ماذا عن حرب غزة على الجبهة السيبرانية؟

على رغم التقدم الإسرائيلي في مجال الإنترنت فلا يوجد أمن إلكتروني تام

اندبندنت عربية / كارين اليان ضاهر صحافية لبنانية @eliane_carine

بموازاة المواجهات العنيفة المستمرة منذ بداية عملية “طوفان الأقصى“، وفيما يستمر الرد الدموي لإسرائيل على قطاع غزة، تشن مجموعات من الناشطين في العالم الرقمي ومن قراصنة الإنترنت حرباً من نوع آخر لدعم المقاتلين الفلسطينيين وهم في ساحة المعركة. قد لا تظهر ملامح هذه الحرب المختلفة عبر الإنترنت بوضوح لمن يتابع تطورات الأحداث في الأيام السابقة، إلا أنها تقوم بدور لا يمكن الاستهانة به في مواجهة إسرائيل من خلال الهجمات الإلكترونية التي أدت إلى تعطيل خدمات وأجهزة إسرائيلية ومواقع.

هجمات هدفها التعطيل

ما تعمل عليه مجموعات هدفها القرصنة على الإنترنت هو نوع من الهجمات تعرف بـDOS أو Denial Of service يحاول فيها أحد القراصنة على الإنترنت، الدخول إلى موقع أو تطبيق لخرقه. إذا لم ينجح في ذلك يلجأ إلى طريقة flooding التي يحاول فيها الدخول إليه آلاف المرات إلى أن تتوقف الخدمة فيه. بذلك لا يكون قد تمكن من اختراق الموقع أو التطبيق، لكنه في الأقل يكون قد استطاع تعطيله. أما إذا لم تنجح هذه التجربة فهناك طريقة أخرى متقدمة وأكثر تطوراً هي Distributed Denial Of Service Attack DDOS، وفيها يستهدف تطبيق أو موقع قد يتحمل عشرات آلاف محاولات الدخول في الثانية، فتكون هناك 100 مليون محاولة في الثانية بهدف التعطيل. فيتخطى قدرة هذه المواقع على التحمل مما يسهم في تعطيلها، لكن في هذه الطريقة ما يختلف عن الوسيلة الأولى، أنها لا تعتمد على عمل شخص واحد، بل على مجموعات تضم أشخاصاً كثراً يعملون على ذلك في الوقت نفسه. وفق ما يوضحه خبير التحول الرقمي بول سمعان، يأتي مثل هذا الهجوم من مجموعات عدة، وفي هذه الحالة تزيد الفاعلية ويزيد احتمال أن تتوقف الخدمة أو الموقع أو التطبيق الذي تهاجمه هذه المجموعات.

وقد تبين في الحرب الحالية على غزة وجود مجموعات عديدة في مواقع عدة تشارك في هذه العمليات السيبرانية في مواجهة إسرائيل. أولى هذه المجموعات مقرها غزة وهي Storm-1133 شاركت في هذه الحرب السيبرانية، وهاجمت شركات اتصالات في إسرائيل ومؤسسات مالية. أما المجموعة الثانية المشاركة في هذه الحرب دعماً لفلسطين فهي Killnet وهي مجموعة روسية مقرها روسيا قامت بهجمات سيبرانية على مؤسسات حكومية في إسرائيل، وعلى مواقع إخبارية أيضاً، وعلى مؤسسات مدنية. والمجموعة الثالثة المعنية في هذه الحرب هي Cyber Army Of Russia، إضافة إلى مجموعة AnonGhost الموجودة في فلسطين. شاركت في هذه الهجمات على الإنترنت وأعلنت مسؤوليتها عن اختراق تطبيق Rocket Alert في إسرائيل. نجحت بالفعل في القيام بهذا الخرق للتطبيق، وتمكنت من إعطاء إنذارات زائفة فيها، مما تسبب بحالة من الهلع.

