تأهب إسرائيل من هجوم سيبراني إيراني انتقامي

تأهب إسرائيل من هجوم سيبراني إيراني انتقامي
(توضيحية)

أوعز مسؤولون في جهاز الأمن الإسرائيلي اليوم، الثلاثاء، لمنشآت حساسة وبنى تحتية قومية برفع مستوى التأهب والحذر تحسبا من هجوم سايبر إيراني أو من جهات موالية لإيران، انتقاما لهجوم سيبراني ضد ميناء إيراني، كشفت صحيفة "واشنطن بوست" الليلة الماضية أن إسرائيل هي التي نفذته.

ورغم أن جهات رسمية إسرائيلية لم تعلق على تقرير الصحيفة الأميركية، إلا أن وسائل إعلام إسرائيلية أفادت بأن وحدات دفاعية مضادة لهجمات سايبر في الجيش الإسرائيلي وهيئة السايبر القومية رفعوا مستوى التأهب والجهوزية لاحتمال التعرض لهجمات سيبرانية، بحيث أن التخوف في إسرائيل هو من مهاجمة مواقع إلكترونية رسمية واستهداف خوادم وخدمات مختلفة وزرع برامج إلكترونية ضارة.

وطولبت جهات مختلفة تعمل في مجال الدفاع السيبراني في إسرائيل بإصدار تعليمات للعاملين في المجالات المحوسبة بعد فتح بيانات أو إنزال ملفات مرسلة من جهات ليست معروفة أو أن مصداقيتهم محل شك. وتم التشديد بشكل خاص على عدم التعامل مع بيانات ورسائل إلكترونية متعلقة بموضوع فيروس كورونا، خشية استخدامها ذريعة لهجوم إلكتروني. كما طولب العاملون بعدم الإفصاح عن معلومات شخصية، كلمات سر أو تفاصيل حسابات لمصادر ليست مخولة أو غير معروفة، وإنزال تطبيقات من حوانيت معروفة.

وأصدرت الجهات الأمنية الإسرائيلية التحذير الأخير في مجال السايبر قبل أربعة أيام، استعداد لـ"يوم القدس الإيراني"، وأن الكود الذي وضعه قراصنة إيرانيون للهجوم هو OPSJERUSALEM.

وفي وقت سابق من اليوم، سربت سلطة المياه الإسرائيلية معلومات إضافية حول هجوم سيبراني استهدف ست منشآت مياه في أنحاء البلاد، الشهر الماضي، واتهمت جهات إيرانية بتنفيذ الهجوم، وذلك في أعقاب كشف صحيفة "واشنطن بوست"، الليلة الماضية، عن هجوم سيبراني إسرائيلي ضد ميناء إيراني.

وسجل الهجوم السيبراني الإيراني في إحدى منشآت المياه الإسرائيلية "عدم انتظام من خلال تغيير غير مخطط له للمعطيات"، حسب موقع "يديعوت أحرونوت" الإلكتروني. وفي منشأة أخرى، بدأت مضخة بالعمل دون توقف وتم عزلها عن الوضع الأوتوماتيكي، وفي رابطة مياه أخرى سيطر الهجوم الإلكتروني على جهاز التشغيل. ورغم ذلك لم يحدث أي تشويش في إمداد المياه.

كذلك تبين أنه تم تنفيذ تغييرات في جهاز تشغيل إحدى المنشآت، وتم تشخيص مؤشرات على اختراق سيبراني في منشأة أخرى، وفي أعقابها جرى تنفيذ وقف تشغيل وإعادة تعريفات وتغيير كلمات سر. كما تم محو معلومات في إحدى المنشآت واسترجاعها لاحقا.

وبعد تشخيص الهجوم السيبراني، صدر أمر لروابط المياه والصرف الصحي بالعمل بشكل فوري من أجل تغيير كلمات السر لتشغيل المنشآت، وخاصة بما يتعلق بأجهزة إضافة مادة الكلور إلى الآبار. وفي المواقع التي لم يكن بالإمكان تغيير كلمات سر فيها طولب المشغلون بدراسة إمكانية عزل الجهاز عن الإنترنت.

وحسب تقرير "واشنطن بوست"، الليلة الماضية، فإن إسرائيل هي المسؤولة على الأرجح عن هجوم إلكتروني وقع هذا الشهر واستهدف أجهزة كمبيوتر في ميناء "الشهيد رجائي"، في مدينة بندر عباس الإيرانية، وهو ما تسبب في ارتباك الحركة عبر الممرات المائية والطرق المؤدية إلى الميناء.

واضاف الصحيفة أن عمل الميناء الإستراتيجي الإيراني في مضيق هرمز تعطل في ذلك اليوم بشكل مفاجئ جراء خروج الحواسيب المسؤولة عن الملاحة في المنطقة عن الخدمة.

ونقلت الصحيفة عن مسؤولين أمريكيين ومسؤولين حكوميين أجانب لم تذكر أسماءهم، أن الاضطراب الذي وقع في التاسع من آذار/مارس الماضي، بأجهزة الكمبيوتر الإيرانية من المرجح أن يكون انتقاما لمحاولة هجوم إلكتروني وقعت في وقت سابق على أنظمة توزيع المياه في مناطق ريفية بإسرائيل.

وقال المدير العام لمنظمة الموانئ والملاحة البحرية الإيرانية محمد راستاد، لوكالة أنباء إيلنا الإيرانية الأسبوع الماضي إن الهجوم الإلكتروني لم يخترق أجهزة الكمبيوتر الخاصة بالمنظمة، واستطاع فقط التسلل إلى عدد من أنظمة التشغيل الخاصة وتدميرها.

ونقلت الصحيفة عن مسؤول أمني حكومي أجنبي قوله إن الهجوم كان "عالي الدقة" وإن الأضرار التي لحقت بالميناء الإيراني كانت أكثر خطورة مما وصفته الروايات الإيرانية.

ورجح الرئيس السابق لشعبة الاستخبارات العسكرية الإسرائيلية ورئيس "معهد أبحاث الأمن القومي" في جامعة تل أبيب، عاموس يدلين، في "تويتر"، أن مهاجمة الميناء الإيراني كان "ردا إسرائيليا على الهجوم الإيراني على جهاز المياه والصرف الصحي في إسرائيل".

وأضاف يدلين أن "السايبر ينضم إلى أبعاد البر والبحر والجو كبعد حربي هام. وثمة أهمية إلى الالتفات إلى أن إيران أيضا، التي تتلقى ضربات في سورية، وكذلك الولايات المتحدة، بعد إسقاط طائرتها المسيرة المتطورة في الصيف الماضي، تمارس ردود فعل في السايبر عندما لا تريد التصعيد بضربات عسكرية. وإذا كانت إسرائيل هي التي ردت على الهجوم الإيراني على بنية تحتية مدنية، المياه والصرف الصحي، فإنها توضح بذلك أنه يجدر إبقاء منظومات مدنية خارج مجال القتال.وثمة سؤال مثير للاهتمام: هل تسيطر القيادة الإيرانية على القراصنة الإيرانيين؟".

ملف خاص | من النكبة إلى "الصفقة"