"الحروب السيبرانية" وجه قبيح للتطور أم بديل "رحيم" للآلة العسكرية؟

مع المزايا التي لا تعد ولا تحصى للتطور التكنولوجي الهائل، إلا أن ذلك التطور له وجه قبيح آخر يتمثل في الحروب السيبرانية التي تشنها الدول بين بعضها البعض وتكون في جميع أحوالها غامضة وتتسم بالسرية، نظراً إلى ما تحققه من أضرار داخل الدولة المستهدفة.

وتستخدم بعض الدول قدرات الهجمات السيبرانية في الصراعات المستمرة كي لا تصل إلى الحروب العسكرية وهذا ما كشف عنه الهجوم العسكري الروسي على أوكرانيا، إذ لم تعد القدرات السيبرانية كافية للفوز، لذا تدخلت آلة الحرب لحسم معركتها، بينما تختلف الحال بين إسرائيل وإيران بحيث ما زالت العمليات السيبرانية بينهما تؤخر أو تمنع وقوع حرب تقليدية، ومع ذلك فإن قدرات الهجمات السيبرانية تعتبر أحد العناصر المهمة في الحروب.

الحرب الأخطر

تعتبر الحرب السيبرانية إحدى أخطر الحروب الإلكترونية التي يمر بها العالم الحديث وأكثرها دماراً ويرتبط مدى حماية المجتمع والأفراد على حد سواء من خطورتها بضرورة التوعية لأهمية تحسين الأمن السيبراني ومعرفتهم له في ظل استخدام الأفراد غير المنقطع للتكنولوجيا والإنترنت، سواء على الصعيد الشخصي أو العملي، ويتجه العالم أجمع شيئاً فشيئاً إلى الحروب السيبرانية، نظراً إلى كون الجهات التي تقوم بها تبقى مجهولة ولا تعرف الدولة المستهدفة بالأمر إلا بعد تعرضها لهجوم سيبراني.

وبحسب أبحاث علمية كثيرة بهذا الخصوص فإن مفهوم الحرب السيبرانية عبارة عن هجمات إلكترونية بقيادة عسكرية تخترق الأنظمة الإلكترونية العالمية وكل ما يعتمد على التكنولوجيا لتضر بالحواسيب والأجهزة التي تستخدم شبكة الإنترنت العالمية والتي قد تفضي إلى نتائج كارثية مثل سرقة بيانات خاصة وغيرها من الكوارث التي قد تكون عالمية مثل الحروب النووية وغيرها.

تقول جيل بارام زميلة أبحاث في مركز أبحاث الإنترنت السيبراني متعدد التخصصات بجامعة تل أبيب ومؤلفة كتاب "الحرب السيبرانية ومستقبل الصراع الإيراني الإسرائيلي"، "تعرف العالم إلى الفيروس الإلكتروني (ستاكسنت) وهو عبارة عن برمجيات خبيثة تم تطويرها من قبل إسرائيل والولايات المتحدة التي استهدفت وبنجاح منشأة نطنز الإيرانية النووية وألحقت بها أضراراً كبيرة في سبتمبر (أيلول) 2010. وأدى الفيروس الذي أطلق عليه ’أول سلاح رقمي في العالم‘ إلى تغير الطريقة التي تفهم مجتمعات الأمن السيبراني من خلالها سواء الحكومات أو الأكاديميات أو الشركات مدى التهديدات التي تشكلها الهجمات السيبرانية وأشكال الضرر الناجمة عنها".

هجوم متبادل بين إسرائيل وإيران

أواخر أبريل (نيسان) 2020 أشارت وسائل إعلام إسرائيلية إلى وقوع هجوم إلكتروني على عدد من مرافق معالجة المياه والصرف الصحي في جميع أنحاء البلاد، وأفادت وكالة المياه الوطنية الإسرائيلية حينها عن وجود عطل فني، لكن أكدت في وقت لاحق أنها كانت ضربة إلكترونية، وبحسب تقارير استخباراتية إسرائيلية أن الهجوم كان من الممكن أن يسبب أضراراً كبيرة بالسكان المدنيين لو أنه نجح.

وعلى رغم أن الحدث لم يتسبب في أية أضرار سوى حالات انقطاع محدودة في أنظمة توزيع المياه المحلية ومرور الحادثة من دون أن يلاحظها أحد بسبب انشغال الناس حينها بتفشي وباء "كوفيد-19" اتهمت وسائل الإعلام الإسرائيلية لاحقاً، إيران بالهجوم الإلكتروني الذي تم توجيهه عبر خوادم أميركية وأوروبية، لكن طهران نفت تورطها.

