23 يوليو 2019

"إسرائيل" على الجبهة الإلكترونيّة

"إسرائيل" على الجبهة الإلكترونيّة

يُعدّ المجال الإلكترونيّ في "إسرائيل" فضاءً قتاليّاً لا يختلف عن الجوّ والبحر والبرّ 1تُعرف حرب السايبر بأنها "الهجوم على أجهزة كمبيوتر وشبكات معلومات تابعة لدولة أخرى، وإلحاق الضرر بها بواسطة الفيروسات، ووضعها خارج الخدمة"، كما ورد في كتاب: "السلاح السيبرانيّ في حروب إسرائيل المستقبلية: دراسات لباحثين إسرائيليين كبار"، إعداد رندة حيدر.. يظهر هذا المجال "السيبرانيّ" مركزيّاً ضمن استراتيجيّة جيش الاحتلال الإسرائيليّ كما عُرضت في وثيقة منشورة عام 2015، واعتُبرت تجديداً في العقيدة الأمنيّة الإسرائيليّة. كما حاز الأداء الإسرائيليّ في الفضاء الالكترونيّ على اهتمامٍ حكوميٍّ إسرائيليٍّ كبيرٍ، إلى حدّ بحثه في لقاءات رئيس الحكومة الإسرائيليّة بنيامين نتنياهو مع الرئيس الأميركيّ دونالد ترامب.  

يمكن فهم مركزيّة مجال السايبر تلك من خلال استعراض آخر الأخبار المتعلقة به في السّنوات الأخيرة الماضية. مثلاً، خلال الحرب الإسرائيليّة على قطاع غزّة عام 2012، وُثِِّقَ أكثر من مئة مليون هجوم سيبرانيّ على مواقع إنترنت إسرائيليّة، فيما اخترقتْ كتائبُ القسّام طائراتِ الاستطلاع الإسرائيليّة دون طيّار من طراز "Skylark1" ضمن مساعيها لمواجهة الاغتيالات الإسرائيليّة لقيادات المقاومة. على مستوى آخر، اختُرِق بثّ القناتين الإسرائيليتين الثانية والعاشرة خلال الهبة الشّعبية، وبالتزامن مع موجة الحرائق التي ضربت غابات إسرائيليّة عام 2016. وكان قد سبق ذلك اختراقٌ خلال حرب 2014، ومن ثمّ في يناير/ كانون الثاني 2016، جرت محاولةُ اختراق الشّبكة التابعة  لشركة الكهرباء الإسرائيليّة.

 لاحقاً، استمرت التهديدات السيبرانيّة لـ"إسرائيل"، فعام 2017 مثلاً، أُعلِنَ عن اقتراب إيرانيّين من اختراق نظام الإنذار الصّاروخيّ الإسرائيليّ، وفي فبراير/ شباط 2019 وقعت محاولة اختراق نظام مراقبة تابع للجيش الإسرائيليّ في الضّفة الغربيّة. كذلك أُعلن في مارس/ آذار الماضي عن اختراق هاتف رئيس أركان جيش الاحتلال السّابق بيني غانتس، واختراق هاتف إيهود باراك، بالإضافة إلى هواتف 100 جنديّ إسرائيليّّ. 

أما أحدث حالة اختراق سيبرانيّ خلال المواجهة العسكريّة الأخيرة بين المقاومة في غزة والاحتلال في مايو/ أيار الماضي، فهي التي حاولت فيها المقاومةُ اختراقَ بنى تحتيّة مهمة في "إسرائيل"، كما برزت مؤخراً الاختراقات لبث احتفالية مسابقة "اليوروفيجن" في تل أبيب.

 من جهةٍ أخرى لعبت الحرب السيبرانيّة دوراً هامّاً في الهيمنة النوويّة الإسرائيليّة. في سبتمبر/ أيلول 2007 نفذت "إسرائيل" غارةً جويّةً على ما قالت إنَّه محاولة إنشاء مفاعل نوويّ سوريّ في منطقة دير الزور، ولكن قبل ذلك أشير إلى قيامها بهجوم سيبرانيّ على المضادات الجويّة السوريّة مما أدّى إلى تعطيلها. كذلك، في سبتمبر/ أيلول 2010 تعرّض مفاعل بوشهر النوويّ الإيرانيّ لهجومٍ سيبرانيّ بفايروس "ستاكسنت" الذي ضرب أجهزة الحاسوب في المفاعل، ورُجِّحَ وقوف أميركا و"إسرائيل" خلفه. عام 2015، كُشِف عن تجسسٍ إسرائيليٍّ على المفاوضات بين إيران والدول الست الكبرى حول برنامج إيران النوويّ.

