أثر الحرب السيبرانية في الصراع بين ايران واسرائيل (حرب الظل)
بقلم : م.م عزيز علي العبادي - مركز تبيين للتخطيط والدراسات الستراتيجية
الهجوم السيبراني (بالإنجليزية: cyberattack) في أجهزة الحاسوب، أي هجوم هو يعتبر محاولة لفضح أو تغيير أو تعطيل أو تدمير أو سرقة أو الحصول على وصول غير مصرح به أو استخدام غير مصرح به للأصول. الهجوم السيبراني أو «الهجوم الإلكتروني» هو أي نوع من المناورة الهجومية التي تستهدف أنظمة معلومات الكمبيوتر أو البنية التحتية أو شبكات الكمبيوتر أو أجهزة الكمبيوتر الشخصية. المهاجم هو شخص أو عملية تحاول الوصول إلى البيانات أو الوظائف أو المناطق المحظورة الأخرى في النظام دون الحصول على إذن، ويحتمل أن يكون ذلك بقصد ضار. اعتمادًا على السياق، يمكن أن تكون الهجمات الإلكترونية جزءًا من الحرب الإلكترونية أو الإرهاب الإلكتروني. يمكن استخدام الهجوم الإلكتروني من قِبل دول ذات سيادة أو أفراد أو مجموعات أو مجتمع أو منظمات أو حتى عصابات، وقد تنشأ هذه الهجمات الإلكترونية (لسيبرانية) من مصدر مجهول.
قد يسرق الهجوم الإلكتروني هدفًا محددًا أو يغيره أو يدمره عن طريق اختراق نظام حساس. يمكن أن تتراوح الهجمات الإلكترونية بين تثبيت برامج التجسس على جهاز كمبيوتر شخصي ومحاولة تدمير البنية التحتية لدول بأكملها. يسعى الخبراء القانونيون إلى قصر استخدام المصطلح على الحوادث التي تسبب أضرارًا جسدية، وتمييزه عن خروقات واختراقات البيانات الروتينية وأنشطة القرصنة الأوسع نطاقًا.
أصبحت الهجمات الإلكترونية معقدة وخطيرة على نحو متزايد.يمكن استخدام تحليلات سلوك المستخدم و SIEM للمساعدة في منع هذه الهجمات.
الأشهر الأخيرة شهدت تصعيداً غير مسبوق في الحرب السيبرانية بين إيران وإسرائيل ، شملت بُنى تحتية ومرافق مدنية في كلا الدولتين، والحرب السيبرانية تحولت إلى واحدة من الوسائل المهمة في حرب الظل بين البلدين. وكل دولة تهدف إلى إلحاق الضرر بالدولة الأخرى من جانب، وردعها من جانب أخر، ويتضح أن كل طرف يطور قدراته السيبرانية، الدفاعية والهجومية، في هذه الحرب.
حرب الظل بين إسرائيل وإيران
تدور الحرب السيبرانية عادةً بضبابية، سرية إلا إذا كان لأحد أطراف الصراع مصلحة في الكشف عن هُويته، ويكون ذلك عادة بهدف تعزيز الردع، والتعبير عن قدراته التكنولوجية في هذه الحرب. وفي العادة، لا يُعلن طرف مسؤوليته عن هجماته السيبرانية، وفي الكثير من الأحيان يكون من الصعب تعقب آثار الهجمات أو هوية المهاجمين. وتشمل أهداف الحرب السيبرانية جمع المعلومات، والحرب النفسية، والردع، ومنع هجمات قبل حدوثها من خلال رصدها، وإحداث ضغوطات على المنظومات المدنية والعسكرية لتحقيق أهداف سياسية.
وكانت الحرب السيبرانية جزءاً من حرب الظل التي تدور بين إسرائيل وإيران منذ أكثر من عقد، وكانت إسرائيل المتفردة تقريباً في هذه الحرب، حيث تميزت حتى قبل بضعة سنوات بحرب من اتجاه واحد بالأساس، أي من إسرائيل تجاه إيران. بيد أن الأخيرة استطاعت تطوير قدراتها السيبرانية لمواجهة إسرائيل في هذه الحرب. وفي إسرائيل تحول الأمن السيبراني إلى جزء من الأمن القومي الإسرائيلي، ففي عام 2015 أنشئ “جهاز السايبر الوطني” من أجل تطوير المنظومات الدفاعية، ورصد الاختراقات للمنظومات الإسرائيلية سواء المدنية أو العسكرية.
