إن هجمات السايبر على مستشفى “هيلل يافه” في الخضيرة وكشف تفاصيل المستخدمين لموقع المثليين “أترف” في معهد مور وغيرها، هي هجمات مختلفة اختلافاً تاماً وذات احتمال ضرر مختلف جداً، ولكن في الحالتين تجسد مجال التهديدات على المجتمع المدني في إسرائيل.

نفذت هجمة “هيلل يافه” أغلب الظن مجموعة صينية لأغراض الفدية، مثلما يحصل في العالم كله. هذه هجمة تجسد الضرر الملموس لدرجة الخطر على حياة الإنسان والذي قد يلحق كنتيجة لضربة لمنظومة حيوية مثل مستشفى. هذه عملية عنيفة جداً حتى دول العدو ستحذر من تنفيذها كونها عملياً جريمة حرب واضحة.

سيستغرق مستشفى “هيلل يافه” زمناً حتى ينتعش من الضربة التي تلقاها. والتوصيفات حول العودة إلى العمل في ظروف العصر الحجري دون منظومات محوسبة ومعلومات يجب أن تضيء كل الأضواء الحمراء بالنسبة للسهولة النسبية التي اخترقت فيها منظومة حيوية في دولة إسرائيل.

في حالة الهجمة على المستشفى كان الدافع أغلب الظن اقتصادياً ولا ينبع من عداء ورغبة في المس بدولة إسرائيل. ومع ذلك، في هذه المسائل أيضاً يمكن للخطوط أن تتشوش، ومجموعات القراصنة تدرج دوافع أيديولوجية قومية إلى جانب مصالح اقتصادية. هكذا مثلاً في كوريا الشمالية تحتسب أرباح مجموعات القراصنة إلى جانب حساب الشركات الدولية في الناتج القومي الخام.

إن اقتحام كمبيوترات شركة CyberServe والكشف عن التفاصيل والمعطيات لأصحاب الحسابات في موقع التعارف “أترف” المتماثل مع الأسرة المثلية، بات حدثاً مختلفاً جوهرياً. مجموعة القراصنة Black Shadow هي مجموعة إيرانية تعمل أغلب الظن برعاية الحكم في طهران، وهاجمت في الماضي نجاح شركة التأمين “شربيت”. ولعل هجمة السايبر التي نفذتها لم تضر جسدياً بأحد، ولكن بقدر كبير تشكل تعبيراً عن نوع الإرهاب الإلكتروني. بين الآلاف الكثيرين من الأعضاء في “أترف” يوجد كثيرون جداً ممن يخافون من نشر تفاصيلهم الشخصية ومن المعلومات الحميمية التي باتت مكشوفة للجميع الآن.

تعتقد إسرائيل أن في هذه الحالة (طلب الفدية من مجموعة القراصنة كشرط لوقف نشر المعلومات) هو مجرد غطاء لعمل هدفه محافل الحكم وإحساس انعدام الأمن لدى الإسرائيليين في مجالات الشبكة. بقدر كبير، فإن الهجمات التي تنفذ ضد أهداف مدنية في إسرائيل تعد جزءاً من المواجهة المباشرة التي تدور بين إسرائيل وإيران على مسائل تتعلق بالنووي الإيراني وبالتموضع الإيراني في الشرق الأوسط.

إسرائيل هي الأخرى، وفقاً لمنشورات أجنبية، لا تمنع يدها عن الصحن. فمحافل الاستخبارات تعتقد أن الحكم في طهران يعاني من مشاكل عسيرة في الأداء، وهو معطى يهز ظاهراً الاستقرار في إيران ويكشفه لمظاهر ضعف عديدة. ففي الأسبوع الماضي، اقتبست صحيفة “هآرتس” عن مصدر سياسي إسرائيلي قال إن “إسرائيل قررت مؤخراً استغلال الطابع الاستمتاعي لطبقات واسعة في الجمهور الإيراني في إطار المحاولات  لاستنزاف النظام والتخلي عن مساعيه لإنتاج سلاح نووي”.

بتعبير آخر، حددت إسرائيل وجهاز الأمن فيها بأن المس بنمط الحياة الطبيعي للطبقة الوسطى المتعلمة في إيران، والتي تضررت جودة حياتها جداً في السنوات الأخيرة كفيل بأن يخلق ضغطاً على الحكم  ويغير سلم الأولويات والاستثمار في المشروع النووي وفي غيره من المصالح العسكرية مثل التموضع في الشرق الأوسط. ولكن إلى جانب هذا المنطلق ينبغي أن نتذكر بأنه رغم العقوبات الشديدة التي فرضت على إيران في السنوات الأخيرة ورغم التوترات والمصاعب الداخلية، ينجح النظام الإيراني بالحفاظ على استقرار سلطوي. وجهاز الأمن لا يلاحظ عصياناً مدنياً ذا مغزى في هذه المرحلة. وتفيد تجربة الماضي بأنه من المهم الحفاظ على التواضع في تقدير احتمال التغيير للسياسة من خلال محاولة التأثير على المزاج في الدول التي يُنتهج فيها حكم دكتاتوري متشدد ذو مزايا أيديولوجية ودينية متطرفة.

