الأمن السيبراني

دروس من الحرب: كيف تحارب إسرائيل القرصنة المدعومة من الدولة الإيرانية


اخترقت حماس تدفقات فيديو من كاميرات أمنية خاصة في منازل إسرائيلية لجمع المعلومات الاستخباراتية قبل نزول مقاتليها على المستوطنات الإسرائيلية القريبة من قطاع غزة في 7 أكتوبر 2023، وفقًا للمديرية الوطنية للسايبر في إسرائيل (INCD).

ولم يكن اختراق الكومبيوتر مفاجئاً بالنسبة لجابي بورتنوي، المدير العام للمعهد الوطني للإعلام الرقمي: “لكن الأمر كان أعمق مما كنا نتصور. لقد رأينا أنهم جمعوا معلومات استخباراتية حميمة للغاية من تلك الكاميرات”.

وباستغلال كلمات مرور ضعيفة وافتراضية، نجح قراصنة حماس في اختراق الأجهزة الذكية في المنازل الإسرائيلية، وتمكنوا من تغيير شاشات اللوحات الإعلانية الذكية على جوانب الطرق.

ورغم أن هجمات القرصنة لم تتسبب في أضرار مادية جسيمة، إلا أنها خلفت تأثيراً نفسياً كبيراً. وقال بورتنوي: “كانت هجمات سهلة للغاية، لكن تأثيرها كان كبيراً للغاية”.

لقد أقرت إسرائيل الآن قانونًا يمنح الحكومة صلاحيات إيقاف تشغيل كاميرات المراقبة الأمنية الضعيفة طوال مدة الصراع. كما تعمل الدولة أيضًا على تكثيف جهودها لتثقيف الناس حول المخاطر الأمنية للأجهزة الذكية في سعيها إلى تعلم الدروس من الهجمات الإلكترونية التي ضربت البلاد منذ ذلك الحين.

يشغل بورتنوي منصبه الحالي منذ ما يقرب من عامين ونصف العام. وهو عميد سابق في جيش الدفاع الإسرائيلي، وتشمل مسيرته المهنية التي امتدت 31 عامًا رئيس العمليات في فيلق الاستخبارات وقائد الوحدة 9900، وهي وحدة عسكرية تجند الأشخاص المصابين بالتوحد والذين يتمتعون بقدرات خاصة لتفسير وتحليل صور الأقمار الصناعية والخرائط.

ويصف إدارة مديرية الأمن السيبراني الوطنية في إسرائيل بأنها “تحدي أكبر بكثير مما كنت أعتقد… مثل لعب الشطرنج مع ستة لاعبين”.

منذ بداية الصراع في غزة، تضاعف حجم الهجمات الإلكترونية الموجهة ضد إسرائيل ثلاث مرات. وتحولت مجموعات القرصنة إلى استهداف البنية الأساسية الحيوية، حيث تعرضت معظم مستشفيات إسرائيل للقرصنة أو هجمات الفدية. وتقدر التكلفة التي يتحملها الاقتصاد الإسرائيلي بأكثر من 3 مليارات دولار سنويا، وهي في ارتفاع.

وقال بورتنوي إن إيران وجماعة حزب الله المدعومة من إيران، والتي تعمل انطلاقا من لبنان، تنفذان عمليات قرصنة “على مدار الساعة”، مضيفا: “لقد عملوا معا قبل الحرب. والآن يعملون عن كثب”.

وقد رصدت إسرائيل رحلات جوية، ما يشير إلى أن المجموعتين تعقدان اجتماعات وجهاً لوجه في بيروت. “إنهما يتبادلان الأهداف، ويتبادلان القدرات”.

وكانت بعض محاولات القرصنة أكثر شخصية، حيث قال بورتنوي إن الهجمات سرقت هويات الأشخاص الذين قتلوا أو اختطفوا على يد حماس، وحاولت الوصول إلى حساباتهم المصرفية، وكذلك الوصول إلى مجموعات واتساب للعائلات المتضررة.

