بعد أسبوع على بدء العدوان الإسرائيلي على إيران في 13 يونيو/حزيران الحالي تحوّل اختراق الكاميرات والهواتف والأجهزة المحمولة وغيرها من الهجمات السيبرانية إلى جزء أساسي من المواجهة. ومع أن الاحتلال تمكن من تحقيق اختراقات واسعة النطاق، خصوصاً في الأيام الأولى للعدوان، عبر اغتيال العديد من القادة العسكريين في الحرس الثوري والجيش الإيرانيين مستفيداً من التفوق التقني والاختراقات والذكاء الاصطناعي، وبروز دور مجموعة قرصنة موالية لإسرائيل تُعرف باسم "بريداتوري سبارو"، قامت بعمليات اختراق واسعة في إيران غير أن الإيرانيين سرعان ما انخرطوا في المعركة السيبرانية، وبرز ذلك على نحو خاص من خلال التركيز على اختراق كاميرات المراقبة الخاصة الإسرائيلية لتتحول إلى مصدر رئيسي لجمع المعلومات الاستخبارية وتوظيفها في المواجهة لا سيما لجهة التحقق من نتائج الهجمات الصاروخية وما إذا كانت أصابت أهدافها.

إيران وإسرائيل في معارك سيبرانية

وهذه ليست المرة الأولى التي يتواجه فيها الإيرانيون والإسرائيليون في معارك سيبرانية، إذ سبق لهم أن تبادلوا مثل هذه الاختراقات في السنوات الماضية، خصوصاً في العامين الأخيرين، مع إعراب سياسيين ومراقبين عن شكوكهم في وجود دور إسرائيلي بتفجير منشآت إيرانية عبر اختراق الأنظمة الإلكترونية فيها. كذلك، لم يتردد المخترقون الإيرانيون في مهاجمة منشآت إسرائيلية مثل معهد إسرائيل للتكنولوجيا في فبراير/شباط 2023. كما رصدت "غوغل" عمليات اختراق وتسريب، تُسرق فيها البيانات من مؤسسات وشركات حكومية، ثم تُنشر علناً. وشملت الأمثلة تسريبات مُبالغاً فيها أو مُضلّلة من قراصنة يدّعون أنهم اخترقوا شركات المياه الإسرائيلية. وأفاد التقرير بأن قراصنة مرتبطين بالحكومة الإيرانية شكّلوا 80% من جميع محاولات التصيد الإلكتروني المدعومة حكومياً ضد إسرائيل في الفترة التي سبقت بدء حرب الإبادة الجماعية على غزة في السابع من أكتوبر/ تشرين الأول 2023.

أعلنت طهران تقييد الوصول إلى شبكة الإنترنت العالمية
 

في السياق، تطرق تقرير لمعهد دراسات الأمن القومي في إسرائيل، في تقرير في فبراير/شباط 2024، في ورقة مفصلة من عشرات الصفحات، إلى التهديد السيبراني الإيراني لإسرائيل، مذكراً بحادثة اختراق مجموعة قرصنة مرتبطة بإيران بكاميرات مراقبة خاصة في عام 2022، ومستشهداً بأحد التقارير الصحافية الذي ذكر أن المؤسسة الأمنية كانت على علم منذ أشهر بأن منظمة إيرانية قد اخترقت كاميرا تخدم جهة أمنية، لكن لم يتم اتخاذ أي إجراء لمعالجة الخلل الذي من الواضح أنه مستمر بعد ما ظهر خلال أسبوع من العدوان الإسرائيلي على إيران لا سيما بعدما سعت طهران لتوظيف قدرتها على اختراق كاميرات المراقبة لجمع معلومات استخبارية، لا سيما لناحية التأكد من الأهداف التي تصيبها الصواريخ التي تطلقها.

