«تأهب سايبري» في إسرائيل تحسباً لهجمات إيرانية

أعلنت «الهيئة الوطنية للسايبر» في إسرائيل، الخميس، عن حالة تأهب قصوى لمواجهة هجمات سايبر، بدأت إيران وأذرعها في أماكن مختلفة في العالم تنفذها على مؤسسات حكومية وغير حكومية كبرى.
وقالت إن طهران «تلجأ اليوم إلى هذا الأسلوب بوصفه أكثر مجال تستطيع فيه توجيه ضربات لإسرائيل، ردا على الضربات القوية التي تتلقاها».
وجاء هذا الإعلان في أعقاب تعرض إسرائيل لهجمة وصفت بأنها أكبر هجمة سايبر منذ بدء الحرب الإلكترونية في سنة 2018. وقد صرح وزير الدفاع، بيني غانتس، في أعقابها، بأن هذه الهجمة تعدّ قفزة جديدة في الحرب الإلكترونية. وقال خلال زيارته مقر الصناعات الجوية العسكرية، أمس الخميس: «دخلنا في عصر جديد من الحروب».
وأعلنت «الهيئة الوطنية للسايبر»، عن سلسلة احتياطات جديدة لمواجهة خطر هجمات إيرانية جديدة. وعدّت هذه الاستعدادات «حالة طوارئ وتأهباً حربياً بكل معنى الكلمة».
وبالإضافة إلى وسائل الحماية التي توفرها وحدات السايبر في الجيش والمخابرات، للدوائر والمؤسسات الحكومية، صدرت تعليمات إلى المستشفيات والشركات الخاصة والبنوك والمؤسسات المالية، لتوفير أقصى حد من الاحتياطات الإلكترونية لصد الهجمات. وفرضت إجراءات عقاب لمن يهمل في الموضوع.
يذكر أن شركة «سايبريسون لابس» الإسرائيلية، كانت قد أكدت أن إيران تنفذ سلسلة من هجمات السايبر الإلكترونية المتطورة، منذ سنة 2018 بشكل مستمر، وتقوم إسرائيل بمجابهتها ومنع أضرارها. وقالت إن مجموعة إيرانية تُعرف باسم «مالكماك»، تعمل بمثابرة للحصول على معلومات حساسة، والتجسس على أهداف مختلفة في إسرائيل والشرق الأوسط والولايات المتحدة وأوروبا.
وادعت الشركة الإسرائيلية أن الكشف عن الهجمات السيبرانية واسعة النطاق، جاء في أعقاب تحقيق موسع استمر أشهراً عدة، من دون الإعلان عنها. وقالت إن المجموعة الإيرانية عملت بسرية ودقة تامتين؛ سعياً للتسلل إلى أهداف استراتيجية، لا سيما بين الشركات والمنظمات العاملة في مجال اتصالات البيانات والتقنيات الجوية واستكشاف الفضاء. واستغلت هذه المجموعة خللاً في برنامج من نوع (RAT (Remote Access Trojan المعروفة باسم «ShellClient ، الذي زُرع في الأنظمة المستهدفة ولم يُرصد حتى الآن، وتطور بشكل كبير على مر السنين.
وبعد زرعه في البنية التحتية للمؤسسات، عمل الخلل على أنه أداة رئيسية و«باب خلفي»، كما يصفه الخبراء، للتجسس وسرقة المعلومات الحساسة التي تتعلق بالبنى التحتية الحيوية والأصول والتقنيات المختلفة. وذكرت الشركة الإسرائيلية أنه خلال التحقيق عُثر على روابط محتملة مع مجموعات إيرانية أخرى، لكن التحقيق أكد أن طريقة عمل مجموعة «مالكماك» الفريدة تتميز عن المجموعات الأخرى. وأنه جرى إطلاع المنظمات المتضررة والجهات الأمنية المعنية، على الهجوم، لكن الضرر الفعلي الذي تسبب فيه الهجوم لم يتضح بعد.
وذكر التقرير أن الهجمات التي تعرضت لها شركات إسرائيلية وجرى الكشف عنها مؤخراً، واستهدفت بيانات مستخدمين، شملت صوراً لبطاقات الهوية ورخص القيادة وبطاقات الائتمان ومعلومات شخصية، جاءت ضمن هذه الهجمات.
وأفادت «القناة الـ12» للتلفزيون الاسرائيلي بأن البيانات الشخصية لـ30 ألف طيار إسرائيلي وأعضاء طواقم جوية في الماضي والحاضر، تم تسريبها إلى «الشبكة المظلمة». وأشارت إلى أنه جرى نشر التسريبات في موقع مجموعة السايبر الهجومية الإلكترونية Leak the Analyst». وقالت إن التسريب شمل الأسماء الكاملة، وأرقام الهويات، وعناوين السكن والوظيفة المهنية للذين يظهرون في القائمة.
يذكر أنّ قائد وحدة البحث السابق، في «شعبة الاستخبارات العسكريّة (أمان)»، غابي سيبوني، أصدر مؤخراً كتاباً، أورد فيه معلومات جديدة تنشر لأول مرة عن عمل الجيش الإسرائيلي سنوياً، لتأهيل مئات الجنود والضباط للعمل في مجال الحرب الإلكترونية في إطار الدوائر الاستخبارية والتنصت، بعد قيام قراصنة فلسطينيين وعرب في السنوات الأخيرة، بمحاولات اقتحام شبكات الكومبيوتر الحكومية والأمنية، في ظل مخاوف من حدوث ضربة قاتلة للبنى التحتية.
ولذلك، يأخذ الجيش المسألة على محمل الجد، ويسعى لمحاربتها، من خلال «شعبة تكنولوجيا المعلومات»، المسؤولة مباشرة عن توفير سبل الحماية من الاختراق، كما مرت شبكة الكومبيوترات العسكرية بإجراءات تعديلية في السنوات الأخيرة، للسماح بإخراج وثائق ومستندات عسكرية بطريقة آمنة.
وتكشف فصول الكتاب عن إنشاء الحكومة الإسرائيلية وحدة خاصة مسؤولة عن تحسين الدفاعات التقنية، وتنسيق وتطوير البرمجيات، وتعزيز العلاقات بين الدفاعات المحلية في الجيش والشركات التكنولوجية، بعد الكشف عن إعداد خطة معادية لاستثمار ملايين الدولارات لتطوير التكنولوجيا، وتوظيف خبراء كمبيوتر بهدف تعزيز قدراتها الدفاعية والهجومية في مجال الحرب الإلكترونية.