غابي بورتنوي

“الإيرانيون يزودون روسيا بطائرات بدون طيار انتحارية. ونحن قلقون للغاية من أن تنقل روسيا قدرات الهجوم السيبراني إلى إيران”

غابي بورتنوي، INCD

وتشعر إسرائيل بالقلق من أن تؤدي العلاقات الوثيقة بين روسيا وإيران إلى قيام روسيا بتزويد الجمهورية الإسلامية بقدرات هجومية سيبرانية. وقال بورتنوي: “يقدم الإيرانيون طائرات بدون طيار انتحارية إلى روسيا. ونحن قلقون للغاية من أن تنقل روسيا قدرات الهجوم السيبراني إلى إيران”.

الشهر الماضيودعا الدول إلى العمل معًا في “جبهة مشتركة” لمواجهة القرصنة المدعومة من الدولة الإيرانية. هاجمت مجموعات القرصنة المدعومة من إيران المملكة المتحدة وألمانيا والنمسا والمملكة العربية السعودية وسلطنة عمان وكندا والإمارات العربية المتحدة، من بين دول أخرى.

وأضاف بورتنوي أن “هذا يجعل عدوان إيران عدوانًا إقليميًا ودوليًا، وليس إسرائيليًا فقط”.

قبة سايبر

إن جزءاً من رد إسرائيل يتمثل في بناء قبة إلكترونية لحماية البنية الأساسية الوطنية الحيوية من الهجمات الإلكترونية. وقد سُميت القبة على اسم نظام الدفاع الجوي الإسرائيلي المعروف باسم القبة الحديدية، والذي شهد العديد من الهجمات الإلكترونية. الخدمة الفعلية أثناء الصراع ضد الصواريخ من غزة والطائرات بدون طيار والصواريخ التي تطلقها إيران.

أولاً تم الإعلان عنه في عام 2022تهدف Cyber-Dome إلى تقليل تأثير الهجمات الإلكترونية واسعة النطاق باستخدام الذكاء الاصطناعي والبيانات الضخمة لتمكين الكشف عن التهديدات والتخفيف منها في الوقت الفعلي.

من بين شركات التكنولوجيا الكبرى المشاركة في Cyber-Dome، تقدم Google خدماتها سايبرشيلد نظام لمراقبة الحوادث الإلكترونية. وهو يحمي حاليًا 32 منظمة في ستة قطاعات من الاقتصاد.

تعمل INCD مع مجلس الأمن السيبراني في الإمارات العربية المتحدة ومايكروسوفت إسرائيل لبناء نظام استخبارات التهديدات للحماية من برامج الفدية. يُعرف باسم كره كريستالويبلغ عدد الدول الأعضاء في المشروع 55 دولة.

وتوفر شركة Palantir قدرات الذكاء الاصطناعي لشركة Cyber-Dome، كما توفر شركة Amazon البنية التحتية السحابية الآمنة وخدمات الحماية الذاتية للشركات الصغيرة والمتوسطة.

سلسلة التوريد وتبادل المعلومات الاستخباراتية

تشكل حماية سلاسل التوريد أولوية بالنسبة للمديرية الوطنية للأمن السيبراني. وكثيراً ما تستهدف الهجمات السيبرانية مقدمي الخدمات المدارة (MSPs) الذين يقدمون خدمات تكنولوجيا المعلومات للعديد من المنظمات والشركات في إسرائيل.

وقال بورتنوي “إنهم أصبحوا أكثر دقة. فهم يعرفون عن إسرائيل في بعض الأحيان أكثر مما نعرفه نحن عن إسرائيل”.

على سبيل المثال، تعمل قوات الدفاع الإسرائيلية داخل شبكة مغلقة، ولكن كانت هناك محاولات لمهاجمة قوات الدفاع الإسرائيلية من خلال مورديها. يقول بورتنوي: “نحن ضعفاء مثل أضعف حلقة في سلسلة التوريد الخاصة بنا”.

ويصف بورتنوي “الوصفة السرية” لعمليات الدفاع السيبراني بأنها استعداد وكالات الاستخبارات وغيرها من الدوائر الحكومية للتعاون بدلاً من التنافس.

