7 أكتوبر في مجال الأمن السيبراني: المزيد من المتسللين ودفاعات إسرائيل غير كافية
كتب: أشرف التهامي
تزايدت تحديات الأمن السيبراني التي تواجه إسرائيل في خضم الحرب في غزة، مما سلط الضوء على نقاط القوة والضعف في هذا المجال.
أصبحت أهمية الأمن السيبراني في الحرب واضحة في أعقاب الهجمات المختلفة ضد إسرائيل التي شهدناها بعد عام من عملية طوفان الأقصى في 7 أكتوبر.
في حين كان الاهتمام في السابق منصبا على القراصنة الذين يحاولون اختراق خوادم جيش الاحتلال الإسرائيلي، فقد توسع مشهد الأمن السيبراني الآن ليشمل تهديدات مختلفة: من عمليات التأثير وسرقة البيانات إلى الهجمات السيبرانية الحركية واستهداف الموارد المالية.
الأهداف الرقمية الإسرائيلية هدفاً مشروعاً
لقد أصبحت كل الأهداف الرقمية هدفاً مشروعاً، بما في ذلك :
مواقع التجارة الإلكترونية.
الخدمات عبر الإنترنت.
خدمات نظام تحديد المواقع العالمي (GPS.
تطبيقات المواعدة.
و حتى الرسائل النصية القصيرة. وكل طبقة رقمية يتم استغلالها من قبل جهات عدائية، وتحويلها إلى ساحة معركة أخرى.
يتعين على شخص ما أن يدفع الثمن
إن قضية هذا في المجال السيبراني هي أن على شخص ما أن يتحمل التكلفة حيث لا توجد تدابير حماية كافية للجميع. يقول رفائيل فرانكو، نائب رئيس المديرية الوطنية السيبرانية السابق في إسرائيل والمؤسس المشارك والرئيس التنفيذي لشركة Code Blue، وهي شركة متخصصة في إدارة الأزمات السيبرانية: “يُترَك المواطن العادي والشركات الصغيرة بأقل قدر من الحماية”.
ووفقاً له، فإن هذا هو أحد التحديات الرئيسية اليوم. في حين أن إسرائيل قوة في مجال الأمن السيبراني، فإن تركيزها ينصب بشكل أساسي على البنية التحتية الحيوية – الجيش أو الخدمات الأمنية أو الشركات التي تستطيع تحمل التكاليف. ولكن أي شركة صغيرة أخرى يمكن أن تنسى الحماية القوية. ستحصل عليها، لكنها ستأتي بتكلفة عالية.
وبينما قد يعتقد أصحاب الشركات الصغيرة أنهم ليسوا هدفاً “جذاباً” للمهاجمين، إلا أنهم في الواقع كذلك. إن إغلاق المواقع الإلكترونية لعشرات أو حتى مئات الشركات الصغيرة لا يعطل عملياتها فحسب، بل يؤثر أيضاً على الاقتصاد وفي نهاية المطاف على سير الحياة اليومية. وهذا هو أحد الأهداف المعلنة للإرهاب السيبراني.
هجوم إلكتروني على شركة اتصالات إسرائيلية
البنية التحتية الوطنية الإسرائيلية آمنة والمستشفيات معرضة للخطر
لا ينوي المهاجمون التوقف، حيث تستهدف معظم الهجمات البنية التحتية لإسرائيل بشكل طبيعي. يمكن أن تشمل هذه الأهداف:
شركات الطاقة (مثل شركة الكهرباء الإسرائيلية.
أنظمة النقل.
وحتى مصنعي الأغذية، والتي تعتبر حيوية لمرونة إسرائيل الوطنية. من ناحية أخرى، لا يتم تصنيف تجار التجزئة للمواد الغذائية على أنهم بنية تحتية حيوية، ولا المستشفيات.
يقول ليور عطيرت، مدير مركز أبحاث الأمن السيبراني في شركة جنرال إلكتريك فيرنوفا وأحد أبرز خبراء الأمن السيبراني في العالم في مجال حماية البنية التحتية الحرجة: “تحتل إسرائيل الصدارة فيما يتعلق بالبنية التحتية الحيوية”.
“يمكنك القول إن نهج إسرائيل عزز بشكل كبير من قوة وزارة الطاقة والبنية التحتية. ما عليك سوى إلقاء نظرة على كيفية عمل المديرية الوطنية للأمن السيبراني ومركز المراقبة في بئر السبع، الذي يشرف على جميع محطات الطاقة الإسرائيلية في وقت واحد، لترى كيف أن هذا نجاح ساحق. هذا المستوى من التنسيق غير موجود في أي مكان آخر”، كما أوضح.