يُعد العام 2020 تاريخاً فارقاً في الحرب السيبرانية بين إسرائيل وإيران، حيث تشير التقديرات الإسرائيلية إلى أنه حتى العام 2020 كانت العمليات السيبرانية الإيرانية تجسسية بالأساس، بينما تحولت إلى عمليات هجومية بعد 2020. فمثلاً قامت إيران بهجمات سيبرانية ضد منظومة الماء في إسرائيل وذلك في أبريل 2020، دون أن تؤدي هذه العملية إلى أضرار في تزويد الماء، وذلك بسبب المنظومة الدفاعية السيبرانية الإسرائيلية التي صدّت هذا الهجوم، الذي اعتُبر تحولاً في الهجمات الإيرانية السيبرانية ضد إسرائيل. فقد وصف يغئيل أونا، الرئيس السابق لجهاز السايبر الوطني الإسرائيلي، هذا الهجوم بأنه “نقطة تغيير” في حرب إيران ضد إسرائيل في مجال السايبرويشير أونا إلى أن محاولة الهجوم على إسرائيل كانت منظمة ومنسقة بهدف إحداث ضرر كبير في منظومة المياه الإسرائيلية، ولو نجحت هذه العملية لَكانت إسرائيل قد واجهت ضرراً كبيراً انعكس على المدنيين، وحتى نقصاً مؤقتاً بتزويد المياه الذي من شأنه أن يؤدي إلى كارثة.
اعتبرت إسرائيل الهجوم السيبراني على منظومة الماء الوطنية تجاوزاً للخطوط الحمر، وردّت عليه بصورة كبيرة من أجل ردع إيران من إعادة الكرّة من جديد، وشمل الرد ضرب بنى تحتية مدنية إيرانية، واستهداف منشآت عسكرية من خلال سلسلة من التفجيرات وإشعال النار فيها، وقطع الكهرباء عن مناطق مختلفة في إيران من خلال هجمات سيبرانية واستمرت الهجمات السيبرانية بين الطرفين بشكل مكثف، مما جعل العمليات السيبرانية مركباً مركزياً في حرب الظل بين الطرفين، فقد سُجل في عام 2021 ارتفاعٌ في الهجمات السيبرانية على إسرائيل بنسبة 20% مقارنة بالعام 2020.
تصعيد الحرب بين الطرفين
تشير التقديرات الإسرائيلية إلى أن العام 2022 شهد تصعيداً غير مسبوق في الهجمات السيبرانية من طرف إيران وأذرعها على إسرائيل. وقد أشار رئيس جهاز السايبر الوطني الحالي، غابي بورطنوي، إلى أن إسرائيل صدت 1500 هجوم سيبراني خلال العام الماضي، أغلبها كان من عناصر إيرانية وأشار إيهود شنيؤورسون، قائد وحدة 8200 السابق، وهي الوحدة الاستخباراتية التكنولوجية النخبوية في الجيش الإسرائيلي، إلى أن العامين الماضيين شهدا تصعيداً في الحرب السيبرانية بين إيران وإسرائيل، حيث ازدادت الهجمات الإيرانية على إسرائيل، سواء على الأفراد أو البنى التحتية، بيد أنه أكد أن إيران في المقابل تتلقى هجمات مضادة مؤلمة من إسرائيل كما أوضح بورطنوي أن إسرائيل تحتاج إلى قبة حديدية دفاعية جديدة ضد الهجمات السيبرانية، لا سيّما تلك القادمة من إيران وحزب الله وحماس. وكان رئيس الوزراء الإسرائيلي السابق نفتالي بينيت قد قال في مؤتمر حول السايبر في جامعة تل أبيب، إنه مثلما يوجد ردع نووي فهناك أيضاً ردع سيبراني، موضحاً أن سياسة إسرائيل تجاه إيران تحديداً تفيد أنه إذا هاجمت الأخيرة إسرائيل سيبرانياً فإن إسرائيل سترد بقوة أكبر عليها.
