4 يونيو 2024

جبهة قتال مع "إسرائيل"، ولكن بدون دماء 

<strong>جبهة قتال مع "إسرائيل"، ولكن بدون دماء </strong>

أعلن الاحتلال الإسرائيلي أوائل أيار/ مايو 2024 عن تشكيل "قبّة إلكترونيّة" جديدة لصدّ الهجمات السيبرانيّة. جاء ذلك بعد عملٍ استمر عامين كاملين لبناء نظامٍ مركزيٍّ يعملُ بشكلٍ استباقي لحماية الفضاء الإلكترونيّ الإسرائيليّ، بالتعاون بين تل أبيب وحلفائها، خاصّةً الولايات المتحدة. يتزامن هذا الإعلان مع تصاعد الهجمات السيبرانيّة منذ انطلاق الحرب على قطاع غزّة في تشرين الأول/ أكتوبر 2023، إذ بلغت خلال الأشهر السبعة الماضية حوالي 800 هجوم، استهدفت منظومات حكوميّة وبنية تحتيّة عسكريّة ومدنيّة، ولم يكن بالإمكان إحباط بعضها، بما فيها استهداف مستشفيات مدينتي حيفا وصفد.

يذكر أنّ الاحتلال أسّس عام 2002 "هيئة الدولة لأمن المعلومات"، المكلّفة بسياسة الأمن والحماية لكيانات البنى التحتية الأساسية، وهذه الهيئة تابعة لجهاز "الأمن العام- الشاباك"، لأنه يصف الهجمات بأنها تُمثّل تهديداً وجوديّاً واجتماعيّاً واقتصاديّاً تجب محاربته. كما اعتبر الاحتلال الهجمات التي يواجهها عبر الفضاء الإلكتروني جبهةً قتاليّةً جديدةً تُضَاف للجبهات الست: قطاع غزّة، الضفّة الغربيّة، لبنان، اليمن، العراق، وإيران، ولعل أهم أسباب ذلك المخاطر الأمنيّة المرتبطة بها وإمكانية اختراق "القراصنة" لمنظوماته الأمنيّة والعسكريّة.

في هذا المقال نحاول تلخيص أهم المعلومات في هذا الموضوع.

هجمات من مصادر شتّى

أبدت المقاومة فور اندلاع حرب غزّة اهتماماً متزايداً بالمجال السيبراني، وخلال الشهور الأخيرة جرت محاولات عديدة للعمل ضدّ الاحتلال، وبات واضحاً أنّ المقاومة حسّنت من قدراتها الإلكترونية، رغم أنها لم تقدر بعد على إحداث ضررٍ استراتيجي في هذا المجال. وكشف تقرير شركة "Cloudflare" أنّه وبالتزامن مع هجوم "حماس" على الاحتلال في السابع من تشرين الأول/ أكتوبر، فإنّها بدأت هجمات DDoS القوية ضدّ العديد من المواقع الإسرائيلية، خاصّةً وسائل الإعلام، ومع بدء الاجتياح البريّ لجيش الاحتلال، سُجّلت زيادة كبيرة في عدد الهجمات السيبرانية، والتي يُعزى بعضها لمجموعاتٍ ناشطة hacktivists، واتسمت هجمات أخرى بمستوى أعلى من التطور، وركّزت على أنظمة الاتصالات الإسرائيليّة. 

بحسب الأرقام، فمنذ بداية الحرب، ارتفع عدد الهجمات السيبرانية على الاحتلال بمقدار 2.5 مرّة، وسُجّل منذ السابع من أكتوبر 60 ألف مؤشر لمحاكاة هجمات محددة، ذات هوية معروفة، حاولت الوصول لأحد الأصول المهمة، وبحث المهاجمون عن أهداف ملموسة، لكن 99% من الهجمات لم تكن على مستوى تكنولوجي معقّد، واستهدف عدد قليل منها مهاجمة قطاعات الطيران، الطاقة، الوقود والغاز، الهيئات البحثية والأكاديمية، والصحة.

