لقد رافقت هجمات 7 أكتوبر على إسرائيل والحرب اللاحقة على غزة عدد لا يحصى من الجهات التهديدية التي سعت إلى تحويل الفضاء الإلكتروني إلى جبهة إضافية، ولكن بصبغة دولية، ففي البيئة المضطربة لصراع إسرائيل وحماس، حيث اشتدت التوترات لعقود، ظهرت ساحة معركة جديدة، ليست بالدبابات والصواريخ، ولكن بالشفرات والظلال الرقمية، وارتفاع الهجمات السيبرانية قد غيّر طابع الحروب الحالية في عصر يتسم بالتقدم التكنولوجي السريع.
التكتيكات السيبرانية المستخدمة في الحرب السيبرانية بين إسرائيل وحماس
تكشف الحرب الجارية أن الأطراف الفاعلة قد زادوا من هجماتهم السيبرانية السرية في ظل الحرب المستمرة في قطاع غزة وتتوسع إلى الضفة الغربية والجنوب اللبناني والأراضي السورية. علاوة على ذلك، فإن مجموعات “هاكتيفيست” (هي مجموعات سيبرانية دولية تتبني أجندات سياسية واضحة) المعروفة التي تدعم كلا الطرفين قد زادت من حدة هجماتها السيبرانية، والتي يمكن بلورتها في الجدول الزمني التالي:
- كانت “أنونيموس السودان” واحدة من أوائل مجموعات الهاكتيفيست التي تصرفت، حيث قامت بشن هجمات ضد إسرائيل في أقل من ساعة بعد الضربات الصاروخية الأولى من قبل حماس. استهدفوا أنظمة الإنذار الطارئ وادعوا مسؤوليتهم عن إسقاط تطبيقات التنبيه في إسرائيل. وكانت جريدة “ذا جيروزاليم بوست”، الصحيفة اليومية الكبرى باللغة الإنجليزية في إسرائيل، ضحية أيضًا لهجمات “أنونيموس السودان” السيبرانية.
- استهدفت مجموعة موالية لحماس تُعرف باسم “سايبر أفنجرز” مشغل نظام الكهرباء المستقل في إسرائيل (نوجا)، وادعوا أنهم قد اخترقوا شبكته وأغلقوا موقعه على الإنترنت. كما ركزوا هجماتهم على شركة الكهرباء الإسرائيلية، وهي المورد الرئيسي للطاقة الكهربائية في المنطقة، فضلاً عن محطة لتوليد الطاقة.
- المجموعة المعروفة بالاسم “كيلنت” المؤيدة لروسيا قامت بشن هجمات سيبرانية على مواقع الحكومة الإسرائيلية. في الوقت نفسه، دعت مجموعة فلسطينية تُعرف باسم “أشباح فلسطين” الهاكرز في جميع أنحاء العالم لاستهداف البنية التحتية الخاصة والعامة في إسرائيل والولايات المتحدة، بالإضافة إلى المنظمة المسؤولة عن الطاقة. وبالإضافة إلى ذلك، قامت مجموعة تُعرف بـ “أشباح ليبيا” بتشويه مواقع إلكترونية إسرائيلية صغيرة تضامنًا مع حماس.
- في معظم الحالات، قام هؤلاء الهاكتيفيستز باستخدام هجمات الخدمة المُوزَّعة (DDoS) لتعطيل أهدافهم. وفي حين زعم البعض أنهم تسببوا في تعطيل كبير، إلا أنه من الشائع أن يبالغ الهاكتيفيستز في إنجازاتهم. على سبيل المثال، فإن الادعاءات بشأن هجمات سيبرانية على نظام الدفاع الجوي “القبة الحديدية” في إسرائيل من قبل هاكرز مرتبطين بإيران وآخرين على الأرجح مبالغ فيها.
- على العكس من ذلك، تمتلك مجموعات مثل “كيلنت” و”أنونيموس السودان”، المرتبطة بروسيا، تاريخًا من شن هجمات DDoS المُزعجة بشكل كبير. وقد استهدفوا في وقت سابق شركات كبيرة، بما في ذلك مايكروسوفت، وشركة “إكس” (التي كانت تُعرف سابقًا بتويتر)، وتيليجرام، من خلال هجمات DDoS هائلة.
