الفضاء السيبراني ساحة معركة أخرى بين إسرائيل و"حماس"

لا تدور الحرب بين إسرائيل وحركة "حماس" على الأرض فقط بل في العالم الافتراضي أيضاً مع تكثف الهجمات الإلكترونية منذ بدء النزاع في السابع من أكتوبر (تشرين الأول) من دون حصول قرصنة واسعة حتى الآن، بحسب خبراء في هذا المجال.

ويوضح مدير المعلومات في شركة الأمن السيبراني "سيكويا" فرنسوا ديروتي، أنه "على غرار ما حصل في النزاع الروسي - الأوكراني، زاد عدد الهجمات الإلكترونية، لكن لا يمكننا الحديث عن حرب سيبرانية بل عن هجمات تهدف خصوصاً إلى حجب الخدمة" من خلال تعمد حصول حركة كثيفة تجعل الموقع الإلكتروني غير متاح لبضع ساعات.

ومن التقنيات الأخرى التي يتبعها هؤلاء القراصنة، استبدال بصفحة الاستقبال شاشة سوداء أو رسالة دعائية.

واستهدفت مواقع للحكومة أو لوسائل إعلام إسرائيلية فضلاً عن مجموعات طاقة أو دفاع بهذا النوع من الهجمات لكن من دون سرقة بيانات أو شلل تشغيلي، وفق ما يؤكد خبراء.

وطالت الهجمات تطبيق "ريد أليرت" الذي ينبه الإسرائيليين من هجوم وشيك، مع تمرير رسائل دعائية على صفحته من بينها "القنبلة النووية آتية".

القراصنة المهاجمون

ويقول خبير في شركة كبيرة للأمن السيبراني، "مجموعات القراصنة هذه التي كانت تحشد صفوفها في إطار الحرب الأوكرانية، تتجه الآن إلى النزاع الدائر منذ أسبوع بهدف إيجاد ضحايا، بما في ذلك في صفوف الشركات الغربية، لكن هذه العمليات محصورة في مجال عمليات التواصل ولا تشكل حرباً إلكترونية".

ويؤكد رئيس شركة "زيويت" للأمن السيبراني محمد بومدين "الهجمات على مواقع الإنترنت الإسرائيلية المحمية جداً هي بصورة عامة من نوع حجب الخدمة". ويرى "أن هجمات كبيرة قد تحصل خلال نهاية هذا الأسبوع أو مطلع الأسبوع المقبل، لأن آلاف الهجمات تجري حالياً" من نوع اختبار مجموعات من كلمات السر مما يسمح خصوصاً بحجب الخدمة على المواقع الإلكترونية.

ويضيف ديروتي من شركة "سيكويا"، أن "بين المهاجمين مجموعات أجنبية، قراصنة روساً مؤيدين للفلسطينيين وقراصنة هنوداً مؤيدين لإسرائيل". وتعرضت مواقع إلكترونية إسرائيلية لهجوم من مجموعة "أنونيموس سودان" الناطقة بالروسية والداعمة لـ"حماس" فضلاً عن مجموعة "كيلنت" الروسية.

من جهة أخرى، تدعم مجموعات إيرانية بتكتم هجمات ضد إسرائيل، وفق ما يؤكد المصدر نفسه.

وأعلنت "أنونيموس سودان" مسؤوليتها عن هجوم على النسخة الإلكترونية لصحيفة "جيروزاليم بوست" التي شلت لساعات عدة. وقالت مجموعة "كيلنت" إنها تنوي استهداف مواقع إلكترونية حكومية إسرائيلية.

دفاع سيبراني قوي

ويؤكد ديروتي، "لم نر هجمات لإزالة معلومات كما حصل في أوكرانيا مع أن إيران قد توفر مثل هذه الأدوات، لكن مستوى الدفاع السيبراني في إسرائيل عال جداً وأفضل من مستواه في أوكرانيا".

في المقابل، هاجمت مجموعات هندية مواقع إلكترونية فلسطينية. ويرى الخبير في "سيكويا" أن ذلك ناجم عن العلاقات الدبلوماسية بين الهند وإسرائيل، فضلاً عن العلاقة بين مجموعات هندية وشركات ناشئة إسرائيلية تشكل مزوداً لها.

ويشير مدير "زيويت" إلى أن الهجمات ضد المواقع الإلكترونية الفلسطينية كانت أقل عدداً لكن أكثر خطورة أحياناً. ويذكر هجوماً إلكترونياً شنته المجموعة الهندية "إنديان سايبر فورس" على "ألفا نت"، مزود الإنترنت الفلسطيني في قطاع غزة.

وفي تقرير صدر مطلع أكتوبر أفادت شركة "مايكروسوفت" أنها سجلت مطلع 2023 موجة كبيرة من الهجمات شنتها مجموعة "ستورم-1133" الداعمة لحركة "حماس" ومقرها في غزة. واستهدفت هذه الهجمات منظمات إسرائيلية في قطاعات الدفاع والطاقة والاتصالات.