ومع ذلك، في حين أن هناك إجماعًا بشأن الحماية القوية للبنية التحتية للطاقة، فإن معظم الخبراء يعطون تصنيفًا ضعيفًا للغاية عندما يتعلق الأمر بحماية قطاع الرعاية الصحية. سواء كانت المستشفيات أو العيادات الخاصة أو منظمات صيانة الصحة، تظل شبكاتهم سهلة للغاية للاختراق والتسبب في أضرار
كان العام الماضي (والسنوات التي سبقته) مليئًا بالحوادث التي أثرت على المستشفيات ومراكز الرعاية الصحية المختلفة في جميع أنحاء إسرائيل، بما في ذلك هجومان استهدفا المستشفيات الإسرائيلية خلال الحرب الحالية.
وأضافت عطيرت: “إذا قارنا الحماية الحالية للبنية التحتية للطاقة في إسرائيل، فلا يمكننا أن نقول الشيء نفسه عن المستشفيات. لقد شهدنا العديد من الحوادث المهمة التي كانت “فشلًا” لم يكن ينبغي أن تحدث أبدًا في أنظمة المستشفيات”.
الأكثر تعرضًا للخطر
الوضع مختلف تمامًا عندما يتعلق الأمر بالإسرائيلي العادي. نحن نختبر ساحة المعركة السيبرانية بشكل مباشر كلما وصلت رسالة خبيثة إلى صندوق الوارد الخاص بنا – سواء كانت تكتيكًا تخويفًا بسيطًا أو تكتيكًا ينتحل شخصية هيئة شرعية ولكنه يحتوي على رابط يهدف إلى استخراج معلومات شخصية أو محاولة الاستيلاء على حسابات وسائل التواصل الاجتماعي الخاصة بنا.
لا تنتهي هذه القضية بمحاولات السرقة أو الاختراق، بل قد تمتد أيضًا إلى الجهود المبذولة لتجنيد العملاء عبر وسائل التواصل الاجتماعي أو محاولات نشر المعلومات المضللة.
تقارب في المصالح
قال موشيكو (موشيه) حسن، رئيس قسم الأبحاث في شركة Upwind والضابط الكبير السابق في مركز الحوسبة وأنظمة المعلومات التابع لجيش الاحتلال الإسرائيلي: “هناك العديد من العملاء الذين يتم تنشيطهم من قبل إيران، التي تدير شبكات كبيرة وخطيرة تستهدف المواطنين الإسرائيليين. لا أتذكر رؤية مثل هذا العدد الكبير من العملاء الإيرانيين منذ دخول عالم الأمن السيبراني”.
وعلى الرغم من ذلك، أضاف حسن أن إسرائيل في المقدمة ومتقدمة كثيرًا على أعدائنا المباشرين وغير المباشرين في الميدان عندما يتعلق الأمر بعملياتها. يركز اللاعبون الذين يعملون ضد إسرائيل اليوم على إيران وحزب الله وحماس والمنظمات الشريكة من دول أخرى مثل تركيا وروسيا.
وفقًا لحسن، هذا ليس تحالفًا استراتيجيًا بل هو تقارب في المصالح. يتلقى الإيرانيون التوجيه والأدوات السيبرانية من الروس لكنهم مترددون في مشاركة قدراتهم الأكثر تقدمًا مع وحدات حزب الله أو حماس السيبرانية.
ولعل هذا هو السبب الرئيسي وراء إسناد أغلب الهجمات الناجحة على الأهداف الإسرائيلية إلى الإيرانيين وليس إلى حماس أو حزب الله.
ومن النادر أن نرى نجاحاً عملياتياً من جانب المنظمات المعادية ضد أهداف حكومية أو مدنية محمية، وذلك ببساطة لأن الموارد اللازمة لمثل هذه الهجمات ما زالت بعيدة عن متناول الجماعات غير المدعومة من قبل الدول.
الهجوم الإلكتروني الإسرائيلي
وماذا عن القدرات الهجومية؟
هذه المنطقة أكثر غموضاً من حيث القدرات المحددة، ولكن إسرائيل لا تزال تعتبر خصماً لا يفضل المرء مواجهة قدراته.
خذ على سبيل المثال الهجوم الإسرائيلي على أجهزة الاتصال وأجهزة النداء التابعة لحزب الله، يشار إلى الحادث في المصطلحات المهنية باسم “هجوم سلسلة التوريد”، حيث الفكرة هي التسلل إلى مكون من مكونات الأجهزة أو البرامج في منتج وزرع “باب خلفي”.
هذا النوع من الهجمات خطير للغاية ويتطلب لوجستيات مكثفة لتنفيذه بنجاح. عندما يتعلق الأمر بالأجهزة، فهذا يعني إدخال المكون المخترق فعلياً قبل أن يصل إلى هدفه المقصود. إذا كان مكوناً من البرامج، فإن التحدي هو إدخاله إلى النظام دون أن يلاحظه أحد.
على أي حال، حقق هجوم أجهزة النداء التأثير المقصود. بالإضافة إلى التسبب في ضرر جسدي لأعداء إسرائيل، فقد أحدث تأثيراً نفسياً واضحاً. ووفقاً لتقارير أجنبية، فقد كشف أيضاً عن بعض القدرات التكنولوجية التي تم تطويرها داخل الأجهزة العسكرية والأمنية.
