تعدّ هجمة السايبر على شركة التأمين “شيربيت” حدثاً مهماً وخطيراً أكثر بكثير مما يبدو: فقد أصبحت هذه الكمية من المعلومات بيد جهة مجهولة، وقد تصل لاحقاً إلى جهات معادية، تخرج الحدث عن العالم التجاري وتنقله إلى العالم السياسي.
كما أنه السبب الذي جعل منظومة السايبر الوطنية تهرع أمس للإعلان عن الحديث وتصدر التحقيق فيه. سطحياً، شركات التأمين ليست بيد الدولة، صحيح أنها تحصل على كل المنشورات اللازمة من خلال سلطة السوق المالية، ولكن بخلاف البنوك مثلاً، فإن الدولة غير مخولة بإلزامها لاتخاذ وسائل محددة لحماية منظوماتها ومعلوماتها.
مع أن “شيربيت ادعت أمس في بيان نشرته بأنها “استثمرت ملايين الشواكل في حماية مخزونات المعلومات والحماية من هجمة سايبر، وأنها تفي بكل متطلبات الأنظمة الإدارية المتشددة في هذا المجال”، ولكن الجهات المطلعة تعتقد أن إخفاقات عديدة كانت في سلوك الشركة، ابتداء من شكل حفظ المعلومات وحتى تنظيم عليل للمنظومات، الذي سمح بسرقة الملفات من حواسيب الشركة.
إن المجموعة التي نفذت الهجوم، التي تسمى (BlackShadow)، ليست معروفة لسلطات السايبر. ومراجعة مع قراصنة إلكترونيين مختلفين، لم تجدِ شيئاً، ويبدو أنها مجموعة جديدة أو جهات تختبئ خلف اسم آخر. وقال مصدر رفيع المستوى: “أثبتت المجموعة في هجومها مستوى من التعقيب والمهنية عالياً نسبياً”، مستخدمة أدوات معروفة في عالم الهجمات. يدور الحديث عن إدارة (“حصان طروادة”) أدخل إلى حواسيب الشركة وبث المعلومات للمهاجم. والتقدير هو أن سحب هذه المعلومات كان قد تواصل “بين أيام قليلة وساعات كثيرة”، ولم يبلغ عنه إلا بعد أن أصبحت كل المعلومات تحت تصرف المهاجم.
خلافاً لأحداث مشابهة في الماضي، لم يطلب المهاجمون هذه المرة فدية لقاء المعلومات. ورغم ذلك، فإن ميل الحديث عن حدث فدية لم يستبعد بعد: قد يرغب المهاجمون في الإشارة إلى المعلومات الحساسة التي يحوزونها –من خلال نشره في الشبكات الاجتماعية (في هذه الحالة من خلال حساب جديد فتحوه أمس في شبكة التويتر) – على أمل أن تدفع لهم “شيربيت” كي ينهوا القضية.
إن احتمال حدوث هذا الأمر طفيف جداً ما إن تدخلت الدولة في القضية، ولكن احتمال الضرر لا يزال قائماً – وهو كبير؛ فالمعلومات المسروقة تتضمن كمية هائلة من تفاصيل المعلومات الشخصية: أسماء، وعناوين، وأرقام هواتف، وعلاقات عائلية، وأرقام سيارات، وأرقام بطاقات ائتمان. إن حيازة مخزون معلومات كهذه يظل حلم كل جهاز استخبارات. خصوصاً عندما يضم كل موظفي الدولة: المؤمّنين في “شيربيت” التي فازت بالعطاء الحكومي.
قد يستخدم جهاز الاستخبارات مثل هذه المعلومات للتعرف إلى تفاصيل حيوية عن أهداف تهمه، أو لتأكيد معلومات قائمة لديه، وهذا سيخدمه لهجمات سايبر ضد أشخاص وأهداف أخرى يسعى لملاحقتهم، ربما لمهاجمتهم جسدياً في المستقبل.
صحيح أنه لا يوجد أي دليل يربط بين إيران والمجموعة التي نفذت الاقتحام، ولكن ليس صعباً أن نتخيل أي مكاسب يمكن أن تجنيها من مثل هذا المخزون إذا ما وقع تحت تصرفها، خصوصاً في الأيام التي تشتعل فيها طهران بنار الثأر على تصفية مدير النووي لديها محسن فخري زادة.
وكما أسلفنا، فإن رجال منظومة السايبر (بمساعدة محافل المخابرات ودائرة حماية السايبر في الجيش الإسرائيلي) لم تنه التحقيق بعد. وإلى جانب إمكانية أن يتعلق الموضوع بفدية أو مساومة على المعلومات، ثمة احتمال أن المهاجمين قد حاولوا إحراج دولة إسرائيل أو يسعون لكسب سمعة في عالم هائج بهجمات السايبر.
لا يعنى زبائن “شيربيت” بالهجوم، فهم يستحقون حماية أفضل لمعلوماتهم، ومطالبون الآن بأن يكونوا يقظين على نحو خاص: أن يفحصوا إذا ما كان أحد ما يحاول أن يعرف نفسه بدلاً منهم في كل أنواع المواقع، والدخول إلى حساباتهم المختلفة واستخدام بطاقات ائتمانهم وأعمال أخرى تجرى باسمهم.
ستمنع هذه اليقظة إساءة استخدام المعلومات، ولكنها لن تعيد الجياد إلى الإسطبل؛ فقد لحق بـ”شيربيت” ضرر معنوي، ولكن الحدث أكبر منها. خيراً تفعل دولة إسرائيل إذا ما استغلت هذا الحدث لهدفين: أن ترفع الوعي لدى المواطنين على المستوى الشخصي، في فترة يعمل فيها الكثيرون من البيت وفيها ارتفاع حاد في حجم هجمات الحواسيب. وأن تزيد الرقابة والحماية لمعلوماتنا، على المستوى الوطني.
ولن يضمن هذا حماية كاملة ومطلقة. وسيأتي هجوم يتجاوز كل منظومة دفاعية، خصوصاً في عالم يُجزى المهاجمون أكثر من المدافعين، لذا نتوقع ممن يسمون أنفسهم “تأمين” أكثر من ذلك. والآن نأمل بأن ينتهي الضرر عند الحرج الحاصل.
بقلم: يوآف ليمور
إسرائيل اليوم 2/12/2020