الصراع المقبل بين إسرائيل وإيران في الفضاء السيبراني

سجل طويل من الهجمات الإلكترونية المتبادلة... وربما يتولى "العصفور المفترس" الرد المنتظر

Shutterstock
Shutterstock
علمي إيران وإسرائيل ودخان في إشارة إلى المواجهة بينهما

الصراع المقبل بين إسرائيل وإيران في الفضاء السيبراني

كان هجوم إيران على إسرائيل في عطلة نهاية الأسبوع - بأكثر من 300 صاروخ بالستي ومسيّرة، أطلقت مباشرة من الأراضي الإيرانية - غير مسبوق من نواح كثيرة. لكن ما لم يكن غير مسبوق هو التهديد الذي رافقه بشن هجمات سيبرانية.

وقد زعم فريق اختراق إلكتروني مرتبط بإيران بأن أنظمة الرادار الإسرائيلية أُضعفت في الأسابيع التي سبقت الهجوم، على الرغم من أن وكالة الأمن السيبراني الإسرائيلية الرئيسة قالت إنها لم تلحظ أي "نشاط إلكتروني غير طبيعي" خلال هجوم بالصواريخ يوم السبت. وشهدت هجمات إيران على إسرائيل في المجال السيبراني ارتفاعا كبيرا منذ نشوب الصراع الإقليمي الواسع الذي أشعل شرارته هجوم "حماس" في 7 أكتوبر/تشرين الأول 2023، إذ قال رئيس الهيئة الوطنية للأمن السيبراني الإسرائيلي غابي بورتنوي، الأسبوع الماضي، إن شدة الهجمات الإلكترونية التي تواجهها إسرائيل تضاعفت ثلاث مرات في تلك الفترة.

"ستكسنت" سلاح الكتروني متطور

يعود تبادل الضربات الإلكترونية بين البلدين إلى ما قبل الصراع الحالي بأكثر من عشر سنوات. ويبدو أن الولايات المتحدة وإسرائيل بدأتا منذ سنة 2006 - وربما قبل ذلك - بتطوير سلاح إلكتروني أطلق عليه اسم "ستكسنت"، واستخدامه، لاختراق النظام الحاسوبي في مرفق نطنز النووي الإيراني، وتخريبه، والمرفق هذا، هو منشأة تحت الأرض تستخدم لتخصيب اليورانيوم. (تنكر كل من إسرائيل والولايات المتحدة أنهما أنشأتا "ستكسنت"، مع أن مؤسسات إخبارية مستقلة تتفق على نطاق واسع بأن الدولتين تقفان وراء البرمجيات الخبيثة). هذا السلاح، الذي اكتُشف في سنة 2010، يعد على نطاق واسع نقطة البداية لبرنامج إيراني متطور في مجال الأمن السيبراني، تصفه واشنطن الآن بأنه من أهم التهديدات التي تواجهها، إلى جانب تلك التي تشكلها قوى أخرى معادية - بما في ذلك روسيا والصين وكوريا الشمالية.

إسرائيل قوة عظمى سيبرانية وإيران قوة سيبرانية ناشئة وهي ليست ندّا لإسرائيل في الفضاء السيبراني، لكنها دولة شديدة المرونة في بناء قدراتها الخاصة وكانت تتعلم من الإسرائيليين لسنوات

محمد سليمان، مدير برنامج التقنيات الإستراتيجية والأمن السيبراني بمعهد الشرق الأوسط في واشنطن

إن الهدف الرئيس لإيران هو دائما إسرائيل. يقول محمد سليمان، مدير برنامج التقنيات الإستراتيجية والأمن السيبراني بمعهد الشرق الأوسط في واشنطن العاصمة: "إنه بالفعل من أقدم التناحرات السيبرانية التي لدينا. ولقد أعاد الإيرانيون تصميم "ستكسنت" لبناء برمجياتهم الخبيثة التي هاجموا بها دول الخليج العربي".

"الوحدة 8200"

كانت إسرائيل دائما الطرف الأكثر تطورا بين الخصمين، بفضل التعاون الوثيق مع الولايات المتحدة وحلفاء غربيين آخرين. وبالإضافة إلى الهيئة الوطنية للأمن السيبراني، فإن أكبر فرقة في الجيش الإسرائيلي هي وحدة لجمع المعلومات الاستخباراتية تسمى الوحدة 8200، وتتولى المسؤولية عن العمليات السيبرانية الهجومية الرئيسة في البلاد، ويعتقد أنها تعاونت مع الولايات المتحدة لتصميم هجوم "ستكسنت".

ويقول سليمان: "إنني أعدّ إسرائيل قوة عظمى سيبرانية وإيران قوة سيبرانية ناشئة. إيران ليست ندّا لإسرائيل في الفضاء السيبراني، لكنها دولة شديدة المرونة في بناء قدراتها الخاصة، وكانت تتعلم أيضا من الإسرائيليين طوال تلك السنوات".

Shutterstock
خريطة هجوم سيبراني من قبل قراصنة على إيران

تعهدت إسرائيل برد انتقامي على الهجوم الإيراني بالمسيّرات والصواريخ يوم السبت الماضي، لكن الرئيس الأميركي جو بايدن وآخرين يحثون القادة الإسرائيليين على ممارسة ضبط النفس لتجنب حدوث تصعيد كبير للصراع. وربما تكون العمليات السيبرانية إحدى الطرق الدقيقة للقيام بذلك.

