خروقات أمنية واسعة.. كيف أطاح طوفان الأقصى بقدرات إسرائيل السيبرانية؟

9 months ago

12

طباعة

مشاركة

عملية طوفان الأقصى التي شنتها فصائل المقاومة الفلسطينية ضد الاحتلال الإسرائيلي في 7 أكتوبر/ تشرين الأول 2023، خلفت كثيرا من التساؤلات داخل الكيان الصهيوني.

وتتعلق أبرز هذه الشكوك بقطاع الأمن والاستخبارات وقدرة شركات الأمن والأنظمة السيبرانية على حماية الكيان ومنشآته الإستراتيجية.

ولطالما ادعت إسرائيل تفوقها البالغ في هذا القطاع تحديدا، حتى أن صحيفة "كالكيست" العبرية وضعت في تصنيفه لعام 2023، إسرائيل في المركز الثاني عالميا من حيث عدد شركات الحماية السيبرانية بعد الولايات المتحدة.

وذكرت الصحيفة المتخصصة في الاقتصاد وتكنولوجيا المعلومات، أن القطاع يدر على تل أبيب دخلا يقدر بـ8 مليارات دولار من أموال الاستثمارات وعوائد بـ3 مليارات دولار.

لكن هذا القطاع منذ 7 أكتوبر/ تشرين الأول 2023 يواجه اختبارا صعبا أمام المستثمرين الذين رأوا حجم الخرق الأمني في أنظمة التواصل السيبراني لمخابرات الاحتلال الإسرائيلي.

لذلك بدأت إسرائيل أخيرا في اللجوء إلى الولايات المتحدة الأميركية لمساعدتها في إعادة هيكلة هذا القطاع الإستراتيجي. 

تفضيل الأميركان 

وفي 8 فبراير/ شباط 2024، نشرت مجلة "إنتيليجنس أونلاين" الفرنسية المتخصصة في شؤون الاستخبارات، أن شركة الاستخبارات السيبرانية الإسرائيلية "توكا" Toka بدأت إعادة بناء فريقها الأميركي من جديد. 

وكذلك أعادت النشاط لمكتبها الخامل في واشنطن، حيث انضم إلى فريقها في يناير/ كانون الثاني 2024 الملحق السابق لمكتب التحقيقات الفيدرالي في أنقرة مايك ستاهالا، والأخير من الخبراء المخضرمين في ذلك المجال.

وجاءت هذه الخطوة بعد مغادرة الموظفين السابقين "جي جي باركيت" و"مايك باركيت" و"مايكل أندرسون" للشركة الإسرائيلية بعد طوفان الأقصى.

الحدث الثاني الأكثر بروزا في التوجه الإسرائيلي نحو أميركا، أن وزارة الدفاع الإسرائيلية فضلت شركة "بالانتير" Palantir الأميركية لتحليل البيانات على الشركات المحلية. 

وفي 9 فبراير، قررت وزارة الدفاع الإسرائيلية اعتماد تكنولوجيا شركة "بالانتير" في تحليل البيانات الضخمة، وذلك رغم أن الشركات الإسرائيلية تعمل على تطوير حلول مماثلة.

وذكرت "إنتيليجنس أونلاين" أنه من خلال التعاقد مع شركة "بالانتير"، تجاهلت وزارة الدفاع الإسرائيلية الحلول التي تطورها الشركات الإسرائيلية المحلية، وكانت تأمل في الحصول على تلك الميزة. 

وقد وقعت "بالانتير" شراكة مع الوزارة لتوفير منصتها للمساعدة في المجهود الحربي، بعد أن زار الرئيس التنفيذي للشركة أليكس كارب والمستثمر بيتر ثيل إسرائيل في أوائل يناير/ كانون الثاني 2024.

خاصة أن حكومة الاحتلال وضعت خططا سريعة لتجاوز آثار طوفان الأقصى، والضربة التي لحقت بهم عقب العملية.

لكن هناك أيضا معضلة أخرى بالنسبة للشركات الإسرائيلية المحلية، وهي عدم امتلاك هذه الشركات تكنولوجيا مماثلة بنفس كفاءة الشركة الأميركية.

الأمر الثاني أن الشركات المحلية لا تملك الكثير من الروابط مع وزارة الدفاع، ولذا فإنها تركز في الغالب على السوق الدولية.

الجبهة السيبرانية 

ولا يمكن إغفال أن تل أبيب استعانت بواشنطن في مجال الاستخبارات والأمن السيبراني، لمواجهة مظاهر الحرب الإلكترونية المستمرة منذ 7 أكتوبر. 

فبالتزامن مع هجوم الفصائل الفلسطينية كانت هناك فئة أخرى تستعد للهجوم إلى جانب المقاومين الفلسطينيين بالطريقة التي يجيدونها، كان هؤلاء هم مجموعات الناشطين السيبرانيين. 

أحد أهم هذه المجموعات هي مجموعة من المتسللين الروس معروفة باسم "كيلنت"، وقد كثفت هجماتها ضد المؤسسات الإسرائيلية ردا على العدوان، ووضعت مفهوم معركة موازية بين الفلسطينيين والاحتلال تدور في الفضاء الافتراضي.

وفي مساء يوم 8 أكتوبر 2023، أصبح موقع الحكومة الإسرائيلية الرسمي "gov.il" غير متاح للوصول على مستوى العالم، وأعلنت "كيلنت" على الفور مسؤوليتها عن الهجوم الإلكتروني عبر تطبيق تلغرام.

وفي 23 نوفمبر/ تشرين الثاني 2023 نشرت وكالة "بلومبرغ" الأميركية تقريرا عن ازدياد عمليات القرصنة على المواقع الإسرائيلية وعلاقة مجموعات خاصة بهذه العمليات، منها مجموعة تعرف بـ "سايبر طوفان الأقصى". 

ووفقا لشركة الأمن السيبراني الإسرائيلية تشيك بوينت، تشترك سايبر طوفان الأقصى، بخصائص مع مجموعات قرصنة إيرانية، جميعهم اتفقوا على إلحاق أكبر خسائر ممكنة بدولة الاحتلال. 

وبالفعل أعلنت مجموعة سايبر طوفان الأقصى، على تلغرام، اختراق وسرقة عدد كبير من الملفات من شركات استضافة الويب مثل سيغنتشر آي تي والتي تعتبر من أكبر شركات الاستضافة في إسرائيل.

وتضمنت دائرة الهجوم السيبراني لـ "طوفان الأقصى"، شركات ومنظمات ومكاتب حكومية إسرائيلية مهمة للغاية. 

وكانت من نتائج ذلك الهجوم قيام المجموعة بتوزيع معلومات حساسة تخص إسرائيليين مرتبطين بعملاء سيغنتشر- آي تي، بما في ذلك شركة "ماكس سكيورتي". وهي شركة أمن سيبراني واستخبارات جغرافية بارزة.

وكذلك تمت مهاجمة هيئة الابتكار الإسرائيلية، والأرشيف الوطني للحكومة الإسرائيلية، وموقع "شِفا أونلاين" وهي خدمة مقرها إسرائيل وتستخدمها شركة إيكيا (السويدية) وبرنامج رادار الإسرائيلي واسع الانتشار الراصد لحركات الطرق وأحوال الطقس. 

خوف إسرائيلي 

لم يكن واقع الإخفاق فقط وراء استعانت دولة الاحتلال بواشنطن، بل القلق والخوف مما هو قادم. 

ففي 25 نوفمبر، أدلى جيل ميسينغ من شركة "تشيك بوينت" الإسرائيلية الخاصة بأمن المعلومات، بحديث لموقع "يورو نيوز" قال فيه إن "إسرائيل تشهد أكبر موجة من الهجمات الإلكترونية والسيبرانية في تاريخها".

