الهجوم السيبراني الروسي بأميركا: هذا ما تخشاه إسرائيل!

تحاول أسرائيل الاطلاع على المعلومات التي حصل عليها منفذو الهجوم السيبراني والتجسس الإلكتروني الكبير، الذي تعرضت له المواقع الوزارية والحكومية، وكان آخرها استهداف مواقع إلكترونية تابعة لوزارة الدفاع الأميركية (النبتاغون)، والذي تتهم روسيا بشنّه، وذلك من أجل معرفة ما إذا كان المهاجمون قد حصلوا على معلومات حول أنظمة إسرائيلية.

ووصف المحلل العسكري في صحيفة "يديعوت أحرونوت"، أليكس فيشمان، اليوم الجمعة، هذا الهجوم بأنه "زلزال، لا أحد بإمكانه تقدير حجم وعمق الأضرار التي أحدثها. فقد نجح الروس بالوصول إلى قدس أقداس المؤسسة الأمنية الأميركية، والتوغل إلى داخل ’الخزنات’. ولا أحد يعرف بشكل مؤكد كمية المعلومات ونوع المعلومات التي جرى الحصول عليها من هذه ’الخزنات’".

واضاف فيشمان أن "خدمة المخابرات الخارجية" الروسية (SVR) نفذت هذا الهجوم السيبراني، وأن هذا الهجوم بدأ منذ العام 2018، وفقط في الثامن من كانون الأول/ديسمبر الحالي تمكنت شركة الحماية الأميركية "فاير آي" (FireEye) من اكتشاف الثغرة من خلال برنامج "أوريون" الذي تستخدمه. ويبدو أن الروس أخطأوا عندما حصلوا من هذه الشركة على ملف كبير "لأدوات اختراق" والتي طورتها "فاير آي" من أجل تعطيل مفككي الرموز الذين يهاجمون الشركات التي تحميها.

ومردّ التخوفات الإسرائيلية من هذا الهجوم السيبراني هو أن "الأميركيين يتجسسون في إسرائيل" وفقا لفيشمان. فقد كشفت الوثائق التي سربها إدوارد سنودن، بين أمور أخرى، أن وحدات السايبر الأميركية جمعت معلومات حول طائرات بدون طيار إسرائيلية. "وفي إسرائيل يعرفون جيدا الأمر الرئاسي رقم 20، الذي أصدره الرئيس الأسبق، باراك أوباما، في العام 2012، وألزم من خلاله قيادة السايبر الأميركي بإستراتيجية هجومية سيبرانية ضد دول عدوة وصديقة. وفي عهد الرئيس ترامب تم تشديد هذه التعليمات أكثر".

وأضاف فيشمان أن الهدف من هذه الإستراتيجية هو إنشاء "بنك أهداف" عالمي يكون بإمكان منظومة السايبر الأميركية مهاجمتها أثناء أزمة. "تعطيل منظومات دول عدوة، والتأثير على أداء دول صديقة إذا كان من شأنها استهداف مصالح الولايات المتحدة. وقد نشرت منظومة السايبر الهجومية الأميركية بنية تحتية ’بجوار’ غايات كهذه وأخرى في العالم. وبإمكاننا أن نرجح أن هذا المفهوم مورس ضد إسرائيل أيضا".

ونقل فيشمان عن مؤسس منظومة السايبر في الشاباك والخبير في السايبر، د. هرئيل منشاري، قوله إن "الروس اختاروا الحصول على النوعية وليس الكميسة. ومن بين آلاف زبائن برنامج ’أورويون’ في الولايات المتحدة والعالم، اختاروا 50 غاية مركزية اثارت اهتمامهم، ووتوغلوا إليها وحصلوا على شيفرات الخزنات الأكثر سرية".

وبين الغايات الأميركية التي هوجمت وزارة الداخلية، الخزانة، الدفاع، الطاقة، والتخوف من اختراق المعلومات حول المنظونة النووية الأميركية وقواعد عسكرية، وكذلك وكالة الأمن القومي. "من هنا ينبع التخوف من أن الروس وضعوا يدهم على ’بنك أهداف’ السايبر الأميركي، وبقدر كبير عطّلوا، لفترة محدودة على الأقل، إمكانية هجوم أميركي مضاد. فالروس يعرفون نقاط ضعفهم، واستعدوا للدفاع" حسب فيشمان.

وأردف فيشمان أن "إسرائيل تدخل هنا إلى الصورة. على أي معلومات متعلقة بإسرائيل – سواء كانت هذه أهداف إسرائيلية داخل بنك الأهداف الأميركي لهجوم سيبراني، أو معلومات استخباراتية أميركية حول أنظمة سرية لدينا – استولى الروس؟".

وأضاف فيشمان أن المعلومات المتوفرة تدل على أن الفحوصات التي أجريت في إسرائيل بموجب تعليمات منظومة السايبر القومية، لم تكشف عن اختراق لزبائن برنامج "أورويون" الإسرائيليين، ما يعزز الاعتقاد أن الروس ركزوا على استهداف غايات أميركية.

وتابع فيشمان أن "العلاقات الإسرائيلية – الأميركية تخضع لامتحان كبير من الثقة وقوة العلاقات بينهما. ولم يعد بالإمكان توقع شيئا من إدارة ترامب. لكن هل ستكشف إدارة بايدن الجديدة أمام إسرائيل الضرر الكامل اللاحق بها، حتى لو بشكل غير مباشر؟ وينبغي على إسرائيل أن تطرح مطلبا كهذا من الشفافية مثلما طالب الأميركيون إسرائيل بالشفافية في قضايا تجسس كانت ضالعة فيها".

