أخبارترجمات

هذه ليست الطريقة التي تبني بها جداراً

ترجمة الهدهد

اليكس فيشمان/ يديعوت احرونوت

اميركيا مصدومة: الروس تمكنوا من الوصول الى قدس الاقداس للمؤسسة الامنية الأمريكية، والتوغل في “الخزائن” وشلوا انظمة كاملة ربما حتى النووية | تحاول “إسرائيل” معرفة المعلومات التي تم شفطها من هناك عنها، للتأكد من عدم وجود تدخلات روسية في الأنظمة لديها ، وفي نفس الوقت تخوض معارك ضد اقراصنة على جبهة أخرى: إيران | موجة من الهجمات الإلكترونية ضد الشركات “الإسرائيلية” تثبت أن هذه الحرب آخذة في الازدياد ، مما يثير تساؤلات حول عمل النظام السيبراني الوطني في مواجهة المخاطر

نحن الآن في وسط زلزال لا يعرف أحد كيفية تقييم مدى وعمق الضرر الذي سببه. تمكن الروس من الوصول إلى قدس الأقداس للمؤسسة الأمنية الأمريكية ، والتوغل في “الخزائن”. كم المعلومات وما هي المعلومات المستخرجة من هذه “الخزائن” – لا أحد يعرف على وجه اليقين.

الدكتور هاريل منشاري ، أحد مؤسسي شبكة الشاباك الإلكترونية ، ورئيس المجال السيبراني في معهد حولون للتكنولوجيا وأحد الخبراء الرائدين في مجاله ، لا يسعه إلا الإعجاب بالعمل الروسي: من بين الآلاف من عملاء برنامج Orion في الولايات المتحدة وحول العالم ، اختاروا حوالي 50 وجهة رئيسية تهمهم ، وتغلغلوا فيها وقاموا بتفكيكها من البداية إلى النهاية. لقد حصلوا على الرموز الخاصة بأكثر الخزائن سرية “.

بمجرد اكتشاف الخرق ، تحولت الشركة إلى مكتب للتحقيقات الفيدرالي. لم يكن هناك شك في أن هذا كان تجسسًا روسيًا. من هنا ، تصبح الأمور أكثر تعقيدًا ، وهنا يأتي المعنى الحقيقي لـ “الرياح الشمسية” (سميت على اسم الشركة التي طورت برنامج “Orion”). واتضح أن هذه ليست رياحًا ، بل عاصفة شمسية يمكنها أن تهز الأرض.

يخدم برنامج Orion حوالى 300000 عميل حول العالم. الروس دخلوا فيه وهم “يركبون” تحديثات البرامج. قامت 18000 شركة بتحديثه وبالتالي تعرضوا فعليًا للمهاجم الروسي الذي جلس معهم بهدوء لمدة أسبوعين للتحقق مما إذا كان قد تم الكشف عنه ، وبعد ذلك فقط بدأ الاتصال بخوادم الهجوم. قام المهاجم لاحقًا بتنزيل المزيد من إمكانيات الهجوم التي تسمح له بسرقة المعلومات وكذلك كتابة الملفات وحذفها وتعديل البيانات. من بين الشركات التي تستخدم برمجيات Orion: المكاتب التابعة للادارة الامريكية ، ومزودو الاتصالات ، وشركات أمن المعلومات حول العالم ، والجامعات ، ومعاهد البحث ، وشركات التكنولوجيا الفائقة ، والأنظمة الأمنية والعسكرية.

حتى الآن ، تم العثور على المهاجم في 1700 شركة – معظمها من شركات التكنولوجيا المعروفة. لم يتم العثور على أي ضرر في معظمهم. الروس كما ذكرنا اختاروا حوالي خمسين هدفا فقط معظمها في الولايات المتحدة ، حيث تم مهاجمة وزارات الداخلية والمالية والدفاع والطاقة – ومن هنا الخوف من اختراق المعلومات حول الأنظمة النووية الأمريكية والقواعد العسكرية.

هذه هي أكثر الأهداف سرية وحساسية ، بما في ذلك القواعد العسكرية و NSA (الشقيقة الكبرى لل 8200 الإسرائيلي). ومن هنا جاء الخوف من أن الروس سيطرت أيديهم على “البنك المستهدف” السيبراني الأمريكي ، وإلى حد كبير شلّوا – على الأقل في المستقبل المنظور – إمكانية هجوم أمريكي مضاد. لأنه إذا عرف الروس نقاط ضعفهم ، فهم مستعدون للدفاع عن أنفسهم على أي حال.

