شبكة الاتصالات الإيرانيّة باستخدام جيلٍ جديدٍ من فيروس Stuxnet.
وفي العام 2020، شهدنا اتساعاً في حجم المعركة السيبرانية بين الطرفين. في فبراير/شباط من العام ذاته أعلنت إيران عن تعرضها لهجوم سيبرانيّ واسع أدّى إلى التأثير على شبكة الانترنت في البلاد. ثمّ أعلنت "تل أبيب" إحباطها هجوماً إلكترونيّاً كبيراً منظماً ومتزامناً على شبكات المياه الخاصّة في إبريل/ نيسان 2020، شملت تحكماً مؤقتاً في نظام التشغيل الخاصّ بشبكات المياه، إضافةً إلى خلط الكلور ومواد كيميائية أخرى في المياه بنسب غير متوازنة، وكان من الممكن أن يؤدي إلى "نتائج كارثية"، بوصف الجهات الرسمية الإسرائيلية.
ردّت "إسرائيل" على الحادثة بهجومٍ إلكترونيٍّ واسع على أجهزة الكمبيوتر الخاصّة بميناء "الشهيد رجائي"، أدّى إلى ارتباك الحركة عبر الممرات المائية والطرق المؤدية إلى الميناء، فيما شوهدت اختناقات مرورية امتدت لأميال على الطرق السريعة المؤدية إلى الميناء. بدا أن الهجوم الانتقامي على الميناء بمثابة رسالة حادّة إلى إيران، وذلك نظراً لأهمية الميناء الذي يعدُّ أكثر موانئ إيران النشطة، عدا عن ارتباط الميناء بعمليات الحرس الثوريّ الإيراني المتعلقة بتهريب السّلاح من إيران إلى جهاتٍ مختلفة، ومنها المقاومة في قطاع غزّة.
وفي يوليو/ تموز 2020 إعلان مجموعة إيرانية تحمل اسم Cyber Avengers استهدافها أكثر من 150 خادماً صناعيّاً للسكك الحديدية الإسرائيلية ، أدّى إلى التأثير على عمل 28 محطة قطار ومترو في أنحاء "إسرائيل". كما كشفت "إسرائيل" العام الماضي عن إحباطها هجماتٍ إلكترونيّة إيرانيّة أخرى تهدف إلى إلحاق الضّرر بمعاهد الأبحاث الإسرائيلية التي تتعامل جزئيّاً مع تطوير الأدوية واللقاحات ضدّ فيروس كورونا.
الهجمات الإلكترونية ضدّ إيران، والتي يعتقد بتورط "إسرائيل" فيها، لم تتوقف هي الأخرى خلال عام 2020، منها سلسلة من الحرائق الغامضة التي اندلعت في مناطق مختلفة بإيران، منها مصافي لتكرير النفط، ومحطات طاقة، ومصانع وشركات كبرى، وميناء بوشهر الإيراني. كان أبرز تلك الحرائق، الذي وقع في أحد مباني مجمع نطنز النوويّ، وأدّى إلى أضرار ماديّة جسيمة "قد تبطئ" عملية تصنيع أجهزة طرد مركزيّ متطوّرة لإنتاج اليورانيوم المخصّب.
حزب الله وحماس .. على خط المواجهة
أما فيما يتعلق بالمقاومة الفلسطينية، فقد كشفت تل أبيب عن عدة حوادث تتصل بمحاولات جادة من كتائب القسام، الجناح العسكري لحركة حماس، لشن هجمات إلكترونية على مواقع حكومية إسرائيلية، إضافة إلى عمليات اختراق لحواسيب العاملين في الوزارات الحكومية الإسرائيلية. كما اعترفت تل أبيب بتسجيل "حماس" نجاحات في اختراق هواتف عشرات الجنود الإسرائيليين، عبر استخدام تطبيقات تجسسية، دفعت بالجيش وجهاز الأمن العام "الشاباك" إلى القيام بعمليات مضادة. كما كان السايبر، بوابة "إسرائيل" للضغط على علاقات أنقرة بحركة "حماس"، بعد ترويجها لتقارير تشير إلى إقامة الأخيرة منشأة سرية في مدينة اسطنبول، تشرف عليها قيادة الحركة في غزة، مسؤولة عن هجمات إلكترونية وعمليات استخبارات مختلفة.
