ضربات موجعة.. اشتعال الحرب السيبرانية بين إسرائيل وإيران

تُعرف إسرائيل عالميا بوصفها قوة رائدة في مجال الأمن السيبراني، غير أن مجموعات قرصنة مرتبطة بإيران نجحت، خلال العامين الماضيين حسب تقرير لـ "وول ستريت جورنال"، في تنفيذ سلسلة اختراقات محرِجة، مستخدمة تقنيات بسيطة نسبيا وثغرات معروفة، حسب خبراء في الأمن الرقمي.

وتفرض إسرائيل معايير صارمة لحماية بنيتها التحتية الحيوية، مثل قطاع الكهرباء، لكنها لا تطبق المتطلبات نفسها على مؤسسات أخرى تُعد أقل حساسية، كالمستشفيات والهيئات المدنية، التي كانت من بين أبرز ضحايا الهجمات المنسوبة إلى جهات مرتبطة بإيران.

ويؤكد مسؤولون وخبراء سيبرانيون حاليون وسابقون أن تمرير قانون شامل للأمن السيبراني في الكنيست، يوسّع نطاق الحماية ليشمل مؤسسات غير مصنّفة "حرجة"، كان من شأنه تقليص هذه الاختراقات.

الاختراق والتسريب

وتركّزت معظم الهجمات على ما يُعرف بأسلوب "الاختراق والتسريب"، حيث يجري اقتحام الأنظمة وسرقة بيانات داخلية ونشرها علنا لإلحاق ضرر بالسمعة.

واعتمد القراصنة على استغلال ثغرات معروفة عبر مسح الشبكات أو شنّ هجمات تصيّد إلكتروني تقليدية تُنفّذ على نطاق واسع لزيادة فرص النجاح.

وخلال العامين الماضيين، سرّبت مجموعات مرتبطة بإيران مئات آلاف الرسائل الإلكترونية والوثائق الداخلية من مؤسسات حكومية إسرائيلية.

ومن بين أبرز الحوادث تسريب بيانات من كلية الدفاع الوطني شمل معلومات جوازات سفر جنرالات إسرائيليين ومسؤولين من دول مثل الولايات المتحدة والهند، إضافة إلى تسريب أكثر من 15 عاما من وثائق ورسائل وزارة العدل، وطلبات تراخيص سلاح من وزارة الأمن القومي، تضمنت سجلات عسكرية للمتقدمين.

أساليب تقليدية

وأثارت هذه الاختراقات لتمثل حرجًا في بلد اشتهر بقدراته المتقدمة في الحرب السيبرانية، من بينها عملية "ستاكسنت" التي طورتها إسرائيل والولايات المتحدة عام 2010 لاستهداف منشأة نووية إيرانية.

كما تُعد إسرائيل مصدرا رئيسيا لتقنيات هجومية سيبرانية، مثل برنامج «بيغاسوس» لشركة NSO، ووحدة 8200 العسكرية المعروفة بقدراتها الرقمية، فضلا عن شركات رائدة أسسها إسرائيليون مثل تشيك بوينت وويز التي استحوذت عليها غوغل مؤخرا مقابل 32 مليار دولار.

ويرى خبراء أن الهجمات الأخيرة لم تعتمد على تقنيات متطورة أو "ثغرات يوم الصفر"، بل على استغلال نقاط ضعف معروفة.

ويشير الباحث آري بن عام إلى أن الجهات الإيرانية "لا تمتلك القدرة على اكتشاف ثغرات جديدة على نطاق واسع"، بل تعتمد على أساليب تقليدية منخفضة الكلفة.

وفي أحدث الوقائع، سرّبت مجموعة مرتبطة بإيران بيانات شخصية تعود لرئيس الوزراء الإسرائيلي السابق نفتالي بينيت، شملت قائمة جهات الاتصال ورسائل على تطبيق تلغرام.

ورجّح خبراء أن العملية نُفذت عبر استبدال شريحة الاتصال وهي طريقة احتيالية غير معقّدة نسبيا.

ويؤكد مختصون أن الإطار التشريعي الحالي في إسرائيل يفرض حماية سيبرانية على البنى التحتية المصنّفة حيوية فقط، من دون إلزام مؤسسات أخرى، مثل المستشفيات، بتدابير أمنية أو فرض عقوبات عند الإخلال بها.

وقد شهدت عدة مستشفيات إسرائيلية تسريبات بيانات خلال حرب غزة، استُخدمت فيها معلومات شخصية لإسرائيليين.

وفي هجمات ذات طابع عسكري، تمكن قراصنة إيرانيون، وفق تقارير متخصصة، من اختراق كاميرات مراقبة خلال المواجهة الأخيرة بين إسرائيل وإيران، ما وفّر لهم معلومات بصرية آنية عن أهداف حساسة.

وأقرّ مسؤولون إسرائيليون باختراق كاميرات أمنية لتوثيق آثار ضربات صاروخية.