د. رغدة البهي
تزداد الهجمات السيبرانية التي تستهدف إسرائيل ضراوة؛ لتشمل البيانات والمنشآت العسكرية بالإضافة إلى البنية التحتية الحرجة والخدمات المدنية. كما تواجه إسرائيل عددًا واسعًا من الخصوم في المجال السيبراني، سواء كانوا دولًا أو فاعلين من غير الدول. ومن ثم لم يعد الاستثمار في تدابير الدفاع السيبراني لحماية الأمن القومي الإسرائيلي وما يتصل بمقدرات إسرائيل التكنولوجية (من: خطوط الاتصال، وشبكات، وبنية تحتية مدنية، وأنظمة عسكرية.. إلخ) ترفًا أو رفاهية. ومن هنا، تتجلى أهمية “القبة السيبرانية” (Cyber-Dome) الإسرائيلية التي لا تقل في أهميتها عن الدور الذي تلعبه شركات الاتصالات الإسرائيلية كونها أحد خطوط الدفاع السيبراني بسبب امتلاكها لقواعد بيانات خاصة بعدد كبير من المستخدمين من ناحية، واضطلاعها بمسئولية تأمين جميع اتصالات الأفراد مع الحفاظ على سريتهم وخصوصياتهم من ناحية ثانية.
الماهية والسمات
لقد تعددت تصريحات رئيس الهيئة الوطنية للأمن السيبراني “جابي بورتنوي” ( (Gaby Portnoyعن “القبة السيبرانية” في محافل ومناسبات عدة تمثل أبرزها في المؤتمر الذي عُقد على خلفية “الأسبوع السيبراني” (Cyber Week) الذي أُقيم في أواخر شهر يونيو 2022 تحت قيادة (Israel National Cyber Directorate-INCD) ومركز الأبحاث السيبرانية متعدد التخصصات التابع لجامعة تل أبيب والمعروف باسم (Blavatnik Interdisciplinary Cyber Research Center). وفي رؤية “بورتنوي”، يتمثل الهدف من تلك “القبة” في رصد الهجمات السيبرانية المحتملة والدفاع عن الدولة الإسرائيلية وحماية مرافقها الحيوية، ولا سيما تلك التي تُدار إلكترونيًا من خلال نموذج مطور يتحول عن المهاجم صوب الجبهة الداخلية المدنية، بهدف تعزيز الحماية اللازمة لمختلف المرافق الإسرائيلية عبر آليات استباقية تُقلل من حدة ووتيرة الهجمات السيبرانية، وذلك على شاكلة نظام الدفاع الجوي الإسرائيلي المعروف باسم “القبة الحديدية”. ويمكن تحقيق ذلك من خلال العمل المشترك ومشاركة المعلومات على نحو أفضل للحماية من التهديدات الناشئة.
وعليه، يمكن القول إن تلك “القبة السيبرانية” هي عبارة عن: نهج استباقي جديد موسع للتنبؤ وصد الهجمات السيبرانية على مستوى الدولة بأكملها دون أن يقتصر على قطاع أو مجال بعينه أو البنى التحتية الحساسة والمهمة فحسب، كما أنها نهج تشاركي يستلزم تضافر جهود مختلف الدول وشركات الدفاع السيبراني والأوساط الأكاديمية والحكومة الإسرائيلية والهيئات الأمنية لتعزيز القدرات السيبرانية الإسرائيلية اعلاءً لشعار “التعاون والتكامل هو الطريق إلى الأمام” باستخدام البيانات الضخمة والذكاء الاصطناعي بهدف الارتقاء بمستوى الأمن السيبراني في البلاد من خلال تنفيذ آليات جديدة تقلل الضرر الناجم عن الهجمات السيبرانية على نطاق واسع. وفي هذا السياق، أكد “بورتنوي” -إلى جانب وزير الاتصالات الإسرائيلي “يوعز هندل” (Yoaz Hendel)- في أحد المؤتمرات الصحفية أن “القبة السيبرانية” ستنقل القدرات الأمنية للبلاد إلى المستوى التالي، وستوفر نوعًا من الحماية على شاكلة نظام “القبة الحديدية” على نحو يوفر الحماية للدولة بأكملها.
