بعد انهيارها الأمني والعسكري والاستراتيجي: إسرائيل تنهار سيبرانياً
كتب / د. حامد أبو العز
لم تعد ساحات القتال في القرن الحادي والعشرين مقتصرة على العوالم المادية والعسكرية وحدها؛ بل امتدت إلى عالم الفضاء الإلكتروني المعقد والمبهم. ويمثل هذا التحول تغيّراً كبيرا في الاستراتيجية العسكرية، حيث برز الأمن السيبراني كعنصر فاعل ومحوري في الصراعات العالمية. وتدرك الدول والمنظمات بشكل متزايد الأهمية الحاسمة للتحصينات الرقمية إلى جانب القوة العسكرية التقليدية.
ومع ذلك، فإن هذا العصر الجديد من الحرب السيبرانية محفوف بالتعقيدات ونقاط الضعف غير المتوقعة. ومن الأمثلة على ذلك قصة إسرائيل، التي طالما تم الترويج لها باعتبارها منارة للابتكار والبراعة في مجال الأمن السيبراني.
فعلى الرغم من الترويج لإسرائيل كقوة قوية في مجال الأمن السيبراني، كشفت سلسلة من الحوادث الخطيرة عن ثغرات في درعها الرقمي. ولم تظهر التسريبات والاختراقات المتكررة لأنظمة شركات الأمن السيبراني الإسرائيلية إلى السطح فحسب، بل تصاعدت إلى مستويات مثيرة للقلق. وقد أدت هذه الانتهاكات إلى تسرب معلومات حساسة وخطيرة، مما وجه ضربة قاسية للدفاعات السيبرانية في إسرائيل.
وكانت تداعيات هذه الهفوات الأمنية فورية وبعيدة المدى. وفي صناعة تعتبر الثقة فيها ذات أهمية قصوى، بدأت ثقة العملاء والشركاء في قدرات الأمن السيبراني في إسرائيل تتراجع. وكانت التداعيات دراماتيكية، إذ تمثلت في انهيار كامل لأسطورة النظام الأمني السيبراني الإسرائيلي المنيع.
ففي حين أن ما يقرب من 50% من الاستثمارات العالمية في مجال الأمن السيبراني يقوم بها أصحاب رؤوس أموال يهود وإسرائيليين، وعلى الرغم من أنه كان من المفترض أن يتم إنفاق جزء كبير من ميزانية إسرائيل على صناعة وتطوير الأمن السيبراني لكن هذه التطلعات لم تحدث وواجهت العديد من العقبات أهمها الاختراق واستمرار القيادة الإسرائيلية بالكذب. حيث اعتاد رئيس الوزراء الإسرائيلي بنيامين نتنياهو على تقديم الوعود المستحيلة خلال حملاته الدعائية والانتخابية وذلك لإن هذا الرجل لا يهتم إلا بنفسه وعائلته وقضايا فساده الممتدة على مدار 16 عاماً.
وبينما أظهرت عملية طوفان الأقصى الفشل الذريع لنتنياهو وجوقته المتطرفة في البُعد الأمني والعسكري والاستراتيجي، إلاّ أن عمليات الاختراق السيبرانية المتكررة وذات النطاق الواسع والذي دفعت شركات الأمن السيبراني الإسرائيلية (Mandent, Fire Eye, F5, Raphael,Verint) إلى حافة الإفلاس والإغلاق، كانت دليلاً أخر على خيانة وفشل نتنياهو في مجال صناعة الأمن السيبراني الذي طالما تغنّت به إسرائيل وحلفائها. ولا يجب أن ننسى بأن فقدان الاستقرار الأمني والقضائي بعد إصرار نتنياهو على التعديلات القضائية دفعت أغلب الشركات الناشئة في مجال الأمن السيبراني (ستارت اب) إلى اختيار الهجرة المعكوسة إلى الولايات المتحدة.
وحدها شركة “اف 5” تعرضت للاختراق ثلاث مرات في السنوات القليلة الماضية. وبحسب فيشبين نيكول، المتخصصة في الأمن السيبراني فإن شركة “اف 5” والتي تعتبر من الشركات العالمية المعروفة في المجال السيبراني، تعرضت مرة أخرى لاختراق هائل في 19 ديسمبر 2023، ولم تتمكن الشركة من الحفاظ على أمن منتجاتها ومعلومات عملائها الحساسة. حيث هاجم القراصنة الخوادم ال 189 التي كانت الشركة تستخدمها لأغراض أمنية، ودمروا خوادم Linux وWindows الخاصة بهذه الشركة. ونتيجة لهذا الهجوم، تكبد عملاق الأمن السيبراني الإسرائيلي هذا العديد من الخسائر، كما فقدت جميع المعلومات الخاصة بالشركات العميلة مما تسبب بفضيحة عالمية لإسرائيل وشركاتها.