بدلاً من الانخراط في حروب العصابات، تجتمع أجهزة الاستخبارات الإسرائيلية، الموساد، والشين بيت، ووحدة استخبارات الإشارات 8200 التابعة لجيش الدفاع الإسرائيلي ــ والتي تعادل تقريباً مقر الاتصالات الحكومية البريطانية ــ شخصياً لتبادل ومناقشة المعلومات الاستخباراتية حول التهديدات التي تواجه البلاد.

“نحن نجلس على نفس الطاولة المستديرة، وكل المعلومات الاستخباراتية موجودة في منتصف الطاولة، ونستخدمها لحماية إسرائيل. نحن الآن نجلس معًا جسديًا على مدار الساعة طوال أيام الأسبوع، وأعتقد أن هذا يعطي نتائج”، قال بورتنوي.

تزعم إسرائيل أنها أوقفت تقريبا كل الهجمات الإلكترونية الخطيرة التي شنت ضدها خلال الصراع في غزة.

الإرهاب الإلكتروني وهجمات التأثير

لكن التهديد الأكبر لا يأتي من الهجمات الإلكترونية، بل من انتشار المعلومات المضللة والتزييف العميق، كما يقول بورتنوي.

“لقد نشروا مقاطع فيديو على وسائل التواصل الاجتماعي في كل مكان للهجوم الإرهابي الوحشي”، كما يقول. “نحن نطلق عليه الإرهاب الإلكتروني. إنه تضليل، صور ومقاطع فيديو”.

منذ بداية الحرب، تقدمت إسرائيل بـ 48 ألف طلب لإزالة محتوى من شركات التواصل الاجتماعي ــ وقد تم قبول 86% منها. ونظام الإزالة طوعي، رغم أن إسرائيل تدرس ما إذا كانت ستقدم لوائح، ربما على غرار قانون السلامة على الإنترنت في المملكة المتحدة.

إن وزارة العدل تتولى زمام المبادرة، ولكن اتخاذ القرار بشأن ما ينبغي إزالته ليس بالأمر السهل. على سبيل المثال، قد يتردد صدى المعلومات المضللة التي تنشرها روسيا على يد حزب سياسي داخل إسرائيل. لذا فإن فصل محاولات حملات التأثير الخارجي التي تقوم بها الدول القومية عن الحملات السياسية الداخلية ليس بالأمر السهل.

وقال بورتنوي “نحن لا نريد أن نكون شرطة الحقيقة”.

لقد أدركت إسرائيل أيضًا من خلال الصراع أنها بحاجة إلى البناء علاقات شبيهة بعلاقات الدولة مع شركات التكنولوجياوقال بورتنوي إن شركات أمازون ومايكروسوفت وجوجل، على سبيل المثال، يمكنها أن تختار بين الجانبين مثل الدولة القومية.

“نحن بحاجة إلى التعامل مع [tech companies] “إننا نتعامل مع دول مثل الدول القومية. ومنذ العام الماضي، نحاول بناء علاقات استراتيجية مع هذه الدول العملاقة”، كما قال. “كلما تحدثنا بشكل أفضل مع هذه الدول العملاقة، كلما أصبح من الصعب على أعدائنا إقامة بنيتهم ​​التحتية هناك”.

وزعم بورتنوي أن الصراع أظهر الحاجة إلى المزيد من الجهود الدولية والعالمية لتأمين الفضاء الإلكتروني ــ وهو المفهوم الذي يشير إليه بـ “العمل معا 2.0”. ولدى إسرائيل اتفاقيات تدقيق مع 90 دولة، ولكن الأهم من عدد الدول هو مدى قرب المحادثات فيما بينها.

“هناك أكثر من 20 دولة تربطنا بها علاقات وثيقة للغاية [with for] مشاركة المعلومات، [with] “قال بورتنوي: “كل يوم تقريبًا هناك اتصال”.

ولكنه يعتقد أن هناك حاجة لأن تذهب البلدان إلى أبعد من ذلك من خلال بناء دروع دفاعية دولية ضد الهجمات الإلكترونية، مضيفاً: “تخيل عالماً يتم فيه اكتشاف الهجمات الإلكترونية وحظرها من خلال أنظمة بيئية ومنصات على المستوى الدولي”.



Source link

زر الذهاب إلى الأعلى