يعرض هذا المقال الذي نشرته مجلة "ذا إيكونوميست – The Economist"، بعض ما يزعم بأنه ملامح الصراع السيبراني بين الجمهورية الإسلامية في إيران والكيان المؤقت، الذي وصفه بالصراع الإلكتروني المكثف، مدّعياً بأن إسرائيل لا تزال متقدمة فيه.
لكن اللافت في هذا المقال هو ما كشفه رئيس المديرية السيبرانية الإسرائيلية (INCD)، غابي بورتنوي، بأنه بإمكان إيران امتلاك قدرات سيبرانية لقوة عظمى بنقرة زر واحدة، وأنها تعرف عن إسرائيل في بعض الأحيان، أكثر مما يعرفه الإسرائيليون أنفسهم.
النص المترجم:
يقع مستشفى ZIV في الجزء السفلي من مدينة صفد، أعلى مدينة في إسرائيل، وليس بعيدًا عن الحدود مع سوريا ولبنان. وفي نوفمبر/تشرين الثاني، اعترف المستشفى بأن قراصنة اخترقوا أنظمة الكمبيوتر الخاصة به. ادعت مجموعة قرصنة مدعومة من إيران في وقت لاحق أنها تمكنت من الوصول إلى 500 جيغابايت من بيانات المرضى، بما في ذلك 100 ألف سجل طبي مرتبط بالجنود الإسرائيليين. وهذا ليس بالأمر غير المعتاد. فالمتسللون عادةً يستهدفون المستشفيات بانتظام ويخترقونها، لابتزاز الفدية.
ومع ذلك، فإن الهجوم الرقمي على ZIV يجسد الحرب السيبرانية المستعرة بين إسرائيل وأعدائها في أعقاب المذبحة التي ارتكبتها حماس ضد الإسرائيليين في السابع من تشرين الأول (أكتوبر). كان الهجوم جديدًا من عدة جوانب، كما يقول غابي بورتنوي، رئيس المديرية السيبرانية الوطنية الإسرائيلية (INCD)، وهي وكالة الإنترنت الدفاعية في البلاد، في مقابلة مع مجلة الإيكونوميست. فمن ناحية، كانت تلك عملية مشتركة نفذتها إيران وحليفها حزب الله، الميليشيا والحزب السياسي الذي يهيمن على لبنان. ويقول بورتنوي: "لم يعملوا بشكل جيد معًا حتى السابع من أكتوبر. إننا نراهم الآن… يتبادلون الأهداف ويتبادلون القدرات. إنهما متشابهان تقريبًا".
لقد انفصل اختيار الهدف أيضًا عن الماضي. ويقول السيد بورتنوي، العميد المتقاعد، إن إيران وحزب الله لم يسبق لهما أن هاجموا المستشفيات الإسرائيلية. وبعد السابع من تشرين الأول (أكتوبر)، أمر علي خامنئي، المرشد الأعلى الإيراني، بتوسيع العمليات السيبرانية ضد إسرائيل، حسبما يقول، نقلاً عن المخابرات الإسرائيلية. وكانت النتيجة وابلًا أكثر كثافة وأكثر دقة.
وارتفع معدل الهجمات الإلكترونية ضد إسرائيل ثلاثة أضعاف بعد 7 أكتوبر. الإيرانيون أصبحوا أكثر تطوراً، مع انتشار أقل خارج الهدف المقصود. يقول بورتنوي: "إنهم أكثر دقة، ويجمعون معلومات أفضل ويذهبون إلى الأماكن الصحيحة. إنهم يعرفون عن إسرائيل، في بعض الأحيان، أكثر مما نعرفه نحن". ويضيف أنه في السابق، كانت إيران تستغرق أسابيع لاستغلال نقاط الضعف في البرامج التي أصبحت علنية. لقد انخفض ذلك إلى أيام.
ولم ينجح أي منها في تعطيل البنية التحتية الحيوية لإسرائيل، مثل أنظمة الطاقة أو المياه، ويرجع ذلك جزئيًا إلى أجهزة الاستشعار الرقمية الموضوعة داخل شبكات المرافق الحيوية بعد 7 أكتوبر. ومعظم عمليات الاقتحام هي في جوهرها شكل من أشكال المضايقة وليست أي شيء يشبه الهجوم المسلح. بعضها مخصص للتجسس وليس التخريب. لكن العديد منها يعد أيضًا شكلاً من أشكال حرب المعلومات.
اعرف عدوك
وقد تنكر بعض المتسللين المرتبطين بإيران على أنهم عائلات الرهائن الذين أسرتهم حماس، بهدف توسيع الانقسامات في المجتمع الإسرائيلي. لقد طور المتسللون الإيرانيون فهمًا متطورًا للانقسامات الاجتماعية والسياسية في إسرائيل، كما تشير دراسة حديثة أجراها معهد دراسات الأمن القومي في تل أبيب، مع رسائل منفصلة تستهدف مؤيدي الحرب ومعارضيها.
