د. رغدة البهي
تعرضت إسرائيل، في 14 مارس 2022، لهجوم سيبراني أسفر عن تعطيل عدد من مواقعها الإلكترونية التي تستخدم النطاق (.GOV.IL) الذي يتم استخدامه في جميع المواقع الحكومية باستثناء المواقع المتعلقة بشئون الدفاع، ليطال الهجوم بعض المواقع التابعة لعدد من المؤسسات الحكومية الإسرائيلية (وفي مقدمتها: موقع الحكومة الإسرائيلية، ووزارة الداخلية، ووزارة الصحة، ووزارة العدل، ووزارة الرفاه، ومكتب رئيس الوزراء).
طبيعة الهجوم
تعرضت إسرائيل لهجوم حجب الخدمة (DDoS) الذي يغرق الخوادم المستهدفة بفيض من حركة المرور وطلبات الوصول، مما يؤدي إلى خروج وتعطل المواقع الإلكترونية التابعة لها عن العمل، وهو ما حدث من خلال خرق أمني لاثنين من مزودي خدمة الإنترنت ممن يقدمون خدماتهم للحكومة الإسرائيلية (وهما: Cellcom وBezeq). وسريعًا، أمكن الوصول للمواقع الإلكترونية المذكورة من الداخل الإسرائيلي فحسب، لتتاح إمكانية الولوج إليها من الخارج عقب أيام معدودة من شن الهجوم، وهو الأمر الذي أكدته منظمة “نت بلوكس” المعنية بمراقبة حركة الإنترنت حول العالم.
وعلى الرغم من المداولات الواسعة التي شهدتها المؤسسات الأمنية الإسرائيلية لتحليل الهجوم والوقوف على تبعاته المحتملة من ناحية، والنظر في مدى تعرض المرافق العامة لأضرار محتملة من عدمه من ناحية ثانية، والتحقق من قدرة شركات الكهرباء والمياه وغيرها على تقديم خدماتها للجمهور من ناحية ثالثة؛ تباينت التحليلات في توصيف هذا الهجوم السيبراني بين الصحف الإسرائيلية وصناعة الدفاع التي رأته “الأكبر على الإطلاق”، ووصفته بالهجوم الدراماتيكي غير العادي بل والهجوم السيبراني الشامل، ولوحت بوقوف دولة أو منظمة كبرى وراءه، وحذرت من استمرار تداعياته من ناحية، ووزارة الاتصالات الإسرائيلية (بقيادة وزير الاتصالات “يوعاز هندل”) التي قللت من خطورته، ونفت حدوث أي تسريب محتمل للمعلومات المهمة أو استهداف أي من المواقع الحكومية الأمنية الحساسة، ووصفته بالهجوم غير المتقدم الذي لم يؤثر في الأعمال اليومية المعتادة من ناحية ثانية.
وقد أشارت أصابع الاتهام الإسرائيلية الرسمية وغير الرسمية إلى إيران؛ لتحذر صحيفة “هآرتس” من مخاطر الاستخفاف بالتهديدات الإيرانية التي قد تعني استيقاظ الإسرائيليين على مواجهة عنيفة محتملة. فيما أرجعت صحيفة “جورازليم بوست” الإسرائيلية السبب إلى مجموعة “بلاك شادو” (Black Shadow) الموالية لإيران التي أعلنت بالفعل مسئوليتها عن الهجوم بل وسيطرتها على عشرات المواقع الإلكترونية التابعة للحكومة الإسرائيلية التي فشل الموساد وغيره من المؤسسات المعنية في تأمينها لينهار “الفضاء السيبراني الإسرائيلي” وتتوقف الاتصالات الفضائية عن العمل. فيما اتهمت صحيفة “إسرائيل هيوم” إيران بارتكاب هذا الهجوم السيبراني على خلفية مزاعم إيرانية مفادها إحباط محاولة إسرائيلية لاستهداف إحدى منشآتها النووية من ناحية، وعبارة “مفاجأة” التي نشرها فيلق الحرس الثوري الإسلامي الإيراني (IRGC) باللغة العبرية على إحدى مجموعاته على تطبيق “تليجرام” قبل ساعات من وقوع الهجوم السيبراني على إسرائيل من ناحية ثانية.