إذ من المفترض أن تتصدى “القبة السيبرانية” لمختلف الهجمات على الشبكات الإسرائيلية، بما في ذلك الأنظمة التي يديرها الأفراد أو الحكومة أو الجيش أو القطاع الخاص أو غير ذلك. ومن المفترض أيضًا أن تعمل على: تحديد التهديدات، وحماية الأنظمة من مختلف المخاطر السيبرانية، والحد من خطورة التهديدات السيبرانية داخل مختلف الشبكات، وشن هجمات انتقامية مضادة ضد المهاجمين والقراصنة من قبل القيادة الإلكترونية لجيش الدفاع الإسرائيلي. وهو ما يعني أن “القبة السيبرانية” لن تبادر هي بشن هجمات سيبرانية استباقية على أهدافها، بل ستزود جيش الدفاع الإسرائيلي بمعلومات دقيقة حول طبيعة المهاجم ومكان تواجده إما لإحباط هجومه بشكل استباقي إن أمكن، وإما لتوجيه هجمات سيبرانية انتقامية ضد المتسللين الذين حاولوا اختراق الشبكات الإسرائيلية.
ومن شأن “القبة السيبرانية” -بالمعنى السابق- أن تُعزز التعاون بين الحكومة الإسرائيلية وجيش الدفاع الإسرائيلي من ناحية، وشركات الإنترنت ومختلف الشركات التكنولوجية ليس فقط في الداخل الإسرائيلي بل في الخارج أيضًا من ناحية ثانية. ويتمثل أبرز الشركاء المحتملين في: شركة “جوجل”، و”أي بي أم”، وميكروسوفت”، بالإضافة إلى شركتين دفاعيين إسرائيليين كبيرتين لديهما وحدات للأمن السيبراني هما: “شركة أنظمة إلبيط” (Elbit Systems)، و”شركة صناعات الفضاء الإسرائيلية” (Israel Aerospace Industries). ولا شك في أهمية إشراك الشركات التكنولوجية الكبرى في آليات الدفاع السيبراني الإسرائيلية بالنظر إلى قدرتها على توظيف بعض شركات الأمن السيبراني أو الشركات التكنولوجية الناشئة التي يزيد عددها عن 200 شركة؛ إذ يمكن لكل شركة تكنولوجية رائدة أن تعمل مع 10 شركات ناشئة صغيرة، بحيث تتكامل مهامها توفيرًا للوقت والجهد. وقد أشارت بعض التحليلات إلى أن هذا النهج يشبه مثيله المتبع في تطوير القبة الحديدية. والجدير بالذكر أنه تبعًا لهيئة الابتكار الإسرائيلية (المعروفة سابقًا باسم “مكتب كبير العلماء”)، يوجد في إسرائيل أكبر عدد من مؤسسات الأمن السيبراني عالميًا؛ فهي موطن لحوالي 250 شركة سيبرانية بالإضافة إلى 15 مركزًا للبحث والتطوير عبر الإنترنت تديرها شركات متعددة الجنسيات مثل: “أي بي إم”، وكوالكوم”، و”ميكروسوفت”، وغير ذلك.
وعلى أهميتها، تجد “القبة السيبرانية” أواصرها في رؤية رئيس الوزراء الإسرائيلي “نفتالي بينيت”، حيث قال “على المستوى الوطني، يعمل نظام الدفاع السيبراني الإسرائيلي مع الشركات لمساعدتها على الدفاع عن نفسها؛ مثلما يوجد ردع نووي، سيكون هناك ردع سيبراني”، وإن أقر بتعرض البنية التحتية المدنية في إسرائيل لهجمات سيبرانية عدة قائلًا “في نهاية المطاف، تتحمل الشركات مسئولية شخصية يجب عليها تحملها؛ إذا تم اختراق معلومات العملاء، فهذه مشكلة على الشركات التعامل معها”. وتتأسس رؤيته على ضرورة ربط الخبرة المدنية والعسكرية لمعالجة التهديدات السيبرانية المتطورة، وإن رفضت بعض الأصوات التعويل على ذلك لأن القطاع الخاص يفتقر إلى القدرة على جمع المعلومات الاستخبارية والردع، ولا يمكن للجهات السيادية التعاون معه بأريحية؛ وإن تراجعت تلك الأصوات لصالح إحدى مدارس الأمن السيبراني الفكرية التي دفعت بإمكانية تطبيق المفاهيم التشغيلية والدروس المستفادة من منهجية الدفاع الصاروخي في المجال السيبراني، ومنها: إنشاء استخبارات سيبرانية فعالة، والإنذار المبكر، والدفاع النشط، والقيادة والسيطرة، والكشف السلبي، والردع السيبراني. وهو ما يستلزم ربط الابتكار الإلكتروني بالوقائع الاستراتيجية المتغيرة بما في ذلك التهديدات السيبرانية الأمنية المستحدثة التي تطال خطوط الهجوم والدفاع التقليدية على نحو يستلزم توسيع نطاق وطابع المتطلبات التشغيلية، بما في حماية المجالات المادية والسيبرانية بشكل متزامن.