كما كشفت السيدة نيكولو، وهي كبيرة محللي البرمجيات الخبيثة في وزارة الدفاع الإسرائيلية والتي تنشر محتواها على المدونة الرسمية لمعهد Intezer الأمريكي، في آخر تحليل لها منشور على هذه المدونة، أن المتسللين أثناء قرصنة شركة “اف 5” استخدموا رسائل بريد إلكترونية باللغة العبرية مقنعة جداً بالإضافة إلى استخدام هندسة اجتماعية قوية جدًا، وتمكن هؤلاء القراصنة من خداع أنظمة وخبراء الأمن السيبراني في “اف 5” وبتقنيات متقدمة. وفي عملية معقدة متعددة المراحل، وبعد سرقتها دمروا جميع الأهداف والمعلومات الخاصة بالشركات والأفراد العملاء لهذه الشركة.
تعتبر شركة “اف 5” من الشركات الأمنية القليلة التي تعمل في مجال أجهزة الأمن السيبراني، ولذلك فإن منتجات هذه الشركة تستخدم في جميع أنحاء العالم بأعلى مستويات الأمان، وبالتأكيد فإن العديد من عملاء هذه الشركة حول العالم فقدوا الثقة بهذه الشركة.
وقبل ذلك وتحديداً في بداية عام 2022، تعرضت هذه الشركة لهجوم من قبل قراصنة، وفي أيام قليلة تكبدت الشركة خسائر قُدّرت بأكثر من 190 مليون دولار من قيمة أسهم الشركة. ومع كشف المعلومات من قبل القراصنة، شهدت شركة “F5” فقدان مصداقيتها عالمياً وشهدت انخفاضاً كبيراً لأسهمها.
وفي عام 2016، وعقب تسريب كبير لمعلومات “آدي بيريز”، خبير الأمن السيبراني من شركة الأمن الإسرائيلية الشهيرة “ميندينت” التابعة لشركة “فاير آي”، خسرت “ميندينت” أكثر من 50 مليون دولار وتعرضت لأضرار جسيمة بين عملائها كما فقدت هذه الشركة سوقها في إسرائيل والعالم. وتحملت مجموعة القراصنة ” leak the analist” المسؤولية عن هذا الهجوم. ورغم أن مكتب التحقيقات الفيدرالي الأمريكي (FBI) أعلن عن القبض على أعضاء مجموعة الهكرز وصرّحوا بأنهم روس إلا أن هذه المجموعة الروسية سرّبت معلومات أخرى ونفذّت عدة عمليات كبيرة في سنوات 2020 حتى عام 2022 وذلك أظهر أنها لا تزال نشطة. واستغل هؤلاء الهاكرز إهمال نتنياهو وزملائه وضعف الإدارة في مختلف مجالات الأمن السيبراني وقاموا بمهاجمة الحكومة والمنظمات والشركات الإسرائيلية.
وفي خطوة أخرى، اخترق قراصنة “مشروع دفاعي مشترك مهم بين إسرائيل وبريطانيا” يسمى “GBSD”. وكانت هذه المعلومات الحساسة والحيوية المتعلقة بشركة “رافائيل” ذات قيمة أمنية كبيرة للغاية. وأدى الكشف عن وثائق تجارية سرية وحساسة للمنظومة الصاروخية إلى فرض تكلفة مادية ومعنوية ضخمة على شركة رافائيل.
وكان تسريب المعلومات الحساسة عن هذا المشروع مكلفا للغاية بالنسبة لشركة “رافائيل” لدرجة أنه خلال أقل من 20 ساعة من الكشف عن الوثائق، رد الممثل الرسمي للشركة على هذه التسريبات على موقع أخبار الدفاع التابع للجيش الإسرائيلي.
وبعد هذا الاختراق أعادت العديد من الدول النظر في التعاون مع هذه الشركات بسبب ارتفاع التكاليف واحتمالية الاختراق، سواء من الناحية المالية أو من حيث تأمين البيانات بعد هذا الاختراق.
وكان أحد أسباب الأهمية الاستثنائية لعملية الاختراق هذه هو الكشف عن برنامج “GBED” نفسه، والذي يستخدم في برمجيات القيادة في ساحة المعركة للنظام المعروف باسم “القبة الحديدية الإسرائيلية”، والذي أن يمكن استخدامه في استهداف الأمن القومي الإسرائيلي خصوصاً بأن إسرائيل تعتمد بشكل مباشر على نظام القبة الحديدية.
