الخميس، 11 أبريل، 2013

إسرائيل وقراصنة الإنترنت.. جولة جديدة في الحرب السيبرانية

أمل خيري

بعد تعرض العديد من المواقع الإسرائيلية لهجوم القراصنة، واعتراف إسرائيل باختراق بعض مواقعها بالفعل، لا تزال تؤكد على محدودية الأضرار بفضل استعداداتها المسبقة لمثل هذه الهجمات رغم إعلان مجموعة "أنينيموس" العربية أن التقدير المبدئي للخسائر الإسرائيلية جراء عمليات الاختراق تعدت ثلاثة مليارات دولار.
لم تكن عملية "OpIsrael" التي قامت بها مجموعة "أنينيموس" الأولى من نوعها في إطار ما يسمى بالحرب السيبرانية أو الافتراضية التي تتعرض لها إسرائيل، ففي شهر يناير من العام الماضي، أعلنت إحدى الشبكات المتخصصة في الاختراق عن نجاحها في شل حركة موقعي البورصة وشركة طيران العال في إسرائيل، زاعمة أن مقرها السعودية وأعلنت عن نشر بيانات آلاف من بطاقات الائتمان الإسرائيلية.
الحرب السيبرانية
ويشير مفهوم الحرب السيبرانية "cyber warfare" إلى أساليب للحرب تعتمد على تكنولوجيا المعلومات، تستهدف الحواسب أو المواقع الإلكترونية، وتشمل عمليات تسلل إلى أنظمة الحاسب الآلي وجمع بيانات أو تصديرها أو إتلافها أو تغييرها أو تشفيرها، كما تشمل عمليات زرع برمجيات ضارة للتجسس وغير ذلك من العمليات السيبرانية أو الإلكترونية أو ما يطلق عليه عمليات اختراق أو قرصنة إلكترونية.
وتتعدد أغراض القرصنة الإلكترونية، وإن كانت كلها تشترك في تهديدها للمصالح الاقتصادية للدول، فهناك هجمات تستهدف ضرب اقتصاد دولة ما أو سرقة البنوك والحسابات المصرفية وهي أشهر أغراض القرصنة، وفي فبراير الماضي، عرضت صحيفة "واشنطن بوست" تقريرا استخباراتيا أمريكيا حول عمليات التجسس الإلكتروني والاختراق الذي يستهدف العديد من الدول من بينها الولايات المتحدة، وأكد التقرير أن مثل هذه العمليات تهدد المصالح الاقتصادية للدول.
وكانت تقارير أمريكية سابقة قد تحدثت عن وجود ميليشيات متخصصة في الهجمات الإلكترونية تطلق على نفسها اسم "عز الدين القسام"، وأنها خلال سبتمبر الماضي أعلنت عن شن عدة هجمات على بنوك أمريكية كرد فعل على تصوير فيلم "براءة المسلمين" المسيء للإسلام والمسلمين. واعتبرت هذه الهجمة الأخطر من نوعها منذ الهجمة الروسية عام 2007 التي أدت إلى تعطل عدد من الخدمات في دولة استونيا. وذكرت التقارير أن هناك شكوكا أمريكية حول "القسام" وما إذا كانت ميليشيات إيرانية تستخدم هذا الاسم كواجهة لضرب الاقتصاد الأمريكي. وقد يكون الغرض من الاختراق سرقة بطاقات الائتمان، ففي عام 1995 تمكن الأمريكي كيفين ميتنيك من سرقة 20000 من أرقام بطاقات الائتمان.
وفي بعض الأحيان تقف وراء عمليات القرصنة الإلكترونية دول كجزء من خططها الحربية لكن بدلا من الهجوم العسكري المباشر تستهدف أنظمة المعلومات لدى الدولة المعادية، ففي عام 2008 حين أرادت روسيا صد هجمات إلكترونية ادعت أنها تعرضت لها من قبل جورجيا لم تستعن بخبراء المعلومات الحكوميين لصد الهجمات بل استعانت بالميليشيات الإلكترونية التي قامت بمهاجمة نظم المعلومات الجورجية دون أن تتعرض روسيا للمساءلة القانونية.