في الإطار، قال ريفائيل فرانكو، النائب السابق للمدير العام للهيئة الوطنية للأمن السيبراني الإسرائيلية، الاثنين الماضي: "نعلم أنه في الأيام الماضية، حاول الإيرانيون الاتصال بالكاميرات لفهم ما حدث وأين قصفت صواريخهم لتحسين دقتها"، في إشارة إلى أن طهران تتابع مواقع سقوط صواريخها في إسرائيل. ووجّه تحذيراً عبر الإذاعة العامة الإسرائيلية دعا فيه السكان إلى إغلاق كاميرات المراقبة بمنازلهم أو تغيير كلمة المرور. وبحسب وكالة أسوشييتد برس، لفت فرانكو، الذي يدير شركة كود بلو للأمن السيبراني، إلى أن المحاولات الإيرانية للاختراق "تتجدد" في كل هجوم. مع العلم أن صور المواقع المتضررة في إسرائيل تخضع لتعتيم رسمي، رغم انتشارها على مواقع التواصل الاجتماعي. وأوضح فرانكو في مقابلة مع موقع وكالة بلومبيرغ قبل بدء العدوان الإسرائيلي على إيران أن "الكاميرات التي نصبها المزارعون (في المستوطنات) في الحقول الزراعية على طول الحدود (مع غزة) لمنع السرقة أظهرت عن غير قصد مواقع الجنود على طول السياج الأمني في غزة". ولخص المعضلة بالقول: "تحاول حماية نفسك وفي الوقت نفسه تكشف نفسك".

وأعاد ذلك إلى الأذهان تحذير وكالة الإنترنت الإسرائيلية في عام 2022، من أن 66 ألف كاميرا خاصة في إسرائيل تستخدم كلمات مرور افتراضية يمكن أن يتجاوزها المتسللون "بسهولة". ولم يلق هذا التحذير آذاناً صاغية إلى حد كبير، بما في ذلك في المستوطنات المجاورة لقطاع غزة، إذ إن حركة حماس تمكنت من اختراق الكاميرات الخاصة هناك، قبل السابع من أكتوبر/تشرين الأول 2023. وبعد ذلك، أصدرت الحكومة الإسرائيلية توجيهات غير ملزمة تحث المواطنين على تعزيز أمن المعلومات على كاميراتهم الخاصة، وكثير منها صيني الصنع، بحسب وكالة بلومبيرغ، بما في ذلك إضافة مصادقة ثنائية، وهو إجراء يهدف لحماية كلمة المرور.

وقال غابي بورتنوي، الذي أكمل أخيراً فترة ثلاث سنوات مديراً عاماً للهيئة الوطنية للأمن السيبراني الإسرائيلي إن الحكومة الإسرائيلية حصلت على موافقة قضائية لإغلاق كاميرات المرور والأجهزة الخاصة التي تنعكس على المناطق الحساسة، مثل الحدود أو البنية التحتية الحيوية. وأضاف لــ"بلومبيرغ"، أن ذلك جاء بعدما "اكتُشفت محاولات متزايدة من خصوم إسرائيل لاختراق كاميرات الطرق السريعة لمراقبة تحركات القوات" الإسرائيلية في العدوان على إيران.

وفي وقتٍ حذّر الباحثون من نقاط الضعف في الكاميرات الخاصة، التي يكون قد مرّ عليها أكثر من عقدٍ، أوضح مختصون لـ"بلومبيرغ"، أنه يمكن احتواء هذا الضعف من "خلال الاستثمار في الأنظمة المتطورة التي تقدم تحديثات منتظمة للبرامج الثابتة". وأوضح بيليغ فاسرمان، وهو مهندس أمن في شركة طاقة عالمية لم يسمّها، أن "معظم المستهلكين يفضّلون السعر الرخيص لكاميرات المراقبة على حساب أمن نظام المراقبة"، وذلك "على الرغم من أن الكاميرا المحمية بشكل ضعيف يمكن أن تكون نقطة انطلاق لتجاوز الشبكة الأوسع". ولفت فاسرمان إلى أن "المستهلكين يحتاجون إلى تذكر أنهم ليسوا الوحيدين الذين قد يتمكنون من الوصول إلى هذه الكاميرا... لقد رأيت أشخاصاً يضعون كاميرا خارج منزلهم من دون إدراكهم أنهم يصوّرون جيرانهم أيضاً، أو شيئاً حساساً، أو حتى يقدمون رؤية بانورامية لمدينة قد تكون مفيدة للاستهداف".

الاختراق الإسرائيلي

وصاحبت زيادة في الهجمات السيبرانية الحرب، فيما أعلنت مجموعة قرصنة موالية لإسرائيل تُعرف باسم "بريداتوري سبارو" مسؤوليتها عن تعطيل بنك إيراني كبير وعن اختراق ضرب بورصة العملات المشفرة الإيرانية. وذكرت هيئة الإذاعة والتلفزيون الإيرانية الرسمية أن إسرائيل شنّت هجوماً إلكترونياً واسع النطاق على البنية التحتية الحيوية للبلاد. وبعد أيام من الاختراقات السيبرانية، أعلنت السلطات الإيرانية، أمس الجمعة، أنه "سنقيّد الوصول إلى شبكة الإنترنت العالمية لأسباب أمنية". وجاء ذلك بعدما فرضت إيران تعتيماً للإنترنت والهاتف في جميع أنحاء البلاد. ووصفت وزارة الاتصالات وتكنولوجيا المعلومات الإيرانية هذا الإجراء بأنه ضروري ومؤقت "نظراً لإساءة استخدام شبكة الاتصالات في البلاد من العدو المعتدي"، وفقاً لبيان نقلته وكالة تسنيم الإيرانية للأنباء. وأوضحت الوزارة أن الوصول إلى عدد محدد من الخدمات والمواقع المحلية لا يزال متاحاً من دون إعطاء مزيد من التفاصيل. ومنذ بعد ظهر الأربعاء الماضي، لم يكن من الممكن الوصول إلى الهواتف المحمولة والخطوط الأرضية المحلية في إيران من خارج البلاد.

أعلنت مجموعة قرصنة موالية لإسرائيل تُعرف باسم "بريداتوري سبارو" مسؤوليتها عن تعطيل بنك إيراني كبير

وكان التلفزيون الحكومي الإيراني قد وجّه، الثلاثاء الماضي، الجمهور في البلاد بإزالة تطبيق واتساب من هواتفه الذكية، معتبراً أن التطبيق "يجمع معلومات المستخدمين لإرسالها إلى إسرائيل". وردت "واتساب" المملوكة لشركة "ميتا بلاتفورمس"، الشركة الأم لـ"فيسبوك" و"إنستغرام" في بيان بأنها "تشعر بالقلق من أن تكون هذه التقارير الكاذبة ذريعة لحظر خدماتنا في وقت يحتاج إليها الناس بشدة". وأضافت: "لا نتتبع موقعك الدقيق، ولا نحتفظ بسجلات من يراسلك، ولا نتتبع الرسائل الشخصية التي يرسلها الناس بعضهم لبعض... نحن لا نقدّم معلومات جماعية لأي حكومة". ويستخدم "واتساب" التشفير من طرف إلى طرف، مما يعني أن مزود الخدمة الوسيط لا يمكنه قراءة الرسائل، حسب وكالة أسوشييتد برس.

ويعني التشفير من طرف إلى طرف أن الرسائل مشفرة بحيث لا يتمكن من رؤيتها إلا المرسل والمستقبل. وإذا اعترض أي شخص آخر الرسالة، فكل ما سيراه هو تشفير لا يمكن فك شفرته من دون المفتاح. وحظرت إيران الوصول إلى منصات تواصل اجتماعي مختلفة على مر السنين، لكن العديد من الأشخاص في البلاد يستخدمون وكلاء وشبكات افتراضية خاصة (في بي إن) للوصول إليها. وقد حظرت "واتساب" و"غوغل بلاي" في عام 2022 خلال احتجاجات جماهيرية ضد الحكومة على وفاة الشابة مهسا أميني إثر احتجازها على يد شرطة الأخلاق. وتم رفع هذا الحظر في أواخر العام الماضي. وفي وقت سابق من يوم الثلاثاء، أعلنت قيادة الأمن السيبراني الإيرانية أن استخدام "جميع الأجهزة المتصلة بشبكات الاتصالات بما في ذلك الهواتف الذكية والساعات الذكية وأجهزة الكمبيوتر المحمولة" محظور على الموظفين المدنيين.