أبو عبيدة وشعار "الحرية لفلسطين" على لافتة إعلانية إلكترونية في بلدة برتغالية، بعد اختراقها من قبل قراصنة مؤيدين لفلسطين، كانون الثاني 2024. (GettyImages).

وفي الإطار نفسه أكد تقرير لشركة مايكروسوفت نُشر في شباط/ فبراير 2024، أنه منذ اندلاع حرب غزّة، تركّز 43٪ من النشاط السيبراني الإيراني على "إسرائيل". وأشارت دراسة لشركة "سينتينل وان" نُشرت في كانون الأول/ ديسمبر 2023، إلى نشاط مجموعة هجوميّة "Gaza Cybergang"، عملت بطريقة مماثلة للوحدات السيبرانية العسكرية والحكومية لجمع المعلومات الاستخبارية. 

كما كُشف عن مجموعة إيرانية مسماة Cotton Sandstorm، نشرت مقاطع فيديو على منصة تيليغرام تظهر قيامها بتنفيذ الهجوم السيبراني باتجاه أهداف إسرائيليّة، وشملت اختراق خدمات البث، وتعطيل القنوات الإخبارية، وزعم الاحتلال في نهاية كانون الأول/ ديسمبر 2023 أنّه خلال حرب غزّة، نشطت 15 مجموعة هجومية رئيسة ضدّه، مرتبطة بإيران وحماس وحزب الله.

كما أنّ هناك مجموعات إسلامية انضمت حديثاً لمجموعة الهجوم المحترفة Anonymous من السودان، والمجموعة الغامضة في بنغلاديش، والجيش السيبراني الأسود في المغرب، ومهاجمون موالون لروسيا، وهناك مجموعات من كوريا الشمالية وسوريا وتركيا، وجميعهم يستخدمون برامج معقدة وناقلات هجوم متطورة، وفي الوقت نفسه يحافظون على الغموض، ولا يعلنون المسؤولية، مما يُصعّب تحديد أماكنهم، مع أن جزءاً كبيراً منهم في الموجة الحالية من الهواة. 

وفي نهاية تشرين الثاني/ نوفمبر 2023، أعلنت مجموعة الهاكرز الإيرانية "Cyber ​​Avengers" أن أي منتج أو معدات إسرائيلية الصنع هدف لها، وتركزت إحدى هجماتها ضد البنية التحتية الخاصة بمرافق المياه، وهناك مجموعة "كي نت" الروسية التي هاجمت هيئات حكومية إسرائيلية ومواقع إخبارية، وعبّرت عن موقف سياسي واضح مؤيد لحماس.

من قال إنّ يدهم السيبرانيّة أقوى؟

كشفت خريطة الاتجاهات والتهديدات السيبرانيّة لعام 2024 التي أعدتها الجهات الأمنيّة الإسرائيليّة أنَّ قوى المقاومة والدول المعادية كثّفت من استخدام التقنيات الجديدة، وأخطرها إدخال الذكاء الاصطناعي الذي فتح أمام المهاجمين مساحةً واسعةً من الإمكانيات. كما أنّ المهاجمون يستمرون في التطور، ويتسع سباق التسلح بينهم وبين خبراء الدفاع السيبراني، مما يخلق خريطةً جديدةً وديناميكية لهذا التهديد، وأدواراً واتجاهات جديدة من شأنها أن تغـيّـر وجهَ المواجهة المقبلة بين الاحتلال وأعدائه.  فيما عملت التوترات الجيو-سياسية المحيطة بـ"إسرائيل" على طمس الحدود بين هجمات الدولة، والهجمات الخاصّة، أو المدنية. 

