إسرائيل اليوم– بقلم يوآف ليمور – كل عدو سيسره وضع اليد على المواد
إسرائيل اليوم– بقلم يوآف ليمور – 2/12/2020
“ هجمة السايبر وسرقة المعلومات من مخزون شركة التأمين شيربيت مدخل لضرر اعلى من مجرد الحرج الذي احدثه للدولة اذا ما وقع في ايدي اعداء يمكن أن يلحقوا الاذى باشخاص وبمؤسسات الدولة “.
هجمة السايبر على شركة التأمين “شيربيت” هي حدث هام وخطير أكثر بكثير مما يبدو: فحقيقة أن كمية هذه من المعلومات توجد في يد جهة غير معروفة، ومن شأنها أن تصل لاحقا الى جهات معادية، تخرج الحدث عن العالم التجاري وتنقله الى العالم السياسي.
كما أن هذا هو السبب الذي جعل منظومة السايبر الوطنية تهرع امس للاعلان عن الحديث وتصدر التحقيق فيه. سطحيا، لا توجد شركات التأمينفي يد الدولة. صحيح انها تحصل على كل المنشورات اللازمة من خلال سلطة السوق المالية، ولكن بخلاف البنوك مثلا، فان الدولة غير مخولة بالزامها لاتخاذ وسائل محددة لحماية المنظومات والمعلومات لديها.
مع ان شيربيت ادعت امس في بيان نشرته بانها “استثمرت ملايين الشواكل في حماية مخزونات المعلومات وفي الحماية من هجمة سايبر وانها تفي بكل متطلبات الانظمة الادارية المتشددة في هذا المجال”، ولكن الجهات المطلعة في المجال تعتقد انهكانت في سلوك الشركة اخفاقات عديدة، ابتداء من شكل حفظ المعلومات وحتى التنظيم العليل للمنظومات، والذي سمح بسرقة الملفات من حواسيب الشركة.
ان المجموعة التي نفذت الهجوم، والتي تسمى BlackShadowليست معروفة لسلطات السايبر. ومراجعة مع قراصنة الكترونيين مختلفين ايضا لم تجدي في شيء، ويبدو أن هذه مجموعة جديدة أو جهات تختبىء خلف اسم آخر. وقال مصدر رفيع المستوى انه “اثبتت المجموعة في هجومها مستوى من التعقيب والمهنية عال نسبيا”، مستخدمة ادوات معروفة في عالم الهجمات. يدور الحديث عن ادارة (“حصان طروادة”) ادخل الى حواسيب الشركة وبث للمهاجم المعلومات. والتقدير هو ان سحب المعلومات تواصل “بين ايام قليلة وساعات كثيرة”، ولم يبلغ عنه الا بعد ان صارت كل المعلومات تحت تصرف المهاجم.
خلافا لاحداث مشابهة في الماضي، لم يسارع المهاجمون هذه المرة بطلب فدية لقاء المعلومات. ورغم ذلك فان امكانية أن يدور الحديث عن حدث فدية لم تستبعد بعد: يحتمل ان يكون المهاجمون يرغبون في الاشارة الى المعلومات الحساسة التي يحوزونها – من خلال نشره في الشبكات الاجتماعية (في هذه الحالة من خلال حساب جديد فتحوه امس في شبكة التويتر) – على أمل ان تهدفع لهم شيربيت كي ينهوا القضية.
ان احتمال أن يحصل هذا طفيف جدا ما أن تدخلت الدولة في القضية، ولكن احتمال الضرر لا يزال موجودا – وهو كبير. فالمعلومات المسروقة تتضمن كمية هائلة من تفاصيل المعلومات الشخصية – اسماء، عناوين، ارقام هواتف، علاقات عائلية، ارقام سيارات وارقام بطاقات ائتمان. حلم كل جهاز استخبارات هو حيازة مخزون معلومات كهذه. وبالتأكيد عندما يضم كل موظفي الدولة – المؤمنين في شيربيت التي فازت بالعطاء الحكومي.
ويمكن لجهاز الاستخبارات ان يستخدم مثل هذه المعلومات كي يتعرف على تفاصيل حيوية عن اهداف تهمه، او لتأكيد معلومات قائمة لديه. وهذا كفيل بان يخدمه لهجمات سايبر على اشخاص وعلى اهداف اخرى يسعى لملاحقتهم، ربما لمهاجمتهم جسديا في المستقبل.
صحيح انه لا يوجد اي دليل يربط بين ايران وبين المجموعة التي نفذت الاقتحام، ولكن في الايام التي تشتعل فيها طهران بنار الثأر على تصفية مدير النووي لديها محسن فخري زادة، ليس صعبا ان نتخيل اي مكاسب يمكن أن تجنيها من مثل هذا المخزون اذا ما وقع تحت تصرفها.
وكما أسلفنا، فان رجال منظومة السايبر (بمساعدة محافل المخابرات ودائرة حماية السايبر في الجيش الاسرائيلي) لم تنهي التحقيق بعد. والى جانب امكانية أن يكون الموضوع يتعلق بفدية او المساومة على المعلومات، توجد امكانية ان يكون المهاجمون حاولوا احراج دولة اسرائيل او يسعون لان يكسبوا سمعة في العالم الهائج لهجمات السايبر.
لا يعنى زبائن شيربيت بسبب الهجوم. فهم يستحقون حماية افضل لمعلوماتهم. وهم مطالبون الان بان يكونوا يقظين على نحو خاص: ان يفحصوا اذا كان احد ما يحاول ان يعرف نفسه بدلا منهم في كل انواع المواقع، والدخول الى حساباتهم المختلفة واستخدام بطاقات ائتمانهم واعمال اخرى تجرى باسمهم.
ستمنع هذه اليقظة اساءة استخدام المعلومات ولكنها لن تعيد الجياد الى الاسطبل. فقد لحق بشيربيت ضررا معنويا، ولكن الحدث اكبر منها. خير تفعل دولة اسرائيل اذا ما استغلت هذا الحدث لهدفين: على المستوى الشخصي ان ترفع الوعي لدى المواطنين، ولا بد في فترة يعمل فيها الكثيرون من البيت وفيها ارتفاع حاد ايضا في حجم هجمات الحواسيب، وعلى المستوى الوطني ان تزيد الرقابة والحماية لمعلوماتنا.
هذا لن يضمن حماية كاملة ومطلقة. على كل منظومة دفاعية سيأتي هجوم يتجاوزها، وبالتأكيد في عالم يجزي المهاجمين اكثر من المدافعين. ولا يزال فاننا نتوقع ممن يسمون أنفسهم “تأمين” اكثر من ذلك. والان لا يمكن لنا الا ان نأمل بان ينتهي الضرر عند الحرج الحاصل.