وخلال العام الماضي صعّدت إيران هجماتها السيبرانية على إسرائيل كماً ونوعاً، وكان الهجوم الأخير قد تسبب بإطلاق صفارات الإنذار، التي تحذر من هجمات صاروخية من قطاع غزة، في بعض البلدات اليهودية في الجنوب. وفي مارس من العام الجاري، تعرضت إسرائيل لهجوم سيبراني واسع على مواقع حكومية، مما دفع جهاز السايبر الوطني إلى الإعلان عن حالة الطوارئ في البلاد، وشملت الهجمة مواقعَ وزارية، مثل الداخلية والصحة والقضاء والرفاه الاجتماعي ومكتب رئيس الحكومة، إذ استهدفت الهجمة النطاق الحكومي على الشبكة العالمية gov.il الذي تعمل بموجبه كل الوزارات الحكومية، ما عدا وزارة الدفاع. وقد أشارت مصادر إسرائيلية إلى أن هذا الهجوم كان الأوسع ضد إسرائيل، ولكنه لم يكن متطوراً أو مُحكماً، وتقف وراءه دولة أو منظمة كبيرة في إشارة إلى إيران أو حليف لها في المنطقة.وفي أبريل من هذا العام أيضاً هاجمت مجموعة من قراصنة الحاسوب (Hackers) داعمة لإيران تسمى ALtahrea Team، مواقعَ إسرائيلية، منها موقع سلطة المطارات، وموقع القناة التاسعة، وموقع سلطة البث الحكومية، وجميعها عادت إلى العمل بعد وقت قصير من تعطيلها.
ورداً على الهجمات الإيرانية، قامت مجموعة من القراصنة بشن هجمات سيبرانية على شركة الصلب الإيرانية في نهاية يونيو الماضي، وهو الهجوم الذي عُدَّ الأكبر على قطاع الصناعة الإيرانية في السنوات الأخيرة. ومجموعة القرصنة التي تبنت الهجوم هي نفسها التي أعلنت عن مسؤوليتها عن الهجوم السيبراني ضد محطات الوقود في إيران، وأرجعت إيران هذه الهجمات إلى إسرائيل. وتصف إسرائيل الهجمات السيبرانية الإيرانية بأنه “إرهاب سيبراني” لاستهدافه منشآت ومؤسسات مدنية فضلاً عن الأفراد لزرع الرعب والخوف فيهم. بيد أن إسرائيل لا تستثني أيضاً هجماتها على المواقع المدنية الإيرانية، ولكنها تَعتبر ذلك جزءاً من ردع إيران من استهداف المواقع المدنية والأفراد. ويتضح من تحليل الهجمات بين الطرفين أنهما يستعملان غطاءً لهجماتهما في أغلب الأحيان يتمثل في مجموعات قرصنة لا يمكن رصدها، أو تعقب آثارها. وعلى ما يبدو تسرّب الجهة المهاجمة معلومات إلى الصحافة الأجنبية حول الدولة التي وقفت وراء هذه المجموعات، من أجل الردع.
وتشير أبحاث إسرائيلية إلى أن الهجمات الإيرانية في العام الماضي كانت ذكية ومُحكمة، فهي لا تترك أثراً لها، وعملت شركة سايبر إسرائيلية على تتبع بعض المجموعات السيبرانية الإيرانية التي تهاجم إسرائيل ومنشآتها المدنية والعسكرية، فقد رصدت شركة السايبر الإسرائيلية “سايبرزان” مجموعة أطلق عليها اسم Moses Staff. ورُصدت هذه المجموعة أول مرة في أكتوبر 2021، وحاولت التغلغل إلى منظومة المعلومات للجيش الإسرائيلي وسرقة صور شخصية لوزير الدفاع بيني غانتس
وعملت مجموعات القرصنة التي تستهدف إسرائيل والتي يُشتبه في أنها تابعة لإيران، بنمط ثابت تقريباً للتغلغل إلى المؤسسة المستهدفة من خلال استغلال نقاط ضعف في نظام التشغيل “ويندوز”، وزرع “برمجيات خبيثة” (Malware) يمكن السيطرة عليها عن بُعد، والتي تمنح المهاجم مساراً لدخول موقع الإنترنت غير المُحصن كفاية، وبعدها يتحرك المهاجمون في بيئة المؤسسة بهدف البحث عن معلومات حساسة يمكن سرقتها، وشلّ عمل المؤسسات المستهدفة. وبعد إتمام المهمة تقوم “البرمجيات الخبيثة” بشطب نفسها والاختفاء من الشبكة، دون ترك آثار لها، لذلك أطلق على هذه المجموعات لقب Strife Water.