وفي هذا الإطار، أطلقت الحكومة الإسرائيلية مبادرة جديدة تطبق بموجبها وزارة الاتصالات والهيئة الوطنية الإسرائيلية للأمن الإلكتروني لوائح جديدة من أجل العمل بمعايير إلزامية وموحدة يتعين بموجبها أن تضع الشركات خططًا لحماية شبكات الاتصالات باستخدام مزيج من آليات المراقبة والتحكم للحماية من الهجمات السيبرانية مع الحفاظ على خصوصية مختلف القطاعات والجهات. وبموجب تلك التعليمات الحكومية، ستكون شركات الاتصالات الإسرائيلية الكبرى مطالبة بتنفيذ خطط مفصلة لتحديد ومنع الهجمات السيبرانية المستقبلية التي تستهدف شبكاتها، كما سيُطلب منها تطوير آليات مراقبة لتقديم صورة فعلية عن جهود الأمن السيبراني المتخذة مع ضمان الخصوصية وسلامة البيانات التي تم جمعها، بجانب شراء أحدث القدرات التكنولوجية لتحديد الهجمات السيبرانية المحتملة واحتوائها والتعافي منها.
وبعبارة أخرى، يمكن القول إن الحكومة الإسرائيلية وجهت شركات الاتصالات لتكثيف جهودها في مجال الأمن السيبراني من خلال لوائح جديدة ذات معايير إلزامية موحدة. وفي هذا السياق، قال “هندل” -في تصريح صحفي- “نحاول وضع المعيار الصحيح لشركات الاتصالات لإنشاء نوع من القبة الحديدية من أجل حماية إسرائيل من الهجمات السيبرانية. إننا نعاني من آلاف الهجمات السيبرانية كل عام”. كما أكد “بورتنوي” أن شركات الاتصالات الإسرائيلية تتمتع بأمن سيبراني عالي المستوى، لكن اللوائح الجديدة -التي تشمل مستوى أعلى من الإشراف- ستمثل تحسنًا.
الدوافع الإسرائيلية
يمكن إجمال الدوافع والأسباب التي تدفع إسرائيل لتطوير “القبة السيبرانية” في النقاط التالية:
1- تكرار الهجمات السيبرانية: تعرضت إسرائيل لعدد كبير من الهجمات السيبرانية في الأعوام القليلة الماضية؛ وقد شهد العام الجاري فحسب -على سبيل المثال- تعطل جميع مواقع الوزارات الحكومية الإسرائيلية في 14 مارس 2022، بما في ذلك الموقع الإلكتروني لكل من: وزارة الداخلية، والصحة، والقضاء، والرفاه، ومكتب رئيس الوزراء. كما تعرض عدد من المواقع الحكومية الإسرائيلية لهجمات سيبرانية من قبل قراصنة استهدفوا مواقع حكومية وإعلامية وخوادم إسرائيلية، ونشروا رسالة حذروا فيها من الحرب الإلكترونية الإيرانية ضد تل أبيب في 20 إبريل 2022، وقد سبق ذلك بيوم واحد تعطل موقعا القناتين التاسعة و”كان 11″ في التلفزيون الإسرائيلي، بالإضافة إلى موقع هيئة المطارات الإسرائيلية. وفي أواخر شهر يونيو 2022، ومن خلال هجوم “رفض الخدمة الموزعة” (DDoS)، استُهدف الموقع الإلكتروني لشركة الاستخبارات الرقمية الإسرائيلية (Cellebrite) التي توفر حلولًا لاسترجاع المعلومات من الأجهزة الإلكترونية وتحليل البيانات. ولهذه الهجمات وغيرها، يجري مراقب الدولة “ماتنياهو إنجلمان” تدقيقًا شاملًا في العديد من الخدمات الحكومية، بما في ذلك المستشفيات ووزارة التعليم وهيئة الضرائب الإسرائيلية وأنظمة النقل والسلطات المحلية، مع إجراء اختبارات اختراق للأنظمة الإلكترونية.
2- تعزيز تدابير الدفاع السيبراني: سبق أن قال “هندل” في مؤتمر صحفي: “نحاول فرض المعيار الصحيح على شركات الاتصالات من أجل حماية إسرائيل”. فتبعًا للبيانات الرسمية الإسرائيلية، تصدت إسرائيل لنحو 1500 هجوم مختلف على جبهتها الداخلية. ووفقًا لشركة “تشيك بوينت” (Check Point Software Technologies) الرائدة في مجال الأمن السيبراني، فإن هناك قفزة سنوية نسبتها 137% في متوسط الهجمات الأسبوعية على الشركات الإسرائيلية، وقد وصل عدد هذه الهجمات إلى 1500 هجومًا أسبوعيًا في الأشهر الثلاثة الأولى من عام 2022 فحسب. كما أكد “بورتنوي” أن البلاد شهدت زيادة حادة في الهجمات التي تحاول إسقاط المواقع الإلكترونية، واتهم الإيرانيين بشن كثير منها.
