الهجمات السيبرانية المتبادلة على إيقاع حرب غزة

تزعم التقارير أنه بعد أحداث السابع من أكتوبر/تشرين الأول، لوحظ ازدياد الهجمات الإيرانية التي تهدف إلى التأثير على الرأي العام بنسبة كبيرة لإضعاف صورة إسرائيل الدولية ومساندة "حماس"، وفي مسعى من طهران لتثبيت مكانتها كقوة إقليمية كبيرة لها إمكانات تكنولوجية تؤهلها لقلب المعادلات في الشرق الأوسط.

إيران الفاعل الخفي

وتتابع التقارير أن إيران ركزت على نشر أخبار زائفة لتضليل الرأي العام، من طريق شخصيات زائفة تعمل على نشر خطابات شعبوية، لخدمة مصالح الدول التي ترعاها. ففي ديسمبر/كانون الأول الماضي، قطعت مجموعات إيرانية بث قنوات تلفزيونية في كندا والمملكة المتحدة والإمارات العربية المتحدة لبث فيديو مدعوم بالذكاء الاصطناعي بهدف نشر أخبار كاذبة، وفقا لهذه التقارير. وهذا النوع من الهجمات الإلكترونية يكون الغرض منه التأثير وليس تدمير شبكات أو سرقة بيانات سرية من الضحية.

من جهة أخرى، تقول التقارير إن إيران هاجمت منشآت حكومية إسرائيلية ببرامج "وايبر" الضارة بكل من أنظمة التشغيل "لينكس" و"ويندوز"، بغرض الاطلاع على معلومات استخباراتية تمكنها من الحصول على مكاسب جيواستراتيجية. كذلك، منذ أواخر شهر نوفمبر/تشرين الثاني الماضي، أعلنت مجموعة من الناشطين السيبرانيين المدعومين من إيران تسريب بيانات لأكثر من 100 منظمة إسرائيلية ومسح بيانات نحو ألف خادم رئيسي وقاعدة بيانات حيوية لإسرائيل في هجمة تحت مسمى "الطوفان السيبراني". وشملت الهجمات قطاعات حكومية وتجارية وصناعية، ونشرت تلك الجماعة البيانات الحساسة على حسابها على موقع "تلغرام".

بالطبع، تتابع الولايات المتحدة التطورات السيبرانية في الشرق الأوسط عن كثب، وهي شنت هجوما إلكترونيا على سفينة عسكرية إيرانية، "بيشهاد"، تعتقد الإدراة الأميركية بأنها مسؤولة عن جمع معلومات استخباراتية عن السفن المارة في البحر الأحمر ومشاركتها مع الحوثيين، وفقا لتقرير استخباراتي.

نشاط "حماس" الإلكتروني

لا تتوانى "حماس" عن استخدام قدراتها التكنولوجية وشن حملات إلكترونية على إسرائيل بهدف جمع معلومات استخباراتية تكون مفيدة لقيادات "حماس" على الأرض، طالت الداخل الفلسطيني وبعض الدول المجاورة. ومن أشهر المجموعات الالكترونية الموالية لـ"حماس"، "بلاكستم"، "بلاك أتوم"، و"ديزرت فارنيش". تتشابه هذه المجموعات في استخدام تقنيات بسيطة، ولكن مؤثرة في الوصول إلى معلومات حساسة. وتتمثل الهجمات في حملات الصيد الإلكتروني لدفع المستخدمين إلى تنزيل برمجيات على أجهزتهم لسرقة بياناتهم الشخصية، أو التنصت على الهواتف المحمولة. 

إلا أن الوضع تغير بعد السابع من أكتوبر/تشرين الأول، حيث توقف نشاط "حماس" الإلكتروني. وسبقت ذلك هجمة كبيرة في سبتمبر/أيلول ضد أفراد من فريق المبرمجين في الجيش الإسرائيلي، حيث جرت مراسلة أفراد من الفريق على موقع "لينكد إن" وطلب منهم القيام ببرمجة مشاريع خاصة نظير مقابل مادي، وعند الاشتراك بهذه المشاريع تنزل برامج مضغوطة على أجهزة الفريق الإسرائيلي لسرقة البيانات وتدمير الأجهزة لاحقا.