وتمثل الحالة الروسية مثالا على رعاية دول كبرى لميليشيات القرصنة الإلكترونية واستخدامها عند الحاجة، وهذه الميليشيات ترتبط في العادة بشبكات من المافيا التي تغرق في الفساد والرشوة والعلاقات بأجهزة التخابر حول العالم.
وترتبط عمليات الاختراق بغرض التجسس عادة بمجموعات مدعومة من الدولة نفسها، فقد قامت مجموعات من القراصنة الصينيين بهجمات على شبكات وزارة الدفاع الهندية وتمكنت من الحصول على أسرار الجيش الهندي ولم تكتشف الهند الأمر إلا متأخرا جدا، فقامت بإنشاء ما أسمته سلاح الدفاع ضد الهجمات السيبرانية بغرض تأمين الأسرار العسكرية.
وذاقت الصين من نفس الكأس حيث اعترف بعض المسئولين الصينيين بتعرض موقعين على الأقل يوميا من مواقع الجيش الصيني الإلكترونية للاختراق، وأن آلالاف من الهجمات تتم شهريا ويأتي ثلثا هذه الهجمات من الولايات المتحدة. في المقابل أكد الجانب الأمريكي تعرض المواقع الحيوية الأمريكية خاصة الصناعية للاختراق والهجوم المتكرر من قبل الصين.
سرقات فكرية
هناك أيضًا عمليات قرصنة بغرض سرقة الحقوق الفكرية، فقد قامت الصين على سبيل المثال بأكبر عمليات قرصنة في التاريخ لسرقة حقوق الملكية الفكرية للشركات الكبرى حتى العسكرية منها كما حدث في عمليات سرقة الرسوم البيانية للمقاتلة "إف 35" الأمريكية في نوفمبر الماضي، وقامت الصين بعرض شريط فيديو عن ما أسمته بالمقاتلة "ج31" والتي تبدو كأنها نسخة شبيهة من "إف 35"، واعتاد القراصنة الصينيون على سرقة تصاميم المنتجات التجارية ثم تصنيع منتجات مقلدة منها.
وعلى الرغم من صعوبة تقييم خسائر حقوق الملكية الفكرية من الناحية الاقتصادية، إلا أن خطابا ألقاه الرئيس الأمريكي أوباما عام 2009 ذكر فيه أن الجريمة الإلكترونية تكلف الاقتصاد العالمي أكثر من ألف مليار دولار سنويا. وأظهرت دراسة أجرتها غرفة التجارة الدولية لعام 2011 في مجال حقوق الملكية الفكرية أن 2,5 مليون وظيفة شرعية تتعرض للتهديد كل عام نتيجة فقدان ثقافة حماية حقوق المؤلف، وأكدت الدراسة على أن حجم الآثار الاقتصادية والاجتماعية الناجمة عالمياً عن قضايا التقليد والقرصنة ستصل إلى نحو 1,7 تريليون دولار بحلول العام 2015.
كما توصلت دراسة أجرتها شركة "آرك سايت" الأمريكية الأمنية ومؤسسة أبحاث تكنولوجيا المعلومات بمعهد "بونيمون" الأمريكي إلى أن الجرائم الإلكترونية تتسبب فى تكبد الشركات الأمريكية لخسائر تصل قيمتها إلى 3,8 مليون دولار سنوياً. والأمر بالطبع يتعدى هذه الخسائر المالية المعلنة لأن انتهاك حقوق الملكية الفكرية من شأنه تغيير موازين بعض القوى الاقتصادية.
أما الهدف الأكثر خطورة من عمليات القرصنة فيتمثل في قيام الدول الكبرى باختراق البنية المعلوماتية للدول الصغرى عبر زرع برامج خبيثة داخل البنية العسكرية والمدنية تمكنها من معرفة كل المعلومات الحساسة لدى هذه الدولة أولا بأول فتصبح هذه الدولة مخترقة معلوماتيا وأمنيا دون أن تعي، بل وربما يساعد في عمليات الاختراق عملاء من داخل نفس الدولة يقومون بزراعة هذه البرامج نيابة عن الدولة المعتدية.
