برعاية إيران وحزب الله.. ارتفاع هجمات السايبر على"إسرائيل" بنحو 43%

بسبب الحرب في غزة والمشاعر السلبية ضدّ "إسرائيل" في العالم، تتوقّع شركات متخصصة في إيجاد حلول لحماية المعلومات والسايبر، أن يحصل تصاعد كبير في حجم الهجمات السايبرية، وتصاعد في احتمال تدمير مواقع حكومية وشركات، ولا سيما تلك المتعلقة ببنى تحتية إسرائيلية.

  • برعاية إيران وحزب الله.. ارتفاع هجمات السايبر على
    برعاية إيران وحزب الله.. ارتفاع هجمات السايبر على"إسرائيل" بنحو 43%

نشر تشكيل "السايبر القومي" الإسرائيلي تقريراً "مقلقاً"، بحسب ما وصفه موقع "والاه" الإخباري الإسرائيلي، أظهر حصول قفزة كبيرة في عدد حوادث السايبر التي تعرّض لها أفراد ومنظّمات في "إسرائيل" خلال العام الفائت، حيث أُفيد عن ازدياد عمليات اختراق حسابات واتسآب بمعدل ضعفين ونصف الضعف؛ كما ارتفع عدد عمليات اختراق منظومات حوسبة بنحو 13%.

وأظهر التقرير أيضاً حصول ارتفاع كبير بنحو 43%، في العام 2023، في التقارير التي أُبلغ فيها "المركز 119" التابع لتشكيل السايبر القومي، عن حوادث سايبر، مقارنة مع العام 2022. وكشف التقرير أيضاً أنه حصلت نحو 800 حادثة سايبر حملت معها إمكانية ضرر كبير، لكن تمّ صدّها أو احتواؤها منذ بداية الحرب في السابع من تشرين الأول/أكتوبر الماضي، حتى مطلع السنة الحالية.

وبحسب التقرير، تبيّن أنّ بين التقارير الـ 13040 التي رفعها أفراد ومنظمات إلى تشكيل السايبر هذا العام، بلغت النسبة منها التي حصلت في فترة الحرب نحو 68%.

وتوزّعت هاجمت السايبر ضد "إسرائيل" خلال العام المنصرم على الشكل الآتي:

- اختراق شبكات تواصل اجتماعي وحسابات واتسآب: 41%.
- محاولات تصيّد احتيالي (فيشينغ): 25%. 
- اختراق منظومات محوسبة: 13%.
- نقاط ضعف في منظومة محوسبة: 9%.
- برامج مؤذية: 3%.
- استهداف استمرارية وظائفية (هجمات منع خدمات): 2%.
- تشويش GPS (أنظمة ملاحة): 2%.

وحذّر تشكيل السايبر في تقريره من أن هجمات السايبر "انتقلت من التركيز على التأثير على الوعي وسرقة معلومات إلى هجمات يطلق عليها: مُسبّب تشويش وضرر"، حيث تم تشخيص المزيد من مجموعات الهجوم التي تعمل باسم إيران وحزب الله. 

وعرض تشكيل السايبر في تقريره، الذي نشره في هذه الفترة، ليسبق انعقاد مؤتمر "سايبرتك غلوبل" مطلع الأسبوع المقبل، صورة وضع صناعة السايبر الإسرائيلية، حين ظهر أنه على الرغم من الانخفاض الكبير في الاستثمار في فروع كثيرة من مجال الهايتك الذي بدأ في العامين الماضيين، كان الانخفاض في الاستثمار في شركات السايبر أقل بكثير. بحيث أن 8 من أصل 10 "عمليات بيع أسهم" (exit) كبيرة جداً (تفوق قيمتها ما يزيد عن 100 مليون دولار) لشركات إسرائيلية هذه السنة كانت في مجال السايبر.

وإضافة إلى ذلك، فقد بلغ، بحسب التقرير، مجموع عمليات بيع الأسهم (هذا العام) في مجال السايبر نحو 2.8 مليار دولار، بما نسبته 80% من مجمل النفقات في الهايتك الإسرائيلية لهذا العام.

وفي سياق ذي صلة، أفاد موقع "والاه" في تقرير ثانٍ نشره هذا الأسبوع، أنه بسبب الحرب في غزة والمشاعر السلبية ضد "إسرائيل" في العالم، تتوقّع شركة Data SEC من مجموعة SQLink المتخصصة في حلول حماية المعلومات والسايبر، أن يحصل تصاعد كبير في حجم الهجمات السايبرية، وتصاعد أيضاً في احتمال تدمير مواقع حكومية وشركات، ولا سيما تلك المتعلّقة ببنى تحتية قومية في "إسرائيل"، في إطار حملة هجومية مناهضة لـ "إسرائيل" ومنسّقة في مجال السايبر.