هذا هو المكان الذي تأتي فيه “إسرائيل” أيضًا إلى الصورة. ما هي المعلومات المتعلقة “بإسرائيل” – ، أوهل المعلومات الاستخباراتية الأمريكية حول انظمة “اسرائيل” السرية – هل وضع الروس أيديهم عليها؟

على عكس الرئيس ، أخذ الناس تحت قيادته هذا الحدث الصادم على محمل الجد. أصدر مجلس الأمن القومي الأمريكي توجيهاً يقضي بتعطيل شبكة الاتصالات السرية (SIPRNET) ، والتي تنقل معلومات سرية بين مختلف السلطات. في برنامج Orion – بما في ذلك “إسرائيل”.

 الروس ركزوا في هجوم “الرياح الشمسية” على أهداف أمريكية مختارة. تواجه العلاقات “الإسرائيلية” الأمريكية الآن اختبارًا أسمى للمصداقية وقوة العلاقة بينهما ، ولم يعد هناك ما يمكن توقعه من إدارة ترامب ، لكن هل ستكشف إدارة بايدن القادمة “لإسرائيل” الضرر الذي تعرضت له ، حتى لو كان بشكل غير مباشر؟

تم الكشف عن هجوم “رياح الشمس” في عام ظهرت فيه سلسلة من التقاريرالعلنية في وسائل الإعلام “الإسرائيلية” ، إلى جانب تلميحات كثيفة لهجمات إلكترونية نفذت ضد أهداف حكومية وضد شركات تجارية وأمنية في “إسرائيل”. على عكس الولايات المتحدة ، لا تزال “إسرائيل” غامضة عندما يتعلق الأمر بالهجمات الإلكترونية ضدها.

 في مارس ، جرت محاولة لمهاجمة شبكات المياه في “إسرائيل” ، والتي كانت ناجحة جزئيًا ونُسبت إلى إيران. أعلنت مجموعة من المتسللين المعروفة باسم  – Pay2Key – أنها هاجمت مواقع في صناعة الطيران ، بما في ذلك Elta ، وهي شركة متخصصة في إنتاج الرادار. واستحوذت عليها شركة إنتل ، قبل أيام ، تعرضت شركة أميتال للهجوم ، حيث قامت بتطوير برمجيات لشركات لوجستية وشحن وتخليص جمركي ، وهناك أيضًا مجموعة من المتسللين تدعى بلاك شادو هاجمت شركة التأمين شيربيت.

إحدى الظواهر الجديدة نسبيًا هي التغيير في سياسة الهجمات الإلكترونية الإيرانية ضد “إسرائيل”. إذا تعاملت إيران بشكل أساسي مع الهجمات التي تهدف إلى جمع المعلومات الاستخبارية حتى عام 2020 ، فقد تحركت هذا العام – بقدر ما هو معروف – لهجمات إلكترونية مصممة لإحداث أضرار حقيقية وفورية ، مثل محاولة تسميم خزانات مياه الكلور. يُعزى التغيير في السياسة الإيرانية إلى حقيقة أن الإيرانيين ليس لديهم رد فعال على الهجمات الجوية ضد أهداف إيرانية في سوريا. لذلك ، اختاروا أسلوب الحرب السيبرانية لردع “إسرائيل” ، من خلال إلحاق الضرر بالنظم الوطنية. يمكننا أن نفترض ، بدرجة عالية من اليقين ، أن هذه الهجمات الإيرانية ليست أحادية الاتجاه. لذلك ، هناك حرب إلكترونية شديدة الحدة إلى حد ما بين الجانبين ، دون أن يضطر أي منهما إلى الاعتراف على الإطلاق بأنه قد تعرض للأذى.

أحدث الاختراق الذي تصدرت عناوين الصحف في “اسرائيل” هو لشركة التأمين Shirbit. في الوقت الحالي ، لا يمكن تحديد من يقف وراء عملية الاقتحام بوضوح. إلا أن الدكتور هاريل منشاري يؤكد بشكل قاطع أن هذه ليست عملية سطو لأغراض الفدية ، حيث أن الشروط التي قدمها المهاجمون للحصول على الفدية غير واقعية.

في اليوم التالي لاقتحام Shirbit ، نشرت شركة الأمن “Clearsky” تقريرًا تم فيه تحديد ثلاث ثغرات محتملة اخترق من خلالها المهاجمون: في وقت الهجوم ، لم يكن خادم البريد الإلكتروني الخاص بشيربيت محميًا. لم يكن خادم VPN الذي يسمح بالاتصال بوكلاء التأمين عبر الإنترنت محميًا أيضًا. كما تبين أن الشركة نسيت إغلاق صندوق بريد موظف غادر الشركة منذ خمس سنوات واستمر نشاطه. إذا كانت هذه هي النتائج – ماذا يعني هذا عند نظام الدفاع الإلكتروني الوطني ، الذي من المفترض أن يكون الميسر والمشرف المحترف على الشركة؟

Facebook Comments

زر الذهاب إلى الأعلى
error: المحتوى محمي