عوامل مفسرة
بالتزامن مع الهجوم السيبراني على إسرائيل، أعلنت وكالة أنباء الطلبة الإيرانية “إيسنا” (Iranian Students News Agency) عن تعرض المواقع الإلكترونية التابعة لوزارة الثقافة والإرشاد الإيرانية لهجوم سيبراني، نشرت على خلفيته المواقع الإلكترونية المستهدفة عبارات من قبيل “الموت لخامنئي” وصورًا لزعيمة المعارضة الإيرانية “مريم رجوي” وزوجها “مسعود رجوي”. وعلى الرغم من إشارة عدد كبير من وسائل الإعلام الإيرانية إلى تورط المجموعة الإلكترونية المؤيدة لمجاهدي خلق المعارضة في هذا الهجوم، فإن الحكومة الإيرانية رفضت التعليق على ذلك دون أي رفض أو تأكيد من جانبها، وإن أعقب ذلك بساعات قليلة إعلان الحرس الثوري الإيراني مسئوليته عن الهجوم السيبراني على المواقع الإسرائيلية الحكومية، مما دفع بعض التحليلات للقول إن الحكومة الإيرانية كان لديها متهم آخر.
وعلى صعيد آخر، يمكن ربط الهجوم السيبراني على إسرائيل بالرغبة الإيرانية في الانتقام من إحدى العمليات الفاشلة التي شنّها الموساد على موقع “فوردو” الرئيسي لتخصيب اليورانيوم (بالقرب من مدينة قم جنوب العاصمة طهران). فقد أكدت وحدة الاستخبارات التابعة للحرس الثوري الإيراني -في بيانٍ لها- القبض على جميع عناصر الخلية التابعة للموساد بعد أن حاولت تنفيذ عمل تخريبي في هذا الموقع ذي الأهمية الاستراتيجية لصعوبة مهاجمته بسلاح الجو من ناحية، واحتضانه المحتمل للمراحل النهائية لتخصيب اليورانيوم بنسبة 90% من ناحية ثانية. وقد أكدت تقارير الحرس الثوري الإيراني أن محاولة التخريب كانت عن طريق أحد ضباط الموساد الإسرائيلي الذي تواصل مع جارٍ لأحد العاملين بالمنشأة النووية، وقام بتزويده بالمال وجهاز حاسوب كي يمده بالمعلومات من خلال اتصالات آمنة. ومن الجدير بالذكر أن هذا العامل كان يعمل بالفعل على أجهزة طرد مركزي متطورة من طراز (IR6) في المنشأة النووية قبل أن يتم الكشف عن المؤامرة.
ومن الجدير بالذكر أن إيران زعمت اعتقالها عددًا من التابعين للموساد مؤخرًا، بجانب استهداف مواقع الأخير السرية في الجزء الكردي في أربيل عاصمة إقليم كردستان بشمال العراق في 13 مارس 2022، مما يفسر إطلاق نحو 12 صاروخًا باليستيًا عليه. أما على الصعيد السوري، وعلى خلفية غارة جوية “إسرائيلية” على أحد مستودعات الأسلحة والذخيرة التابعة لإيران قبل نحو أسبوع بمحيط مطار دمشق الدولي، فقد قُتل اثنان من كوادر الحرس الثوري الإيراني، لتتوعد طهران بالرد على تل أبيب قائلة “إن إسرائيل ستدفع ثمن هذه الجريمة”.
وعلى صعيد متصل، ربطت بعض التحليلات بين الهجوم السيبراني على إسرائيل من ناحية، وما تسميه إسرائيل “المعركة بين الحروب” التي تدور بين الجانبين الإسرائيلي والإيراني منذ ثلاث سنوات على الأقل في سوريا من ناحية ثانية، وهي المعركة الباردة التي تَحول دون المواجهة العسكرية الشاملة غير المرغوبة، لتتعدد على إثرها الهجمات السيبرانية بين الجانبين التي تُشن الواحدة تلو الأخرى، ولا سيما في ظل تراجع تكلفتها المادية، وقدرتها على استهداف المعلومات الاستخبارية الحساسة، وتأثيرها الذي قد يطال أنظمة المعلومات الحرجة ومرافق البنية التحتية.
حلقات مفرغة
سبق أن اخترقت إيران ووكلاؤها عشرات المؤسسات الإسرائيلية العامة والخاصة في عام 2021 لأهداف عدة تشمل: التجسس، وسرقة المعلومات الحساسة، وغير ذلك. ولتحقيق تلك الأهداف، استعانت إيران بعددٍ من جماعات القرصنة التي ذاعت شهرة بعضها، مثل مجموعة “عصا موسى” التي جرى رصدها للمرة الأولى في أكتوبر 2021، والتي تهدف لإلحاق الضرر بالشركات الإسرائيلية عبر تسريب بياناتها الحساسة المسروقة، وقد سبق أن اخترقت تلك المجموعة بالفعل بيانات شركة “رافاييل” للدفاع، وشركة صناعات الفضاء الإسرائيلية، وثلاث شركات هندسية إسرائيلية، وقد حدث الهجوم على الشركات الأخيرة في نوفمبر 2021 ليسفر عن سرقة بياناتها ومخططاتها الهندسية وبيانات عملائها واتفاقيات عملها.