وبعد مرور أقل من شهرين، أي في شهر مايو (أيار) 2020 استهدف هجوم سيبراني أنظمة الكمبيوتر في ميناء شهيد رجائي في بندر عباس بالقرب من مضيق هرمز ووفق منظمة الموانئ البحرية في إيران أدى الهجوم إلى إلحاق الأذى بأنظمة التشغيل في شركات خاصة لساعات عدة، لكنه لم يؤثر في أنظمة الأمن والمعلومات في الميناء، ومن ثم نقلت صحيفة "واشنطن بوست" الأميركية في 18 من الشهر ذاته عن مسؤولين لم تذكر أسماءهم قولهم إن إسرائيل نفذت هجوماً انتقامياً ضد الميناء الإيراني وأشارت إلى الاتهامات التي وجهها مسؤولون إيرانيون لتل أبيب على أنها صاحبة هذا الهجوم.

وفي تناقض مع المزاعم الإيرانية الرسمية بتأثيرات لا تذكر أوردت الصحيفة أن الهجوم تسبب في ازدحام خطر للطرق والممرات المائية لأيام عدة وعلى رغم عدم اعتراف رئيس أركان الجيش الإسرائيلي أفيف كوخافي مباشرة بالمسؤولية، لكنه لمح إلى الحادثة عندما أعلن أن تل أبيب ستواصل العمل ضد أعدائها بمزيج من الأدوات.

الخطر في هذه السلسلة من الاقتحامات أسفر عن تطورين بارزين في الصراع السيبراني الإيراني الإسرائيلي، إذ أصبحت تلك الهجمات والاقتحامات أكثر علنية وبدأت تستهدف السكان المدنيين في كل من البلدين.

استهداف المدنيين

يتصاعد التوتر بين الدولتين في الميدان السيبراني ولم تعد الهجمات تقتصر على البنى التحتية، بل تعدتها لتطاول حياة المدنيين الخاصة بحيث أدت تلك الاقتحامات وعمليات القرصنة إلى حدوث أعطال وأضرار في حياتهم اليومية عن طريق تسريب معلومات مهمة، إضافة إلى تحديات أخرى. وكانت الهجمات السيبرانية الإيرانية على الأهداف الإسرائيلية منذ عام 2020 عبارة عن عمليات للحصول على الفدية يتم تنفيذها من قبل مجموعتي القرصنة الإيرانيتين المعروفتين "بلاك شادو" و"باي2كي".

وبحسب موقع "تايمز أوف إسرائيل" في ديسمبر (كانون الأول) 2020 أعلنت مجموعة "بلاك شادو" BlackShadow مسؤوليتها عن الهجوم "الضخم" على شركة "شيربيت" التي تمتلك معلومات عن كثر من المستخدمين الحكوميين، وأكدت هيئة الأسواق المالية الإسرائيلية والهيئة الوطنية للأمن السيبراني في إسرائيل حدوث هجوم إلكتروني على شركة التأمين وتسريب معلومات في عملية الاختراق.

وعلى رغم أن الشركة أعلنت أن أنظمتها الدفاعية كانت قادرة على صد الهجوم، إلا أن "بلاك شادو" نشرت آلاف الوثائق التي تثبت غير ذلك وكتبت المجموعة في تغريدة "نفذ فريق شادو هجوماً إلكترونياً عملاقاً وحدث هجوم كبير على شبكة الإنترنت التابعة لشركة شيربيت التي تقع في المجال الاقتصادي لإسرائيل"، مردفة "في هذا العمل، إضافة إلى الأضرار الجسيمة التي لحقت بمراكز البيانات، تم تسريب معلومات عن جزء كبير من مشتركي الشركة" وقالت إنها جعلت "وثائق هويات المشتركين وبياناتهم المالية ومستندات أخرى متعلقة بالشركة" متاحة للتنزيل.

