ما هو وضع الحرب السيبرانية الأمريكية والإسرائيلية؟
في 19 يونيو 2022 ، تم تفعيل صفارات الإنذار الكاذبة الصاروخية في القدس وإيلات ، بسبب هجوم إلكتروني مذهل شنته إيران.
حاولت السلطات الإلكترونية الإسرائيلية في ذلك الوقت التقليل من أهمية الاختراق ، الذي بدا أن له تداعيات كبيرة على الأمن القومي.
ومع ذلك ، في مقابلة حديثة مع جيروزاليم بوستقدم رئيس المديرية الوطنية للإنترنت في إسرائيل ، غابي بورتنوي ، التفسير الأكثر شمولاً حتى الآن لهذا الحدث. في كشف مفاجئ ، قال إن نظام الإنذار المبكر للجيش الإسرائيلي لإطلاق الصواريخ لم يتم اختراقه من قبل طهران.
بدلاً من ذلك ، تمتلك البلديات المدنية في القدس وإيلات أنظمة إنذار تتعلق ببداية يوم السبت ، والتي تم اختراقها. وأوضح بورتنوي أنه مثل أنظمة الاتصال الداخلي القياسية ، لا يتمتع بعضها بحماية كلمة المرور ويمكن أن يكون قد اخترقها طفل (إذا كان الطفل قد لاحظ وجودها).
يوضح هذا الحدث إلى أي مدى أصبحت الحروب السيبرانية شديدة ومزعزعة للاستقرار ومربكة في 2022-2023.
كانت الولايات المتحدة وإسرائيل وستظل في حالة مستمرة من الحرب الإلكترونية مع عدد من الخصوم ، مثل الصين وروسيا وإيران وكوريا الشمالية وحزب الله.
أمريكا لديها نزاعات إلكترونية أكثر عدائية مع الصين وروسيا وكوريا الشمالية ، ولكن هناك أيضًا بعض المشكلات مع إيران.
العدو الرئيسي لإسرائيل هو الجمهورية الإسلامية ، وحزب الله التالي ، وقليلًا من حماس ، على الرغم من أنها تتعامل أيضًا مع المزيد من التجسس السيبراني العام من قبل الصين وروسيا.
في حين أن بعض المخاطر تأتي مباشرة من كيانات الدولة ، فغالبًا ما يكون هناك خلط ومطابقة لهذه الكيانات مع المؤسسات الإجرامية – مما قد يعزز هدف الدولة لزعزعة استقرار الولايات المتحدة أو إسرائيل أو بعض الدول الغربية أو الدول العربية السنية الأخرى.
في خضم حرب الفدية الإجرامية ، قال نائب مدير الإنترنت الوطني كريس ديروشا لصحيفة جيروزاليم بوست: “كما نقول في الاستراتيجية الوطنية للأمن السيبراني ، تتمثل رؤيتنا في بناء مستقبل رقمي يمكن الدفاع عنه ومرن.
تتطلب هذه الرؤية الإيجابية تعاونًا وثيقًا مع حلفائنا وشركائنا. على سبيل المثال ، لقد دخلنا في شراكة مع حكومة إسرائيل ، بصفتنا عضوًا في مبادرة مكافحة برامج الفدية الدولية ، في جهد عالمي لوقف برامج الفدية “، قال ديروشا ، الذي يتحدث في المؤتمرات ولكنه نادرًا ما يتفاعل بشكل مباشر مع وسائل الإعلام ، للصحيفة في بيان.
يركز DeRusha وفريقه في الغالب على الدفاع والقدرة على الصمود ، لكن الولايات المتحدة وإسرائيل قامتا مؤخرًا بسلسلة من الهجمات المضادة.
جاء أحد أكبر التطورات في هذه الحرب الإلكترونية المستمرة في مايو عندما قام مكتب التحقيقات الفيدرالي بتفكيك مجموعة تورلا للحرب الإلكترونية الروسية ضمن وكالة الاستخبارات التابعة لجهاز الأمن الفيدرالي.
