أصبحت أكثر علانية
الحرب السيبرانية بين إسرائيل وإيران تستهدف المدنيين بصورة متزايدة
في عام 2010، تعرّف العالم إلى الفيروس الإلكتروني «ستاكسنت»، وهو عبارة عن برمجيات خبيثة تم تطويرها من قبل إسرائيل والولايات المتحدة، والتي استهدفت وبنجاح منشأة نطنز الإيرانية النووية وألحقت بها أضراراً كبيرة. وأدى الفيروس ستاكسنت الذي أطلق عليه «أول سلاح رقمي في العالم» إلى تغير الطريقة التي تفهم مجتمعات الأمن السيبراني من خلالها، سواء الحكومات، أو الأكاديميات، أو الشركات، مدى التهديدات التي تشكلها الهجمات السيبرانية وأشكال الضرر الناجمة عنها.
خصائص سرية
وعلى الرغم من تطور القدرات الهجومية السيبرانية لكل من إيران وإسرائيل على نحو كبير خلال العقد الماضي، إلا أن ثمة أمراً واحدا حول الصراع السيبراني الإيراني الإسرائيلي ظل ثابتاً، وهو: خصائصه السرية. ولكن خلال العامين الماضيين شهدنا تغيراً ديناميكياً ينتقل من السرية إلى صراع سيبراني علني وأكثر انفتاحاً. ويمكن اعتبار نقطة التحول في أبريل 2020، عندما حاولت إيران إلحاق الضرر بهيئة المياه، ومنشآت معالجة الصرف الصحي في إسرائيل. وقالت هيئة المياه الإسرائيلية في البداية إنه عطل فني، ولكنها اعترفت في ما بعد بأنه هجوم سيبراني، وأنه تم التعرف اليه وإفشاله؟ وبعد مرور أسابيع عدة ذكرت التقارير أن مسؤولين مخابراتيين يعتقدون أن إيران وراء الهجوم، والذي كان من الممكن أن يسبب أضراراً كبيرة بالسكان المدنيين لو أنه نجح.
وبعد مرور نحو شهر، أي في شهر مايو 2020، استهدف هجوم سيبراني أنظمة الكمبيوتر في ميناء شهيد رجائي في بندر عباس قرب مضيق هرمز. ووفق منظمة الموانئ البحرية في إيران، أدى الهجوم إلى إلحاق الأذى بأنظمة التشغيل في شركات خاصة لساعات عدة، ولكنه لم يؤثر على أنظمة الأمن والمعلومات في الميناء. وبعد مرور نحو أسبوع، أوردت صحيفة «واشنطن بوست» عن مسؤولين لم تذكر أسماءهم قولهم إن إسرائيل قامت بهجوم انتقامي ضد الميناء الإيراني. وتعكس هذه السلسلة من الاقتحامات تطورين بارزين في الصراع السيبراني الإيراني الإسرائيلي. فقد أصبحت هذه الهجمات السيبرانية، والاقتحامات أكثر علنية بالنظر إلى أنها بدأت تستهدف السكان المدنيين في كل من إسرائيل وإيران.
وثانياً، وكما أظهر الغزو الروسي على أوكرانيا، فإن القدرات السيبرانية لم تعد كافية للفوز في ميدان المعركة، ويمكن أن تحقق أهدافاً محدودة. ولكن مع ذلك، فإن قدرات الهجمات السيبرانية تعتبر أحد العناصر المهمة في الحروب. وفي هذه الأيام يبدو أن الدول تستخدم قدرات الهجمات السيبرانية في الصراعات المستمرة التي لم تصل إلى مرحلة الحروب الساخنة. ويرجع ذلك إلى أنه في العديد من الصراعات، كما هي الحال بين إسرائيل وإيران، يسمح استخدام القدرات الهجومية السيبرانية للدول بالصراع بصورة أقل من درجة الصراع المسلح.
ولكن البقاء تحت عتبة الصراع المسلح لا يعني أنه لا يوجد هناك أي أضرار لهذه الهجمات، فخلال العامين المنصرمين، شهدنا التوتر بين الدولتين في الميدان السيبراني تتزايد، حيث مضايقة المدنيين والهجمات ضد البنى التحتية المهمة أصبحت أمراً شائعاً. وعلى الرغم من أن البنية التحتية تظل الهدف الرئيس، إلا أن المدنيين في كلا البلدين قد أصبحوا أهدافاً أيضاً، الأمر الذي أدى إلى حدوث أعطال وأضرار في حياتهم اليومية عن طريق تسرب معلومات مهمة، إضافة إلى تحديات أخرى.