3- مجابهة إيران: يرى “بورتنوي” أن إيران قد أصبحت لاعبًا رئيسًا في الفضاء السيبراني جنبًا إلى جنب مع حماس وحزب الله؛ وقد قال نصًا “نراهم، ونعرف كيف يعملون، ونحن نتواجد هناك”. وما يدلل على ذلك التحذير السنوي الذي صدر في مايو 2022 من الهجمات السيبرانية المحتملة بمناسبة يوم القدس في إيران ونهاية شهر رمضان المبارك؛ فقد طالت بعض الهجمات السيبرانية الإيرانية السالفة محطات وقود ووسائل إعلام إسرائيلية. كما سبق أن كشفت صحيفة “معاريف” العبرية عن تهديدات أطلقها مجموعة من القراصنة الإيرانيين ضد شخصيات عسكرية إسرائيلية، وقد تبنت ذات المجموعة الهجوم على أنظمة الإنذار في مدينتي القدس وإيلات وسط مخاوف من تضرر البنية التحتية الإسرائيلية. وفي سياق متصل، قال “بيبنيت” في “الأسبوع السيبراني” إنه “عندما يتعلق الأمر بأعدائنا، وخاصة إيران، فإن موقفي بشكل عام هو أننا لا نعمل على خلق الدمار والإرهاب.. سياستي هي أنك إذا عبثت مع إسرائيل، فسوف تدفع الثمن؛ لن تتمكن من إيذاء إسرائيل من خلال الوكلاء سواء حزب الله أو حركة حماس معتقدًا أنه يمكنك الإفلات من العقاب”.
4- تأمين شركات الاتصال: قد تكون شركات الاتصالات طرفًا فاعلًا في تدابير الدفاع السيبراني في بعض الأحيان، وقد تكون عرضة للهجمات السيبرانية في أحيان أخرى؛ فقد تستخدم كبوابة للقراصنة الذين يسعون إلى التسلل وإصابة الأصول الاستراتيجية الإسرائيلية. وفي هذا الإطار، قال “هندل” -في أحد المؤتمرات الصحفية- “إن شبكات الاتصالات هدف جذاب للهجمات السيبرانية من جانب العناصر المعادية”، مشيرًا إلى أضرار محتملة قد تصل إلى حد توقف خدماتها وتسريب معلوماتها لا سيما مع اتساع نطاق المهاجمين على الصعيد السيبراني ليشملوا الدول والفاعلين من غير الدول على حد سواء. ولهذا، تزداد أهمية “القبة السيبرانية” على غرار منظومة القبة الحديدية المصممة لاعتراض الصواريخ متوسطة المدى، بهدف تعزيز الفضاء المدني وتقويته وتقليص المخاطر السيبرانية.
5- رفع قدرات القطاع الخاص السيبرانية: تهدف إسرائيل إلى ملاحقة المهاجمين في ملاذاتهم الآمنة الرقمية لا سيما مع إفلاتهم من العقاب في هجمات سالفة من ناحية، وإيجاد بروتوكولات للأمن السيبراني للبنية التحتية مع استخدامها من قبل الجمهور بالمعنى الواسع من ناحية ثانية، وتوسيع أدوات ومهارات القطاع الخاص من ناحية ثالثة، وتأمين سلاسل التوريد من ناحية رابعة. إذ تدرك إسرائيل أهمية دعم الشركات الصغيرة لفهم طبيعة التهديدات السيبرانية والتصدي لها بالتوازي مع بناء القدرات اللازمة للدفاع عنها على نحو يسهم في تعزيز الدفاع السيبراني الوطني.
ختامًا، قال “بينيت” إنه في عالم اليوم، لم يعد من الضروري إرسال 50-100 كوماندوز خلف خطوط العدو لإلحاق الضرر به؛ فقد بات ذلك ممكنًا من خلال الحرب السيبرانية.. فكل ما تحتاجه هو عدد قليل من الأشخاص ولوحة مفاتيح”. ولذا، تعكس السياسات الإسرائيلية في مجال الدفاع السيبراني بشكل عام، وإنشاء “القبة السيبرانية” بشكل خاص كيف تغيرت ساحة الحرب في نظر إسرائيل؛ وهو ما يحتم على السلطات المحلية والحكومة المركزية الاستعداد لها من خلال تدابير عدة تفرض مد أواصر التعاون بين مختلف الفاعلين الوطنيين في الداخل، بل والاستعانة بالشركات التكنولوجية الكبرى في الخارج أيضًا.
.
رابط المصدر: