يشهد عالمنا الرقمي صراعاً لا يقل أهمية من الحرب العسكرية، تُخاض على جبهات "غير مرئية"، وتتمثل في الحرب السيبرانية التي تتجاوز حدود الدول لتصل إلى أعماق البنية التحتية الرقمية. وقد باتت تلك الحرب تهديداً حقيقياً وجودياً للدول والمؤسسات على حد سواء. ويعطي الصراع الإسرائيلي - الإيراني مثلاً عن تلك الحرب التي تربطها خيوط كثيرة مع صراع الأيديولوجيات بين الطرفين.
وضمن مشهديات تلك الحرب السيبرانية الإقليمية، برزت معركة تكشّفت بعض فصولها حينما اعترف "مستشفى زيف" الإسرائيلي، الذي يقع في صفد على مقربة من الحدود مع سوريا ولبنان، في نوفمبر/تشرين الثاني، بأنّ قراصنة اخترقوا أنظمة الكمبيوتر الخاصة به. لتتبنى، في وقت لاحق، مجموعة قرصنة يعتبر أنها مدعومة من إيران تمكّنها من الوصول إلى 500 "جيغابايت" من بيانات المرضى، بما في ذلك 100 ألف سجل طبي مرتبط بجنود الاحتلال. وطبعاً: ليس ذلك بالأمر غير المعتاد بين إيران واسرائيل وحلفائهما. ومع ذلك، فإن الهجوم الرقمي على "زيف" يجسّد الحرب الإلكترونية المتواصلة بين الطرفين في أعقاب الحرب التي تقودها الأخيرة على غزة، بعد الهجوم الذي شنته حماس في السابع من أكتوبر/تشرين الأول من العام الماضي.
وعلى مقلبٍ ليس ببعيد، يجري حالياً اتهام مجموعة قرصنة إيرانية بأنها اخترقت حملة الرئيس الأميركي السابق والمرشح الحالي دونالد ترامب. ويعتقد على نطاق واسع أن القراصنة المتهمين، والذين يُعرفون باسم "APT42" لدى مجتمع أبحاث الأمن السيبراني، مرتبطون بقسم استخباراتي داخل جيش الجمهورية الإسلامية، يُعرف باسم منظمة استخبارات الحرس الثوري الإسلامي أو "IRGC-IO".
السابع من أكتوبر وتغيير مشهديّة حرب خفيّة
في مقابلة مع مجلة "ذا إيكونوميست"، يقول جابي بورتنوي، رئيس المديرية الوطنية السيبرانية الإسرائيلية "INCD"، إن الهجوم كان جديداً من جوانب عدّة. ووفقاً له، فمن الناحية الأولى، "كانت عملية مشتركة أجرتها إيران وحليفها في لبنان حزب الله"، معلقاً "لم يعملوا معاً بشكل جيد حتى السابع من أكتوبر". ويضيف "نراهم الآن... يتبادلون الأهداف ويتبادلون القدرات. إنهم متشابهون تقريباً".
ومن الناحية الثانية، اختلف اختيار الهدف عن الماضي، أي عمّا قبل السابع من أكتوبر. فتبعاً للجانب الإسرائيلي، فإيران والحزب لم يهاجما المستشفيات الإسرائيلية من قبل. ولكن ما بعد حرب أكتوبر ليس كما قبلها، إذ أمر القائد الأعلى للثورة الإسلاميّة السيّد علي الخامنئي بتوسيع العمليات السيبرانية ضد إسرائيل، وفقاً للاستخبارات الإسرائيلية. وكانت النتيجة وابلاً أكثر كثافة وأكثر دقة، باعترافها.
