احتدمت الحرب "السيبرانية" بين إسرائيل وإيران وخرجت من دائرة السر إلى العلن، حيث اعترفت تل أبيب وطهران بتنفيذ هجمات إلكترونية منسقة ضد بعضهما البعض، وسط مخاوف من احتمال تطور الصراع إلى مواجهة عسكرية مباشرة بينهما.
وغالبا ما كانت تل أبيب تتكتم على الهجمات الإلكترونية التي تتعرض لها، وترفض أن تفصح عن حجم الخسائر والإضرار التي تكبدتها، كما كانت تمتنع عن اتهام طهران بالوقوف وراء هذه الهجمات.
ومؤخرا ومع توسع الحرب "السيبرانية" والهجمات الإلكترونية التي باتت تشكل خطرا على المنشآت والبنى التحتية والأمن القومي الإسرائيلي، سارعت تل أبيب وعلى غير عادتها لتوجيه أصابع الاتهام إلى طهران، لكن من دون أن تقر بحقيقة وحجم وطبيعة الخسائر والأضرار.
ويأتي التكتم الإسرائيلي على الهجمات الإيرانية، خشية من كشف النقاب عن حجم قرصنة وسرقة المعلومات والبيانات المدنية أو العسكرية، واستخدامها كحرب مضادة.
والهجمات الإلكترونية المتواصلة استهدفت منشآت المياه والبنوك التجارية والمستشفيات الإسرائيلية، كما تمكن قراصنة يعتقد أنهم إيرانيون من اختراق حسابات مسؤولين في الجيش وأجهزة الأمن وحتى بعض المسؤولين السياسيين.
كما طالت الهجمات الإيرانية حواسيب وخوادم وزارات حكومية، وكذلك شبكات مياه الصرف الصحي، وشركات تأمين إسرائيلية، وهو ما عكس وتيرة محمومة من الهجمات التي تحدث في الفضاء السيبراني الإسرائيلي، وفق "هيئة السايبر" الوطنية الإسرائيلية.
نقطة تحول
وقد كشفت شركة "تشيك بوينت" (Check Point) الإسرائيلية والتي تطور برامج إلكترونية لحماية المعلومات؛ النقابَ عن تمكن مجموعة قراصنة إنترنت إيرانيين تعرف باسم "الفوسفور" (Phosphorus)، من اختراق البريد الإلكتروني لمسؤولين إسرائيليين سابقين.
وأقرت الشركة الإسرائيلية بنجاح القراصنة الإيرانيين في اختراق عناوين البريد الإلكترونية لمسؤولين، بينهم جنرال في الاحتياط بجيش الاحتلال الإسرائيلي، ووزيرة الخارجية السابقة تسيبي ليفني، وأنظمة معهد أبحاث أمنية.
ولم يكتف القراصنة الإيرانيون بالسيطرة على هذه الحسابات، بل استخدموها للمراسلات عبر إرسال رسائل مكتوبة بأسماء أصحاب هذه الحسابات من دون علمهم ومن دون أن يكتشفوا حقيقة الاختراق.
وطالت الهجمات شخصيات أمنية بارزة، حيث نجح القراصنة في اختراق هاتف زوجة رئيس الموساد ديفيد بارنيع، وهاتف وحاسوب رقمي لوزير الدفاع بيني غانتس.
وانطلقت حملة القرصنة للعناوين الإلكترونية والإيميلات للمسؤولين الإسرائيليين في ديسمبر/كانون الأول الماضي واستمرت حتى مطلع يونيو/حزيران الجاري، وتم الكشف عن معالمها بعد أن اخترقت مجموعة القراصنة الإيرانيين صندوق البريد الإلكتروني لجنرال في الاحتياط، وهو شخص معروف وتولى منصبا أمنيا حساسا.
ورغم الاعتراف بالهجمات والاختراقات، لكن الرقابة العسكرية الإسرائيلية تفرض تعتيما وتمنع نشر هوية الجنرال وتفاصيله، وهو ما يشير إلى أن الاختراق تسبب بضرر وخسائر، وأن الشخصية المستهدفة ما زالت بمكانة مرموقة وتقدم الاستشارة للمؤسستين الأمنية والعسكرية، ولها تأثير على صنع القرار.
