أخبارإختراقات تقنيةترجمات

الوحدة 8200 من الداخل

قادة النخبة الإلكترونية في "إسرائيل" تتحدث!!

ترجمة الهدهد
هآرتس/ عاموس هرئيل

الوحدة 8200 التي كان يطلق عليها “وحدة جمع المعلومات الاستخبارية المركزية لفيلق المخابرات”، هي اليوم مؤسسة معلوماتية ضخمة، بعدد الجنود الذين يخدمون فيها، سواء المجندين أو المحترفين، لتصبح أكبر من حيث القوة العاملة في الموساد أو جهاز الأمن العام (الشاباك)، وبإحصاء جميع جنود الاحتياط النشطين في الوحدة، فإن قوتها العاملة تفوق عدد هاتين الوكالتين مجتمعتين.

يعكس الارتفاع المستمر في حجم الوحدة 8200 خلال العقدين الماضيين ثلاث عمليات متشابكة، في “إسرائيل” وخارجها:

  • أولاً: تجاوز الذكاء الذي تم جمعه بواسطة التكنولوجيا في نطاقه وأهميته، من خلال الذكاء البشري الذي يعتمد على العملاء.
  • ثانياً: عندما يتعلق الأمر بالتكنولوجيا فإن ذكاء الإشارات الذي يعتمد على التنصت والاستماع، قد بدأ في التنازل عن أهميته في السنوات الأخيرة للذكاء السيبراني، الذي يعتمد على اختراق أنظمة الكمبيوتر.
  • ثالثاً: تتحسن القدرات الهجومية ضمن العمليات الإلكترونية نفسها، جنباً إلى جنب مع قدرات جمع المعلومات الاستخبارية المتزايدة – للقدرة على تعطيل أنظمة العدو وبالتالي التأثير على قدرة الدولة أو المنظمة المعادية على العمل.

أضافت العمليات الثلاث بعداً هجومياً لعمل وحدات مثل 8200 ونظيراتها في الخارج لأول مرة، في “إسرائيل”، ويرتبط هذا ارتباطاً وثيقاً بتطور آخر: “إيران كعدو رئيسي لإسرائيل”، حيث تقاتل إيران و”إسرائيل” بعضهما بعضا على الرغم من عدم تقاسم الحدود، وأصبح النشطاء السيبرانيون، ولا سيما أولئك الذين ينتمون إلى 8200، عنصراً مركزياً في الحملة.

مادياً يتمركز الجنود من وحدة 8200 بشكل أساسي في “وسط إسرائيل”، على الرغم من أنه من المقرر أن ينتقلوا إلى النقب في نهاية العقد، لكن عملهم يتم في الخارج، وهذا عنصر جديد نسبياً في الحرب، ويُذكر بالفرق بين الطيارين ومشغلي الطائرات بدون طيار، ويقدم هؤلاء المهاجمون مساهمات أساسية، لكنهم هم أنفسهم لا يرون قتالهم وهجماتهم ولا تعرضهم للخطر.

أدى الاعتماد المتزايد للدولة والمجتمع بشكل عام على الأنظمة الرقمية إلى تعريضها لمزيد من القرصنة، والتي كان معظمها إجرامياً وليس برعاية الحكومة، حيث تقود المديرية الوطنية للفضاء الجهود الدفاعية، ولكن “الجيش الإسرائيلي” يلعب أيضاً دوراً مركزياً، بسبب مهارات أفراده ولأنه يحتاج إلى حماية أنظمته الخاصة، والتي في حالة تلفها يمكن أن يتم إغلاقها أثناء القتال، ونتيجة لذلك نمت مديرية الدفاع السيبراني المشتركة للجيش بشكل كبير واستخدمت جنوداً مهرة.

في الوقت الحالي تم تجميد الخطط لإنشاء قيادة إلكترونية للإشراف على جميع وحداتها وقدراتها، وقد قررت الاكتفاء بتقسيم أساسي للعمل، وهو يخدم أغراض الجيش بشكل معقول، وتقوم المخابرات العسكرية من خلال الوحدة 8200، بتنسيق جمع المعلومات الاستخبارية الإلكترونية والعمليات الهجومية؛ C4I ومديرية الدفاع السيبراني هي المسؤولة عن أنظمة “الجيش الإسرائيلي” والدفاع عنها.