وبعد مرور يومين على الحادثة طالب "الهاكرز" بالحصول على نحو مليون دولار في مقابل عدم نشر المعلومات وقالت المجموعة ذاتها إنه إذا لم يتم تحويل المبلغ المطلوب البالغ 50 "بيتكوين" (950.000 دولار) إلى حسابها في غضون 24 ساعة فسوف تقوم بنشر أو بيع البيانات مهددة بأن المبلغ سيتضاعف إلى 100 "بيتكوين" بعد 24 ساعة و200 "بيتكوين" بعد 24 ساعة أخرى، ومن ثم بعد مرور 72 ساعة، هدد "الهاكرز" ببيع البيانات لطرف ثالث.

واعتبر هذا الهجوم "أسوأ الهجمات السيبرانية في تاريخ إسرائيل" وفي الشهر ذاته ذكرت مجموعة "باي2كي" أنها قامت بالقرصنة على صناعة الفضاء الإسرائيلية، إضافة إلى شركة "بوتنوكس" الإسرائيلية العاملة في الأمن السيبراني، وفي أكتوبر (تشرين الأول) 2021 اخترقت "بلاك شادو" أجهزة السيرفر في الشركة المستضيفة "سايبرسيرف" وسربت البيانات الشخصية للمستخدمين لمواقع متنوعة تستضيفها الشركة، ونتيجة لهذا الانتهاك حدثت مشكلات لتلك المواقع.

ومنذ بداية العام الحالي تعرضت منصات إعلامية إسرائيلية للقرصنة في الذكرى السنوية لاغتيال قاسم سليماني ونشرت الصفحة الرئيسة في صحيفة "جيروزالم بوست" رسماً توضيحياً يمثل سليماني وذكر موقع قناة "سي أن أن" الأميركية أن الرسم التوضيحي أظهر جسماً يشبه الرصاصة يطلق من حلقة حمراء كان يضعها في إصبعه، في إشارة واضحة إلى الخاتم المميز الذي كان يضعه سليماني في إصبعه"، وتم استبدال الصفحة الرئيسة بصورة عن تفجير مفاعل "ديمونا" الإسرائيلي، إضافة إلى نص يقول "نحن قريبون منكم حيث لا تدرون".

في أكتوبر 2021 تعرضت إيران لهجوم سيبراني أدى إلى تعطيل واسع في محطات الوقود في جميع أنحاء الدولة ونتيجة لذلك لم يتمكن المواطنون من شراء الوقود المدعوم من الحكومة ولم يكن يتوافر في حينه سوى الوقود المرتفع الثمن في المحطات التي كانت لا تزال تعمل، وعندما حاول السائقون شراء الوقود لسياراتهم بالبطاقات الإلكترونية ظهرت على الشاشات رسالة تدل على وجود أعطال تقول "هجوم سيبراني 64411" وهو إشارة إلى رقم الخط الساخن لهاتف المرشد الأعلى علي خامنئي، وانتظرت المحطات نحو ثلاثة أيام حتى تمكنت من العمل من جديد واتهم حينها أمين المجلس الأعلى للفضاء الافتراضي في إيران أبو الحسن فيروز آبادي دولة أجنبية، لم يسمها، بالوقوف وراء الهجوم السيبراني الواسع النطاق الذي استهدف محطات التزود بالوقود المدعوم، مما تسبب في طوابير طويلة في المحطات.

أضاف فيروز آبادي أنه من السابق لأوانه تحديد هذه الدولة والطريقة التي استخدمت في الهجوم، وذكرت وكالة أنباء وزارة النفط الإيرانية (شانا) نقلاً عن الوزارة أن المبيعات بالبطاقات الذكية المستخدمة في البنزين المدعوم الأرخص ثمناً هي فقط التي تعطلت ولا يزال بإمكان العملاء شراء الوقود ذي الأسعار الأعلى، واتهمت طهران واشنطن وتل أبيب بالوقوف وراء الهجوم، كما اتهم عدد من الخبراء في مجال الأمن المعلوماتي أجهزة الاستخبارات الأميركية والإسرائيلية بتدبيره.

وفي أبريل 2021 أدى هجوم سيبراني إلى توقف العمل في موقع "نطنز" النووي وقدر وصول الضرر إلى 50 متراً تحت الأرض بحيث دمرت معظم المنشأة، وإثر هذا الهجوم ذكرت منصات إعلامية عدة أن جهاز "الموساد" كان وراءه، لكن إسرائيل لم تعلق بصورة رسمية إلا أنها لم تفرض قيوداً على المنصات الإعلامية لمنع تغطية الحدث.