 وبشكل عامٍ، يمكن تقسيم الهجمات السيبرانّية إلى نوعين؛ الأول هو الهجمات العادية وغير الخطيرة التي يمكن أنَّ ينفذها هواة أو مجموعات مناصرة للقضية الفلسطينيّة، ويكون الهدف منها توجيه رسالة إعلاميّة، وهي عادةً تستهدف المواقع الإلكترونيّة وتعطيل بعض الخدمات الإلكترونيّة وموجات البث. 

أما النوع الثاني فهو الذي يمكن أنَّ يشكِّل خطراً وتعطيلاً لمنظومات حسّاسة أو تسريب معلوماتٍ خطيرةٍ، مثل استهداف أنظمة الإنذار، ومنظومات المراقبة، والهواتف الشخصيّة للقادة في الجيش والتي يمكن أن تحتوي على معلوماتٍ حرجة.

حتى الآن، يمكن القول إن معظم الهجمات التي وقعت على البنية السيبرانيّة في "إسرائيل"، تُصنّف كهجمات عاديّة لا تُشكِّل خطراً كبيراً من الناحية الأمنيّة أو على المنشآت المدنيّة.

الوحدات السيبرانيّة؛ بين "المدنيّ" والعسكريّ

بعد سلسلةٍ من الهجمات السيبرانيّة التي تعرّضَت لها العديدُ من المنشآت في "إسرائيل"، أصبح إنشاء وحدة متخصصة في هذا الشّأن أمراً مُلحاً يستدعي إقامة أطرٍ قادرةٍ على الدفاع والهجوم. بناءً على ذلك، قرّر رئيسُ هيئة الأركان الأسبق في جيش الاحتلال، غادي أيزنكوت، إنشاء ذراعٍ سيبرانيّ مستقل داخل الجيش في منتصف يونيو/ حزيران 2015، مما عكس اهتماماً مضاعفاً بمجال السايبر كأحد أبرز مجالات الأمن لدى "إسرائيل". جاءت تلك الخطوة بعد إعلان رئيس حكومة الاحتلال بنيامين نتنياهو عن إنشاء "الهيئة القوميّة للحرب الإلكترونيّة" عام 2011 وكان الهدف منها تنسيق العمليات الدفاعيّة السيبرانيّة "المدنية" والعسكريّة.

 جاء تأسيسُ هذا الذراع داخل الجيش بعد أن كانت أعمال السايبر العسكريّة الإسرائيليّة "مُقَسمةً ما بين جهاز الحوسبة في الجيش الذي اهتمّ بالجانب الدفاعيّ، وجهاز الاستخبارات العسكريّة -بدعم من الوحدة 8200- الذي أخذ على عاتقه جمع المعلومات الاستخبارية وضرب الأهداف"، ويتبع هذا الذراع الجديد لهيئة أركان جيش الاحتلال مباشرةً. الاهتمام في تنظيم الذراع بهذا الشّكل يدل على أنَّ هذ المجال سيلعب دوراً مهماً من خلال التخطيط للدفاع والهجوم بنجاعةٍ أعلى. 

بتأسيس هذه الجهاز، ستكون "كلُّ مجالات السايبر تحت إمرته"، كما سينتقل إلى صلاحيّاته "مجال الحماية" الذي كانت تُشرف عليه وحدة التنصّت، وستنضوي تحت هذا الجهاز مجالات الهجوم السيبرانيّ وجمع المعلومات والتخطيط العمليّات المتعلّقة بالإنترنت. هذا التوحيد يساهم في تحقيق إدارةٍ أكثر تناسقاً للعمليّة السيبرانيّة، خلال الحروب خاصةً.