لا يزال عدد كبير من عمليات هذه الكيانات – وخاصة التفاصيل الفنية – سرياً، ومع ذلك جنباً إلى جنب مع تحول التكنولوجيا الفائقة إلى محرك “الاقتصاد الإسرائيلي”، ارتفعت مكانة العاملين السيبرانيين في “الجيش الإسرائيلي”.

تتطلب هذه التغييرات مزيداً من الانفتاح من جانب هؤلاء الجنود، من أجل التحدث إلى “الجمهور الإسرائيلي”، ونقل الرسائل إلى قوى العدو، وفي بعض الأحيان للتوافق مع الأسماء العالمية في مجال التكنولوجيا الإلكترونية، أولاً وقبل كل شيء عمالقة التكنولوجيا الأمريكية، ويبدو أن هذا هو ما ألهم قرار الجيش بالسماح لـ “هآرتس” بالوصول إلى اثنين من كبار ضباطها في الميدان، كلاهما يختتمان الآن مسيرتهما العسكرية الطويلة.

العقيد “أوري ستاف” هو نائب قائد الوحدة الهجومية في الوحدة 8200، والعقيد “عمر غروسمان” الذي كان قائداً لـ “مركز الميزة الإلكترونية”، وباللغة العادية، رئيس قسم الدفاع في C4I ومديرية الدفاع الإلكتروني، هذه فرصة نادرة نسبياً للاستماع مباشرة إلى الأشخاص المشاركين في المجالات الحرجة، لكنهم ما زالوا حذرين، فبعد سنوات من الانضباط الصارم في مجال الأمن السيبراني، يواجه ستاف مشكلة في استخدام الكلمات الفعلية “هجوم إلكتروني”، وعادة ما يختار التعبيرات الملطفة.

على عكس معظم المجندين جاء ستاف “43 عاماً” إلى الوحدة بعد حصوله على شهادته الأكاديمية، وحصل لاحقاً على الدكتوراه في علوم الكمبيوتر من جامعة تل أبيب، في السنوات الأخيرة ركز على ذكاء الإشارات والشفرات.

يصف ستاف قيادة الوحدة بأنها “تتويج للتجربة العملية، فهؤلاء أشخاص ذوو جودة عالية، في الشخصية والقيم والموهبة، لكن دوافعهم معقدة، والتحدي في القيادة هنا فريد من نوعه، غالباً ما تتوقع منهم أن يخترعوا أشياء، لحل المشكلات التي لا يعرف الآخرون كيفية حلها، ولا يمكنك إجبار شخص ما على إيجاد حل، فيجب أن يشعروا بأنهم متصلون بالمهمة، مع درجة عالية من الثقة في قادتهم”.

هل هذه إدارة المواهب؟ هل يجب أن تتصرف كمدرب كرة قدم مع ميسي ونيمار في فريقك؟

“إنها بالتأكيد إدارة المواهب، أنت مثل المدرب الذي يجب أن يحفزهم، لترى كيف يظل الهدف واضحاً ومهماً لهم طوال الوقت، هناك الآلاف الأشخاص ماهرون، لكن بضع عشرات أو مئات منهم فريدون من نوعهم من حيث المهارة، ونحن نحاول جاهدين الحفاظ عليها والاحتفاظ بها، فأي شخص يختار البقاء هنا، في الجيش المهني، يقدم تنازلات”.

تعني القدرة على جمع المعلومات الاستخباراتية السيبرانية أو جمع بعض الإشارات الخطيرة عن خصوصية الأشخاص على جانب العدو، وكثير منهم لا يشارك بشكل مباشر في تهديدات الأمن، ففي عام 2014، كتب العشرات من الأعضاء السابقين في الوحدة 8200 رسالة مفتوحة إلى رئيس الوزراء آنذاك بنيامين نتنياهو وكبار المسؤولين العسكريين، قائلين إنهم سيرفضون أداء الخدمة الاحتياطية بسبب هذا “الاضطهاد السياسي”.

يلمح ستاف إلى الاضطرابات التي مرت بها هذه الشركات بعد الكشف عن تعاونها الوثيق مع المؤسسة الأمنية الأمريكية، بعد تسريب “إدوارد سنودن” لأسرار من وكالة الأمن القومي، النظير الأمريكي للوحدة 8200، وتتمتع الوحدة بعلاقات عمل مع شركات التكنولوجيا الكبرى، وفي الوقت نفسه تتعاون بشكل وثيق مع وحدات الاستخبارات ونظرائها في الغرب، ويضيف ستاف: “لقد أصبحنا معروفين أكثر بكثير مما كنا عليه في الماضي، لدينا حوارات مع الآخرين في الصناعة، على الصعيد العالمي أيضاً، ونريد أن نقوم بدور نشط في تشكيل واقع العالم وتنظيمه، لا يمكنك فعل ذلك وراء الكواليس بمفردك”.