 وفي يونيو (حزيران) 2021 تعرض مفاعل "بوشهر" النووي لهجوم سيبراني، مما أدى إلى توقف طارئ استمر لأيام عدة وعلى رغم أن المسؤولين الإيرانيين ادعوا أن الهجوم غير ناجح، إلا أنهم اعترفوا في ما بعد بحدوث أضرار بالمنشأة النووية.

"غوغل" و"أمازون" يوقعان عقداً مع الجيش الإسرائيلي

وفي شهر سبتمبر (أيلول) الماضي وقعت إدارة شركتي "غوغل" و"أمازون" عقداً مع الجيش الإسرائيلي يتضمن نقل قاعدة بيانات الجيش والشرطة إلى "تكنولوجيا الغيوم" "Nimbus" المملوكة للشركتين، مما دفع موظفين من الشركتين إلى الوقوف أمام مقارهما في الولايات المتحدة، احتجاجاً على العقد الموقع، وشاركت منظمة "لا لتكنولوجيا الفصل العنصري" في تنظيم الوقفات في مدن سان فرانسيسكو ونيويورك وسياتل بهدف منع إسرائيل من استخدام التكنولوجيا في جرائمها المرتكبة بحق الشعب الفلسطيني ووجهت المديرة التسويقية للمنتجات التعليمية في شركة "غوغل" أرييل كورين انتقادات حادة إلى الشركة بعد إعلان استقالتها بسبب ما وصفتها بالسياسات القمعية والتمييزية ضد الموظفين الفلسطينيين والمؤيدين للقضية الفلسطينية، بخاصة بعد إبرام "غوغل" عقداً مع الحكومة الإسرائيلية لتزويدها ببرامج مراقبة وذكاء اصطناعي متطورة.

وفي تغريدة نشرتها كورين على حسابها قالت الموظفة اليهودية المناهضة للاحتلال الإسرائيلي "سأغادر غوغل هذا الأسبوع بسبب الانتقام والعداء ضد الموظفين الذين يعبرون عن رأيهم"، كاشفة عن أنها "مضطرة إلى ترك العمل مع محرك البحث العملاق بسبب التصرفات العدائية التي تقوم بها الشركة" نتيجة إعلانها رفض توقيع عقد مع جيش الاحتلال الإسرائيلي بقيمة مليار دولار، وتابعت أن مديرها أبلغها بعد صياغة الخطاب بأنه يجب أن تنتقل إلى البرازيل أو أن تخسر منصبها مشيرة إلى أنها "موظفة يهودية في غوغل منذ أكثر من سبعة أعوام" وأضافت، "بدلاً من الاستماع إلى الموظفين الذين يريدون أن تلتزم غوغل بمبادئها الأخلاقية تسعى الشركة بقوة إلى العقود العسكرية وتجرد أصوات موظفيها من خلال نمط من الإسكات والانتقام مني وضد كثيرين آخرين"، علماً أن كورين أمضت أكثر من عام في التنظيم ضد مشروع "نيمبوس" وهو اتفاق بقيمة 1.2 مليار دولار لشركتي "غوغل" و"أمازون" لتزويد إسرائيل وجيشها بخدمات محرك البحث العملاق.

وكانت صحيفة "ذا غارديان" البريطانية نشرت مقالة افتتاحية في أكتوبر (تشرين الأول) 2021 بعنوان "نحن موظفون في غوغل وأمازون، نحن ندين مشروع نيمبوس"، بحيث نقلت عن العمال الذين لم يكشفوا عن هويتهم "لا يمكننا دعم قرار صاحب العمل بتزويد الجيش الإسرائيلي والحكومة الإسرائيلية بالتكنولوجيا التي تستخدم لإيذاء الفلسطينيين"، وأضافوا "نكتب بصفتنا موظفين في غوغل وأمازون لديهم ضمير ومن خلفيات (ثقافية) متنوعة، نحن نؤمن بأن التكنولوجيا التي نبنيها يجب أن تعمل لخدمة الناس في كل مكان والارتقاء بهم".

يذكر أنه خلال شهر يناير (كانون الثاني) الماضي اشترت شركة "غوغل" شركة الأمن السيبراني الإسرائيلية سيمبليفي (Siemplify)، بحسب بيان مشترك صدر عن الشركتين اللتين لم تذكرا قيمة الصفقة، إلا أن وسائل إعلام إسرائيلية منها موقع "israeldefense" المتخصص في الأخبار الأمنية قدرت أن قيمة الصفقة بلغت نحو 500 مليون دولار أميركي.