ويستدل مما سمح بنشره، أن القراصنة بعد أن اخترقوا صندوق البريد الإلكتروني لجنرال الاحتياط، أرسلوا رسائل باسمه إلى مسؤولين آخرين، وطلبوا منهم كتابة مقالات وتقديرات موقف حول تلخيص العام 2021 من النواحي الأمنية، بالإضافة إلى التحديات الأمنية والعسكرية لإسرائيل بالعام 2022، ومن ضمنها الموقف من النووي الإيراني.
هجمات متواصلة
ومنذ مطلع العام الجاري وعلى مدار 6 أشهر من الهجمات، تمكن القراصنة الإيرانيون من اختراق صندوق بريد إلكتروني تابع لرئيس معهد أبحاث مركزي في إسرائيل، كما رصدوا رسائل بينه وبين سفير أميركي سابق، ونسخوها وأعادوا إرسالها من بريد إلكتروني مزيف كأنه تابع للسفير.
وتمكن القراصنة الإيرانيون من دفع رئيس المعهد الأمني الإسرائيلي إلى إعطاء كلمة المرور وكلمة السر لمكان عمله، حيث يرجح أنهم تمكنوا من التوغل إلى معهد الأبحاث وإلى الملفات والأبحاث والتقديرات الإستراتيجية، ونجحوا في اختراق بريد إلكتروني لباحث معروف في شؤون الشرق الأوسط.
ليس هذا وحسب، بل أيضا عبر البريد الإلكتروني التابع للباحث بشؤون الشرق الأوسط، نجح القراصنة في "اصطياد" مدير في شركة أمنية إسرائيلية مركزية يحظر نشر هويته وتفاصيل شركته، حيث تذرعوا أنهم يريدون التسجيل لحضور مؤتمر أمني، ونجحوا في إقناع المدير ودفعه إلى وضع جواز سفره في الشبكة الخاصة بهم.
ووفقا لتقديرات إسرائيلية غير رسمية، فقد نفذ القراصنة الإيرانيون 3 آلاف هجمة إلكترونية ضد أهداف إسرائيلية، وذلك من أجل قرصنة معلومات حساسة والتشويش على منظومة عمل المؤسسات الإسرائيلية المستهدفة، وخلق إرباك وبلبلة في شبكة الإنترنت الإسرائيلية.
مخاوف إسرائيلية
وتأتي الحرب "السيبرانية" بين تل أبيب وطهران والتي باتت تسمى في الجيش الإسرائيلي "المعركة بين الحروب"، في سياق الصراع بينهما على المشروع النووي الإيراني، إذ تحولت الحرب الإلكترونية إلى بديل من المواجهة المباشرة واستخدام السلاح التقليدي في الحرب، وفق مركز أبحاث الأمن القومي في جامعة تل أبيب.
ويقدر المركز أن الحرب السيبرانية ستحتدم أكثر في المستقبل وعلى جبهات متعددة، وذلك بالتوازي مع الصراع السياسي الإسرائيلي ضد الاتفاق النووي، ومحاولات تل أبيب الحد من التموضع العسكري لإيران وحزب الله في سوريا وتقويض نفوذ طهران في الشرق الأوسط.
وأشار المركز إلى أن للهجمات السيبرانية دورا مهما في الردع الإسرائيلي قبالة إيران، خاصة في ظل مخاوف تل أبيب من تداعيات المواجهة العسكرية المباشرة مع طهران.
ومن دون الخوض في مدى نجاعة الردع الإسرائيلي، أكد "مركز القدس للشؤون العامة والسياسة"، أن طهران تمتلك قدرات سيبرانية متقدمة، وبناء على ذلك تبدي إسرائيل قلقها من هذه القدرات والهجمات السيبرانية التي تستهدف على وجه الخصوص مشاريع بنى تحتية ومؤسسات وشركات مدنية وخدمات حيوية في إسرائيل.
ووفقا للمركز الإسرائيلي، فإن الهجمات الإلكترونية على المنشآت الإسرائيلية المدنية والحيوية ومشاريع البنى التحتية؛ تشكل تهديدا ومساسا للاقتصاد الإسرائيلي، كما أن هناك مخاوف إسرائيلية أنه بحال نشوب حرب ومواجهة مباشرة ستحاول طهران استهداف الجبهة الداخلية بالهجمات السيبرانية.