- على الجانب المؤيد لإسرائيل، أعلنت مجموعة تُعرف باسم “تهريب سيك” أنها قد اخترقت بنية تحتية لمزود خدمة الإنترنت في غزة والمعروف باسم “ألفانت”. في الوقت نفسه، زعمت مجموعة هاكتيفيستز أنهم يعملون من الهند هاجموا مواقع حكومية فلسطينية، مما أدى إلى جعل بعضها غير قابلة للوصول.
في تقرير حديث، أبرزت مايكروسوفت زيادة في النشاط السيبراني يعود إلى مجموعة تهديد تتمركز في غزة والمعروفة باسم “ستورم-1133″، يُعتقد أن هذه المجموعة تعمل وفقًا لأهداف حماس وقد استهدفت بنشاط منظمات إسرائيلية في قطاعات الدفاع والطاقة والاتصالات خلال بداية عام 2023.
ومعظم النشاط السيبراني الهجومي المستهدف لإسرائيل يتم من قبل مجموعات هاكتيفيست، تعبّر عن دعمها وتضامنها مع قضية الشعب الفلسطيني، وتنشأ في الدول الإسلامية والعربية. كان معظم هذا النشاط عبارة عن هجمات من نوع “امنع خدمة الموزع” (DDoS) ضد منصات الإنترنت والمواقع الإلكترونية، وإساءة استخدام للمواقع، وتسريبات لبيانات من مؤسسات مختلفة.
بينما نوع آخر من النشاط الملاحظ هو الهجمات التأثيرية ونشر الرعب التي تعتمد على السيبرانية. في 8 أكتوبر، استغلت مجموعة هاكتيفيست مؤيدة للفلسطينيين تُعرف باسم “أنونغوست” ثغرة في واجهة برمجة التطبيقات (API) في تطبيق التحذير من الصواريخ الإسرائيلي، وقامت بإرسال تحذيرات مزيفة بشأن الصواريخ إلى المستخدمين. في 12 أكتوبر، اخترق القراصنة خادمًا يدير لافتات إلكترونية ذكية في تل أبيب وقاموا بتغيير الإعلانات التجارية لتكون محتوى مؤيد لحماس، بالإضافة إلى لقطات لحرق علم إسرائيل.
إيران وروسيا وإسرائيل في دائرة الضوء السيبرانية
اتخذ النهج الدفاعي السيبراني الاستباقي الذي اعتمدته المديرية الوطنية الإسرائيلية للسيبرانية (INCD) وكذلك تعبئة بيئة الأمان السيبراني الإسرائيلي، المبادرة أمام محاولات أكثر من 15 مجموعة مدعومة من كيانات دولية، مثل إيران وحزب الله استهداف الخدمات الحيوية والبنية التحتية. ويتضمن نهج INCD دروسًا مستفادة من الحرب في أوكرانيا، مثل التعاون الوثيق مع الصناعة الخاصة والشركاء الدوليين، وتبادل معلومات التهديدات السيبرانية. ومثال على هذا التبادل هو فصل مُسبق لعدة مستشفيات إسرائيلية عن الشبكة الخارجية كإجراء احترازي، بناءً على تحذيرات مبكرة بشأن هجمات سيبرانية محتملة.
ومع ذلك، على الرغم من عدم وقوع هجمات سيبرانية استراتيجية مدمرة بشكل كبير حتى الآن، يجب أن نأخذ في اعتبارنا اثنين من الأمور. أولاً، الصراع الحالي لا يقتصر على الأطراف المحلية، بل يمثل منافسات إقليمية وعالمية بين الولايات المتحدة وإسرائيل ودول الخليج من جهة، وبين إيران والمحور الشيعي من جهة أخرى. كما يرتبط أيضًا بالتنافس بين الولايات المتحدة وروسيا، وتعزيز تحالف روسيا مع إيران، واهتمام روسيا بتحويل شحنات الأسلحة والاهتمام الإعلامي عن أوكرانيا. يمكن ترجمة تحالف روسيا مع إيران والمحور الشيعي إلى زيادة النشاط السيبراني الروسي المستهدف لإسرائيل.