وأضاف: "بينما ينشغل جيشها بالحرب على الأرض مع مقاتلي كتائب عز االدين القسام في غزة، تواجه إسرائيل عددا متزايدا من الهجمات الإلكترونية التي تؤثر في بنيتها التحتية الرقمية".

ووفقا لميسينغ فإن "الحرب السيبرانية الكبرى ضد إسرائيل وشيكة بالتأكيد وتتزايد يوما بعد يوم".

وأوضح "نحن نتحدث عن أكثر من 120 مجموعة تهاجم إسرائيل بشكل نشط.. يجب أن نتوقع حدوث المزيد من التسريبات، ويجب أن يكون الناس على علم بذلك، وإلا ستفيق إسرائيل على كارثة سيبرانية لن تقل خطورة عن هجمات 7 أكتوبر".

وهناك عائق آخر أسهم في توجيه الكيان المحتل رهاناته نحو واشنطن، وأدى إلى تراجع متزايد لشركات الأمن والاستخبارات الإسرائيلية. 

ذلك العامل ذكره جيري رعنان مدير شركة "فينشر كابيتال" الإسرائيلية للحماية السيبرانية، في حديث لموقع "دويتشه فيله" الألماني في مطلع يناير/ كانون الثاني 2024.

حيث قال إنه يتخوف من انخفاض عمالة الشركات السيبرانية الإسرائيلية بسبب تجنيد الشباب في الجيش، مضيفا أن شركته تم تجنيد خمسة من موظفيها للحرب في غزة.

وذكر رعنان أنه في الآونة الأخيرة زادت الشكاوى من المستثمرين حول كفاءة الشركات الإسرائيلية، ولا يمكن لأحد توقع المستقبل فيما يخص قطاع الاستخبارات السيبرانية في البلاد.

إخفاق الأسرى 

إذا كان الحديث عن فشل شركات الأمن والاستخبارات الإسرائيلية في التنبؤ ورصد عملية 7 أكتوبر مدرجا في قائمة أسباب استعانة الاحتلال بالقوة الأميركية السيبرانية، فإن هناك إخفاقا لا يقل إحباطا عما يتعلق بالأسرى الإسرائيليين لدى المقاومة. 

وكانت وكالة "بلومبيرغ" نقلت عن مصادر مطلعة في 26 أكتوبر 2023، أن أجهزة الأمن الإسرائيلية طلبت المساعدة من شركات تجسس سيبراني من بينها الشركة المنتجة لبرنامج بيغاسوس، من أجل تحديد مواقع أسراها في قطاع غزة.

وأوردت أنه طلب من شركة "إن إس أو" المنتجة لبرنامج بيغاسوس، وشركة كانديرو الإسرائيليتين (كلتاهما مدرج في قائمة سوداء أميركية بسبب سجل حقوق الإنسان) أن يطورا سريعا من قدراتهما التجسسية لتلبية احتياجات القوات الإسرائيلية، والمساهمة في إعادة الأسرى.

وكانت المقاومة الفلسطينية قد أعلنت أنها تحتجز ما بين 200 و250 أسيرا إسرائيليا في غزة بعد عملية طوفان الأقصى.

ورغم مرور كل هذا الوقت وصولا إلى 18 فبراير/ شباط 2024، لم تنجح إسرائيل إلا في استعادة أسيرين فقط جراء عملية عسكرية، ومع تداول أخبار أنها تفاوضت على صفقة مالية مع إحدى العائلات في غزة. 

بينما فشلت الشركات السيبرانية وشركات التجسس في رصد أماكن الأسرى أو كشف تفاصيل تساعد في انتشالهم، فضلا عن الإخفاق العسكري الموازي في مساعدة الجيش الذي تلقى خسائر فادحة في غزة. 

لتتجمع كل تلك المعضلات مكونة الدافع الأساسي في معادلة إعادة هيكلة القطاع السيبراني الإسرائيلي الضخم على يد الولايات المتحدة، التي لم تبخل في دعم إسرائيل وإسنادها.