كما تمكّنت مجموعة “بلاك شادو” من تسريب ملفات 300 مريض بما تشمله من معلومات طبية حساسة، مما استدعى عقد اجتماعات طارئة للأجهزة الأمنية والطبية لمنع اختراق حواسيب 9 مستشفيات إسرائيلية. وعلى صعيد متصل، تعرضت مستشفى “هيليل يافه” في الخضيرة في أكتوبر 2021 لهجوم سيبراني إيراني طالب بفدية (قدرها 10 ملايين دولار)، مما أصاب المستشفى بالشلل لوقت طويل، وألحق أضرارًا بأنظمة المستشفى كافة، لتعترف على إثره وزارة الصحة الإسرائيلية بعجزها عن مواجهة الهجمات السيبرانية في أعقاب تحقيقات سرية للأجهزة الأمنية أكدت بدورها عدم جاهزية إسرائيل للحرب السيبرانية.
وفي سياق متصل، حاولت مجموعة (APT35) الإيرانية المعروفة أيضًا باسم (Charming Kitten) من خلال استغلال ثغرة أمنية (في أحد برامج توثيق نشاط المستخدمين المعروف باسم (Log4j) مفتوح المصدر والمدمج مع ملايين الخدمات والتطبيقات على الويب، بما في ذلك منتجات أبل وجوجل وأمازون ومايكروسوفت وغير ذلك) استهداف 7 أهداف حكومية وتجارية إسرائيلية في ديسمبر 2021، وإن أعلنت شركة (Check Point) عن إحباطه.
وفي المقابل، وفي حلقات مفرغة من الصراع السيبراني الإيراني-الإسرائيلي، شنت إسرائيل عدة هجمات سيبرانية على الجانب الإيراني، كان أخطرها استهداف منشآتها النووية، وهو الأمر الذي تجلى عدة مرات سواء في عام 2010 من خلال استخدام فيروس “ستاكسنت” الذي عطل أجهزة الطرد المركزي أو في عام 2020 من خلال استهداف مجمع “نطنز النووي” الذي شهد انفجارًا واسعًا فيما وصفته السلطات الإيرانية بأنه عملية تخريب أو في عام 2021 عقب بدء الاختبارات الميكانيكية لأحدث أجهزة الطرد المركزي النووية المتطورة ليقع حادث في قسم توزيع الكهرباء بمجمع “نطنز” لتشير أصابع الاتهام إلى هجوم سيبراني إسرائيل محتمل.
ومن الجدير بالذكر أن محطة “فوردو” هي ثاني أهم منشأة نووية في إيران من حيث حجم أجهزة الطرد المركزي بعد منشأة “نطنز”، وقد تحولت المحطة إلى مركز للأبحاث بموجب الاتفاق النووي الإيراني في عام 2015، ولكن في أعقاب وصول الرئيس الأمريكي السابق “دونالد ترامب” لسدة الحكم في الولايات المتحدة في عام 2016 وانسحابه من الاتفاق الإطاري في عام 2018، تراجعت طهران هي الأخرى عن التزاماتها، وعززت تخصيب اليورانيوم لنسبة 20% في ديسمبر الماضي.
ولا تتوقف الهجمات الإسرائيلية على المنشآت النووية بطبيعة الحال؛ فقد امتدت لتشمل مختلف المنشآت الصناعية والتجارية بل ومنشآت الطاقة أيضًا، فقد سبق أن استهدفت إسرائيل -على سبيل المثال- محطات تزويد المواطنين الإيرانيين بالوقود في نوفمبر 2021 في تحول بارز على “الحرب السرية” التي خاضها الجانبان لسنوات عدة في البر والبحر والجو والفضاء السيبراني، ليطال الهجوم السيبراني الإسرائيلي نظام توزيع الوقود الإيراني الذي توقف عن العمل لمدة تجاوزت 10 أيام، مما أسفر عن شلّ محطات الوقود التي قُدّر عددها بنحو 4300 محطة، في استهداف واضح لأهداف مدنية لا عسكرية تؤثر في المدنيين بشكل مباشر.
