مع استمرار تصاعد التوترات في الشرق الأوسط، أصبحت الهجمات والعمليات السيبرانية جزءًا أساسيًا من نسيج الصراع الجيوسياسي.
في الأسبوع الماضي، ألقى رئيس مديرية الإنترنت الوطنية في إسرائيل باللوم على إيران وحزب الله في شن هجمات إلكترونية "على مدار الساعة" ضد شبكات البلاد، والوكالات الحكومية، والشركات، والتي تضاعفت حدتها ثلاث مرات مع استمرار العمليات العسكرية الإسرائيلية ضد حماس في غزة. في أعقاب يوم القدس – احتفال إيران بيوم القدس المؤيد للفلسطينيين في 5 أبريل – أدت العشرات من هجمات الحرمان من الخدمة إلى تعطيل أهداف إسرائيلية، وفقًا لبيانات من شركة الأمن السيبراني Radware.
في حين أن حجم الهجمات السيبرانية يسير عند مستوى أقل حتى الآن هذا العام، فإن التوترات المتجددة بين إسرائيل وإيران ولبنان يمكن أن تؤدي بسهولة إلى المزيد من النشاط السيبراني، كما يقول باسكال جينينز، مدير أبحاث التهديدات في شركة Radware ومقرها تل أبيب. من الحلول الأمنية السحابية.
يقول جينينز: "هناك طائرتان نحتاج إلى أخذهما في الاعتبار هنا". "أحدهما أكثر انحيازًا للدولة القومية، مما يعني القيام بهجمات متعمدة ضد دولة أخرى، في حين أن الآخر هو كل نشاط القرصنة - فهم يريدون فقط مشاركة رسالتهم [و] إظهار أنهم غير راضين عن الوضع".
بشكل عام، يجب أن تكون إسرائيل مستعدة لمزيد من الهجمات الإلكترونية التدميرية، حيث لم تظهر إيران والمجموعات الإلكترونية الإقليمية الأخرى سوى القليل من ضبط النفس في مثل هذه الهجمات، كما خلصت جوجل في تقريرها إلى "أداة الملاذ الأول: الحرب بين إسرائيل وحماس في الفضاء السيبراني"التقرير الذي نشر في فبراير. وذكر التقرير أنه مع ظهور إيران وحزب الله على استعداد لاستخدام هجمات إلكترونية مدمرة ضد كل من إسرائيل والولايات المتحدة، فمن المرجح أن تستمر الجماعات المرتبطة بإسرائيل في استهداف إيران، ومن المرجح أن يستهدف نشطاء القرصنة أي منظمة يعتبرونها مرتبطة بأعدائهم المتصورين.
"إننا نقيم بثقة عالية أن الجماعات المرتبطة بإيران من المرجح أن تستمر في شن هجمات إلكترونية مدمرة، لا سيما في حالة حدوث أي تصعيد محتمل للصراع، والذي قد يشمل نشاطًا حركيًا ضد الجماعات الوكيلة لإيران في بلدان مختلفة، مثل لبنان ولبنان". اليمن”، حسبما ذكرت الشركة في التقرير.
ليس الصراع السيبراني الخاص بوالدك
عندما غزت روسيا أوكرانيا، استخدم الجيش الروسي الهجمات السيبرانية لاستهداف أوكرانيا قبل الغزو وأثناء الغزو، وهاجم على نطاق واسع الولايات المتحدة وحلفاء أوكرانيا في أوروبا في العامين الماضيين منذ بداية الحرب.
حدث ارتفاع كبير في الهجمات الإلكترونية قبل وبعد 7 أكتوبر، في حين استهدفت مستويات أكثر تواضعا من النشاط إسرائيل هذا العام. المصدر: رادوير
وبالنسبة للشرق الأوسط، فإن الصراع السيبراني له طابع مختلف. فمن ناحية، يتمتع المشاركون في الصراع بنقاط قوة وقيود مختلفة، مما يؤثر على خياراتهم ويجعل الصراع السيبراني غير متماثل بشكل أكبر. وحيثما تتمتع الحكومة الروسية بوحدة الهدف، فإن إيران وحماس خصمان أكثر انتهازية. وفي حين تمتلك روسيا وأوكرانيا قدرات سيبرانية مماثلة، فإن العمليات العسكرية الإسرائيلية حدت من قدرة حماس على الرد، وتمتلك البلاد القدرات الهجومية السيبرانية الأكثر تطوراً في المنطقة، كما يقول بن ريد، رئيس تحليل التجسس السيبراني لحادثة مانديانت في Google Cloud. مجموعة الاستجابة.