هجمات أكثر عدداً وتطوراً... "يعرفون عن إسرائيل أكثر منها"
لم يرتفع معدل الهجمات السيبرانية ضد إسرائيل ثلاثة أضعاف بعد السابع من أكتوبر وحسب، بل أصبحت الهجمات الإيرانية أكثر تطوراً. وهنا يقول بورتنوي: "إنهم أكثر دقة، ويجمعون معلومات استخباراتية أفضل ويذهبون إلى الأماكن الصحيحة. إنهم يعرفون عن إسرائيل أكثر ممّا نعرفه أحياناً". ويضيف أن إيران كانت تستغرق في السابق أسابيع لاستغلال نقاط الضعف في البرامج التي أصبحت علنية. أمّا الآن فقد تقلصت هذه المدة إلى أيام، على الرغم من أنه لم ينجح أيّ منها في تعطيل البنية الأساسية الحيوية لإسرائيل، مثل أنظمة الطاقة أو المياه، ويرجع هذا جزئياً إلى أجهزة الاستشعار الرقمية، وفقاً لـ"ذا إيكونوميست".
وعلى نطاق أوسع، يعترف بورتنوي، وهو من قدامى وحدة 8200، وحدة استخبارات نخبوية تجري عمليات سيبرانية هجومية، بأنّ هناك حاجة لاختراق شبكات الجهة المقابلة، أي إيران و"حزب الله"، معتبراً بأنه "لا يمكن القيام بالدفاع دون الأعمال الهجومية". ونشير هنا إلى أنّ الوحدة 8200 هي الوحدة التي كشف أمين عام "حزب الله" السيد حسن نصر الله في خطابه الأخير استهدافها رداً على اغتيال القيادي العسكري في الحزب فؤاد شُكر في هجوم استهدف منطقة حارة حريك في الضاحية الجنوبية لبيروت.
عام 2021... "هجوم سيبرانيّ "شرس" عطّل محطّات إيران
عندما نتحدث عن الحرب السيبرانية الإيرانية - الإسرائيلية، لا بدّ من العودة إلى عام 2021، عندما قامت مجموعة القرصنة "بريداتوري سبارو" أو "العصفور المفترس"، التي تعتبر أنها واجهة لحكومة الاحتلال، بتعطيل شبكة السكك الحديدية ومحطات الوقود في جميع أنحاء الجمهورية الإسلامية الإيرانية. وفي عام 2022، ألحقت هجمات أخرى أضراراً بثلاثة مصانع. وفي ديسمبر/كانون الأول 2023، قامت المجموعة مرة أخرى بتدمير 60 – 70 في المئة من محطات البنزين في إيران، معلنةً أن "هذا الهجوم الإلكتروني يأتي رداً على عدوان الجمهورية الإسلامية ووكلائها". وبالفعل اتهم حينها وزير النفط الإيراني جواد أوجي الولايات المتحدة الأميركية وإسرائيل، بشنّ الهجوم الإلكتروني الذي أدى إلى شلّ محطات الوقود في أنحاء البلاد، رغم عدم اعتراف المسؤولين الإسرائيليين علناً بدورهم في هذه الهجمات.
إيران متورّطة في اختراق حملة ترامب؟
في سياق متصل، نفت بعثة إيران لدى الأمم المتحدة يوم الثلاثاء الماضي، الواقع فيه 27 آب، أن يكون لها أيّ دور في الهجوم الإلكتروني الذي استهدف حملة المرشح الرئاسي عن الحزب الجمهوري دونالد ترامب، وتحدّت واشنطن لتقديم أدلة تدعم هذا الادعاء. وأكّدت أنّ "مثل هذه الادعاءات لا أساس لها وتفتقر إلى أيّ مصداقية". وتوجّهت إلى الحكومة الأميركية بأنه "إذا كانت تؤمن حقاً بصحة ادعاءاتها فإنّ عليها تقديم الأدلة ذات الصلة إن وجدت"، مضيفةً بأنها "ستردّ عليها وفقاً لذلك".
يأتي ذلك بعد أن أكد بيان صادر عن مكتب مدير الاستخبارات الوطنية ومكتب التحقيقات الفدرالي ووكالة الأمن السيبراني وأمن البنية التحتية ادعاء حملة ترامب في وقت سابق من هذا الشهر بأنها كانت مستهدفة. واتهمت وكالات الأمن السيبراني إيران بشكل صريح، وقالت أنها "لاحظت نشاطاً إيرانياً متزايداً خلال هذه الدورة الانتخابية، خاصة في ما يتعلق بعمليات التأثير التي تستهدف الجمهور الأميركي والعمليات السيبرانية التي تستهدف الحملات الرئاسية".