الهدف والطموح.. ما هو دورك؟

“صراعنا مع إيران ليس له مثيل في عالم الإنترنت في أي مكان في العالم، تهاجمنا إيران وتتحدث عن تدميرنا، ويتعلق هذا بالإجراءات التي نفذوها والتي حددناها، مثل محاولات تخريب شبكة المياه، فهذه أعمال لا مثيل لها؛ عادة ما تُظهر البلدان الأخرى ضبط النفس، ودرجة من المسؤولية، ولكن في مواجهة مثل هذا الإجراء، كيف ترد؟ كيف يمكنك تحييد التهديد؟ كيف تصوغ رداً على هذا المعادلة التي ستحمي المدنيين؟ هذه حالة فريدة”.

يقول ستاف: “إن الجانب الهجومي من عالم الإنترنت سيبقى سرياً تماماً، إنه يمنحنا ميزة في الحملة المباشرة ضد إيران، في مكان لا معنى للجغرافيا فيه، فأحد التحديات هو أن إيران تدعم المنظمات الموجودة على حدودنا، لكنها بعيدة عنا فعلياً، وعندما يتعلق الأمر بالحرب الإلكترونية، لا توجد هناك حدود”.

“سأقول بحذر أنه عندما يتعلق الأمر بالفضاء السيبراني، الدفاعي وغير الدفاعي، فإننا نمتلك أكثر القدرات تقدماً في العالم، وإنها مسؤوليتنا للاستفادة من هذا في مواجهة إيران، هناك ببساطة فرصة لذلك، يقول ستاف: “إن الوعي بهذا الأمر على مستوى رفيع، والدعم من مستوى القيادة العسكرية والسياسيين، قوي جداً، فلدينا دور معقد في الكشف عن الحساسية والمخاطر وشرحها، ووضع الخيارات والفرص على الطاولة، والتي قد لا يعرفون أن يطلبوها منا”.

يؤكد ستاف: “أن جميع الوسائل ليست مشروعة باسم الأمن، في إشارة إلى NSO، شركة الهجوم الإلكتروني الإسرائيلية التي وجدت نفسها مدرجة في القائمة السوداء من قبل إدارة بايدن بعد أن تم الكشف عن أنشطتها المشبوهة في جميع أنحاء العالم، بتشجيع من الحكومة الإسرائيلية والمؤسسة الأمنية، وأنه خلال ولاية رئيس الوزراء السابق بنيامين نتنياهو، كانت سياسة الدبلوماسية السيبرانية الهجومية جزءاً من إقامة علاقات أوثق مع بعض البلدان في الشرق الأوسط والعالم النامي”.

وفقاً لستاف: “تتمثل إحدى مشكلات استخدام التكنولوجيا في أنه عندما تنشئ شركة طريقة أو نظاماً ويتم كشفه، لا يمكنك التمييز بين عملائها وأهدافهم، وعندما تستخدم هذا، تفقد قدرتك على التحكم في الإجراءات التي ترتبط بها، لقد اخترنا عدم شراء أي شيء من NSO، لأننا أدركنا أننا نريد أن نتحكم بشكل كامل في توزيع التكنولوجيا وأهدافها”.

ويؤكد: “أن هناك تقنيات قوية للغاية قررنا عدم استخدام بعضها خارج نطاق الاختيار، لأننا أولاً وقبل كل شيء، نحافظ على التناسب والسيطرة الكاملة على التكنولوجيا، لقد قطع المجتمع [الاستخبارات] الإسرائيلي – ووزارة الدفاع، ونحن، والشركات المدنية – شوطا طويلا في السنوات الأخيرة، فنحن نفهم كيف يجب أن يتصرف السوق بنفسه، وأعتقد أن الشركات الخارجية ستتبنى هذه المعايير”.

بالنسبة للتغيير الذي طرأ على الوحدة يقول ستاف: “لقد أصبحنا أكثر نشاطاً في الحصول على المعلومات، لقد غيرنا هذا كثيراً، وإنه مرتبط بوفرة البيانات الموجودة اليوم من عدد كبير من أجهزة الاستشعار، والقدرة على الوصول إليها عن طريق رؤى أكثر شمولاً، فلقد جربت هذا بنفسي في العشرين عاماً التي أمضيتها هنا، الفرص التي يتم إنشاؤها من خلال الاتصال بالإنترنت وعدد أكبر من أجهزة الكمبيوتر والهواتف المحمولة، هذا يخلق العديد من التقنيات الجديدة التي يجب فهمها وتعلمها.