كان هذا يعتبر أحد أكبر التحركات الأمريكية ضد مجموعات الحرب الإلكترونية في موسكو منذ سنوات لأن تورلا من FSB كان يعتبر المجموعة رقم 1 ، وأكثر موهبة بشكل ملحوظ حتى من مجموعة المخابرات العسكرية الروسية GRU.
فيما يتعلق بالتمثال النصفي نفسه ، من ناحية أخرى ، أدى إرسال مكتب التحقيقات الفيدرالي لإغلاق ملف وإصدار لوائح اتهام إلى زيادة الإحراج لروسيا وجعل حياة أي شخص مرتبط بهذه الوحدات أكثر صعوبة إذا أرادوا السفر.
قد يقول البعض حتى أن هذا المستوى من الإحراج يمكن أن يردع قراصنة الإنترنت الروس عن المبالغة في تجاوز بعض المصالح الرقمية الأمريكية.
لكن الجانب الآخر هو الانتقادات بأن الكشف عن اختراق الولايات المتحدة ومكتب التحقيقات الفيدرالي لهذه الوحدة الروسية النخبة ينهي ما قد يكون فرصًا محتملة طويلة الأجل لجمع المعلومات الاستخباراتية.
بمجرد أن يرى المهاجمون السيبرانيون الروس أنهم تعرضوا للاختراق وبعض تفاصيل ما تم اختراقه ، يمكنهم على الفور إصلاح ثغراتهم ، بحيث لن تتمكن المخابرات الأمريكية من تتبع تحركاتهم ونواياهم.
يعتبر هذا القرار بشأن القضاء على الخصم أو الإبقاء عليه في اللعب لمواصلة جمع المعلومات الاستخبارية عنه معضلة قديمة.
عادةً ما يكون البديلان هما اعتقال / قتل الخصم المعني أو الاستمرار في التجسس على تجسسه.
بعبارة أخرى ، بمجرد جمع بعض المعلومات الاستخبارية حول جاسوس ، لا تريد الولايات المتحدة ولا أي شخص آخر السماح للجاسوس بمواصلة العمل ضدهم ، خشية أن يتسبب الجاسوس في ضرر أكبر مما قد تكون له قيمة المعلومات الاستخباراتية المتعلقة بهم.
لذلك يمكن إزالة الجاسوس من اللعبة.
مع التجسس السيبراني ، من غير المرجح أن يكون الحل هو القضاء على الخصم السيبراني وأكثر احتمالية لممارسة الضغط الدبلوماسي. إن تحليل قيمة هذا الضغط الدبلوماسي دون حتى إزالة المتسلل من حالة اللعب هو مستوى آخر من الفروق الدقيقة للتعامل مع التجسس على الجواسيس / المتسللين عبر الإنترنت.
ارتفعت الهجمات الإلكترونية في إسرائيل بنسبة 38٪ في عام 2022.
كان هناك 130 اختراقًا خطيرًا جديدًا تسبب في أضرار جسيمة في إسرائيل.
ولم يعلن رئيس الأمن الإلكتروني الإسرائيلي بورتني عن تفاصيل ما فعلته القدس لأولئك الذين يحاولون اختراق الدولة اليهودية.
لكنه أوضح أن إسرائيل ردت عليهم وأعلن عن ثلاثة أسماء في خطاب ألقاه في 27 يونيو في جامعة تل أبيب.
هناك لاعبان رئيسيان في المخابرات الإيرانية: “فرازين كريمي وماجيتيبا ماتزافي ، اللذان أسسا مجموعة رضوان الأكاديمية ، التي تدرب المتسللين لأغراض سيئة”. علاوة على ذلك ، أشار إلى علي حيدري ، الذي يعمل من بيروت و “ينسق العمليات السيبرانية بين إيران وحزب الله ، مما يلحق الضرر بالقطاع المدني اللبناني في المجال الإلكتروني”.
فيما يتعلق بالدفاع ، قال بورتنوي لـ بريد، “لا يتعلق الأمر بالدفاع السيبراني فحسب ، بل يتعلق بالحفاظ على ثقة الجمهور في المجال الرقمي. نحن نأخذ التكنولوجيا ونحتضنها لتمكين إسرائيل من الازدهار. نريد تحقيق الموثوقية والأمان.
“لا نريد أن نركز دائمًا والتحقق مما إذا كانت إيران قد هاجمتنا. نريد بناء تكنولوجيا للعمل بشكل صحيح منذ البداية “.
وأوضح بورتنوي قائلاً: “نرى هدفًا ولدينا جهد وطني مشترك. نحن لا ندافع ولا يمكننا الدفاع عن الجميع ، لكن الجميع شريك: من القطاع العام إلى قطاع الدفاع إلى القطاع الخاص إلى المجال الدولي.
“هناك توازن بين الخصوصية وتمكين الدفاع الإلكتروني. هناك سلسلة من المخاطر والأخلاق والشفافية المحسوبة – والتي تلعب جميعها دورًا “في تشكيل السياسة الإلكترونية المناسبة.
رأى Portnoy أن عامة الناس لا يزالون لا يأخذون التهديدات الإلكترونية على محمل الجد بما فيه الكفاية. وأوضح أنه لا يزال من الصعب حتى جعل الجمهور يعمل بشكل أكثر ذكاءً على الأساسيات ، مثل اختيار كلمات المرور التي يصعب اختراقها أكثر من 1234 العام ، وتجنب النقر على الروابط من مصادر غير معروفة.
قانون جديد ، استراتيجية وطنية
من الأولويات المركزية لبورتني إعادة كتابة استراتيجية إسرائيل الإلكترونية في الأشهر القليلة المقبلة ، قبل نهاية عام 2023.
كما يود أن يتقدم شكل من أشكال القانون السيبراني إلى الأمام لوضع علاقات واضحة بين الحكومة والقطاع الخاص فيما يتعلق بالدفاع السيبراني.
لكن هذا لا يجعل من Portnoy معجبًا بـ “التنظيم”.
بدلاً من ذلك ، قد يكون أكثر تفضيلًا لقانون واستراتيجية تسهل تعاونًا أكبر بين القطاعين العام والخاص ، بدلاً من وجود علاقة مباشرة بين القطاع العام لتطبيق القواعد على القطاع الخاص.
على سبيل المثال ، عندما يتعلق الأمر بالحروب الإلكترونية التي تم خوضها كجزء من الغزو الروسي لأوكرانيا ، فإن أحد وجهات النظر هو أن الأطراف الرئيسية التي أبقت المجال الرقمي لأوكرانيا قائمًا على قدميها لم تكن حكومات مثل الولايات المتحدة أو حتى إسرائيل. بدلاً من ذلك ، فهي شركات تابعة للقطاع الخاص مثل Microsoft و Google و Amazon و Twitter. هذه شركات عملاقة لها أهمية كبيرة كلاعبين في عالم الدفاع السيبراني.
وقال “نحن بحاجة إلى النظر إلى التعاون معهم على أنه تعاون مع الدول”.
الفكرة هي أنه يجب أن يكون هناك قرار استراتيجي للحصول على مستوى أكبر من الثقة بهم ، حيث قد يقول العديد من الخبراء إنهم يجلبون المزيد إلى طاولة المفاوضات في الساحة الإلكترونية أكثر من دول في أماكن مثل إفريقيا أو أمريكا الجنوبية.
“نحن جزء من نظام بيئي” ونحتاج إلى رؤية أنفسنا كجزء من هذا النظام البيئي.
قال بورتنوي إنه إذا كان لديك حوار إيجابي مع منظمة ومع شركاء آخرين ، بما في ذلك إرضائهم فيما يتعلق بمخاوفهم المتعلقة بالخصوصية ، فيمكن للسلطة الإلكترونية والشرطة ووكالات الاستخبارات ، على فترات منتظمة ، التفاعل مع المنظمة لتعزيز دفاعاتها وتوفير قيمة مضافة. حدث هذا مع التخنيون ، الذي تعافى من الاختراق في غضون ثلاثة أسابيع بدلاً من أن يستغرق عدة أشهر ، وهو الوقت الذي استغرقه آخرون مثل مركز هيلل يافي الطبي بالقرب من الخضيرة ، حيث كان التعاون أضعف ولا إراديًا.
هناك اتجاه متزايد يتمثل في أن جزءًا من الثقة في القطاع الخاص سيسمح لهم بالتواجد حول بعض الأدوات الإلكترونية المتقدمة للمديرية الإلكترونية الوطنية الإسرائيلية (INCD) عندما يقوم مسؤولو INCD بعملهم في شركة خاصة معينة. سيكون هذا على عكس النهج الذي يأتي فيه INCD – خروج موظفي القطاع الخاص بينما تقوم INCD بعملها – ثم يعود موظفو القطاع الخاص عند مغادرة INCD.
إن معرفة قوة شركة الطاقة أو النقل ثم استنتاج كيف يمكن لـ INCD والحكومة توفير قيمة مضافة لهم في مزيج من الدفاع السيبراني وقضايا الأعمال سيكون أمرًا بالغ الأهمية.
هناك قطعة إضافية تقنع القطاع الخاص بأن INCD تتفهم مخاوف صورة الأعمال واستراتيجيات التعافي.
توقف التقدم ، ثم استعاد شبابه؟
في مرحلة ما ، كان هناك مخاوف من قبل النقاد من أن رئيس الوزراء بنيامين نتنياهو وائتلافه الجديد قد لا يعالجان قضية التنظيم السيبراني أبدًا لأنه لا يوجد شخص مهم يقوم بحملة من أجلها. في ذلك الوقت ، يبدو أن عضو الكنيست عن عوتسما يهوديت ، تسفيكا فوغل ، الذي لا يتمتع إلا بالقليل من القوة ، هو الذي يناصر هذه القضية. كشف هذا فقط أنه لا يوجد مسؤول كبير كان يضغط من أجل المزيد من التنظيم السيبراني.
أشارت مصادر حكومية إلى أنه لعدة أشهر في النصف الأول من عام 2023 ، لم تكن هناك قضايا تمضي قدمًا تقريبًا لأن وضع الإصلاح القضائي أدى إلى توقف جميع القضايا الأخرى. من المحتمل أيضًا أنه لم يكن من المفيد أن تكون ميول نتنياهو الأولية هي ضد أي أنظمة جديدة في أي منطقة.
ولكن مع عدم وجود قانون إلكتروني ، علقت إسرائيل في السنوات الأخيرة مع الاختراقات الضخمة لشركة Shirbit Insurance ، ومركز Hillel Yaffe الطبي ، و Cyberserve ، التي استضافت منصة Atraf’s LGBT للمواعدة.
كما أنه من غير الواضح ما إذا كانت لدى إسرائيل أفكار جديدة للتخفيف من بعض الاهتمام السلبي الذي اجتذبه بعض شركات مكافحة الجرائم الإلكترونية في القطاع الخاص الإسرائيلي عندما تم استخدام تقنيتها ، كما يُزعم ، لانتهاك حقوق الإنسان والخصوصية للأجانب.
ومع ذلك ، ربما كانت هناك نقطة تحول جديدة إيجابية بشأن هذه المسألة.
في بيان صدر في 18 حزيران (يونيو) ، قال رئيس الوزراء إنه “عقد اجتماعاً للوزراء الرئيسيين والقادة السيبرانيين في البلاد” و “وجه الوزراء لتحسين الدفاع عن أي بنية تحتية حيوية ضمن اختصاص وزارتهم”. كما قال نتنياهو إنه يتعين عليهم “صياغة وتنفيذ لوائح للدفاع السيبراني فيما يتعلق بأي كيانات خاضعة لسلطتهم”. كانت هذه كلها أولويات أكدها Portnoy.
في العام الماضي ، أخبر بورتنوي نتنياهو والوزراء الحاضرين أن عدد المهاجمين المتباينين يبلغ ثلاثة أضعاف ما كان عليه في العام السابق ، ومرتين ونصف عدد محاولات الهجمات.
وقال إنه على الرغم من الدفاع الجيد عن أي بنية تحتية حيوية “تقليدية” مثل الكهرباء في المجال الرقمي من قبل INCD ، إلا أن المناطق الأحدث التي أصبحت حاسمة بالنسبة للروتين اليومي للمواطنين العاديين – والتي قد تقع تحت إشراف الوزارات ذات الخلفيات السيبرانية الأضعف – لم يتم الدفاع عنها بشكل جيد.
في عام 2018 ، تم اعتبار حوالي 31 منطقة بنية تحتية حيوية. لم يكشف Portnoy للصحيفة عن الرقم الحالي ، بخلاف القول إنه نما وسيتم تحديثه باستمرار وفقًا للتطورات الاجتماعية والاقتصادية والتكنولوجية.
قدم بورتنوي لنتنياهو والوزراء حقيقة أن إسرائيل تقف وراء ألمانيا وأستراليا وإنجلترا والولايات المتحدة والاتحاد الأوروبي في توفير اللوائح التي تلزم القطاعين العام والخاص بالتركيز على أهمية جديدة في البنية التحتية ، لتقديم التقارير في غضون فترات زمنية محددة (غالبًا من 24 إلى 72 ساعة) إذا كان هناك اختراق ، وما هي الخطوات التي يمكن للحكومة اتخاذها لفرض معايير الدفاع الإلكتروني وإعداد التقارير.
بعد أسبوع واحد فقط ، ساعد بورتني أيضًا في التنسيق وعقد اجتماع مع نتنياهو ورؤساء الإنترنت من 10 دول في مقر الشاباك.
التهديدات السيبرانية بالألوان
Portnoy لديه مخطط التهديدات التي تم ترميزها بالألوان. يرمز اللون الأحمر إلى إيران وحزب الله وحماس – أعداء إسرائيل الكلاسيكيين. “نحن نتابع قدرات إيران وحزب الله لتنفيذ هجمات إلكترونية.” هناك أيضًا مؤشرات على أن INCD تراقب باستمرار التحالف الروسي الإيراني ، والذي يمكن أن يؤثر أيضًا على المجال السيبراني.
المزيد من المؤسسات الإجرامية أصبحت أيضًا تهديدات عالية المستوى بالمثل ، وكذلك بعض الفوضويين.
يمثل اللون الأزرق الأصول الحيوية لإسرائيل التي يجب حمايتها بأي ثمن ، حتى لو كانت المناطق الأخرى معرضة للخطر جزئيًا. اللون الأبيض هو الإنترنت العالمي ، وغالبًا ما يضع الأعداء بنية تحتية للبرامج الضارة لإخفاء تهديد الهجمات الوشيكة في وقت لاحق.
تريد إسرائيل أن تصعّب على أعدائها إنشاء بنية تحتية إلكترونية في دول أجنبية كمنصات لمهاجمتها. بهذه الطريقة ، يُنظر إلى هجوم قرصنة إيراني على ألبانيا على أنه سيئ لكل من ألبانيا والقدس.
وبالمثل ، يجب أن تتناول استراتيجية التعامل مع الهجمات الإلكترونية على المستشفيات كيفية تحسين الدفاعات الإلكترونية للقطاع الطبي على نطاق واسع – وليس مجرد النظر في وقف الهجمات التي تشنها إيران على وجه التحديد.
يرجع جزء من هذا إلى قيام المتسللين بإجراء بحث قبل الهجوم حتى يعرفوا بالضبط المكان الذي يستهدفون فيه زيادة أرباحهم.
في المجال الطبي ، تعرضت 300 مستشفى في الولايات المتحدة لهجمات إلكترونية في عام 2022. كانت الأرقام النسبية في فرنسا متشابهة. إذا قام شخص ما بمهاجمة المدنيين في مستشفى بأسلحة مادية ، فسيعتبر ذلك جريمة ضد الإنسانية ؛ ولكن في الساحة الإلكترونية ، تتصرف بعض الدول على هذا النحو ، فلا بأس بذلك. المعايير مختلفة ، ولسوء الحظ ، لم يتم تحديدها بعد “.
تظل اتفاقيات Cyber Abraham قوية على الرغم من الاتجاهات المضادة
إحدى الإيجابيات الرئيسية في الحروب الإلكترونية هي أن “القبة الإلكترونية” لاتفاقيات أبراهام التي يتم بناؤها بين إسرائيل وحلفاء العرب السنة المعتدلين لا تزال قوية. قال بورتنوي إن هذا صحيح على الرغم من العديد من الاتجاهات المضادة في مجالات أخرى.
صرح بورتني: “في السنوات الأخيرة ، حاولت إسرائيل تطوير قبة دفاع إلكتروني بنفس فعالية القبة الحديدية للدولة اليهودية ضد الصواريخ”.
على سبيل المثال ، أضر الاتفاق بين السعوديين وإيران وانفجار العنف في الضفة الغربية بمكانة إسرائيل في المنطقة وفي الغرب بشكل عام.
بل أرجأ المغرب متابعة قمة النقب للتعبير عن غضبه من السياسات الإسرائيلية تجاه الفلسطينيين ، وتخلت الإمارات عن تحالف بحري إقليمي برعاية الولايات المتحدة.
لكن في الساحة الإلكترونية ، قال بورتنوي إن شركاء إسرائيل الجدد أصبحوا أكثر إحكامًا وتماسكًا (على الرغم من وجود مؤشرات على أن بورتنوي لا يتعامل بشكل مباشر مع المسؤولين السعوديين كما فعل الموساد وبعض مسؤولي الجيش الإسرائيلي).
في 27 حزيران (يونيو) ، نسب رئيس الفضاء الإلكتروني الإماراتي محمد الكويتي الفضل إلى إسرائيل في مساعدة بلاده مؤخرًا على صد هجوم سيبراني واسع النطاق لرفض الخدمة.
وفي حديثه في مؤتمر أسبوع الإنترنت في تل أبيب ، قال ، “الحمد لله على اتفاقيات إبراهيم … أنا متأكد من أنك سمعت صديقي العزيز غابي [Portnoy] عندما ذكر أهمية العمل معًا. تستند استراتيجيتنا السيبرانية إلى خمس ركائز رئيسية ، “أحدها هو الشراكة مع الدول الحليفة.
“لها دعامة حول الحماية والدفاع. وهذا هو المكان الذي ندخل فيه إلى دولة الشركات الناشئة العظيمة [Israel]، حيث لدينا العديد من هذه الشركات التي تساعدنا ، في واقع الأمر ، في بناء تلك القبة الإلكترونية ، أو لتوسيع تلك القبة الإلكترونية “للدفاع ضد الهجمات الإلكترونية.
في الواقع ، إسرائيل شريك تصميم للبنية التحتية الرقمية الجديدة لدولة الإمارات العربية المتحدة من الأسفل إلى الأعلى.
في ذلك المؤتمر نفسه ، أعلنت إسرائيل والإمارات العربية المتحدة أنهما أطلقتا منصة تضم 40 دولة مع Microsoft لمشاركة المعلومات الاستخبارية الإلكترونية ، والقرصنة المحتملة ، وبيانات ما بعد الاختراق لتوقع الاختراقات المستقبلية ومكافحتها بشكل أفضل.
قال بورتنوي لـ بريد“نلتقي بانتظام مع البحرين والإمارات والمغرب ، بما في ذلك مؤتمرات Cybertech. في أحد الأحداث خلال بطولة كأس العالم ، خلال مباراة المغرب ضد إسبانيا ، كان من الواضح أن رئيس الفضاء الإلكتروني المغربي العميد. أراد المصطفى ربيع معرفة النتيجة في المباراة لكنه كان مهذبًا للغاية بحيث لم يتمكن من التحقق من هاتفه المحمول “.
قال: “لكوني إسرائيليًا جريئًا ، فقد ساعدت ربيع على التحقق من النتيجة على هاتفي المحمول”. “لقد كانت لحظة صغيرة ، ولكن العديد من اللحظات الصغيرة مثل هذه أقامت علاقات وثقة قوية.”
ما مدى أهمية كل هذه الشراكة الدولية؟ أكثر أهمية من أي وقت مضى ، لأن قدرات الأعداء السيبرانيين لإسرائيل والولايات المتحدة على تشكيل تهديد هي بالمثل أكثر خطورة من أي وقت مضى.