ويقول: "إن إيران تعارض إسرائيل بشدة، ولكنها ليست طرفاً مباشراً في الصراع، لذا فإن أهدافها لا تتعلق بالضرورة بدعم الاستيلاء على الأراضي بنفس الطريقة التي تتبعها روسيا". "نظرًا لأن الأسلحة التقليدية ليست [حاليًا] نتيجة مقبولة لإيران، فإنها تستخدم الإنترنت للقيام ببعض [العمليات] التدميرية". … يمكن أن يكون الإنترنت أداة أسهل للوصول إلى هناك.
إيران ليست الجهة الوحيدة المناهضة لإسرائيل في المنطقة. ولاحظت جوجل عمليات إلكترونية نفذتها مجموعات مرتبطة بحزب الله، وهو حزب سياسي إسلامي لبناني وجماعة مسلحة متحالفة مع إيران.
إيران وتقول كيرستن دينيسن، محللة التقارير في مجموعة تحليل التهديدات (TAG) التابعة لشركة Google، إن "الهجمات الإلكترونية كانت أيضًا هدفًا للعمليات السيبرانية التخريبية في سياق الصراع". نُسبت العديد من الهجمات التخريبية على البنية التحتية للبلاد إلى شركة Predatory Sparrow، والتي عاودت الظهور في أكتوبر و وهاجمت محطات الوقود الإيرانية في ديسمبروالتي ربطها بعض المحللين بإسرائيل.
وتقول: "إن إرسال النية وإظهار التورط في الصراع دون التصعيد أو المشاركة بشكل مباشر في المواجهة على الأرض ... يحد من ردود الفعل السلبية المحتملة بينما يمنح اللاعبين الإقليميين أيضًا الفرصة لاستعراض القوة من خلال المجال السيبراني". "علاوة على ذلك، يمكن نشر القدرات السيبرانية بسرعة وبأقل تكلفة من قبل الجهات الفاعلة التي قد ترغب في تجنب الصراع المسلح."
عودة في الهاكتيفيسم
الدول القومية ليست هي الجهات الفاعلة الوحيدة المشاركة في الصراع. في العام الماضي، انطلقت أنشطة القرصنة الإلكترونية مع رد فعل المتظاهرين البارعين في مجال التكنولوجيا على الحرب الروسية الأوكرانية والصراع بين إسرائيل وحماس. إن الكثير من الزيادة في نشاط الهجمات في إسرائيل يرجع إلى القرصنة الإلكترونية، كما هو الحال الآن وقد تجلى ذلك في الارتفاعات الحادة في هجمات حجب الخدمة"، يقول Geenens من Radware.
ويقول: "لا يبدو الأمر كما لو أنه لم يكن موجودًا من قبل، ولكن في السابق كانوا أقل تنظيمًا بكثير، والآن لديهم مثل هذه القدرة على التجمع على تيليجرام". "لقد بدأوا جميعًا في التواصل مع بعضهم البعض من خلال علامات التصنيف. إنهم يجدون بعضهم البعض أكثر سهولة، لذلك يجتمعون ويشكلون تحالفات لتنفيذ الهجمات.
في الماضي، كانت المجموعات تتجمع معًا تحت اسم Anonymous، وتطالب باللقب الخاص بها وتحاول إقناع المجموعات الأخرى بالتسجيل. واليوم، يستخدمون علامات التصنيف الخاصة بالعملية على Telegram لكسب متعاونين ذوي تفكير مماثل، وهي طريقة تشغيل أكثر كفاءة، كما يقول جينينز.
ويضيف أنه من المرجح أن تستمر القرصنة الإلكترونية في تأجيج الهجمات ليس ضد إسرائيل فحسب، بل ضد دول أخرى أيضًا. من المرجح أن تتصاعد الهجمات بسرعة مع قيام الدول القومية بتطوير تقنيات قياسية وتمكن نشطاء القرصنة من التعاون بشكل أكثر كفاءة.
يقول جينينز: "أي شيء يحدث في المستقبل، سواء كان ذلك عملية عسكرية أو نتيجة انتخابات لا يحبونها أو يقول شخص ما شيئًا لا يحبونه - سيكونون هناك وسيكون هناك". تكون موجة من هجمات DDoS."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/cyber-risk/cyber-operations-intensify-in-middle-east-with-israel-the-main-target