ويشير البحث الذي قامت به شركة “سايبريزان” الإسرائيلية إلى أن هذه المجموعات هي جزء من حرب شاملة تديرها أجهزة استخباراتية إيرانية، والتي تعمل بالتوازي وبشكل مستقل في الوقت نفسه. كما كشفت الشركة عن مجموعة أخرى أطلق عليها اسم Phosphorus، تعمل منذ العام 2014. ويضيف البحث إلى أن هذه المجموعة طورت مؤخراً وسائل هجومية جديدة، بعضها متقدم. وفي هذا الصدد أشار آساف دهان رئيس مجموعة البحث “أن المجموعتين التي شملهما البحث كانتا تعملان من دوافع سياسية واضحة وليس اقتصادية، وتهدفان إلى تدمير عمل مؤسسات إسرائيلية، وزرع الخوف في صفوف المدنيين، كجزء من هدفهما للتأثير في الوعي العام في إطار الحرب السيبرانية بين إسرائيل وإيران.
ميزان القوة في الحرب السيبرانية بين إسرائيل وإيران
من مراجعة العمليات الهجومية السيبرانية التي نفّذتها إسرائيل ضد إيران في السنوات الأخيرة، يتبين أن أهدافها من حيث ترتيب الأهمية هو كالآتي:
- التجسس: جمع معلومات استخباراتية عن إيران عموماً، والمشروع النووي خصوصاً، وذلك من خلال التسلل إلى الأجهزة التكنولوجية ومنظومات الاتصالات الإيرانية، سواء للمؤسسات أو الأفراد، لجمع المعلومات حولهم.
- الهجوم: إحداث أضرار في تقدم المشروع النووي الإيراني من خلال شن هجمات سيبرانية تهدف إلى الإضرار بالأجهزة التكنولوجية المعمول بها في المشروع النووي الإيراني، وذلك بهدف إعاقة الإيرانيين من التقدم في المشروع النووي، مع علمها أن هذه الهجمات لا تُحبط التقدم بالمشروع النووي إنما تعيق تقدمه لفترة من الزمن. وفي هذا الصدد، يمكن الإشارة إلى أن إسرائيل، وبالتعاون مع الولايات المتحدة في بعض الأحيان، بدأت حرباً سيبرانية ضد المشروع النووي الإيراني من أجل إعاقته، ففي العام 2010 تم الكشف عن زرع فيروس، أطلق عليه اسم “ستاكسنت”، في المفاعل النووي “نطنز”، حيث اعترفت إيران أن حواسيب المفاعل النووي تضررت، وتضررت معها الحواسيب الخاصة للعاملين في المفاعل، كما تم تدمير 1000 جهاز طرد مركزي. وقد أشارت مصادر إسرائيلية إلى أن هذه الهجمة السيبرانية كانت من فعل الموساد والوحدة التكنولوجية العسكرية 8200. وضربت إسرائيل في العام 2011 مرة أخرى المفاعل النووي بنفس الطريقة. وقد تعزّز التعاون الإسرائيلي-الأمريكي في العام 2012 في هذا المجال، حيث استمر الهجوم على المشروع النووي الإيراني من خلال الهجمات السيبرانية، حيث تعطل المشروع لمدة 18 شهراً جراء الهجمات المتكررة عليه منذ عام 2012، وأبرزها الهجوم الإلكتروني الذي تعرضت له منشأة “نطنز” في أبريل 2021 والذي أدى إلى تدمير نظام الطاقة الداخلي في المنشأة.
