الحرب السيبرانية بين إيران وكيان الاحتلال
دعونا في البداية نقدم لمحة تاريخية موجزة عن أصل ومعنى كلمة «سايبر» Cyber. إنها مشتقة من الكلمة اليونانية (كايبرنيتيس) التي تعني «ربان السفينة» أو «القيادة». وتطور المصطلح عبر التاريخ، حيث استخدمه أفلاطون مجازياً للقيادة المجتمعية، ثم أعاده العالم أمبير في القرن التاسع عشر ضمن تصنيف العلوم. في منتصف القرن العشرين، أعاد عالم الرياضيات نوربرت فينر إحياء المصطلح في كتابه عن علم التحكم الآلي والاتصالات بين الكائنات الحية والآلات. ومع ظهور الإنترنت، أصبحت «سايبر» مرتبطة بالعالَم الرقمي، حيث تُستخدم اليوم للإشارة إلى كل ما يتعلق بالحواسيب والشبكات، مثل الأمن السيبراني والفضاء الإلكتروني والجرائم الإلكترونية.
الهجمات السيبرانية على «إسرائيل»
زادت الهجمات السيبرانية على «إسرائيل» من حيث حجمها وطبيعتها منذ بداية المعركة الحالية، حيث سجلت شركة الأمن السيبراني رادوير (Radware) زيادة بنسبة 700% في الهجمات ما بين فترتين: 4-12 حزيران الجاري إلى 13-14 من الشهر نفسه. وواجهت «إسرائيل» 21 هجوماً من نوع DDoS (توزيع الحرمان من الخدمة، وسنأتي على شرحه أدناه) في 13 حزيران، و34 هجوماً في اليوم التالي. تمثل «إسرائيل» الآن الوُجهة لما يقرب من 40% من هجمات DDoS العالمية التي يشنها الناشطون في القرصنة (الهاكتيفيست).
وشارك في الهجمات أكثر من 100 مجموعة قرصنة سيبرانية، معظمها موالية لإيران، بما في ذلك مجموعات من إيران وروسيا وجنوب آسيا.
وأعلنت المجموعة الداعمة لفلسطين «هندالا» مسؤوليتها عن هجومين كبيرين في 18 حزيران 2025. وجرى تسريب 425 غيغابايت من بيانات شركة مور «الإسرائيلية» للوجستيات الشحن. كذلك أفادت تقارير باختراق لـ 4 تيرابايت من الأبحاث الحساسة من معهد وايزمان للعلوم، الذي ضربته إيران بصاروخ أيضاً، بسبب دوره في البحث العلمي الذي يدعم كيان الاحتلال.
تكتيكات الهجمات السيبرانية
يعدّ «توزيع الحرمان من الخدمة» DDoS من أشهر التكتيكات في الهجمات السيبرانية، ويمكن شرحه بإيجاز، بأنه يشبه محاولة إغلاق طريق بإرسال آلاف السيارات المزيَّفة لإحداث ازدحام، مما يمنع حركة المرور الحقيقية. الهدف هو تعطيل الخدمة وإحداث فوضى. ويستخدم المهاجمون في هذا التكتيك شبكة من الأجهزة للتحكم بأجهزة كمبيوتر أو أجهزة متصلة بالإنترنت (كالهواتف أو كاميرات مراقبة) عن طريق إصابتها ببرمجيات خبيثة. تُعرف هذه الأجهزة بـ«البوتات» أو «شبكة البوتات» Botnet. حيث يقومون بإرسال عدد هائل من الطلبات المزيفة إلى الموقع أو الخادم المستهدف (مثل طلب فتح صفحة ويب أو إرسال بيانات). وهذا يؤدي إلى إرهاق الخادم (أيْ الكمبيوتر الذي يدير الموقع) فيصبح عاجزاً على التعامل مع كل هذه الطلبات، فيتباطأ أو يتوقف تماماً، مما يمنع المستخدمين الحقيقيين من الوصول إلى الموقع أو الخدمة. يمكن أن يستخدم هذا التكتيك أيضاً كإلهاء بينما ينفذ المهاجمون هجمات أخرى، مثل سرقة بيانات.
إضافة إلى تكتيك DDoS، هناك تكتيكات أخرى عديدة، ومنها: تسريب البيانات، نشر البرمجيات الخبيثة، وحملات لتحقيق تأثير نفسي. على سبيل المثال، استهدفت «هندالا» قناة TBN «الإسرائيلية» وقالت إنها أداة دعاية مرتبطة بالشاباك، وسربت 542 غيغابايت من البيانات.