إنما لا بد من التوضيح أنه على رغم أن قسماً من هذه المجموعات روسي، فإن روسيا لم تتبن هذه العمليات التي قامت بها مجموعات مثل KillNet وCyber Army Of Russia الموجودة في روسيا. وفق ما يوضحه سمعان، لا تعتبر مثل هذه المجموعات المعنية هنا من تلك المحترفة في أعمال القرصنة على الإنترنت. من ثم ليس وجودها في روسيا معياراً لكونها تمثل رسمياً البلاد. في المقابل تعتبر شركة Evil Corp من الشركات المحترفة والمعروفة في أعمال القرصنة، ولو كانت قد شاركت في هذه الهجمات السيبرانية لكان من الممكن الربط بين مشاركتها والدور الرسمي لروسيا في هذا المجال.

لكن سواء في هجمات DOS أو DDOS لا يحصل خرق فعلي للمواقع والتطبيقات. فاللجوء إليها لا يعني الخرق، بل التعطيل ووقف الاستخدام. في الواقع ما يحصل من وراء هذه العمليات إثارة ضجة حول الموضوع وحملات دعائية تؤكد القدرة على تعطيل مواقع أو تطبيقات، حتى إن هذه المجموعات السيبرانية استطاعت توقيف الموقع الإخباري Jerusalem Post، إضافة إلى مواقع أخرى بفضل تقنية DDOS. علماً أنه من الممكن أن تعاود هذه التطبيقات والمواقع العمل بعد فترة زمنية معينة، وإن كانت قد تعطلت لفترة.

إسرائيل في مواجهة الحرب السيبرانية

على رغم الضجة التي تثار حول هذه الهجمات السيبرانية وأعمال القرصنة التي تحصل في الحرب الإلكترونية على إسرائيل، فلا يمكن التحدث عن أضرار بشرية تسببها هذه الهجمات التي تحصل، ولكانت الأضرار أهم لو طاولت الهجمات السيبرانية مستشفيات أو منشآت نووية.

تعتبر إسرائيل في مراكز متقدمة في مجال التطور التكنولوجي، لكن في مواجهة هذا النوع من الحرب كما يحصل حالياً تتخذ تدابير جديدة هدفها الحد من الأضرار وتجنب قدر الإمكان مثل هذه الهجمات. فهناك حرص على نشر الوعي في الإدارات الحكومية والشركات والمؤسسات بين الموظفين حول خطورة فتح تطبيقات وبرامج ورسائل وملفات وروابط غير معروفة أو لا يعرف مصدرها. وثمة حرص على دعم وتقوية البنية التحتية على المستوى التكنولوجي في مواجهة هذه الهجمات السيبرانية. لذلك، للتوعية أهمية كبرى بالنسبة إلى إسرائيل في المرحلة الحالية. في كل الحالات لا يمكن التحدث عن أمن سيبراني تام في العالم الإلكتروني، وفق سمعان. لا يمكن بلوغ حماية تامة بنسبة 100 في المئة في الأمن السيبراني، على رغم كل المحاولات لتجنب الخرق والهجمات المحتملة. فيبقى احتمال حصول الخرق ممكناً، وثمة شركات كبرى أميركية وإسرائيلية تواجه مثل هذا التحدي على رغم كل الإجراءات والتدابير لتجنبها. في الوقت نفسه يرتبط ذلك بمعدل استثمار الشركات في مجال الأمن السيبراني لتحمي نفسها، كأن تعمل على توظيف أشخاص متخصصين في الحفاظ على الأمن السيبراني، واعتماد أجهزة تزيد فيها مستويات الحماية. فثمة استثمار مطلوب في هذا المجال إضافة إلى التوعية. وعلى رغم ذلك تبقى الحماية المطلقة بنسبة 100 في المئة غير ممكنة، ويبقى الخطر موجوداً.

المزيد عن: حرب القطاعالحرب السيبرانيةالجيوش الإلكترونيةغزةإسرائيلالتطبيقات الإلكترونية