الحرب بين إسرائيل وحماس في الفضاء الإلكتروني
كتب: أشرف التهامي
تقول شركة مانديانت للأمن السيبراني التابعة لشركة جوجل إن الأنشطة الإلكترونية لإيران وحماس التي تمت مراجعتها على مدى 6 أشهر تؤكد اهتمام طهران الضئيل بدعم حماس في حرب غزة.
أهمية الأمن السيبراني في الجغرافيا السياسية
يحمل الأمن السيبراني أهمية كبيرة في الجغرافيا السياسية، وخاصة في أوقات الصراع، حسبما ذكرت جوجل في تقرير بعنوان “أداة الملاذ الأول: الحرب بين إسرائيل وحماس في الفضاء الإلكتروني”.
على الرغم من انتشار العمليات السيبرانية الهجومية على نطاق واسع، إلا أن استراتيجيات الجهات التهديدية وتوقيتها وأهدافها تختلف بشكل كبير. على سبيل المثال، في خضم الغزو الروسي لأوكرانيا، قامت شركة جوجل بفحص ونشر تقرير يشرح بالتفصيل كيف يمكن للتكتيكات السيبرانية أن تعزز المساعي العسكرية.
وفي أعقاب طوفان الأقصى في 7 أكتوبر، وجد التقرير أن التدفق المستمر للعمليات السيبرانية من قبل إيران والجماعات المرتبطة بحزب الله أصبحت أكثر تركيزا، وأكثر تركيزا، ومن بين أهداف أخرى، موجهة نحو تقويض الدعم الشعبي للحرب.
ويشتمل التقرير، الذي يستند إلى تحليل من مجموعة تحليل التهديدات (TAG) في Google، وفرق Mandiant، وTrust & Safety، على نتائج جديدة حول حملات التصيد الاحتيالي المدعومة من الحكومة الإيرانية، وعمليات الاختراق والتسريب والمعلومات (IO)، بالإضافة إلى هجمات تخريبية تستهدف إيران والعمليات السيبرانية المرتبطة بحماس.
النتائج الرئيسية للعمليات السيبرانية المتعلقة بالحرب بين إسرائيل وحماس
1- يستمر الاستهداف الإيراني العدواني للكيانات الإسرائيلية والأمريكية، بدرجات متفاوتة من النجاح. وفي حين أن هجوم حماس لم يغير بشكل أساسي استراتيجية طهران، إلا أنه أدى إلى بذل جهود أكثر تركيزاً بعد ذلك، بهدف تقويض الدعم الشعبي للحرب. ويشمل ذلك:
أ- الهجمات المدمرة على المنظمات الإسرائيلية الرئيسية.
ب- عمليات الاختراق والتسريب، التي تتضمن معلومات عن هجمات على البنية التحتية الحيوية في إسرائيل والولايات المتحدة.
ج- العمليات الإعلامية لإضعاف معنويات المواطنين الإسرائيليين، وزرع عدم الثقة في المنظمات الناقدة، والتأثير على الرأي العام العالمي ضد إسرائيل. د-حملات التصيد الاحتيالي التي تستهدف المستخدمين في إسرائيل والولايات المتحدة لجمع معلومات استخباراتية عن صناع القرار الرئيسيين.
2- أكد كيان يعرف نفسه باسم “Gonjeshke Darande”) العصفور المفترس) مسؤوليته عن تعطيل البنية التحتية الحيوية في إيران. ويُزعم أنه استهدف العديد من محطات الوقود، مما جعلها غير متصلة بالإنترنت من خلال مهاجمة بنيتها التحتية وأنظمة الدفع الخاصة بها. وفي حين اتهمت السلطات الإيرانية إسرائيل بإجراء تلك الهجمات، إلا أنه لا توجد أدلة قاطعة للتحقق من صحة هذه الادعاءات في الوقت الحالي.
3- تبتع التجسس الإلكتروني الذي قامت به حماس نمطه النموذجي في الفترة التي سبقت 7 أكتوبر، ولم يتم تسجيل أي نشاط مهم آخر منذ ذلك الحين. تشير ملاحظات جوجل إلى أن حماس لم تستخدم العمليات السيبرانية لدعم الهجوم في عملية طوفان الأقصى في 7 أكتوبر من الناحية التكتيكية. حتى سبتمبر 2023.
انخرطت الجماعات الالكترونية المرتبطة بحماس في التجسس الإلكتروني بما يتوافق مع عملياتها العادية، بما في ذلك “حملات التصيد الاحتيالي الجماعية لتوصيل البرامج الضارة وسرقة البيانات؛ وبرامج التجسس على الأجهزة المحمولة، بما في ذلك الأبواب الخلفية لنظام Android، الموزعة عبر التصيد؛ والاستهداف المستمر لإسرائيل وفلسطين ودولهما”. الجيران الإقليميين في الشرق الأوسط، فضلا عن الاستهداف المنتظم للولايات المتحدة وأوروبا.
المتوقع في 2024
أما بالنسبة لما يمكن توقعه في بقية عام 2024، فيقدر التقرير أنه
1- “من المرجح أن تستمر الجماعات المرتبطة بإيران في شن هجمات إلكترونية مدمرة، لا سيما في حالة وجود أي تصعيد ملحوظ للصراع، بما في ذلك النشاط الحركي ضد جماعات محور المقاومة”. في بلدان مختلفة، مثل لبنان واليمن”.
2- “ستظل عمليات الاختراق والتسريب وعمليات المعلومات عنصرًا رئيسيًا في هذه الجهود الرامية إلى إرسال النوايا والقدرة طوال الحرب، سواء إلى خصوم إيران أو إلى الجماهير الأخرى التي يسعون إلى التأثير عليها”.
الخلاصة
“في حين أن آفاق العمليات السيبرانية المستقبلية التي تقوم بها الجهات المرتبطة بحماس غير مؤكدة على المدى القريب، فإن التقرير يتوقع أن تستأنف أنشطة حماس السيبرانية في نهاية المطاف، مع التركيز على التجسس لجمع المعلومات الاستخبارية حول الشؤون الداخلية الفلسطينية وإسرائيل والولايات المتحدة وأوروبا، واللاعبين الإقليميين الآخرين في الشرق الأوسط.”