غير أن التطور الأبرز فيما يبدو للقدرات التكنولوجية للمقاومة الفلسطينية، هو ما كشفت عنه تقارير عبرية، عن تقديرات "إسرائيلية" تشير إلى استخدام كتائب القسام وسائل تكنولوجية لإسقاط الطائرات المُسيرة التابعة للجيش "الإسرائيلي، بعد تزايد عمليات إسقاط هذا النوع من الطائرات.
وفي الخامس من مايو/ أيار 2019، أعلن جيش الاحتلال الإسرائيلي، في غمرة تصعيد عسكريّ إسرائيليّ ضدّ قطاع غزّة، عن تدمير مبنى زعم أن حركة "حماس" كانت قد استخدمتْهُ مقراً لشن هجماتٍ إلكترونيّةٍ ضدّ منشآت ومرافق في دولة الاحتلال. أثارت عمليةُ استهداف المبنى حينها انتباهَ خبراء ومؤسسات أمنيّة في أنحاء عديدة حول العالم، كونها أول عملية هجينة في تاريخ الصّراعات، التي يتم فيها الردُّ فورياً على هجومٍ إلكترونيّ مزعوم عن طريق كل من العمل السيبرانيّ في إحباط الهجمات المفترضة من جهة، والعمل العسكريّ عبر قصف المقر الذي انطلقت منه الهجماتُ المزعومة من جهةٍ أخرى.
وفي الشمال من فلسطين؛ لم تكن بصمات "حزب الله" في لبنان غائبة في مضمار الصراع السيبراني مع دولة الاحتلال، إذ أشارت عدة تقارير إلى تنفيذ مجموعات (APT) تتبع "حزب الله"، خلال السنوات الماضية، هجمات سيبرانية ضد "إسرائيل"، استهدفت الموردين العسكريين وشركات الاتصالات ووسائل الإعلام والجامعات، وقد اتهمت تقارير إسرائيلية مجموعات السايبر التابعة للحزب، بتنفيذ هجمات في دول عديدة غير "إسرائيل"، بينها الولايات المتحدة وبريطانيا.
الشكل الجديد للحرب؟
ما زالت "إسرائيل" تُولي أهميّةً كبيرةً لضرورة التفوق في المجال السيبرانيّ والذكاء الاصطناعيّ، خاصّةً مع زيادة معدلات الهجمات الإلكترونيّة على مستوى العالم، وهي الهجمات التي تعدّدت الجهات التي تقف خلفها، عدا عن تعدد أهدافها ما بين جمع المعلومات أو تعطيل الأنظمة وحتى لأغراض اقتصاديّة.
وفي السنوات الأخيرة، صعدت التحديات الناجمة عن التهديدات السيبرانيّة على سلم أولويات المُشتغلين بالأمن القوميّ في "إسرائيل"، حتى وصلت إلى تصنيفها كواحدةٍ من أهمّ عشرة تحديات تواجه "إسرائيل" خلال العام 2021. كما بدا أن هناك إدراكاً إسرائيلياً بالثقل الأمريكي للحفاظ على التفوق الإسرائيلي في مجال السايبر، أسوة بالتفوق في المجال العسكري.
في المقابل، فإنّ أعداء "إسرائيل" يعلنون عن أنفسهم كقوّة لا تقلّ ثقلاً عنها، وبين القوّتين حرب إلكترونيّة مستعرة، باتت تمتد بعيداً عن المجالات العسكريّة وصولاً إلى استهداف المنشآت الحيويّة المدنيّة عبر الإنترنت، ما يُنذر بخسائر ثقيلة لأطراف المعركة. فلسطينيّاً، لا يُعلم على وجه الدقة حجم الاختراقات التي حقّقتها المقاومة في مجال حرب السايبر، إلا أنّ المُعطيات تشير إلى تطور مضطرد قد لا يقف عند حدوده المكتشفة إسرائيلياً. المؤكد الواضح حتى الآن، أن هذه الساحة - السيبرانيّة - ستشهد المزيد من التصاعد في المستقبل وتُشكّل رديفاً للسلاح "التقليدي".