إلى جانب المعركة السرية وغير المباشرة التي تخوضها إسرائيل حيال إيران، يجري في عالم السايبر نوع من المعركة المباشرة. ويمكن تقسيم هذه المعركة إلى قسمين. تعنى الأولى بمجالات الأمن وبالشبكات العسكرية. وتُنسب لإسرائيل في السنوات الأخيرة أعمال هجومية ناجحة جداً تمكنت من المس بالمشروع النووي الإيراني أيضاً. بالمقابل، تنجح إسرائيل في منع محاولات إيرانية عديدة للمس بمنظومات أمنية أو باقتحام منظومات حكومية حيوية.

في الجيش الإسرائيلي مثلاً يتركز مجال الدفاع في السايبر في شعبة التنصت، بينما مجال الهجوم في السايبر تنسقه شعبة الاستخبارات في 8200. لا صلة للجيش الإسرائيلي بالدفاع عن منظومات مدنية وبالحديث عن منظومات مهمة وحيوية.

غي سيغال، خدم على مدى 25 سنة في وحدة 8200 ويتولى اليوم منصب نائب المدير العام في شركات استشارات سايبر. “في السنة الأخيرة، تصدينا لمئات الهجمات على منظمات في أرجاء العالم”، يقول. “نشخص ميلين مركزيين: الأول هو مشاركة متزايدة  من الدول للهجمات على أجسام خاصة. الميل الثاني هو تسلل بل ونقل مقصود للتكنولوجيات والأساليب المتطورة التي كانت في الماضي من النصيب الحصري للأجسام الحكومية. بالنسبة للمنظمات المتعرضة للهجمات، يشكل الميلان تحدياً مهماً، لأن معظم الشركات ليست جاهزة للدفاع عن نفسها ضد هجمات ذكية”.

هذه الأقوال صحيحة عملياً تقريباً لكل دولة في العالم تتصدى لتحديات السايبر. التحدي لإسرائيل أكثر تعقيداً بكثير بسبب المعركة المباشرة حيال إيران والتي تنال زخماً، والمس المحتمل بنسيج الحياة المدني.

لقد حذرت منظمة السايبر الوطنية خمس مرات على الأقل CyberServe بأنها مكشوفة أمام الهجمات، ولكن هذه التحذيرات لم تؤد إلى أي تغيير، وبدون تشريعات مناسبة تبقى هذه التحذيرات مجرد توصيات فقط وليست تعليمات ملزمة. وفي عهد الحكومة السابقة، طلبت منظومة السايبر الوطنية أن تنص في القانون صلاحيات لفرض عقوبات ضد شركات التخزين للمواقع والتي تعمل بخلاف المواصفات الملزمة والتعليمات المهنية.

صحيح أن منظومة السايبر تعمل في برنامج تعطى فيه “شارة مناعة” لشركات تخزين المواقع التي تستوفي بعض المقاييس مما يفترض أن يقلل احتمال إصابتها بهجمة سايبر، ولكن الإثابة الإيجابية ليست كافية أمام التحديات الكبرى. حماية المعلومات تكلف مالاً طائلاً، والمهنيون العاملون في المجال يصفون أحياناً وضع حماية المعلومات في القطاع المدني كصانع الأحذية التي يسير حافياً. فالعديد من الشركات المدنية لا يمكنها أن تتحمل العبء الجسيم لحماية المعلومات وحتى في القطاع العام لا تتناسب مقاييس حماية المعلومات مع حجم التهديد، مثلما انكشف مؤخراً في مستشفى “هيلل يافه”.

إن سلسلة الأحداث الخطيرة التي وقعت في إسرائيل هي مثابة إشارة تحذير. محظور أن يكون العمل الوحيد الذي يتخذ هو استخلاص دروس موضعية حول مدى إهمال هذا الجسم أو ذاك. فاحتمال الضرر في المستقبل قائم أيضاً في جوانب الأمن القومي من إحساس الأمن لدى الفرد في حماية خصوصيته وحتى الأضرار المهمة في أداء الاقتصاد في إسرائيل.

من هنا، مطلوب تغييرات وملاءمات في الرقابة وفي تحديد المقاييس اللازمة وعلى رأسها تغيير الأنظمة الإدارة الضرورية لمواجهة تهديد يتعاظم أكثر فأكثر.

بقلم: تل ليف رام

معاريف 5/11/2021