هجوم مشترك لإيران وحزب الله .. خفايا حرب سيبرانية خطيرة ضد إسرائيل!

سرايا - نشرت وسائل اعلام تقريراً تحت عنوان "إسرائيل وإيران في حرب سيبرانية.. من المتفوّق؟"، وجاء فيه:

في تشرين الثاني الماضي، اعترف مستشفى زيف في صفد بأن قراصنة اخترقوا أنظمة الكمبيوتر الخاصة به، وفي وقت لاحق، ادعت مجموعة قرصنة مدعومة من إيران أنها تمكنت من الوصول إلى 500 غيغابايت من بيانات المرضى، من ضمنها 100 ألف سجل طبي مرتبط بجنود إسرائيليين.

وفق مجلة "إيكونوميست"، فإن ما حصل ليس بالأمر غير المعتاد، فعادة ما يستهدف القراصنة المستشفيات بانتظام ويخترقونها بهدف الحصول على فدية.

وتقول المجلة إن الهجوم الرقمي على مستشفى زيف، جسّد الحرب الإلكترونية المستعرة بين إسرائيل وأعدائها منذ 7 تشرين الأول".

وفي مقابلة مع المجلة، أشار العميد المتقاعد غابي بورتنوي، رئيس المديرية الوطنية السيبرانية الإسرائيلية، إلى أن الهجوم السيبراني الأخير كان مميزاً من عدة جوانب، موضحاً أن الهجوم كان نتيجة تعاون مشترك بين إيران وحليفها حزب الله.

وأضاف: "لم نرَ هذا النوع من التنسيق بينهما قبل السابع من تشرين الأول. إنهما الآن يتبادلان الأهداف والقدرات، ويعملان بتناسق كبير، لدرجة أنهما أصبحا تقريباً متكافئين".

"يعرفون أكثر منا"
وأضاف بورتنوي أن اختيار الأهداف في هذا الهجوم كان مختلفاً عما اعتادوا عليه في الماضي، مشيراً إلى أن إيران وحزب الله لم يهاجما المستشفيات الإسرائيلية من قبل، ولكن بعد السابع من تشرين الأول، أصدر المرشد الأعلى علي خامنئي أمراً بتوسيع نطاق العمليات السيبرانية ضد إسرائيل، وفقاً لمعلومات استخبارية إسرائيلية، وكانت النتيجة تصاعداً في الهجمات، حيث أصبحت أكثر كثافة ودقة.

وأشار بورتنوي إلى أن معدل الهجمات السيبرانية ضد إسرائيل ارتفع إلى 3 أمثال بعد السابع من تشرين الأول، وأصبحت الهجمات الإيرانية أكثر تطوراً وتحديداً.

كذلك، ذكر أن هناك الآن تسرباً أقل خارج الهدف المقصود، وأن إيران باتت أكثر دقة في جمع المعلومات الاستخبارية واستهداف الأماكن الصحيحة.

وأضاف بورتنوي أن الإيرانيين أصبحوا يعرفون عن إسرائيل أكثر مما تعرفه إسرائيل عن نفسها في بعض الأحيان.

كذلك، أشار إلى أن الوقت الذي كانت تحتاجه إيران لاستغلال نقاط الضعف في البرامج المكشوفة انخفض بشكل كبير من أسابيع إلى أيام فقط.

رسائل لمناصري ومعارضي الحرب
ورغم تصاعد الهجمات السيبرانية ضد إسرائيل بعد السابع من تشرين الأول، لم يتمكن أي منها من تعطيل البنية التحتية الحيوية للبلاد، مثل أنظمة الطاقة أو المياهن ويعود ذلك جزئياً إلى أجهزة الاستشعار الرقمية التي تم تثبيتها داخل شبكات المرافق الحيوية بعد السابع من تشرين الأول، والتي ساهمت في تعزيز دفاعات إسرائيل ضد هذه الهجمات.

ومعظم عمليات الاختراق كانت أشكالاً من المضايقة الإلكترونية أو التجسس، بدلاً من أن تكون هجمات مسلحة تقليدية، لكن بعض الهجمات كانت جزءاً من حرب المعلومات، حيث تنكر بعض القراصنة المرتبطين بإيران في هيئة عائلات الرهائن الذين أسرتهم حماس، بهدف توسيع الانقسامات داخل المجتمع الإسرائيلي.
ووفقاً لدراسة حديثة أجراها معهد دراسات الأمن القومي في تل أبيب، أظهر القراصنة الإيرانيون فهماً متطوراً للانقسامات الاجتماعية والسياسية في إسرائيل.

ووجه القراصنة الإيرانية رسائلهم بشكل دقيق لمناصري ومعارضي الحرب، في محاولة لاستغلال تلك الانقسامات وزيادة التوترات داخل المجتمع الإسرائيلي.