 أما على الصعيد "المدنيّ"، فقد تأسست في أبريل/ نيسان 2016 "سلطة الدفاع السيبرانيّ الوطنيّ القوميّ"، وهي تابعة مباشرةً لمكتب رئيس الحكومة، ووظيفتها "إدارة جميع الجهود الدفاعيّة والعملانيّة في الفضاء السيبرانيّ وتشغيلها وتنفيذها كما تطلب الحاجة على المستوى القوميّ، مما يتيح الرد الدفاعيّ الكامل والدائم على الهجمات السيبرانية (...) وصياغة وتقدير للوضع الحالي، وجمع المعلومات الاستخباريّة وتدقيقها، والعمل مع المؤسسات ذات الاختصاص".2فادي نحاس، "المشهد الأمني العسكري" في تقرير مدار الاستراتيجي 2019: المشهد الإسرائيلي 2018، تحرير: هنيدة غانم، (رام الله: المركز الفلسطيني للدراسات الإسرائيلية مدار، 2019)، ص 147. ولعل إنشاء هيئة مدنيّة مختصّة في السايبر يعود لضرورة التعامل مع هذا الخطر بشكل دائمٍ ومستمرٍ، والعمل على تحصين المؤسسات كافة، وبالأخصّ ما يتعلق منها بالبنى التحتيّة الحيويّة، حتى في حالة عدم وجود حرب أو خطر مُحدق.

دمج السايبر في العقيدة الأمنيّة

 على الصعيد "الدفاعيّ" تطالب وثيقة "استراتيجيا الجيش الإسرائيليّ" المنشورة عام 2015 بتوفير "دفاع" متوازن في جميع الظروف، وفي جميع مجالات القتال بما فيها السايبر. كذلك طالبت الوثيقة بتوفير معدّات دفاعيّة في المجال، وتوفير إمكانيات ومعدات تلائم أيّ هجمات معادية، كما تُشير إلى استخدام السايبر في التأثير على الرأي العام وتحصيل الشّرعية الدوليّة والدعم القانونيّ، والمحافظة على التفوق الإعلاميّ بعد الحرب.

أما على المستوى الهجوميّ، وإلى جانب ما ذكر سابقاً، توقّعت الوثيقة أنَّ يوفر السايبر إمكانيّات استخبارات قويّة، وأن يساهم في دعم شبكات تساعد على التشبيك الميدانيّ والدعم اللوجيستي في حالة وجود هجمات سيبرانيّة، وأن يكون قادراً على القيام بحملات أمنيّة لمنع الهجمات السّيبرانية.

 بشكلٍ عامٍّ، يمكن اعتبار ما ورد في الوثيقة تأسيساً لعمل المجال السيبرانيّ في جيش الاحتلال من ناحيةٍ نظريّةٍ وعمليّة، فقد أشارت إلى ضرورة إنشاء وحدة سايبر، كما قدّمت شرحاً لطبيعة عمل المجال وأهدافه والمتوقع منه. ويبدو من قراءة الوثيقة كيف يطغى الجانب الهجوميّ على الدفاعيّ، ولذلك يمكن فهم السايبر كسلاح تستخدمه "إسرائيل" في وقت الهدوء والحرب على حدٍ سواء؛ فهو مهم لجمع المعلومات، كما يحقق بعض الأهداف خلال العمليات العسكريّة. كما تمت ملاءمة مجال السايبر مع مرتكزات العقيدة الأمنيّة؛ الردع، والحسم، والإنذار، والدفاع.

 في نوفمبر/ تشرين الثاني 2018 كُشفت قوّة إسرائيليّة خاصّة داخل قطاع غزّة، وتحديداً في خانيونس، مما أدّى إلى اشتباكٍ مع عناصر من المقاومة، استشهد فيه 7 مقاومين وقُتِل ضابطٌ إسرائيليّ، لحقت ذلك جولةُ مواجهةٍ جديدة، فيما أُعلِنَ أنَّ هدف الوحدة كان استخباريّاً. يمكن قراءة هذه العملية الإسرائيليّة على النحو التاليّ: رغم التقدم السيبرانيّ الكبير لدى "إسرائيل"، لم يكن من الممكن الاعتماد عليه كُليّاً، وكانت هناك حاجة لجهدٍ استخباريٍّ ميدانيّ على الأرض، خاصّةً في ظلّ وجود إشاراتٍ مُستمرةٍ لامتلاك المقاومة بُنيةَ اتصالاتٍ خاصّةً بها، ويبدو أنَّه كان من الصعب اختراقها تقنيّاً وعن بعد.