بقلم: غيورا آيلند

 

هجمة السايبر قبل أسبوع على مستشفى في الخضيرة تجسد ما كان يفترض أن يكون واضحا للجميع – في القرن الواحد والعشرين، إضافة إلى مخاطر الحروب، الأوبئة والكوارث الطبيعية سنواجه أيضا تحديا كبيرا ومتعاظما – هجمات سايبر. ثلاثة مستويات من الضرر كفيلة بان تقع.

على المستوى الأول يمكن أن ندرج سقوط مواقع إلكترونية، سرقة مال وسرقة اسرار.

المستوى الثاني يتضمن ما رأيناه هذا الأسبوع – التحكم في مؤسسة كبيرة والاستعداد لتحريرها مقابل المال. المستوى الثالث والأخطر هو التحكم الهادئ بمنظومة مهمة وايقاع ضرر متراكم، ما أن يعرف حتى يكون غير قابل للتراجع. فمثلا – البورصة للأوراق المالية. عندما نبلغ في نهاية النهار بان سهما معينا ارتفع بـ 2 في المائة وأسهم أخرى هبطت بـ 5 في المائة نؤمن بان هذه النتيجة تعكس بامانة احتساب كل أوامر الشراء والبيع في ذاك النهار. أحد لن يطلب إحصاء يدويا. فماذا سيحصل إذا ما تحكمت جهة معادية سرا في حواسيب البورصة وتلاعبت بالنتائج. فضلا عن حقيقة انه سيكون بوسعها أن تجرف المليارات فكروا ماذا سيحصل بعد أن يتبين متأخرا بسنة ان نتائج البورصة هي في الواقع أنباء ملفقة”. حدث كهذا من شأنه أن يؤدي إلى انهيار اقتصاد دولة. توجد في الدولة عشرات أخرى من المؤسسات التي التحكم السري بحواسيبها يمكن أن يحدث كارثة وطنية.

بشكل مفاجئ إيجابا قررت حكومة إسرائيل منذ العام 2003 إقامة منظومة وطنية للدفاع في وجه هجمات السايبر. وبشكل عام يحصل لنا أمر آخر – بداية مصيبة، بعدها لجنة تحقيق وفقط بعد ذلك إصلاح الوضع (حرب يوم الغفران، مصيبة الحريق في الكرمل، المصيبة في ميرون) – هنا عملنا مسبقا.

تقوم المنظومة الإسرائيلية على أساس ثلاثة مبادئ عليا تبدأ بالحاجة إلى تفضيل حاد. فالدولة لا يمكنها أن تهتم بحماية كل متجر. وهكذا عمليا تحمي منظومة السايبر الوطنية بشكل نشط “دائرتين”. الدائرة الأولى هي البنى التحتية الوطنية الحيوية على نحو خاص. ويدور الحديث عن بضع عشرات من المنظمات التي توجد تحت رقابة متشددة. توجد دائرة أخرى من بضع مئات المؤسسات التي تكون الرقابة عليها غير مباشرة. كل باقي مؤسسات الدولة توجد عمليا دون إشراف الدولة.

المبدأ الثاني هو وجود مركز وطني يعمل 24/7 بهدف العثور على الهجمات، اعطاء اخطارات وإقامة حوار جاري مع مراكز مشابهة في عشرات الدول.

المبدأ الثالث يقوم على أساس الفهم بان الحماية فقط لم تجد نفعا. وبالتالي يوجد لإسرائيل أداتان أخريان – واحدة هي هيئة استعلامات خاصة غايتها العثور على الهجمات قبل أو بعد الهجوم. مثلما في كل جانب آخر من الحرب فان التحدي الأساس هو معرفة من هو العدو. هذا شرط للاحباط وللردع. الأداة الثالثة تكمل الأداة الاستخبارية وهي القدرات الهجومية الإسرائيلية، وهكذا إذا ما عثر على المهاجم فانه تكون أيضا إمكانية للمس به وإطلاق الرسالة الصحيحة.

إن نجاح الهجمة ضد مستشفى هيلل يافه يشعل ضوءا أحمر بالنسبة لمتانة قسم من منظوماتنا الدفاعية مثلما أيضا لحقيقة أن اولئك المهاجمين المجهولين غير مردوعين على ما يبدو من إمكانية الانكشاف أو الرد الإسرائيلي.

يكاد لا يكون هناك جهد من الصواب التوفير فيه لتحسين قدرات السايبر، إذ أن إسرائيل مهددة ليس فقط من القراصنة الإلكترونيين الطماعين بل وأيضا من دول ومنظمات إرهابية. والسيناريو الأخطر هو ممارسة الكثير من هجمات السايبر التي هي حتى الآن غافية مؤقتا وكل هذا بالتوازي مع مهاجمة إسرائيل بالصواريخ.