العمليات السيبرانية العسكرية الهجومية

ويقول تشارلز فريليش، نائب مستشار الأمن الوطني السابق لإسرائيل والمؤلف المشارك لكتاب "إسرائيل والتهديد السيبراني: كيف أصبحت الدولة الناشئة قوة سيبرانية عظمى"، "يبدو أنهما [إيران وإسرائيل] تعتقدان، سواء أكانتا محقتين أم لا، أن الهجمات السيبرانية أقل تصعيدا من العمليات العسكرية، ومن ثم يمكنهما القيام بها مع توقع رد أقل قوة من الجانب الآخر".

وعلى الرغم من هذا الاعتقاد، فإن من المرجح أن تتعامل إسرائيل مع شن هجوم سيبراني على إيران على أنه مساوٍ لأي عملية عسكرية أخرى. ويقول فريليش، وهو حاليا زميل أول في معهد دراسات الأمن الوطني في تل أبيب: "لجيش الدفاع الإسرائيلي عقيدة تشغيلية - بعبارة أخرى، إنهم يعرفون كيف يريدون استخدامه أو كيف يستخدمونه. لم يضعوا إستراتيجيا سيبرانية شاملة. العمليات السيبرانية الهجومية تحتاج إلى عملية إقرار مماثلة جدا للعمليات العسكرية؛ وإذا كان الأمر مهما، فسيرفع في سلسلة القيادة ويصل إلى رئيس الوزراء نفسه".

هناك عدد من مراكز الجاذبية المحتملة في إيران التي قد تختار إسرائيل تعطيلها أو إضعافها من دون ضربات جوية دقيقة أو إجراءات عسكرية تقليدية

أندرو بورين، مسؤول سابق في المخابرات الأميركية

يمكن أن تتخذ هذه العمليات الإسرائيلية ضد إيران أشكالاً شديدة التنوع، من هجمات تهدف إلى تعطيل المنشآت النووية إلى إلحاق أضرار بالبنية التحتية العسكرية أو حتى المدنية.

"العصفور المفترس"

ويقول أندرو بورين، وهو مسؤول سابق في المخابرات الأميركية يشغل حاليا منصب المدير التنفيذي للأمن العالمي في شركة "فلاش بوينت" لاستخبارات الأخطار، "هناك عدد من مراكز الجاذبية المحتملة في إيران التي قد تختار إسرائيل تعطيلها أو إضعافها من دون ضربات جوية دقيقة أو إجراءات عسكرية تقليدية". 

جاءت أبرز الأمثلة على ذلك في الماضي القريب من مجموعة مرتبطة بإسرائيل تسمي نفسها "العصفور المفترس"، وقد هاجمت كل شيء من شبكات القطارات الإيرانية إلى مصانع الفولاذ ومحطات الوقود في سلسلة من الحوادث التي وقعت بين سنتي 2021 و2023. ومع أن إسرائيل لم تعترف رسميا بالمسؤولية عن أعمال المجموعة، فإنها تنسجم تماما مع أهداف الدولة، كما يقول بن ريد، مدير تحليل التجسس السيبراني في شركة "مانديانت" للأمن السيبراني التابعة لشركة "غوغل". ويصف المجموعة التي تقف وراء الهجمات بأنها "جهة فاعلة ذات قدرة كبيرة ولا يبدو أن لديها دافعا ماليا، ولا تحقق أي مكاسب مالية، وقد أثرت على إيران مرات عدة في بضع سنوات. لذا يقلل ذلك الاحتمالات إلى حد ما".

ويتناسب أسلوب عمل المجموعة مع ما قد ترغب إسرائيل في القيام به في المستقبل، أي القدرة على إحداث اضطراب عام رئيس من دون تصعيد كبير أو خسائر في الأرواح – على غرار إطلاق الصواريخ الإيرانية الذي أُعلن  مسبقا، وكان بارزا للغاية لكنه غير فعال في نهاية المطاف. ويقول بن، "لقد صمم ليلاحظ. إنهم يشيرون إليه بلوحات الإعلانات".

رويترز
الجيش الإسرائيلي يعرض بحسب ما وصفه بأنه صاروخ بالستي إيراني سقط في البحر الميت، عقب إطلاق إيران طائرات مسيرة وصواريخ باتجاه إسرائيل، قاعدة جولس العسكرية جنوب إسرائيل في 16 أبريل 2024

أكدت إدارة بايدن مرارا أن دعمها لإسرائيل يظل ثابتا، لكنها أشارت إلى أن الولايات المتحدة لا تدعم هجوما مضادا إسرائيليا على إيران ولن تشارك في مثل هذا الهجوم. ولم تحدد هل يشمل ذلك كل أشكال الهجمات، بما في ذلك العمليات السيبرانية، أم العمليات العسكرية فحسب (لم يرد البيت الأبيض على الفور على طلب التعليق، ورفضت وزارتا الدفاع والخارجية الأميركيتان التعليق). لكن من غير المرجح أن يحتاج الإسرائيليون إلى مساعدة أميركية لتنفيذ هجوم سيبراني على إيران، من ناحية القدرات التقنية على الأقل.

يقول بورين، "لدى إسرائيل قوات عسكرية متقدمة وقوية للغاية، وهم لا يطلبون من القوات الأميركية أو الجنود الأميركيين المشاركة في معاركهم... والأمر مماثل إلى حد كبير في المجال السيبراني. إسرائيل تمتلك بعض أكثر القدرات العملياتية الدفاعية والهجومية تقدما على مستوى الدول في الفضاء السيبراني". ويضيف، "إنهما حليفتان، لكنني أعتقد أن الإسرائيليين هم من يقومون بالعمليات السيبرانية، باستخدام التكنولوجيا والبرمجيات الإسرائيلية، لذا أعتقد إلى حد كبير أن إسرائيل ستواصل على الأرجح المرحلة التالية من القتال أيا تكن".

font change

مقالات ذات صلة