ومع تصاعد استخدام تقنيات الذكاء الاصطناعي من قبل المهاجِمين، فمن المتوقع أن نشهد أخطاءً أقل منهم، وعمليات تصيّد أكثر تعقيداً باتجاه الأهداف الإسرائيلية. منها مثلاً: انتحال صفة شركة منتجاتٍ أمنيّة تتواصل مع العديد من المؤسسات الإسرائيلية عبر رسالة بريد إلكتروني تحاول خداع موظفيها لتنزيل تحديثٍ أمنيّ، لكنّه يؤدي عمليّاً لتنزيل برامج ضارّة تسرق المعلومات وتحذفها، لتحقيق هدفين هامين: أولهما الضرر الاقتصادي، والإضرار بحياة الإسرائيليين، وثانيهما زرع الخوف الذي قد يؤدي للشلل الرقمي، كما حصل في محاولة تعطيل مستشفى "زيف" في صفد مع بداية اندلاع العدوان على غزة.

اقرؤوا المزيد: "إسرائيل" على الجبهة الإلكترونيّة

صحيحٌ أن كثير من تلك الهجمات لا تلحق أضراراً بالغة، إلا أنّه بات من الواضح أنّ استثمار الاحتلال في الدفاع ضدّ التهديدات السيبرانية ليس كافياً، إذ يستخلص أعداؤه الدروس في محاولة لتحسين قدراتهم. وقد أظهرت الحرب على غزّة أنه رغم التفوق النسبي الذي يتمتع به الاحتلال في المجال السيبراني، فإن أعداءه لا يحتاجون لتكاليف باهظة من الموارد، أو التطور التكنولوجي غير العادي، للتأثير عليه. ولذلك، فإنّه يمكن لقوى المقاومة استغلال عدد من نقاط الضعف الحاسمة التي تعاني منها المنظومات الإسرائيلية الأكثر اعتماداً على البنى التحتية التكنولوجيّة المدنيّة والحكوميّة، والتي تكون بالتالي أكثر حساسيةً للهجمات السيبرانيّة مقارنةً بالعدو "الضعيف" الذي يعتمد بشكلٍ أقلّ على التكنولوجيا على أساسٍ يومي. 

لماذا تزداد مطالبات التأمين السيبراني؟ 

تركزت هجمات المقاومة السيبرانية ضد الاحتلال في ثلاثة تهديدات نسبية أتت بثمارها: أولاها التجسس الإلكتروني لجمع المعلومات الأمنية، وإجراء تقييمات استخباراتية، وتركزت خلال حرب غزة، وثانيها التأثير على شبكات التواصل الاجتماعي، لتنفيذ استراتيجية واسعة للتأثير في الفضاء الرقمي ضده، والتأثير على عمليات صنع القرار لديه، وإحداث انقسام في الرأي العام الإسرائيلي، وتحليل حالته المزاجية، والحصول على معلومات مفيدة لشنّ عمليات النفوذ، ونشر المعلومات المضلّلة، وثالثها مهاجمة مواقعه وبناه التحتية، وفق ما تسمح له إمكانيات المقاومة.

كما أنَّ هجمات السايبر قد تتسبب، اليوم أو غداً، في أضرار جسيمة لا رجعة فيها أو دائمة؛ عقب توجيهها لتكون الأكثر تقدماً وتعقيداً ضدّ أهداف البنية التحتية، مثل المياه والكهرباء والغاز والوقود، أو إتلاف أنظمة القيادة والسيطرة، بما في ذلك الأهداف العسكرية، واختراق قواعد البيانات بغرض جمع المعلومات الشخصيّة، فضلاً عن تنفيذ هجمات الهندسة الاجتماعيّة المصمّمة خصيصاً.

جنود في جيش الاحتلال يشاركون في تدريب على الهجوم السيبراني> أيلول/ سبتمبر 2017. (GettyImages).