ولشركة “رافائيل” أعمال مهمة للغاية مع شركات أمنية عسكرية كبيرة مملوكة للدول الغربية مثل “MBDA” البريطانية، و”Saab Ab” السويدية، و”Babcock” البريطانية، و”Thales” الفرنسية. ويذكر الموقع الرسمي الإسرائيلي أن قيمة عقد “رافائيل” مع وزارة الدفاع البريطانية وحدها، تبلغ نحو 79 مليون دولار.
وقد تسبب هذا الاختراق وتسريب المعلومات في تردد مشترين آخرين، بما في ذلك دولة الإمارات العربية المتحدة، في شراء نظام القبة الحديدية.
كما نشرت مجموعات قرصنة أخرى ملفات تتعلق بموظفي شركة الأمن “Verint” إلى جانب معلومات حول بنية شبكة هذه الشركة التي تنتج الأنظمة الأمنية. وبهذا الإجراء تدمرّت سمعة شركة ” Verint” وتعرضت هذه الشركة للعديد من الخسائر.
ومع الكشف عن معلومات شركة فيرينت الإسرائيلية، انهالت موجة من ردود الفعل ضد وسائل الإعلام الإسرائيلية بسبب امتناعها عن نشر الأخبار المتعلقة بهذه الخسارة الأمنية الكبيرة، كما تم توجيه موجة الانتقادات إلى نتنياهو بسبب استمراره في الكذب وعدم الكشف عن حقيقة هذه الاختراقات وضعف الأمن السيبراني.
كما كشف قام بعض الهاكرز بتسريب معلومات حول 30 ألف طيار وموظف وفني يعملون في مطارات إسرائيل الحربية. كان هذا الإجراء فعالاً لدرجة أن إسرائيل اضطرت إلى تشكيل لجنة لتقييم الأضرار والتحقيق في حجم الأضرار الناجمة عن هذا الإجراء في مركز الأمن السيبراني تحت إشراف رئيس الوزراء نفسه. وذهبت القصة إلى أبعد من ذلك، حيث تم عزل قائد الأمن السيبراني للجيش الإسرائيلي من منصبه بشكل مخز.
كما قام الهاكرز بتسريب ضخم لبيانات ومعلومات الشركة البريطانية ” UAV Engines”. هذه الشركة هي الشركة المصنعة لمحركات الطائرات بدون طيار لشركة Elbit Systems Israel.
وتتعلق المعلومات التي كشف عنها هؤلاء الهاكرز بخطط الإنتاج الحساسة لثلاثة أنواع من محركات الطائرات بدون طيار والتي تستخدم اليوم في جرائم الإبادة الجماعية التي ترتكبها إسرائيل في غزة.
وقد ذُكر هذا الموضوع في الموقع الرسمي للجيش الإسرائيلي. وبعد هذه الأحداث، قام عملاء شركات الأمن السيبراني والعسكري المذكورة في هذا المشروع، مثل “UAV Engines”، و”F5″، و”Verint”، و”Raphael”، بمراجعة عقودهم وبالتأكيد فقد فقدوا الثقة نهائياً بإسرائيل. ومن غير المعروف حجم الضرر الذي لحق بإسرائيل بسبب إهمال نتنياهو وحجم المعلومات التي لم يكشف عنها الهاكرز حتى الآن.
في الختام، تمثل الهجمات السيبرانية الأخيرة على البنية التحتية للأمن السيبراني في إسرائيل نقطة تحول مهمة. فعلى الرغم من الترويج لأسطورة إسرائيل كدولة رائدة في مجال الأمن السيبراني، إلا أنها تتصارع اليوم مع الواقع القاسي المتمثل في نقاط ضعفها. فالانتهاكات الجسيمة لدفاعاتها الرقمية، والتي تجسدت في الحوادث التي طالت شركات بارزة مثل F5 وVerint وRaphael، لم تتسبب في خسائر مالية كبيرة فحسب، بل أدت أيضًا إلى تآكل الثقة في قدرات إسرائيل في مجال الأمن السيبراني. ويعتبر تآكل الثقة هذا مؤثراً بشكل خاص نظراً للاستثمارات الضخمة لإسرائيل والسمعة العالمية في هذا المجال. ويمتد تأثير هذه الأحداث إلى ما هو أبعد من الأضرار المالية المباشرة وأضرار السمعة؛ فهي تشير إلى تحدي عميق الجذور في نهج إسرائيل تجاه الحرب السيبرانية والأمن القومي خصوصاً بعد انهيار المنظومة الأمنية والعسكرية واللوجستية الإسرائيلية في السابع من أكتوبر بعد عملية طوفان الأقصى.