في غضون 8200 تم تكريس قدر كبير من جهود القادة لجودة القوة العاملة للوحدة بمرور الوقت، هذا يولي القادة أهمية كبيرة للاحتفاظ بمشروع القانون الإلزامي في “إسرائيل”، والذي بدونه كما يخشون لن يرغب الشباب الموهوب بشكل استثنائي في الانضمام إلى الوحدة، ويقول ستاف: “إنه إذا تم إلغاء القانون، في غضون بضع سنوات، لن نتمكن من إكمال مهماتنا، وسيذهب الناس مباشرة إلى التكنولوجيا الفائقة، وستتأثر جودتنا بشكل خطير، حيث تعتمد قدرتنا على أن نكون أقوياء مع مجموعة صغيرة من الناس على التجنيد الإجباري، نحن نعتمد على فكرة أن خريجي أولمبياد الكمبيوتر والرياضيات والروبوتات يأتون إلى هذه الوحدة أو وحدات مماثلة في المخابرات العسكرية كل عام”.

تبذل الوحدة دفعة متزامنة لزيادة إمكاناتها: برامج تعليمية في المدارس الإعدادية والثانوية في محيط البلاد، وبرنامج تدريب إلكتروني للجنود المقاتلين في نهاية خدمتهم الإلزامية، وتشجيع الفتيات على اختيار البرامج العلمية والتكنولوجية في المدارس، وتحدث ستاف عن “زيادة كبيرة في عدد الضابطات في رتب نقيب إلى رتبة عقيد، في المناصب الأساسية، لقد زادت من 5 في المائة إلى 25 في المائة، لكن هذا لا يزال بعيداً عن تحقيق إمكانات النساء، هذه مشكلة على مستوى الدولة ونظام التعليم، وعلى الرغم من محاولات التغيير العديدة، إلا أنها لم تنطلق”.

أقل من حد التصعيد

الكولونيل “عمر غروسمان” هو بنفسه عمر ستاف، وقد أدى خدمته في نفس الوقت على الجانب الآخر من الفضاء التكنولوجي “للجيش الإسرائيلي”: في فيلق الاتصالات، ومركز الحوسبة ونظم المعلومات، وفيلق المعالجة عن بعد، أثناء وجوده في نفس الوقت على سبيل الإعارة لمنظمات أمنية أخرى، عُهد إلى غروسمان بمهمة الدفاع الإلكتروني، منذ الأيام الأولى لإدارة الدفاع الإلكتروني المشتركة، قائلاً: “عندما كنا مجرد رئيس قسم أو سائق أو كاتب، لقد أسست فرعاً دفاعياً لمكافحة الإرهاب، مثل فريق تدخل سايريت ماتكال”، في إشارة إلى وحدة النخبة القتالية، التي تم استدعاؤها للتعامل مع حالات الطوارئ.

يبدو أن وصفه لتحديات الدفاع الإلكتروني هو صورة طبق الأصل لما يوضحه ستاف من الجانب المهاجم، “وإن تفرد الفضاء الإلكتروني هو قدرة المهاجم على إنكاره، يمكنك العمل دون عتبة التصعيد، واللعب بقوة النيران، وبالنسبة لك، بصفتك مدافعاً، من الصعب جداً تحديد الإسناد، لتقول على وجه اليقين من هاجمك”.

يكمن جزء من الصعوبة من عدم وجود قانون دولي للحرب الإلكترونية: “لا توجد في الواقع قواعد متفق عليها، باستثناء اتفاقية بودابست بشأن الجرائم الإلكترونية، وقد تواجه فجأة فيروسات الفدية” – وهي هجوم إلكتروني يستخدم للابتزاز – ويمكن أن يكون لها تأثير على المرونة الوطنية، في الأشهر الأخيرة، ساعد موظفو غروسمان في التعامل مع الهجوم الإلكتروني الكبير على مركز هيلل يافه الطبي في الخضيرة، حيث يقول: “في الولايات المتحدة، تم تكليف القيادة الإلكترونية بمسؤولية التعامل مع الجرائم الإلكترونية، لقد وضعوها على رأس قائمة التهديدات الوطنية”.

