قالت صحيفة "هآرتس" الإسرائيلية إن طهران تمكنت من "إحراج" الدولة العبرية في ما يتعلق بالهجمات الإلكترونية المتلاحقة ضدها، محولةً الصراع بين البلدين إلى ساحة جديدة "لا تزال إسرائيل غير مستعدة لها".

ذكّرت الصحيفة بالهجوم الإلكتروني الإيراني الذي استهدف، نهاية نيسان/ أبريل الماضي، ست محطات لمعالجة مياه الصرف الصحي في أنحاء إسرائيل، واصفةً إياه بـ"الحادثة الاستثنائية".

وبيّنت أن استثنائية الهجوم تمثلت في أمرين، أولهما أن البنية التحتية المادية الإسرائيلية قد تكون تضررت على أرض الواقع خلافاً لما هو شائع عن الهجمات التي تتم عبر شبكات الكمبيوتر. وثانيهما أن الهجوم كان ناجحاً إذ أدى إلى تسجيل محطات معالجة مياه الصرف الصحي بيانات مخطئة، وخرجت المضخات عن سيطرة الإسرائيليين وتحكّم المهاجمون بنظام التشغيل في محطة واحدة.

هجمات إلكترونية وأضرار واقعية

وفق ما نقلته صحيفة "فاينانشيال تايمز" عن مصدر استخباراتي غربي، كان المهاجمون الإيرانيون يحاولون رفع مستويات الكلور في مياه المستهلكين الإسرائيليين.

رد إسرائيل على هذا الهجوم جاء في 9 أيار/ مايو الماضي بهجوم خاطف على ميناء الشهيد رجائي (جنوب إيران) عند مضيق هرمز. وخلافاً للمزاعم الإيرانية الرسمية، أفادت تقارير إعلامية دولية بأن الأضرار التي لحقت بالميناء كانت "واسعة النطاق". وقد أظهرت صور الأقمار الصناعية اختناقات مرورية تمتد عدة كيلومترات على الطرق المؤدية إلى الميناء وسفن الشحن التي تنتظر التفريغ نحو ثلاثة أيام.

"وجد الإيرانيون مكاناً مثالياً للضرب"... صحيفة إسرائيلية تقول إن إيران "أحرجت إسرائيل إلكترونياً" وجرّتها إلى معارك جديدة ليست الدولة العبرية مستعدة لها

ويمثل ذلك "ضربة قاسية" لإيران التي ترزح تحت العقوبات الدولية المشددة.

غير أن هجوماً سيبرانياً آخر استهدف إسرائيل في 21 أيار/ مايو. هذه المرة، جرى التلاعب بآلاف المواقع الإسرائيلية. هذا النوع من الهجمات ليس جديداً لكن المختلف بشأنه هذه المرة كان نطاقه (عدد المواقع) ومدته. ثمة مواقع تعطلت يوماً كاملاً.

اللافت أن هذا الهجوم لم يُربط بإيران، ورُجّح أن وراءه "متسللين هواة" معارضين لإسرائيل في عدة دول.

أخيراً، صرح إيغال أونا، المدير العام للهيئة الإسرائيلية القومية للأمن السيبراني، أن هذه الهجمات التي شهدها عام 2020 "نقطة تحول في تاريخ الحرب السيبرانية الحديثة".

وبالإشارة إلى استهداف البنية التحتية للمياه في إسرائيل "بهجوم منظم ومتزامن"، أضاف أونا: "إذا نجح الأشرار في مؤامرتهم فسنواجه، في منتصف أزمة فيروس كورونا، أضراراً كبيرة جداً على السكان ونقصاً في المياه وما هو أسوأ من ذلك".

هل إسرائيل مستعدة لحرب سيبرانية؟

فيما أصر أونا على أن "الهجوم (الذي استهدف محطات المياه) وقع لكن تم منع الضرر"، لفتت "هآرتس" إلى أن هيئة الأمن السيبراني الإسرائيلية عجزت عن منع الهجوم، مبرزةً أن إسرائيل "قد لا تكون مستعدة للهجوم التالي أيضاً".

وقال ناعوم روتام، مخترق أخلاقي (شخص يبحث عن ثُغر في أنظمة الويب لكن في إطار القانون) للصحيفة: "أبلغت وكالة الأمن السيبراني في أيلول/ سبتمبر الماضي عن حاويات الوقود المفتوحة على الويب، والتي تشمل الخزانات الرئيسية لمحطات الوقود، والتي يمكنني ببساطة قفلها عن بُعد وإتلاف الإمداد. وهذه ليست الحالة الوحيدة. لقد أبلغت الهيئة السيبرانية عن الثلاجات الصناعية المفتوحة على الويب، وعن أنظمة التحكم في المناخ بالفنادق، وأنظمة التدفئة المركزية وغيرها".

هجوم إيراني أدى إلى تسجيل محطات معالجة مياه الصرف الصحي في اسرائيل بيانات مخطئة، فخرجت المضخات عن السيطرة فيما تحكّم الإيرانيون بنظام التشغيل في محطة واحدة

وأوضحت مصادر مطلعة للصحيفة أن هذا ما حدث في الهجوم الإيراني على البنية التحتية للمياه، إذ "لم يكن الإيرانيون بحاجة إلى توظيف قدرات خاصة للوصول إليه".

وأضاف روتام: "إنها أنظمة التحكم نفسها. اليوم الماء وغداً (قد يكون) النفط". مشدداً على أن "هذه الأنظمة قديمة ومعرضة للإنترنت وتفتقر إلى الأمان إذ لم يكلف أحد نفسه، بما في ذلك الهيئة السيبرانية، عناء إجراء مسح ومحاولة إغلاقها".

ونبّهت "هآرتس" إلى غياب الرقابة وآليات العقاب على شركات الأمن السيبراني في إسرائيل، لافتةً إلى أن هيئة الأمن السيبراني "غير مصرح لها أن تأمر الشركات المدنية بفعل أي شيء. يمكنها تقديم توصيات فقط، وهناك عدد قليل جداً من العقوبات التي يمكن أن تفرضها على الشركات التي تفتقر إلى الأمن المناسب".

"اكتشفت ذات مرة حالة طوارئ لأحد الأنظمة التي تتضمن بيانات الأفراد البيومترية (الحيوية). دخلت ورأيت المعلومات وأبلغت مديرية الإنترنت على الفور. بعد بضعة أيام، تلقيت رسالة بريد إلكتروني من المديرية: تقول الشركة إن (الخرق) مغلق. لا يمكننا التحقق. هل يمكنك تأكيد ذلك؟ ليس لديهم سلطة قانونية"، قال روتام.

سبب آخر أشارت إليه الصحيفة الإسرائيلية في ما يتعلق بعدم جاهزية الدولة العبرية لحرب سيبرانية، وهو الارتباك الكلاسيكي حيال من يتحمل المسؤولية في إسرائيل.

على سبيل المثال، تتولى الحكومات المحلية إدارة محطات تنقية النفايات وحمايتها. لكن المراقب الإسرائيلي (منصب يعادل النائب العام في الدول العربية تقريباً) أكد في تقرير حديث عدم كفاية استعداد السلطات المحلية للهجمات الإلكترونية.

يُذكر أن "هآرتس" أكدت أن الإيرانيين وجدوا "مكاناً مثالياً للضرب" باستهداف البنية التحتية التشغيلية الضعيفة التي لا تعتبر ذات أهمية حاسمة، وحيث تكون مناطق المسؤولية ضبابية. وختمت: "لم يقتحم الإيرانيون محطات معالجة المياه فحسب، بل دخلوا أيضاً إلى نظام التشغيل الإسرائيلي".