في بعض الحالات، لا يحتاج المتسللون الذين يعتزمون تخويف الإسرائيليين إلى اختراق أي شيء، كما يشير جيمس شيرز من المعهد الأوروبي لأبحاث الصراع السيبراني. على سبيل المثال، سربت مجموعة إيرانية لقطات تزعم أنها من خارج قاعدة نيفاتيم الجوية الإسرائيلية. لقد كان في الواقع من موقع غير ذي صلة على طريق يحمل نفس الاسم في شمال إسرائيل. يقول: "يمكنك الحصول على التأثير من خلال جذب الانتباه إليه".
يقول بورتنوي إن حماس نفسها، باستثناء بعض الاختراقات المبكرة لكاميرات المراقبة في إسرائيل، لم تعد ذات أهمية تقريبًا كقوة إلكترونية منذ ديسمبر/كانون الأول. وهو يعزو ذلك إلى حرب إسرائيل في غزة، التي عطلت قراصنة المجموعة وكذلك مقاتليها. وعلى نطاق أوسع، يعترف بورتنوي، وهو من قدامى المحاربين في الوحدة 8200، وهي وحدة استخبارات النخبة التي تقوم بعمليات هجومية عبر الإنترنت، بأن حماية شبكات الكمبيوتر الإسرائيلية تتطلب اختراق شبكات العدو: "لا يمكنك القيام بالدفاع دون أعمال هجومية". ويرجع ذلك جزئيًا إلى تحديد مصادر الهجمات. ولكنه أيضا لكمة مرة أخرى.
ولنتأمل هنا مجموعة "بريداتوري سبارو" (Predatory Sparrow)، وهي مجموعة قرصنة يشتبه في أنها واجهة للحكومة الإسرائيلية. وفي عام 2021، عطلت شبكة السكك الحديدية ومحطات الوقود في جميع أنحاء إيران، واخترقت اللوحات الإعلانية الرقمية لعرض رسائل تسخر من خامنئي. وفي عام 2022، ألحقت حادثة أضرارًا بثلاثة مصانع فولاذ إيرانية، مما أدى إلى تناثر الفولاذ المنصهر على أرضية أحد المصانع. وفي ديسمبر/كانون الأول، ضربت مرة أخرى، مما أدى إلى تدمير 70% من محطات الوقود في إيران، معلنة: "هذا الهجوم الإلكتروني يأتي رداً على عدوان الجمهورية الإسلامية ووكلائها".
ولا يعترف المسؤولون الإسرائيليون علناً بدورهم في هذه الهجمات. لكن بورتنوي يصر على أن إسرائيل تشترك في نفس "المعايير والقيم" التي تشترك فيها وكالات الإنترنت الهجومية الغربية. وأضاف: "لن نفعل ما يفعله أعداؤنا بنا. نحن قلقون للغاية بشأن عدم إيذاء الناس، وعدم التأثير على حياة المدنيين بشكل كبير".
تُظهر هجمات العصفور المفترسة (المجموعات الإيرانية) - على عكس الهجمات الروسية أو الكورية الشمالية على البنية التحتية الحيوية في الماضي - علامات ضبط النفس والتصميم الدقيق، كما يشير J.D. Work من جامعة الدفاع الوطني في واشنطن. ويستشهد بالميزات التي تمنع البرامج الضارة من الانتشار إلى شبكات غير ذات صلة، وقرار استخدام أدوات "معروفة وموثقة على نطاق واسع" بدلاً من الأدوات الجديدة، مما قد يؤدي إلى انتشار القدرات السيبرانية المتقدمة.
والنتيجة هي حرب سيبرانية غير متوازنة من "جهات فاعلة غير متكافئة على الإطلاق"، كما يقول شيرز. لقد أظهرت إسرائيل مرارا وتكرارا أنها قادرة على إلحاق ضرر كبير بشبكات الكمبيوتر التي تسيطر على بعض البنية التحتية الرئيسية في إيران. يقول أحد المصادر، إنه على الرغم من التقدم الذي أحرزته إيران، فإن قدراتها "ليست أفضل بكثير من عصابات الجريمة المنظمة المتوسطة المستوى". ويخشى المسؤولون الإسرائيليون أن يتغير ذلك فجأة. وقد زودت إيران روسيا بطائرات بدون طيار وقذائف وأسلحة أخرى لاستخدامها في أوكرانيا؛ ومبعث القلق هو أن روسيا قد ترد بالمثل باستخدام الأدوات أو المعرفة السيبرانية.
سيكون ذلك مفاجأة. ولطالما استخدمت روسيا هذه الأدوات للتطفل على إيران نفسها، وفي بعض الأحيان استولت بمهارة على المعلومات الاستخبارية التي جمعها الجواسيس الإيرانيون. ومع ذلك، فإن عدم وجود سابقة لا يطمئن المسؤولين الإسرائيليين. ويقول بورتنوي: "إيران يمكن أن تمتلك قدرات قوة عظمى بنقرة زر واحدة".
المصدر: ذا إيكونوميست - The economist
الكاتب: غرفة التحرير