وهناك العديد من الهجمات، والاقتحامات، وعمليات القرصنة وكشف معلومات مهمة على الملأ، الأمر الذي يسلط الضوء على هذا التغير الواضح. وكانت الهجمات السيبرانية الإيرانية على الأهداف الإسرائيلية منذ عام 2020 عبارة عن هجمات للحصول على الفدية يتم تنفيذها من قبل مجموعتي القرصنة الايرانيتين المعروفتين «بلاك شادو» و «باي2كي»، وفي اكتوبر2021، اخترقت «بلاك شادو» أجهزة السيرفر في الشركة المضيفة «سايبرسيرف»، وقامت بتسريب البيانات الشخصية للمستخدمين لمواقع متنوعة تستضيفها «سايبرسيرف». وأدت نتيجة هذا الانتهاك إلى حدوث مشكلات لتلك المواقع. وفي ديسمبر 2020، سرقت «بلاك شادو» كمية كبيرة من البيانات من شركة التأمين الإسرائيلية «شيربيت»، وأعلنت أنها باعت تلك البيانات وهددت بنشرها. وعلى الرغم من أن الشركة أعلنت أن أنظمتها الدفاعية كانت قادرة على صد الهجوم، إلا أن «بلاك شادو» نشرت الآلاف من الوثائق التي تثبت غير ذلك. واعتبر هذا الهجوم «أسوأ الهجمات السيبرانية في تاريخ إسرائيل»، وفي الشهر ذاته، ذكرت مجموعة «باي2كي» أنها قامت بالقرصنة على صناعة الفضاء الإسرائيلية، إضافة إلى شركة بوتنوكس الإسرائيلية العاملة في الأمن السيبراني.
قرصنة
وخلال العام الجاري، تعرضت منصات إعلامية إسرائيلية للقرصنة في الذكرى السنوية لاغتيال قاسم سليماني. ونشرت الصفحة الرئيسة في صحيفة «جيروزالم بوست» رسماً توضيحياً يمثل سليماني. وذكر موقع قناة «سي إن إن» الأميركية أن الرسم التوضيحي أظهر جسماً يشبه الرصاصة يطلق من حلقة حمراء كان يضعها في إصبعه، في إشارة واضحة إلى الخاتم المميز الذي كان يضعه سليماني في إصبعه». وتم استبدال الصفحة الرئيسة بصورة عن تفجير مفاعل ديمونا الإسرائيلي، إضافة إلى نص يقول «نحن قريبون منكم حيث لا تدرون».
وتعطلت الحياة المدنية في إيران في تلك الفترة. وفي أكتوبر 2021، تعرضت إيران لهجوم سيبراني أدى إلى تعطيل واسع في محطات الوقود في جميع أنحاء الدولة. ونتيجة لذلك، لم يتمكن المواطنون من شراء الوقود المدعوم من الحكومة، ولم يكن يتوافر في حينه سوى الوقود المرتفع الثمن في المحطات التي كانت لاتزال تعمل. وعندما حاول السائقون شراء الوقود لسياراتهم بالبطاقات الالكترونية، ظهرت على الشاشات رسالة تدل على وجود أعطال تقول «هجوم سيبراني64411»، وهو إشارة إلى رقم الخط الساخن لهاتف قائد إيران علي خامنئي. واستغرقت المحطات نحو ثلاثة أيام حتى تمكنت من العمل من جديد، واتهمت إيران إسرائيل والولايات المتحدة بتنفيذ الهجوم.
واستمرت الاقتحامات السيبرانية الإسرائيلية ضد المنشآت النووية الإيرانية. وفي أبريل 2021، أدى هجوم سيبراني إلى توقف العمل في موقع «نطنز» النووي. وقدر الضرر بأنه وصل إلى 50 مترا تحت الأرض، حيث تم تدمير معظم المنشأة. وإثر هذا الهجوم، ذكر العديد من المنصات الإعلامية أن «الموساد» كان وراء الهجوم. ولكن إسرائيل لم تعلق بصورة رسمية، ولكنها لم تفرض قيوداً على المنصات الإعلامية لمنع تغطية الحدث. وفي يونيو 2021، تعرض مفاعل بوشهر النووي لهجوم سيبراني، ما أدى إلى توقف طارئ استمر لأيام عدة. وعلى الرغم من أن المسؤولين الإيرانيين ادعوا أن الهجوم غير ناجح، إلا أنهم اعترفوا في ما بعد بحدوث أضرار بالمنشأة النووية.
وبعد أن أصبح الصراع السيبراني أكثر ترسيخاً وانتقل إلى العلن، بات يبدو وكأنه أحد أشكال أفلام «الغرب المتوحش»، حيث تستطيع الدول القيام بما تريد دون أن تواجه أي عقوبة. وفي الوقت الذي يظل فيه استهداف البنية التحتية المهمة هو التهديد الرئيس لكلا الدولتين، يُظهر العامان الماضيان أنه بات من المقبول أن تلحق الأذى والمضايقة للمدنيين من خلال عمليات القرصنة وتسريب البيانات، والهجمات السيبرانية من أجل الفدية. وسيستمر هذا الأمر بتصعيد التوتر بين إيران وإسرائيل، وسيكون المدنيون من الطرفين هم أكثر من يعاني.
• القدرات السيبرانية لم تعد كافية للفوز في ميدان المعركة، ويمكن أن تحقق أهدافاً محدودة.
• أصبحت الهجمات السيبرانية، والاقتحامات أكثر علنية بالنظر إلى أنها بدأت تستهدف السكان المدنيين في كل من إسرائيل وإيران.
جيل بارام ■ خبيرة في السيبرانية
تابعوا آخر أخبارنا المحلية والرياضية وآخر المستجدات السياسية والإقتصادية عبر Google news