وأضاف الموقع أنه خلافاً لسنوات سابقة، الحافزية الأساسية هذه السنة هي استهداف معنوي للمرافق الإسرائيلية ولهيئات حكومية أكثر من حافزية اقتصادية ميّزت الهجمات في سنوات سابقة. 

وفي هذا السياق، قال رئيس تشكيل السايبر القومي الإسرائيلي، غابي بورتنوي، إن "العام 2024 سيتسم بمواصلة الحرب واحتمال توسّعها إلى ساحات إضافية، وذلك بالتزامن مع تحسّن قدرات السايبر لدى الأعداء واستعدادهم لتنفيذ هجمات تلحق الضرر بالجبهة الداخلية المدنية في إسرائيل".

زيادة حادة في الهجمات السيبرانية على "إسرائيل"

نشر "موقع الكومبيوتر الإسرائيلي" تقريراً أشار فيه إلى أن باحثين في  شركة "رادوير" السيبرانية أكدوا أنه توجد جهات تهديد جديدة في العالم السيبراني تنضم إلى مهاجمين إسلاميين حاليين، وتستخدم نواقل (قوّة موجّهة) هجوم لم يُشهد لها مثيل، بهدف زيادة صعوبة تشخيصها. وأشار هؤلاء الباحثون إلى أنه منذ السابع من تشرين الأول/أكتوبر، ازدادات الهجمات السيبرانية ضد مواقع وشركات إسرائيلية، لدرجة أن "إسرائيل" قفزت إلى المركز الأول في العالم بين الدول التي تتمّ مهاجمتها في العام 2023. 

مدير مجال الاستخبارات السيبرانية في شركة "رادوير"، رون ميرتن، قال في مقابلة مع موقع الكمبيوتر الإسرائيلي إن أغلب الجهات التي تُهاجم "إسرائيل"، هي جهات "إسلامية" من بلاد مختلفة، اجتمعت مع بعضها في موجة هجمات. وأضاف ميرتن أنه يُلاحظ بينهم وجود "جهات هجومية مهنية" من السودان، بنغلادش، المغرب، تستخدم "نواقل هجوم معقّدة ومتطوّرة"، بحيث تتعرّض "إسرائيل" لهجوم من "جهات جديدة، لم نشهد لها مثيل، تحافظ على الغموض، ولا تتحمّل مسؤولية، من أجل تصعيب تحديد مواقعها".

ونقل الموقع عن الباحثين في شركة "رادوير" قولهم أيضاً إنه يُمكن الافتراض أن هذه الهجمات تحصل في ظل رعاية دول، وهي تُنفّذ للثأر من "إسرائيل"، وتأتي من ضمن الحرب السيبرانية الإسرائيلية – الإيرانية.

سيناريوهات رعب محتملة

نشر موقع "معاريف" الإسرائيلي تقريراً أعدّه عدة باحثين في جامعة حيفا، ورد فيه أنه في سلسلة تجارب أجريت قبل هجوم السابع من تشرين الأول/أكتوبر في مختبر علم النفس السياسي في جامعة حيفا، تم اختبار تأثيرات هجمات السايبر على ثقة الجمهور بقدرة الحكومة الإسرائيلية على منع تكرار هجمات مستقبلية، حيث أظهرت النتائج أن ثقة الجمهور بالحكومة ترتفع بعد هجمات سايبر ضد بنى تحتية حيوية، بحيث يتنازل أفراد من الجمهور عن حق الخصوصية لصالح الأمن.

وحذّر الباحثون في تقريرهم من أن استمرار محاولات تنفيذ عمليات "إرهابية" (سايبرية) ضخمة ضد بنى تحتية حيوية، قد تتعاظم بعد السابع من تشرين الأول/أكتوبر على ضوء تعاظم المعلومات وتعقيدات الذكاء الاصطناعي، بحيث يُمكن الحديث عن سيناريوهات رعب محتملة، قد تطال منصة تنقيب غاز، مثل ليفيتان؛ أو منظومة إشارات مرور؛ أو بنى تحتية للكهرباء أو الاتصالات، كون كل تلك المنظومات تعتمد على الحوسبة، بحيث يمكن لاستهدافها أن يؤدي إلى أضرار جسيمة. 

وطرح هؤلاء الباحثون في نهاية تقريرهم أسئلة "استنكارية" حول منظومة الحماية في "إسرائيل" أمام هجمات السايبر، فقالوا: "من يدافع عنا من سيناريوهات الرعب المحتملة؟ وأين الدولة كهيئة منظّمة في حماية جمهورها؟ وأجابوا: إن "راوتر (رابط) الدولة مُطفأ".

في السابع من تشرين الأول/أكتوبر 2023 أعلنت كتائب القسام معركة "طوفان الأقصى"، فاقتحمت المستوطنات الإسرائيلية في غلاف غزة، وأسرت جنوداً ومستوطنين إسرائيليين. قامت "إسرائيل" بعدها بحملة انتقام وحشية ضد القطاع، في عدوانٍ قتل وأصاب عشرات الآلاف من الفلسطينيين.