إسرائيل وحرب القراصنة
تلعب إسرائيل دورا هاما في حرب القرصنة الإلكترونية باعتبارها دولة رائدة في مجال البرمجيات والمعلومات، بل ونتذكر البيان الذي ألقاه ايهود باراك في مؤتمر الأمن المعلوماتي في تل أبيب في يونيو من العام الماضي، حين قال "إسرائيل بحاجة إلى لعب دور أكثر نشاطا في الحرب الإلكترونية وتعمل على تطوير كل القدرات الهجومية والدفاعية" في إشارة إلى أن إسرائيل تعمل على التكنولوجيا التي تمكنها من استهداف دول أخرى وليس فقط صد الهجمات التي تتعرض لها. إلا أن ما يلفت للنظر أن هذا البيان جاء بعد أيام قليلة من ورود تقارير تفيد بتعاون إسرائيلي – أمريكي ضد برنامج إيران النووي وأن هذا التعاون سيشمل كافة المجالات بما فيها الأدوات الإلكترونية.
رئيس الوزراء الإسرائيلي صرح أكثر من مرة بأن دولته بحاجة لنظم استباقية للدفاع الإلكتروني تقوم فيها بالهجوم أولا. كما صرح بأن إسرائيل تعمل على أن تصبح الدولة الرائدة عالميا في مجال قدرات تكنولوجيا المعلومات، سواء في القطاع العسكري أو المدني.
كما تقوم إسرائيل بدور حيوي في الحرب الإلكترونية بين إيران والولايات المتحدة؛ فبين آونة وأخرى تتعرض إيران لهجمات تعطل أنظمة الكمبيوتر في محطات للطاقة أو في مصانع استراتيجية في إطار صراع ممتد حول برنامج إيران للطاقة النووية، خاصة بعد تعرض بعض أجهزة الطرد المركزية لتخصيب اليورانيوم لفيروس عرف باسم "ستكسنت"، وأعلن مسئولون في الاستخبارات الأمريكية عن اعتقادهم أن الفيروس سيؤدي لتباطؤ البرنامج النووي الإيراني.
 إسرائيل لها باع طويل في الحرب الإلكترونية، فقد خصص معهد الأمن القومي الإسرائيلي برنامجا تدريبيا حول "الأمن السيبراني" أو أمن المعلومات لما له من خطورة على الأمن القومي في البلاد. بل وأصدر المعهد في مايو الماضي تقريرا مفصلا عن الحرب السيبرانية أوصى فيه الإدارة الإسرائيلية بالعمل على تطوير القدرات الهجومية والدفاعية وإجراء تدريبات وطنية ودولية ورفع حالة التأهب القصوى، مع إدراج الأمن المعلوماتي في استراتيجيات الدفاع الإسرائيلية.
وعلى الرغم من تفوق إسرائيل الهائل في مجال المعلومات إلا أنها غالبا ما تظهر نفسها في دور الضحية التي تعاني من الهجمات الإلكترونية، سواء من قبل إيران أو من قبل مجموعات عربية، ففي التقرير المشار إليه ذكر أن أمريكا تنفق 90 % من ميزانية الحرب الإلكترونية على الدفاع، في حين أن 10 % فقط مخصصة للهجوم، الأمر الذي يُضعف القوة الهجومية الأمريكية، مضيفا أن إسرائيل أيضا ما زالت بعيدة عن الوصول إلى قوة الردع في مجال الحرب الإلكترونية، وأن الطريق ما زال بعيدًا عن تحقيق هذا الهدف.
بل تطور الأمر إلى أنها أطلقت في يناير الماضي برنامجا تدريبيا جديدا يستهدف المراهقين الذين تتراوح أعمارهم ما بين 16-18 عاما، وأثناء حفل افتتاح البرنامج الذي يستمر على مدار ثلاث سنوات، قال نيتنياهو" نحن أهم قادة العالم في مجال علم التحكم الآلي، ويجب علينا الحفاظ على هذا الموقف، وسوف نستمر في تخريج أجيال للمستقبل". وكانت تقارير نشرتها صحيفة "التليجراف" في عام 2010 قد أشارت إلى أن المراهقين في إسرائيل ينخرطون في تعلم أساليب القرصنة والاختراق غير القانونية في سن مبكرة، وأن هناك وحدة استخباراتية معروفة باسم "8200" خاصة بمجال الحرب الإلكترونية مخصصة لاحتواء هؤلاء المراهقين والاستفادة من قدراتهم. وتجند إسرائيل أكثر من 3500 جندي افتراضي.