كما تعتبر مهاجمة البنية التحتيّة المدنيّة الحيويّة الإسرائيلية مثل شبكات المياه والصرف الصحي والكهرباء، مستوى خطيراً على نطاق الهجوم السيبراني، وقد سبق أن هوجمت عدة مرات. صحيح أنّ الاحتلال تعامل حتى الآن مع هذه الهجمات دون التعرض لأضرار كبيرة، لكنها قد تصبح أكثر عرضة للخطر مع تسارع سباق التسلح في المجال السيبراني، وتحسين قوى المقاومة لقدراتها. يُذكر أن قوى المقاومة استهدفت في هجمات سابقة خلال تموز/ يوليو 2020 مضخات في شبكة المياه والتصريف في الجليل الأعلى، وهناك مزاعم إسرائيلية عن نوايا معادية بخلط الكلور أو مواد كيميائية أخرى بجرعات خاطئة قد تسبب أضراراً وكوارث.

اقرؤوا المزيد: "السايبر".. عنوان الحرب القادمة؟

وكشفت دراسة أجرتها شركة ESET السيبرانية أن القراصنة المعادين لـ"إسرائيل" استغلوا ضعفاً معروفاً في خوادم البريد الإلكتروني لشركاتها لإدخال باب خلفي يسمح باختراقها، وهو ما حصل في اختراق قراصنة إيرانيين لشبكات 32 شركة إسرائيلية، خلال عام 2023، تعمل في مجالات التأمين، الطب، الصناعة، الاتصالات، تكنولوجيا المعلومات، البيع بالتجزئة، السيارات، القانون، الخدمات المالية، الهندسة المعمارية والهندسة المدنية. 

لقد أدت أشهر العدوان الطويلة على غزة للتسبب بشنّ هجمات إلكترونية ضد الاحتلال، يمكن لها أن تشلّ اقتصاده في حالة عدم وجود قدرة الحماية القصوى، بالتزامن مع نشوء معادلة جديدة من هجمات مصممة لتعطيل المنشآت الاستراتيجية. ولعل ما يزيد المخاطر المحدقة باقتصاد الاحتلال ما يتعرض له من هجمات إلكترونية شديدة الخطورة منذ بدء حرب غزة، فقد حدثت زيادة بنسبة عشرات بالمائة في الهجمات الآلية على مواقع الشركات، بدءاً من شركات البرمجيات والمؤسسات الطبية إلى مؤسسات التعليم العالي، ومواقع البنوك، والبريد، وشركتي الكهرباء والمياه "مكوروت"، مما يُنتج أضراراً وظيفية واقتصادية تنعكس في شراء طبقات الحماية والوسائل التكنولوجية بتكاليف عالية، ولذلك نشهد في أشهر الحرب الجارية زيادة في عدد مطالبات التأمين السيبراني بسبب هذه الهجمات، مما يوضح حجم الأضرار الناجمة عنها. 

جبهة قتال بدون دماء

بلغة الأرقام، تتحدث المحافل الإسرائيلية أن الخسائر التي لحقت بالاحتلال بسبب الهجمات السيبرانية، تبلغ 12 مليار شيكل سنوياً، وهذه أعباء اقتصادية كبيرة يرى الاحتلال أنه في غنى عن تحمّلها، بالتزامن مع خسائر حرب غزة المتصاعدة.

في الختام، تتوافق الأوساط الأمنية الإسرائيلية على أن الهجمات السيبرانية، ومن يقف وراءها، تعمل ليل نهار، على توفير عدد كبير من المحاولات لتحديد نقاط الضعف في شبكات الشركات والحكومات والشبكات العسكرية لدى الاحتلال، ومحاولة استغلالها، كما تعمل مجموعات بشكل منتظم ضد أهدافه، مما يمنحها أبعاداً سياسية استراتيجية، نجحت في إغلاق بعض تلك المواقع واختراق شبكاتها، وفي بعض الحالات جمع المعلومات الاستخبارية عنها، ما يحوّلها الى جبهة قتالية بالفعل، لا تسقط فيها دماء، لكنها تكلّف الاحتلال أثماناً باهظة.