أبرز الدلالات
إن توقيت الهجوم السيبراني على إسرائيل لم يكن مصادفة، فقد أتى في توقيت تتجه فيه أنظار العالم أجمع صوب الحرب الروسية-الأوكرانية، الأمر الذي يبدو للوهلة الأولى كما لو كان هجومًا سيبرانيًا روسيًا على إسرائيل عقابًا لها على موقفها المعارض لروسيا أو على مساعيها للتوسط بين الجانبين الروسي والأوكراني. كما يمكن القول إن الهجوم السيبراني على إسرائيل لم يكن مباغتًا أو مفاجئًا بالنظر إلى طبيعة الصراع السيبراني المحتدم بين الجانبين منذ سنوات عدة، بيد أن هجمات حجب الخدمة لا تشكل -بصفة عامة- خطورة كبيرة؛ فلا ينجم عنها عادة تسريب معلومات حساسة، وتقبع في الهجمات السيبرانية الأقل خطورة والأقل تعقيدًا، ولا يوجد دليل على تشويه المواقع الإسرائيلية أو اختراق بيانات حساسة، بيد أن ذلك لا يعني تراجع فاعليتها أو أهميتها، فقد تمكنت الهجمات السيبرانية -على اختلاف أنواعها- من تحقيق جملةٍ من الأهداف البارزة، منها إدارة الصراع بين الجانبين مع تجنب الصدام المباشر ولا سيما مع ارتفاع تكلفته الاقتصادية والإدانات الدولية التي قد تنجم عنه.
وقد أظهر الصراع السيبراني بين الجانبين عدم قدرة إسرائيل على مواجهة إيران من خلال الحرب المباشرة، لتفضل إسرائيل “الحرب السرية” من خلال اغتيال العلماء النوويين أو الحرب السيبرانية بهدف تقويض البرنامج النووي الإيراني من ناحية، وإظهار مخاطر التقدم الإيراني في هذا المجال مقارنة بقدرات الدول المجاورة من ناحية ثانية، وشرعنة الموقف الإسرائيلي المعارض للبرنامج النووي الإيراني من خلال شيطنة التهديدات الأمنية الإيرانية والمبالغة في مخاطرها المحتملة ليس فقط على إسرائيل بل على الغرب أيضًا من ناحية ثالثة.
وفي المقابل، تمكنت إيران من إظهار مدى الضعف الإسرائيلي، بل وعجز المؤسسات الأمنية الإسرائيلية عن حماية مواقعها الإلكترونية في الوقت الذي دأبت فيه إسرائيل على الترويج لصناعاتها الأمنية والعسكرية وإظهار مدى تفوقها التكنولوجي، على نحو يضمن رواج صادراتها التكنولوجية وبرامج التجسس، وهو ما يقوض صورتها الدولية، ويشكك في مدى صلابة أمنها السيبراني الذي عجز عن التصدي لهجوم وقف الخدمة على الرغم من طابعه غير المعقّد وشيوع شنه، وهو الهدف الذي تحقق تدريجيًا وبشكل تراكمي عن طريق هجمات سيبرانية سابقة تمكنت من خلالها إيران من نشر معلومات خاصة عن وزير الدفاع الإسرائيلي ومئات من الجنود الإسرائيليين وغير ذلك من ناحية، وأخرى لاحقة طالت هاتف رئيس جهاز الموساد الإسرائيلي “ديفيد بارنيع” وغيره من الشخصيات الأمنية البارزة من ناحية ثانية.
ختامًا، لا شك في احتدام الصراع السيبراني بين الجانبين الإسرائيلي والإيراني إلى الحد الذي يصفه البعض بالحرب السيبرانية التي ستظل حلبة رئيسية من حلبات المواجهة في الوقت الحاضر مع تزايد أهميتها في المدى القريب، ويمكن الدفع بهذا بالنظر إلى حجم الهجمات السيبرانية التي تعرضت لها إسرائيل منذ عام 2020 والتي تشهد ارتفاعات مضطردة تأتي في سياق ارتفاع عالمي هائل في الهجمات السيبرانية منذ تفشي فيروس كورونا المستجد بشكل عام، وفي أعقاب الحرب الروسية-الأوكرانية التي أدت إلى زيادة الهجمات السيبرانية على إسرائيل بنسبة 21% بشكل خاص. ويمكن القول إن تلك الحرب السيبرانية قد لا تحدث في الخفاء مجددًا بعد أن أبدت الأجهزة الأمنية الإيرانية استعدادها لخوضها في العلن.
.
رابط المصدر:
