مستشفيات مخترقة وبرمجيات تجسس مخفية: صراع إيران يُظهر كيف أصبح القتال الرقمي جزءًا لا يتجزأ من الحرب

واشنطن (AP) — بينما كانوا يفرّون من ضربة صاروخية إيرانية، تلقّى بعض الإسرائيليين الذين يستخدمون هواتف تعمل بنظام Android رسالة نصية تعرض رابطًا لمعلومات آنية حول ملاجئ القنابل. لكن بدلًا من تطبيق مفيد، قام الرابط بتنزيل برمجيات تجسّس تمنح القراصنة إمكانية الوصول إلى كاميرا الجهاز والموقع وجميع بياناته.

و أظهرت العملية، المنسوبة إلى إيران، تنسيقًا متقدمًا، وهي أحدث تكتيك في صراع إلكتروني تتقاطع فيه الولايات المتحدة وإسرائيل ضد إيران و”مُزوِّداتها الرقمية“. ومع سعي إيران وأنصارها إلى استخدام قدراتهم الإلكترونية لتعويض عيوبهم العسكرية، فإنهم يبرزون كيف أصبحت المعلومات المضللة والذكاء الاصطناعي والاختراقات جزءًا لا يتجزأ من الحروب الحديثة.

وبحسب جيـل مسينغ، رئيس الأركان في Check Point Research، وهي شركة للأمن السيبراني لديها مكاتب في إسرائيل والولايات المتحدة، فإن الرسائل النصية المزيفة التي تم استقبالها مؤخرًا كانت تبدو مُوقّتة لتتزامن مع ضربات الصواريخ، بما يمثل تركيبة جديدة من الهجمات الرقمية والفيزيائية.

قال مسينغ: “تم إرسال هذا إلى أشخاص كانوا يركضون نحو الملاجئ للدفاع عن أنفسهم”. “والحقيقة أنه مُزامَن وفي نفس الدقيقة … هي الأولى من نوعها”.

قال خبراء إن المعركة الرقمية من المرجح أن تستمر حتى لو تم التوصل إلى وقف إطلاق نار، لأن الأمر أسهل وأرخص بكثير من النزاع التقليدي، ولأنها مصممة لا لقتل أو إخضاع، بل للتجسّس والسرقة وإثارة الرعب.

                        قصص ذات صلة
                    
                

        
    
    
    
    







    
        

                
                    



    
        


  




    




    




    



    
    

    



    



    
        

            
            
            كان لوقف غزة بعض الزخم. والآن يخشى البعض من أن تؤدي حرب جديدة إلى تشتيت انتباه العالم
        

    

  

    

    
    







    
    
        
        
    
    
    
    
        

            4 دقائق للقراءة
        

    
    
    
    







    

    

    

    

    
    



                
            

    
        

                
                    



    
        


  




    




    




    



    
    

    



    




    
        

            
            
            المحكمة العليا في إسرائيل تسمح لمجموعات الإغاثة بالاستمرار في العمل في غزة بينما تقتل الضربات الإسرائيلية 5 هناك
        

    

  

    

    
    







    
    
        
        
    
    
    
    
        

            4 دقائق للقراءة
        

    
    
    
    







    

    

    

    

    
    



                
            

    
        

                
                    



    
        


  




    




    




    



    
    

    



    





    
        

            
            
            تحوّلت تعاطفات الأمريكيين في النزاع الإسرائيلي-الفلسطيني بشكل كبير، تظهر استطلاعات جديدة
        

    

  

    

    
    







    
    
        
        
    
    
    
    
        

            6 دقائق للقراءة
        

    
    
    
    







    

    

    

    

    
    



                
            

    
        

                
                    



    
        


  




    




    




    



    
    

    



    




    
        

            
            
            636

رغم أن الهجمات الإلكترونية المرتبطة بالحرب من حيث الحجم كانت مرتفعة، فإن معظمها كان نسبيًا محدودًا عندما يتعلق الأمر بإحداث أضرار في الشبكات الاقتصادية أو العسكرية. لكنّها وضعت العديد من الشركات الأمريكية والإسرائيلية في موقف دفاعي، ما أجبرها على سد بسرعة ثغرات أمنية قديمة.

قام باحثون في شركة DigiCert للأمن السيبراني ومقرها في ولاية يوتا بتتبّع ما يقرب من 5,800 هجوم سيبراني حتى الآن نُفذت بواسطة ما يقرب من 50 مجموعة مختلفة مرتبطة بإيران. وبينما استهدفت معظم الهجمات شركات أمريكية أو إسرائيلية، وجد DigiCert أيضًا هجمات على شبكات في البحرين والكويت وقطر ودول أخرى في المنطقة.

كثير من الهجمات يمكن إحباطها بسهولة عبر أحدث احتياطات الأمن السيبراني. لكن يمكن أن تُلحق أضرارًا جسيمة بالمنظمات التي تفتقر إلى أمن محدث، كما يمكن أن تفرض طلبًا على الموارد حتى عندما لا تنجح الهجمات.

ثم هناك الأثر النفسي على الشركات التي قد تتعامل مع الجيش.

قال مايكل سميث، كبير مسؤولي التكنولوجيا الميداني في DigiCert: “هناك عدد كبير من الهجمات التي تحدث ولا يتم الإبلاغ عنها”.

ادّعت مجموعة قرصنة موالية لإيران المسؤولية يوم الجمعة عن اختراق حساب مدير مكتب التحقيقات الفيدرالي كاش باتيل، ونشرت ما بدا أنه صور قديمة لسنوات مضت عنه، إلى جانب سيرة عمل ومستندات شخصية أخرى. ويبدو أن كثيرًا من هذه السجلات كانت أقدم من عقد.

وهذا مشابه لعدد كبير من الهجمات الإلكترونية المرتبطة بقراصنة موالين لإيران: تكون استعراضية ومصممة لتعزيز المعنويات لدى المؤيدين، بينما تُضعف ثقة الخصم دون تأثير كبير على مجريات الحرب.

وقال سميث إن هذه الهجمات ذات الحجم المرتفع والأثر المحدود هي “طريقة لإخبار الناس في دول أخرى بأنك ما زلت قادرًا على الوصول إليهم ولمسهم حتى وإن كانوا على قارة مختلفة. وهذا يجعلها أكثر من كونها تكتيكًا للتخويف”.

الرعاية الصحية ومراكز البيانات كانت هدفًا

من المرجح أن تستهدف إيران أضعف الروابط في الأمن السيبراني الأمريكي: سلاسل الإمداد التي تدعم الاقتصاد وجهود الحرب، وكذلك البنية التحتية الحيوية مثل الموانئ ومحطات السكك الحديدية ومصانع المياه والمستشفيات.

كما تستهدف إيران مراكز البيانات باستخدام أسلحة إلكترونية وتقلّدية معًا، ما يوضح مدى أهمية هذه المراكز بالنسبة للاقتصاد والاتصالات وأمن المعلومات العسكرية.

وفي هذا الشهر، ادّعى قراصنة يدعمون إيران المسؤولية عن اختراق Stryker، وهي شركة لتكنولوجيا طبية مقرها في ميشيغان. وادّعت المجموعة المعروفة باسم Handala أن الضربة كانت انتقامًا من ضربات أمريكية مشتبه بها قتلت أطفالًا إيرانيين في المدارس.

وقامت أبحاث الأمن السيبراني في Halcyon مؤخرًا بنشر نتائج هجوم إلكتروني آخر حديث استهدف شركة للرعاية الصحية. ولم تكشف Halcyon اسم الشركة، لكنها قالت إن القراصنة استخدموا أداة ربطتها السلطات الأمريكية بإيران من أجل تثبيت برمجيات فدية مدمرة أغلقت الشركة خارج شبكتها الخاصة.

لم يطلب القراصنة فدية، ما يشير إلى أنهم كانوا مدفوعين بالتدمير والفوضى وليس بالربح.

وبالاشتراك مع الهجوم على Stryker، “يُشير هذا إلى تركيز متعمد على القطاع الطبي بدلًا من الأهداف المتاحة بالصدفة”، قالـت سينثيا كايزر، النائبة التنفيذية الأولى في Halcyon. “ومع استمرار هذا الصراع، ينبغي أن نتوقع أن يتصاعد هذا الاستهداف”.

الذكاء الاصطناعي يقدّم دفعة

يمكن استخدام الذكاء الاصطناعي لزيادة حجم الهجمات الإلكترونية وسرعتها، وكذلك لتمكين القراصنة من أتمتة الكثير من العملية.

لكن الأمر الذي أظهر الذكاء الاصطناعي بالفعل تأثيره المُفسِد فيه على ثقة الجمهور هو المعلومات المضللة. نشر مؤيدون من الجانبين صورًا مزيفة للفظائع أو لانتصارات حاسمة لم تحدث. فقد جمعت صورة عميقة التزييف لسفن حربية أمريكية غارقة أكثر من 100 مليون مشاهدة.

وقد حدّت السلطات في إيران من إمكانية الوصول إلى الإنترنت وتعمل على تشكيل الصورة التي يتلقاها الإيرانيون عن الحرب عبر الدعاية والمعلومات المضللة. فمثلًا، بدأ الإعلام الإيراني المملوك للدولة بتوصيف لقطات حقيقية من الحرب على أنها مزيفة، وأحيانًا يَستبدلها بصوره المصنّعة الخاصة، وفقًا لأبحاث أجرتها NewsGuard، وهي شركة أمريكية تتعقب المعلومات المضللة.

وقد دفعت المخاوف المتزايدة بشأن المخاطر التي يفرضها الذكاء الاصطناعي والاختراقات وزارة الخارجية إلى فتح “مكتب التهديدات الناشئة” العام الماضي، وهو مكتب يركز على التقنيات الجديدة وكيف يمكن استخدامها ضد الولايات المتحدة. وينضم هذا المكتب إلى جهود مماثلة جارية بالفعل لدى وكالات تشمل وكالة الأمن السيبراني والبنية التحتية (CISA) والوكالة الوطنية للأمن (NSA).

كما يلعب الذكاء الاصطناعي دورًا في الدفاع ضد الهجمات الإلكترونية عبر أتمتة العمل وتسريع إنجازه، حسبما قال مدير الاستخبارات الوطنية تولسي جبرد مؤخرًا أمام الكونغرس.

وقالت، إن هذه التقنية “ستشكل على نحو متزايد العمليات السيبرانية، حيث سيستخدمها كل من المشغلين والمدافعين لتحسين سرعتهم وفعاليتهم”، على حد قول جبرد.

ورغم أن روسيا والصين يُنظر إليهما بوصفهما تشكلان تهديدات سيبرانية أكبر، فإن إيران مع ذلك أطلقت عدة عمليات تستهدف الأمريكيين. وفي السنوات الأخيرة، تمكنت مجموعات تعمل لصالح طهران من تسلل إلى نظام البريد الإلكتروني لحملة الرئيس دونالد ترامب، واستهدفت منشآت المياه الأمريكية، وحاولت اختراق الشبكات المستخدمة من قبل الجيش ومقاولي الدفاع. كما انتحلت هذه المجموعات صفة متظاهرين أمريكيين على الإنترنت كوسيلة للتشجيع الخفي على الاحتجاجات ضد إسرائيل.