لا دفاع من دون هجوم
وفي بعض الحالات، لا يحتاج القراصنة الذين يسعون إلى تخويف الإسرائيليين إلى اختراق أي نظام فعلي، كما يوضح جيمس شايرز من معهد أبحاث الصراع السيبراني الأوروبي.

وعلى سبيل المثال، قامت مجموعة إيرانية بتسريب لقطات تدعي أنها تُظهر موقعاً خارج قاعدة نيفاتيم الجوية الإسرائيلية. ولكن في الواقع، كانت اللقطات من مكان آخر غير ذي صلة على طريق يحمل الاسم نفسه في شمال إسرائيل.

وأشار العميد المتقاعد غابي بورتنوي إلى أن مثل هذه الهجمات تعتمد على التأثير النفسي والإعلامي أكثر من الضرر الفعلي. حيث قال: "يمكنك تحقيق التأثير المطلوب من خلال مجرد لفت الانتباه إليه".

ويضيف بورتنوي أن حماس نفسها، بصرف النظر عن بعض عمليات الاختراق المبكرة لكاميرات المراقبة في إسرائيل، كانت غير مهمة تقريباً كقوة سيبرانية منذ كانون الأول.

ويعزو بورتنوي ذلك إلى حرب إسرائيل في غزة التي عطلت قراصنة المجموعة وكذلك مقاتليها.

وعلى نطاق أوسع، يعترف بورتنوي، وهو من قدامى المحاربين في الوحدة 8200، وهي وحدة استخبارية نخبوية تجري عمليات سيبرانية هجومية، بأن حماية شبكات الكمبيوتر الإسرائيلية تتطلب اختراق شبكات العدو، قائلاً: "لا يمكنك القيام بالدفاع من دون أعمال هجومية"، ويحدث هذا جزئياً لتحديد مصادر الهجمات، لكنه أيضاً للرد.

الدوري المفترس
وتدعو المجلة إلى متابعة مجموعة "الدوري المفترس" (Predatory Sparrow)، التي يُشتبه في أنها تعمل كواجهة للحكومة الإسرائيلية.

وفي عام 2021، قامت المجموعة بتعطيل شبكة السكك الحديدية ومحطات البنزين في إيران، وكذلك اخترقت لوحات إعلانية رقمية لعرض رسائل تسخر من علي خامنئي.

وفي عام 2022، ألحق هجوم آخر الضرر بثلاثة مصانع إيرانية للصلب، مما تسبب في تناثر الفولاذ المنصهر عبر أرضية أحد المصانع. وفي كانون الأول، ضربت المجموعة مرة أخرى، معطلةً 70% من محطات البنزين في إيران، مع الإعلان "يأتي هذا الهجوم الإلكتروني رداً على عدوان الجمهورية الإسلامية ووكلائها".

وعلى الرغم من عدم اعتراف المسؤولين الإسرائيليين علناً بدورهم في هذه الهجمات، يؤكد العميد المتقاعد غابي بورتنوي أن إسرائيل تشترك في "المعايير والقيم" نفسها مع الوكالات الغربية المتخصصة في الهجوم السيبراني، ويضيف: "نحن حريصون جداً على عدم إيذاء الناس، وعدم التأثير على الحياة المدنية كثيراً".

وتظهر هجمات "الدوري المفترس" علامات ضبط النفس وتصميماً دقيقاً، على عكس الهجمات الروسية أو الكورية الشمالية على البنية التحتية الحيوية، كما يلاحظ جيه دي ورك من جامعة الدفاع الوطني في واشنطن.

وتتميز هذه الهجمات بميزات تمنع البرامج الضارة من الانتشار إلى شبكات غير ذات صلة، والقرار باستخدام "أدوات معروفة وموثقة على نطاق واسع" بدلاً من أدوات جديدة، الأمر الذي قد يؤدي إلى انتشار قدرات سيبرانية متقدمة.

كذلكن يقول شايرز النتيجة هي حرب سيبرانية غير متوازنة بين "جهات فاعلة غير متكافئة إلى حد بعيد".

وتُظهر إسرائيل مراراً قدرتها على إلحاق ضرر كبير بالشبكات الحاسوبية التي تتحكم في البنية التحتية الرئيسية لإيران.

هجمات متوسطة المستوى
ورغم تقدمها، تعتبر قدرات إيران "ليست أفضل بكثير من قدرات عصابات الجريمة المنظمة المتوسطة المستوى"، كما يقول أحد المصادر للمجلة.

في غضون ذلك، يثيرُ المسؤولون الإسرائيليون مخاوف من أن تغير إيران هذا فجأة، فقد قدمت إيران طائرات بدون طيار وأسلحة أخرى إلى روسيا لاستخدامها في أوكرانيا، مما قد يؤدي إلى أن ترد روسيا بالمثل بأدوات أو خبرات سيبرانية. يقول بورتنوي: "إيران، بنقرة زر واحدة، يمكن أن تمتلك قدرات (دولة) عظمى"

المصدر: وكالة أنباء سرايا الإخبارية