في وقت كتابة هذا النص، هناك مجموعتان من المتسللين الموالين لروسيا، وهما “كيلنت” و”أنونيموس السودان”، قامتا باستهداف منظمات إسرائيلية منذ بدء الحرب. تحتفظ بعض هذه المجموعات ببعض مستوى التنسيق مع وكالات المخابرات الروسية، مثل المديرية الرئيسية للمخابرات الروسية (GRU).
ونظرًا لهذه الروابط، هناك خطر أن تشارك مجموعات القرصنة المرتبطة بوكالات المخابرات الروسية، التي تحتفظ بمستوى أعلى من الكفاءة التقنية، بشكل مباشر أو غير مباشر في محاولات تقويض البيئة الرقمية الإسرائيلية أو إجراء عمليات تأثير تستهدف الجمهور الإسرائيلي. نظرًا للتعاون المتزايد في مجال السيبراني بين روسيا وإيران، الذي بدأ قبل الحرب في أوكرانيا، هناك أيضًا فرصة لنقل القدرات التقنية الروسية إلى مجموعات القرصنة الإيرانية ووكلائها.
ثانيًا، يُظهر الهجوم في 7 أكتوبر أنه نهاية لفكرة تفوق أجهزة المخابرات الإسرائيلية وقدرتها على ردع منافسيها. على الرغم، أن إسرائيل تعتبر رائدة عالمية في مجال الأمان السيبراني وتحتفظ بقدرات سيبرانية من الطراز الأول، وبالتالي يفترض أن تكون متفوقة على منافسيها في الفضاء السيبراني. بينما تم التركيز على هذه الفكرة في الأبحاث والدراسات، إلا أن هجمات 7 أكتوبر فرضت واقعًا جديدًا.
السيبرانية الإيرانية واستغلال الصراع مع إسرائيل
تخدم الهجمات السيبرانية ضد إسرائيل أغراضًا استراتيجية متعددة بالنسبة لإيران بما يفوق حالة الصراع العام بين الجانبين، تهدف إلى الضغط على إسرائيل خلال حربها ضد حماس، وربما تكون ردًا على اتهامات بشن إسرائيل هجمات سيبرانية سرية على مواقع نووية إيرانية، وتأكيد لقدرات إيران السيبرانية. بالنسبة لإسرائيل، تظهر الضربات السيبرانية على البنية التحتية الإيرانية قدرة عسكرية وترسل تحذيرًا ضمنيًا، بينما تستمر المحادثات النووية حول البرنامج الإيراني.
لقد تبنت مجموعات التهديد الدائم المتقدمة الإيرانية سمعة في منع الوصول إلى الأنظمة والبيانات، وبرامج البرمجيات الخبيثة التي تقوم بمسح البيانات، وهجمات إسقاط الخدمة الموزعة، والعثور السريع على وسائل استغلال ثغرات البرمجيات في الشبكات التي لم يتم تحديثها، ليصبح هدفهم هو اختراق أي منظمة إسرائيلية ضعيفة تكون في متناول اليد.
ومع ذلك، فقد تعرضت إيران أيضًا لهجمات سيبرانية كبيرة من إسرائيل، حيث زعمت مجموعة قرصنة سُبِق ارتباطها بإسرائيل أنها شلت 70% من محطات الوقود في إيران في هجوم سيبراني، وزعمت مجموعات سابقة مُرتبطة بإسرائيل مسؤوليتها عن تعطيل العمليات في موانئ إيران وسكك الحديد وشركات الطيران والوكالات الحكومية من خلال اختراق أنظمتها الحاسوبية. تهدف هذه الهجمات ليس فقط إلى سرقة البيانات أو زرع البرمجيات الخبيثة، ولكن لتعطيل العمليات.
هذا التبادل المتصاعد للهجمات السيبرانية بين الخصوم ذوي القدرات المتقدمة يمكن أن يكون له عواقب خطيرة على المدى الطويل. مع زيادة الإجراءات التخريبية من كل طرف، يتزايد خطر تعرض البنية التحتية المدنية الحيوية. يرفع ذلك فرص التصعيد غير المقصود أو هجوم ضار بشكل خاص يمكن أن يؤدي إلى رد عسكري تقليدي. سيكون من الأمور الحاسمة العثور على وسائل لتخفيف تصاعد هذه الحرب السرية السيبرانية.