وشنت إسرائيل والولايات المتحدة هجمات سيابر مشتركة، بينها زرع الدودة الإلكترونية "ستيكسنت" في نظام البرنامج النووي الإيراني، عام 2011. إلا أن فيشمان اعتبر أنه "يتضح اليوم، فجأة، أن الولايات المتحدة لم تكن الحلقة القوية بالضرورة في هذه الشراكة وأنها هي بالذات قد تضع المشاريع التي تنفذها مع دول أجنبية، وبضمنها إسرائيل، في خطر. ويتعين على إسرائيل والولايات المتحدة أن تتوصلا إلى النظام الذي يضمن ألا تلحق هذه الشراكة ضررا لأحد الجانبين في المستقبل".

هجمات سيبرانية إيرانية إسرائيلية متبادلة

يأتي الهجوم السيبراني الروسي في الولايات المتحدة في الوقت الذي ترددت فيه تقارير حول هجمات سيبرانية ضد شركات تجارية وأمنية إسرائيلية. وأشار فيشمان إلى أنه "خلافا للولايات المتحدة، ما زالت إسرائيل تفرض تعتيما على كل ما يتعلق بهجمات سيبرانية ضدها".

ففي آذار/مارس الماضي جرت محاولة لاستهداف شبكة المياه في إسرائيل، وحققت نجاحا جزئيا واتهمت إيران بشن هذا الهجوم السيبراني. ولاحقا، أعلنت مجموعة هاكرز، باسم Pay2Key، عن استهداف مواقع للصناعات الجوية العسكرية الإسرائيلية، وبضمنها شركة "ألتا" المتخصص في صنع الرادارات. وأعلنت مجموعة الهاكرز نفسها عن استهداف شركة Habana Labs الإسرائيلية المرتبطة بتطوير في مجال الذكاء الاصطناعي واشترتها شركة "إينتل". ومؤخرا تعرضت شركة "عميطل"، التي طورت برنامجا لشركات لوجيستية وشحن والمعاملات الجمركية، لهجوم سيبراني. وقبلها هاجم قراصنة "بلاك شادو" شركة التأمين الإسرائيلية "شيربيت".

وأشار فيشمان إلى أن المعلومات المتوفرة تدل على عدم وجود علاقة لهذه الهجمات السيبرانية بالهجوم الروسي ضد الولايات المتحدة. كما أن "إسرائيل تشكل غاية دائمة لهجمات سايبر تشنها دول عظمة ومجموعة كبيرة من دول في المنطقة. ولا نبالغ إذا قلنا إن منظومة دفاع السايبر التابعة للشاباك والجيش الإسرائيلي تواجه هجمات سيبرانية متواصلة طوال السنة، و24 ساعة يوميا، بدءا من أهداف لإتاوة وانتهاء بهجمات استخباراتية وتخريبية".

وأضاف فيشمان أن طبيعة الهجمات السيبرانية الإيرانية ضد إسرائيل تغيرت في العام الحالي، من هجمات لجمع معلومات استخباراتية إلى هجمات ألحقت أضرارا ملموسة وفورية، مثل محاولة تغيير كمية الكلور في شبكة المياه. ويبررون في إسرائيل هذا التغيير بأنه ليس لدى الإيرانيين ردا فعالا ضد الهجمات الإسرائيلية ضدهم في سورية. وتنفذ إسرائيل أيضا هجمات سايبر ضد منشآت مدنية في إيران.

وحسب شركة الحماية الإسرائيلية من هجمات سيبرانية "كليرسكاي"، فإن الهجوم الذي استهدف شركة "عميطال" شنته مجموعة مقربة من الحكومة الإيرانية، وأن هدفه دبّ الذعر. وزبائن الشركة الإسرائيلية هي شركة تنقل أسلحة وذخيرة وأدوية ولقاحات. واعتبر فيشمان أنه "لولا كشف هذا الهجوم، لتمكن الإيرانيون نظريا، من استهداف نظام تزويد لقاحات (كورونا) لإسرائيل أو نقل عتاد أمني إلى إسرائيل، أو أن هذا البرنامج يمكن استخدامه، نظريا، كباب خلفي من أجل جمع معلومات حول المنظومات الأمنية".

واعتبر منشاري حاسما أن الهجوم ضد شركة التأمين "شيربيت" لم يكن بهدف الحصول على إتاوة، رغم أن هوية "بلاك شادو" ليست واضحة. وأشار إلى أن الشروط التي وضعها المهاجمون للحصول على إتاوة ليست واقعية. والإتاوة كانت ستارا دخانيا غايته طمس هوية المهاجم ودوافعه. وأضاف أن المهاجمون أرادوا أن يدخل الإسرائيليون إلى موقع "تليغرام" وأن يسيطر الموضوع على الخطاب الإسرائيلي.

ويشار إلى أن "شيربيت" فازت بمناقصة لتأمين سيارات موظفي الدولة، وبينهم عاملون في الأجهزة الأمنية، ما يعني أن بحوزتها تفاصيل كثيرة وحساسة عنهم، ولذلك ينبغي أن تحصل على خدمات حماية من منظومة السايبر القومية الإسرائيلية، أو مراقبتها على الأقل. ولفت فيشمان إلى أن "الدولة على ما يبدو قلقة حيال المعلومات المتراكمة في شركة التأمين الخاصة هذه".

إلا أن فيشمان أشار إلى ما وصفه بـ"الناحية الإدراكية. فالنشر عن الاختراق وتسريب قائمة أسماء المؤمنين، جاء لسبب ما في أعقاب اغتيال العالم النووي الإيراني، محسن فخري زادة. وبعد أيام من الاغتيال علق شخص ما على جسر في طهران علم إسرائيل مع لافتة تحيي الموساد. ومن الجائز أن أحدا ما في إيران رد على هذا الاغتيال بإجابة خاصة به: نحن أيضا نجلس عندكم ونعرفكم، شخصيا".