عندما اندلعت الحرب في أوكرانيا قدر معظم الخبراء أن كييف كان من المتوقع أن تواجه هجمات إلكترونية خطيرة من قبل موسكو، كما حدث في الماضي في العديد من الحروب التي قادها نظام بوتين، هذه التنبؤات، مثل العديد من التوقعات الأخرى في بداية الحرب لم تتحقق.

ويعتقد غروسمان أنه لا يزال هناك تهديد لحوث ذلك، “عندما تدق المدافع يكون تأثير الإنترنت أقل، لا فائدة من خفض البنية التحتية للكهرباء في مدينة دمرها القصف بالفعل، ويعتقد مسؤولون كبار آخرون في الجيش الإسرائيلي أن المساعدة المبكرة التي تلقاها الأوكرانيون من القوى السيبرانية الغربية ربما ساعدت في احتواء الهجوم الروسي”، ويذكر غروسمان الموقف الذي اتخذته الشركات والأفراد في الغرب لصالح أوكرانيا، عندما قام إيلون موسك بتشغيل بنية تحتية للأقمار الصناعية لمساعدتهم.

ويقول: “إن إسرائيل عرضة للهجمات السيبرانية على وجه التحديد، إنها دولة ديمقراطية ورقمية، وبالتالي فإن الهجوم ضدنا كبير، والثروة الرقمية تخلق ضعفاً، حيث يحبط القسم السيبراني عشرات المحاولات الهجومية سنوياً، بعضها موجه ضد الأنظمة المحوسبة للجيش الإسرائيلي، هذه نتيجة لمصلحتنا الصغيرة، فضلاً عن الشعور بالإلحاح والخلفية العسكرية والأمنية المشتركة لمعظم المشاركين”.

تم إحباط الغالبية العظمى من الهجمات كما يقول غروسمان، “لكن الافتراض العملي هو أنه لا يوجد شيء مثل النجاح بنسبة 100 %، عندما يكون خط الدفاع قد تم اختراقه بالفعل، فإن الحيلة هي تحديد واستخلاص النتائج بسرعة، جزء من هذا مرتبط بالمسؤولية المدنية، مثل ارتداء حزام الأمان في السيارة أو ارتداء قناع أثناء جائحة كوفيد-19، خطوات بسيطة مثل تنزيل التحديثات على الهواتف المحمولة ووجود أمان أساسي للكمبيوتر تقلل 99 % من المخاطر، ويجب على المواطن فهم أنه في عام 2022، وأن معلوماته على الإنترنت في خطر.

الجرائم الإلكترونية موجودة، وصناعة الفدية هي عمل اقتصادي مربح يدر الكثير من المال، ويقدر المجرمون أنه من أجل إنقاذ الأرواح، ستدفع الدول، ويمكن أن تصل إلى مئات الآلاف من الدولارات في هجوم واحد، حيث تشارك المنظمات الإجرامية الدولية المنظمة من جميع الأنواع، وهي لا تهدد بشكل مباشر الجيش الإسرائيلي، لأن قدرتنا النظامية في معظم الأوقات تكون ضمن شبكة مُدارة وبالتالي فهي أقل عرضة للخطر”.

في عام 2021 حصلت شعبة الدفاع السيبراني على “جائزة الأمن الإسرائيلي”

يقول غروسمان: “إن المعادلة الاستراتيجية في الإنترنت تتشكل الآن، على عكس النيران الحركية ضد حزب الله أو حماس، حيث تُعرف قواعد اللعبة، فالتهديد السيبراني الإيراني يشغله، لكنه لم يتأثر كثيراً بالقدرة التي أظهرتها طهران حتى الآن”.

“يجب عدم الاستهانة بالعدو، كقاعدة عامة، لكن يمكنني القول بثقة تامة إن القدرات في جانبنا أعلى بلا حدود، وحتى الآن، لا يوجد ضرر وظيفي لأنظمتنا نتيجة لهجمات إيران، ويقدر أن التهديد سيزداد في السنوات القادمة، هذا جزء من نشأتنا جميعاً، هناك بُعد قتالي جديد هنا، سيشمل هذا البعد أحياناً أيضاً الردود الإسرائيلية خارج التضاريس المألوفة للفضاء السيبراني، فأولئك الذين يتصرفون ضدنا من خلال لوحة المفاتيح يجب أن يفهموا أن هناك عواقب لأفعالهم، وليس فقط في عالم الإنترنت”.

أضف تعليقك

زر الذهاب إلى الأعلى