معاريف – بقلم الون بن دافيد – قواعد جديدة

معاريف– بقلم  الون بن دافيد  – 22/5/2020

“ الجبهة الداخلية هي الجبهة، والبنى التحتية هي الاهداف. كل المؤشرات تدل على أن اسرائيل وايران تدخلان في حرب سايبر وهذه ستحتدم فقط “.

​سيسجل شهر أيار كالشهر الذي بدأت فيه حرب باردة بين اسرائيل وايران في  مجال السايبر. رصاصات البدء فيها – الهجمة الايرانية على شبكات المياه والرد المنسوب لاسرائيل على الميناء البحري –تدل على أن ما اعتبر في  الماضي فعل قرصنة يصبح الان مشروعا. في هذه الحرب لا توجد جبهة مع مقاتلين. الجبهة الداخلية المدنية هي الجبهة، وكل البنى التحتية التي تحيطنا وتخدمنا هي الاهداف. وحسب كل المؤشرات، فان هذه الحرب في بدايتها فقط ومن هنا ستتصاعد.

​ان المناوشات في مجال السايبر بين اسرائيل وايران لم تبدأ الان، ولكن حتى هذه اللحظة سارت في معظمها من تحت الطاولة وفي عوالم المعلومات والاهداف العسكرية. واستهدفت الهجمات المتبادلة اساسا جمع المعلومات وحتى دودة “ستاكسنت” التي ادخلت الى مراقب أجهزة الطرد المركزي قبل عقد كانت تستهدف تخريب  العتاد العسكري وليس المس بحياة الانسان. والمحاولة الايرانية لتشويش توريد المياه في اسرائيل  وتسميمها بكميات كبيرة من الكلور  باتت محاولة عرضت حياة الانسان للخطر.

​يمكن لهذا أن يشرح الرد الحاد المنسوب لاسرائيل. والاداة التي استخدمت في الهجوم على ميناء بندر عباس هي سلاح كان يتطلب وقت طويل لتطويره.  لم يطوروه فورا في الرد على الخطوة الايرانية – هذه أداة واحدة من أدوات كثيرة، تم تطويرها وخصصت لتستخدم في ايام الحرب، ونجحت في أن تشوش بشدة عمل الميناء المركزي لايران،  ولكنها امتنعت عن الاضرار بحياة البشر. والاشارة واضحة:  من يحاول المس بالبنى التحتية المدنية لاسرائيل يخاطر بمس اشد ببناه التحتية.

​ان استخدام سلاح السايبر ضد البنى التحتية المدنية ليس جديدا هو الاخر. فقد فعلت روسيا هذا في جورجيا،  في اوكرانيا وفي استونيا. وهاجمت ايران بشدة حواسيب شركة النفط السعودية  أرامكو.  ولكنها امتنعت حتى اليوم عن الاعتراف أو اخذ المسؤولية عن مثل هذا الهجوم، الذي اعتبر في العالم كفعل اجرامي. اما هذه المرة فقد كان هاما لاحد ما ان يوضح لـ “واشنطن بوست” بان اسرائيل تقف خلف الهجوم بل وربما التلميح بان الولايات المتحدة ايضا كانت شريطة في الخطوة.

​وبالتوازي مع مهاجمة شبكات المياه، يمكن التقدير بان ايران جربت ايضا مهاجمة مواقع اخرى في مساعيها لجمع المعلومات في اسرائيل. كما يمكن التقدير بانه كانت لها نجاحات بالتسلل  الى مخازن معلومات حساسة. ولكن من اللحظة  التي اصبح فيها الهجوم على بنى تحتية مدنية شرعيا – فكل شيء  اصبح مباحا. انظروا في كل لحظة حولكم وستفهمون الحساسية: الماء، الكهرباء، المستشفيات، الاتصال الخلوي والحواسيب،  الاشارات الضوئية، القطارات، الطائرات – كل شيء قابل لاصابة السايبر، وليس أي شيء  محميا تماما. هجمة السايبر التي ستتسبب بقطارين مع مئات المسافرين ان  يصدم  الواحد بالاخر يمكنها أن تكون فتاكة اكثر من اي صاروخ باليستي.

​فهم  تشاركي

​صحيح  أن لاسرائيل قدرات جمة في السايبر. فهي من الدول الاكثر حماية في العالم، وقدراتها الهجومية تقترب من قدرات أربع قوى السايبر العظمى: الولايات المتحدة، روسيا، الصين وبريطانيا، بينما ايران توجد متخلفة كثيرا عنها، سواء في الدفاع ام في الهجوم، ولا يزال محظور الاستخفاف بها. وبخلاف تطوير الطائرة القتالية، فان تطوير سلاح سايبر لا يحتاج الى مقدرات هائلة.  هناك حاجة الى عقل جيد، حاسوب  مرتبط بالشبكة وصبر – ومع كل هذه العناصر يمكن التسلل الى كل مكان. في  ايران لا ينقل العقل،  والايرانيون لا ينقصهم الصبر.  

​هجمة القراصنة امس على مواقع في اسرائيل ليست مثالا على قدرات ايران الحقيقية.  فلم تكن هذه هجمة ذكية على نحو خاص، استغلت  ضعفا معروفا لبرنامج تستخدمه الكثير من المواقع.  فمواضع الضعف وادوات الاختراق تباع اليوم في السوق الحرة على الانترنت. ينبغي التمييز بين هجمة تستهدف سرقة او تشويش المعلومات  (IT)، وبين هجمة تعمل ضد تفعيل بنى تحتية مادية (OT). حتى مثل هذه الأدوات، للتسلل الى منظومات الرقابة والتشغيل، تباع، ولكن الأدوات الهامة تفضل الدول تطويرها بنفسها والا تتقاسمها مع الاخرين.

​نحن ندخل من الان الى بعد جديد من الحرب، قواعدها مختلفة  عن الحرب المعروفة. فلا معنى للجغرافيا في حرب السايبر. يمكن لإيران ان تهاجم من خلال مقاول يعمل من كازخستان او من خلال رجالها  ممن يعملون من فنزويلا. وليس دوما ممكن تشخيص  من هاجمك،  وعليه فليس دوما تعرف  على من ترد.

​لقد تآكل السلاح في حروب القرن الماضية: قنبلة القيتها على العدو انفجرت، وليس لك إمكانية لان تستخدمها مرة أخرى. اما في حرب السايبر، فكل استخدام للسلاح يشرك فهمك مع الخصم. فهو يكشف امامه مواضع ضعفه، ويسمح له أيضا بان يتعلم الأداة التي بنيتها بعمل جم وان ينسخ عنها المعلومات التي راكمتها. هذا ما فعله الإيرانيون مع “ستاكسنت”: أجلسوا مهندسين ليتعلموا الفهم الذي ادخل في سطور رمزه وسيستخدمون هذا ليبنوا أدوات سايبر افضل لإيران. سلاح السايبر هو أيضا لمرة واحدة. لا يمكن استخدام ذات الأداة مرتين.

​هذه الأدوات لا تحل محل الأسلحة العادية في الحرب  التقليدية – بل تضاف اليها. ولهذا ففي إسرائيل يستعدون لرد إيراني اكبر ويعدون منذ الان الرد المقابل. للايرانيين هذا سيؤلم اكثر، ولكن من المهم الاعتراف بان هذه الحرب باتت هنا وهي ستبقى معنا.