يعود هذا التراجع في الهجمات الالكترونية لـ"حماس" إلى أسباب عدة. أولا، انقطاع الانترنت بشكل كبير في قطاع غزة مع بدء الاجتياح البري الإسرائيلي للقطاع. ثانيا، من المرجح ان يكون هذا التراجع خيارا استراتيجيا من قيادات "حماس" للتركيز على العمليات العسكرية على الأرض وعدم تشتيت المقاتلين. ثالثا، يرجح خبراء أن "حماس" أوقفت هجومها الإلكتروني على إسرائيل يوم 4 أكتوبر/تشرين الأول، أي قبل تنفيذ عملياتها، لتحقق مبدأ المباغتة للعدو، ولكيلا تجعل إسرائيل تشكك في نياتها أو خطتها. ومن غير المعروف متى ستعاود "حماس" استخدام جناحها الإلكتروني لخدمة أهدافها، لكن الأكيد أن ذلك سلاح تكنولوجي لا مفر من استخدامه، سواء من "حماس" او أي جهة أخرى، دولة أكانت أم جماعات مسلحة. 

ولم تقتصر الهجمات السيبرانية التي نشطت بسبب الحرب الإسرائيلية على قطاع غزة على إيران و"حماس" فحسب، ولكن شملت دولا أخرى في المنطقة. ففي يناير/كانون الثاني الماضي، عمد مهاجمون إلكترونيون من تركيا إلى مهاجمة شبكة ونظام مسرح وسينما في إسرائيل، حيث بثوا رسائل سياسية على شاشات العرض تصف القادة الإسرائيليين بالأغبياء والإرهابيين، وتحمّل هؤلاء القادة المسؤولية عن قتل عشرات الآلاف من المدنيين في قطاع غزة، مهددين بأنهم لن يتوقفوا عن هذه الهجمات حتى يتحقق السلام في المنطقة.

في المقابل، تلعب إسرائيل دورا كبيرا في ازدهار الهجمات السيبرانية في المنطقة. فهي في مواجهة مستمرة وحرب مضادة مع إيران وأذرعها.

اسرائيل... اختراقات وضربات واغتيالات

فقد استخدمت إسرائيل قدرتها التكنولوجية المتطورة في مهاجمة منشآت حيوية في الداخل الإيراني، حيث أعلنت مجموعة من القراصنة تدعى "جونجيشكي داراندي"، تعمل لصالح إسرائيل، مسؤوليتها عن تدمير نحو 70 في المئة من محطات البنزين في إيران، كرد على التعديات الإيرانية في الشرق الأوسط عبر استخدام أذرعها في عديد من المناطق. وقامت هذه المجموعة بهجوم آخر على منشآت مدنية في إيران، حيث شنت هجوما على إحدى شركات الصلب الرئيسة في البلاد في يونيو/حزيران 2022، أسفر عن حريق خطير في مصنع الصلب، قامت المجموعة بمشاركة لقطات فيديو عنه من خلال كاميرات المراقبة التي تم اختراقها. كذلك هاجمت إسرائيل ميناء شهيد رجائي في إيران مما أدى إلى تعطيل حركة المرور حول الميناء لأيام عدة. وجاء ذلك كرد انتقامي بعد محاولات اختراق إيرانية لمحطات توزيع المياه في إسرائيل في مايو/أيار 2020. 

هذا عدا ضلوع إسرائيل التاريخي في اغتيال شخصيات معادية لها في مختلف دول الشرق الأوسط، من خلال اختراق شبكات الاتصالات، والحصول على معلومات استخباراتية عن تحرك هذه الشخصيات. وتساعد هذه الاختراقات كذلك في استخدام تقنية بصمة الصوت التي تسهل تلك الاغتيالات وتعزز دقة الاستهدافات إلى حد فائق. 