- الرد: حيث تهدف الهجمات الإسرائيلية، لاسيما على المواقع والخدمات المدنية الحكومية والاقتصادية، إلى ردع إيران من تنفيذ هجمات سيبرانية على إسرائيل عموماً، وعلى المواقع المدنية خصوصاً. وقد كثّفت إسرائيل هذه الهجمات في العاميين الماضيين بعد تصاعد الهجمات الإيرانية على المواقع الإسرائيلية، ويبدو أن الضرر الذي تلحقه هذه الهجمات على إيران كبير، لا سيّما أن منظومة الحماية والدفاع لهذه المواقع أقل كثافة من المواقع العسكرية والأمنية، مما يُسهل ضربها وتعطيلها وإحداث الضرر فيها .وفي المقابل تواجه إيران صعوبةً في مواجهة إسرائيل في هذه الحرب، فعلى الرغم من تصعيد وازدياد هجماتها السيبرانية على إسرائيل، وتطوير قدراتها التكنولوجية في هذا المجال، فإن قدرتها على إحداث أضرار كبيرة في إسرائيل ضئيلة، وأقصى ما استطاعت هذه الهجمات تحقيقه هو تعطيل مواقع إنترنت لمواقع حكومية أو خاصة، أو السيطرة على مواقع إسرائيلية وبث فيها دعاية مناهضة لإسرائيل لوقت قصير. وتتركز أهداف الهجمات الإيرانية في الحرب النفسية ضد إسرائيل، على غرار التسلل للهاتف الخليوي لوزير الدفاع بيني غانتس. ولا يعني هذا أن إيران لا تريد إحداث أضرار كبيرة في المنشآت الإسرائيلية، بيد أن نجاحها في ذلك قليل، ويعود ذلك إلى الأسباب الآتية:
- المنظومة الدفاعية السيبرانية الإسرائيلية المتطورة، سواء على مستوى المؤسسات المدنية أو على مستوى المؤسسات والمواقع العسكرية والأمنية؛ فإسرائيل تنفق الكثير من الموارد في تطوير منظومتها الدفاعية السيبرانية، فضلاً عن ذلك فإن “جهاز السايبر الوطني” ينسق هذه المنظومات مع المؤسسات المدنية الأخرى، لذلك فإن منظومات الدفاع المدنية لا تقل صلابةً عن منظومات الدفاع العسكرية والأمنية.
- وجود وعي في إسرائيل لأهمية الحماية من الهجمات السيبرانية، وتحديداً المؤسسات والمصالح الاقتصادية الإسرائيلية التي تدرك أهمية وجود طبقة من الدفاع السيبراني لحماية معلوماتها، وأمنها الاقتصادي. ويزخر السوق الإسرائيلي بشركات السايبر الخاصة التي تقدم خدماتها للأفراد والمؤسسات الخاصة في مجال الدفاع والحماية من الهجمات السيبرانية، وهو قطاع متطور في إسرائيل وحتى على المستوى العالمي، فلا ينحصر عمل شركات السايبر الإسرائيلية في السوق الإسرائيلي، بل يتجاوز ذلك إلى السوق العالمي. ففي إسرائيل 500 شركة سايبر تشكل 13% من عدد شركات السايبر في العالم. كما أنه ضمن أهم عشر شركات عالمية في مجال الدفاع السيبراني توجد شركتان إسرائيليتان.
- الامتناع عن التصعيد مع إسرائيل في هذا المجال، وهو جزء من حالة الردع التي حققتها إسرائيل أمام إيران في هذا المجال، فإيران تعلم أن إحداث أضرار في منشآت إسرائيلية، لاسيّما مدنية سوف يجر في أعقاب ذلك ردَّ فعل إسرائيلياً قاياً على مؤسسات ومنشآت إيرانية، كما حدث مع تعطيل شركة الصُلب الإيرانية، التي تعتبر رُكناً أساسياً في الاقتصاد الإيراني. وتزداد حالة الردع مع علم إيران أن إسرائيل، على عكسها، قادرة على إحداث أضرار مؤكدة في مؤسساتها ومنشآتها المدنية.