هل تعرض العرب لخديعة؟
الأمر اللافت للنظر أنه في خضم ابتهاج العرب بنجاح الهجمات الإلكترونية الأخيرة على إسرائيل، فجّر بعض المتخصصين في مجال المعلومات مفاجأة حين أكدوا أن المواقع الإسرائيلية لم تخترق وأن الأمر خدعة من أوله لآخره، فلا البورصة الإسرائيلية انهارت ولا المواقع الحكومية اخترقت وكل ما فعلته إسرائيل من استنجادها بالولايات المتحدة وأوروبا لإنقاذها من حرب الهاكر المزعومة ما هو إلا خدعة في إطار حروبها الدعائية، وذكر المهندس أحمد مبروك المتخصص في البرمجة أن عدد شركات السكيورتى "أمن المعلومات" وشركات التكنولوجيا فى إسرائيل المسجلة فى بورصة Nasdaq أكثر بكثير من شركات أمريكا والصين، ومن ثم فهي من أقوى الدول فى عالم تكنولوجيا وأمن المعلومات، أي أنها الأولى في هذا المجال، وليست شركة صغيرة أو مقهى إنترنت ليحدث ما تداولته الأخبار بهذه الصورة.
وأضاف مبروك أن كمية المواقع التى أعلن عن اختراقها لايمكن بحال من الأحوال أن تكون على نفس الدومين (أى الشركة المستضيفة للموقع)، وطبعا لا يمكن أن تكون كل المواقع على نفس الدومين؛ وبالتالي أنت تتعامل مع أكثر من شركة وأكثر من فكر فى طريقة تأمين المواقع فما بالك إذا كنت تتعامل مع مؤسسات تمس الأمن القومى الإسرائيلى والنظام البنكى؟ فمثل هذه الأنظمه تطبق أنظمة أمنية متطورة لم تصل للشركات العادية.
وأكد مبروك أن معظم المواقع التى انتشرت يوم 7 أبريل على أنها مواقع للشرطة والجيش والموساد والبورصة.... كلها أسماء مواقع وهمية مضاف لها علامة (/) في حين أن المواقع الأصلية كانت تعمل بكفاءة معبرا عن اعتقاده أن العرب قد خدعوا، وأن كل ما حدث لإلهاء الرأي العام العربي، وقد اتفق معه في الرأي بعض المتخصصين في مجال تكنولوجيا المعلومات.
رأيٌ ربما تكون له وجاهته، ويظل السؤال ما الغرض من وراء افتعال هذه الهجمة إذًا؟ هل هي عملية نفذتها إسرائيل نفسها كنوع من التدريب العملي للطلاب المنضمين لبرنامج الأمن السيبراني الذي دشنته قبل شهور؟ أم هل سمحت إسرائيل للعرب بتنفيذ الهجمات خاصة أنها كانت معلنة مسبقا فاستخدمتها كنوع من تدريبات الإخلاء الوهمية لتضع هؤلاء الطلاب في بيئة واقعية للحرب السيبرانية؟ ربما يؤيد هذه الفكرة حرص إسرائيل الدائم على تدريب جنودها في ساحات معارك حقيقية وليس في تدريبات متخيلة كما تفعل أغلب الدول، بل يدخل المجند الجيش ليجد نفسه فجأة في معركة حقيقية يتلقى خلالها التعليمات وينفذها على الفور، لذا من المحتمل أن تكون إسرائيل استخدمت هذه الهجمات لافتعال ساحة معركة حقيقية في الفضاء الإلكتروني.
ومع ذلك تظل نشوة الانتصار في الجهاد الإلكتروني هي الأعلى صوتا والأكثر تصديقا.
 

ليست هناك تعليقات:

إرسال تعليق