ودعم تقرير صادر عن شركة "غوغل" الاتهامات الأميركية مصرحةً أنّ مجموعة القرصنة قامت بمحاولات اختراق شخصيات ومنظمات رفيعة في إسرائيل والولايات المتحدة، بمن فيهم مسؤولون حكوميون وحملات انتخابية.
ويشار إلى أنه سبق وتعرضت اللجنة الوطنية للحزب الديمقراطي لهجوم إلكتروني في عام 2016، أُتهمت روسيا بارتكابه حينها، إذ كشفت عن اتصالات داخلية للحزب. وقالت حملة مرشحة الحزب الديمقراطي لانتخابات الرئاسة الأميركية هيلاري كلينتون حينها إن الهجوم الإلكتروني الذي استهدف الحزب طال برنامجاً تستخدمه الحملة لتحليل البيانات. وأدّى اختراق الخوادم إلى تسريب محرج لرسائل إلكترونية، نشرها موقع "ويكيليكس"، كشفت كيف خطط قادة الحزب لتقويض خصم كلينتون الديمقراطي بيرني ساندرز.
من ناحيته، نفى الكرملين هذه الاتهامات واعتبرها "غير منطقية"، بينما لم يستبعد الرئيس الأميركي باراك أوباما احتمال سعي موسكو إلى ترجيح كفة المرشح الجمهوري دونالد ترامب في الانتخابات.
الحرب السيبرانيّة تفرُض نفسها على الساحة
تتمثل هذه الحرب في استخدام التكنولوجيا الرقمية لشنّ هجمات على أنظمة المعلومات والبنية التحتية الحيوية للدول والشركات. وتتراوح هذه الهجمات من هجمات الاختراق والتشويش على الخدمات الأساسية، إلى سرقة البيانات الحساسة والتجسس على الأفراد والمؤسسات.
وتداعيات الحرب السيبرانية تتجاوز الخسائر المادية لتصل إلى قلب الأمن القومي والاستقرار السياسي والاقتصادي للدول. فالهجمات السيبرانية يمكن أن تشلّ البنية التحتية الحيوية، مثل شبكات الكهرباء والمياه والاتصالات، وتؤثر على الاقتصاد الوطني، وتزعزع الثقة في الحكومات.
وفي الصراع الإسرائيلي - الإيراني، تتخذ الحرب السيبرانية أبعاداً خاصة فكلا الطرفين يعتمدان على القدرات السيبرانية لتعزيز موقعهما الإقليمي، وحماية مصالحهما، وتقويض مصالح خصمه. تتراوح هذه الهجمات بين استهداف البنية التحتية الحيوية، والتجسس على برامج الأبحاث النووية، وتنفيذ عمليات التأثير على الرأي العام.
وختاماً، الحرب السيبرانية هي واقع جديد فرض نفسه على الساحة الدولية، محدثةً تحدياً كبيراً للأمن القومي للدول. ومن الواضح تصاعد الهجمات الإلكترونية الإيرانية - الإسرائيلية على البنية التحتية لتكنولوجيا المعلومات لدى كلّ منهما، وبالفعل إنّنا نشهد مرحلة جديدة في هذا السياق. ومع تطوّر الذكاء الاصطناعي، ستلعب تقنياته دون أدنى شكّ دوراً بارزاً في تطوير القدرات السيبرانية وزيادة المخاطر. فبينما يمكن للذكاء الاصطناعي أن يكون سلاحاً ذا حدّين، فهو قادر على تعزيز قدرات الدفاع عن الأنظمة الرقمية، ولكنّه أيضاً يمكن أن يُستخدم لشنّ هجمات أكثر تطوراً وخطورة ودقة.