سرقة معلومات الشركات المالية

بحسب دراسة لشركة "غروب آي. بي." الرائدة في مكافحة جرائم الانترنت، تعرضت 205 شركات في الشرق الأوسط لسرقة معلومات تم عرضها للبيع على مواقع تسريب بيانات الفدية. وأكدت الدراسة أن هذا النوع من الهجمات ارتفع بنسبة 68 في المئة عن العام المنصرم. وتظهر الدراسة أن المنشآت المالية في المنطقة كانت الهدف الأساس من هذه الهجمات، وقد سجل أكبر عدد من الهجمات في إسرائيل (14 هجمة)، تليها تركيا (12 هجمة) في 2023. يرجع ذلك إلى افتقار عدد كبير من الشركات في الشرق الأوسط إلى ضوابط أمنية محكمة وخبرات متخصصة، مما يعرضها بشكل خاص للأخطار التشغيلية التي تشكلها برامج الفدية، حيث ذكر تقرير شركة "كراودسترايك" أن أتراكا من مجموعة "وولف" يستهدفون شركات الاتصالات والتكنولوجيا في الشرق الأوسط، سعيا وراء ما تملكه هذه الشركات من معلومات حساسة للعديد من العملاء في مختلف القطاعات، مما يجعلها صيدا سهلا لهجمات الفدية التي تشفر البيانات إلى حين دفع أصحابها الفدية المطلوبة.

في مجال الأمن السيبراني، يصنّف المجرمون الالكترونيون في مجموعات بحسب أهدافهم. فمنهم من يشن هجمات على شبكات لشركات كبرى لغرض جمع الأموال، ومنهم من يقوم بذلك بغرض التشهير والإضرار بمصالح أفراد أو مؤسسات من طريق سرقة معلومات شخصية وبيعها في مواقع الـ"الدارك وب" أو الشبكات المظلمة. والأخطر هم أولئك المدعومون من دول للقيام بهجمات إلكترونية بهدف فرض وحماية سياسات الدولة الداعمة، وهؤلاء يطلق عليهم "التهديد المتقدم المستمر" (Advanced Persistent Threat - APT). وتقوم الشركات الخاصة بأبحاث الأمن السيبراني واستخبارات المعلومات بتقسيم هؤلاء وفقا لتشابه التكتيكات والتقنيات والإجراءات الشائعة (Tactics, Techniques, and Procedures-TTP) بينهم، وكذلك، وفقا لتشابه الصناعات أو الجهات التي يهاجمونها عادة. 

وفي تحليل أصدرته شركة تحليل البيانات، "ستاتيستا"، في ديسمبر/كانون الأول 2023 لأبرز الدول التي تقف وراء الهجمات السيبرانية في منطقة الشرق الأوسط، جاءت إيران وباكستان وتركيا ضمن قائمة في مقدمها الصين عالميا ثم روسيا، تليها إيران في المركز الثالث. لدى إيران نحو تسع جماعات من تلك المصنفة "التهديد المتقدم المستمر" (APT)، من الأعلى تدريبا والأكثر إلماما بأحدث الوسائل لمهاجمة شبكات ومواقع حكومية، التي عادة ما تكون الأكثر تأمينا. وكانت تقارير قد أشارت إلى أن إحدى هذه المجموعات مسؤولة عن 80 في المئة من الهجمات السيبرانية في إسرائيل قبل أحداث السابع من أكتوبر/تشرين الأول.

الأمن السيبراني لا مفر منه

لا شك أن الأمن السيبراني أساسي لضمان أمن الدول، وبالتالي ضمان استقرار الأمن العالمي. ويعتبر استثمار الدول في آخر ما توصلت إليه التكنولوجيا لمكافحة الهجمات السيبرانية، أمرا لا مفر منه للدول لحماية نفسها من هجمات قد تكلفها المليارات من الدولارات، أو تضعف مركزها في العالم، أو تدمر بنيتها التحتية وتعطل بعضا من مرافقها العامة من خلال تعطيل الشبكات المشغلة لها.