الإجراءات السيبرانية الدفاعية والهجومية لإيران
قدرات إيران، رغم تحسنها (خاصة مع التعاون المحتمل مع روسيا)، تقول تقارير أنها ما زالت أقل تقدماً، وتعتمد غالباً على هجمات تخريبية أقل دقة.
تقييد الإنترنت: فرضت إيران قيوداً على الإنترنت لحماية فضائها السيبراني من التهديدات السيبرانية «الإسرائيلية». في 18 حزيران الجاري، أفادت خدمة مراقبة حركة الإنترنت «نيتبلوكس» NetBlocks بانخفاض كبير في الحركة في إيران، ووصفت الشرطة السيبرانية الإيرانية (FATA) هذا التباطؤ بأنّه «مؤقَّت وموجَّه ومُتحكَّم فيه» بغرض صدّ الهجمات. كما حثّت الحكومة الإيرانية المواطنين على حذف تطبيق واتساب، وقالت إنه يُستخدَم من قبل «إسرائيل» للتجسس.
الدفاع السيبراني: أعلنت قيادة الأمن السيبراني الإيرانية عن صدّ هجمات «إسرائيلية» متعددة، وتم تفعيل مراكز تنظيف داخل الشبكة وتقنيات لعزل حركة المرور العدائية.
الوسائل الهجومية: استهدفت مجموعات مدعومة من الدولة الإيرانية، مثل «سايبر-أفينجيرز» CyberAv3ngers المرتبطة بالحرس الثوري، البنية التحتية الحيوية للعدو. على الرغم من أن هجماتها أقل تطوراً من التي لدى «إسرائيل»، فقد استطاعت سابقاً استغلال ثغرات في أنظمة المياه والوقود في الولايات المتحدة و«إسرائيل» باستخدام برمجيات خبيثة مخصّصة مثل IOCONTROL. في 2025، ركزت المجموعة على العمليات النفسية.
الهجمات السيبرانية «الإسرائيلية»
تتميز الهجمات «الإسرائيلية» بتقدّمها الملحوظ، مع سوابق تاريخية مثل هجوم «ستوكسنت» على المنشآت النووية الإيرانية. وفي 2025، عطّل هجوم سيبراني مصاحب لضربات مفاعل نطنز أنظمة الرادار والاتصالات الإيرانية، مما جعل سلاح الجو «أعمى وأصم» خلال الهجوم الأولي.
هجومياً، يعدّ العصفور المفترس (Predatory Sparrow) مجموعة قرصنة موالية للاحتلال، تلعب دوراً رئيسياً، ويُعتقد أنّ لها صلات بأجهزة الاستخبارات «الإسرائيلية». في 17 حزيران الجاري، أعلنت مسؤوليتها عن هجوم مدمِّر على بنك «سيباه» الإيراني، ما أدى لإيقاف موقعه الإلكتروني، وأجهزة الصرّاف الآلي، ومعالجة المدفوعات. في اليوم التالي (18 حزيران)، استهدفت بورصة العملات المشفرة الإيرانية «نوبيتكس»، مما أدى إلى تدمير أصول بقيمة تزيد عن 90 مليون دولار وتهديد بتسريب شيفرتها المَصدرية.
أما دفاعياً، فطوَّرت المديرية «الإسرائيلية» للأمن السيبراني «القبة السيبرانية»، وهي نظام دفاعي مدعوم بالذكاء الاصطناعي لحماية حكومة وجيش الاحتلال وبنيته التحتية الحيوية من التهديدات السيبرانية.
التأثير على البنية التحتية الحيوية والعلوم
على الجانب «الإسرائيلي» تعرَّضَ معهد وايزمان للعلوم لأضرار مادية وسيبرانية، من ضربات صاروخية إيرانية واختراق بيانات من مجموعة «هندالا» الداعمة لفلسطين.
وفي إيران، تسبب الهجوم على بنك سيباه ونوبيتكس في اضطرابات مالية كبيرة. كما تأثرت الجالية العلمية الإيرانية، حيث مع اغتيال العلماء يتجنب الباحثون العمل الحضوري خوفاً من الضربات الموجهة للجامعات.
هذا وحذرت عدة منظمات أمن سيبراني أمريكية، من أن الهجمات الإيرانية قد تستهدف البنية التحتية الحيوية الأمريكية، خاصة إذا تورّطت الولايات المتحدة بالعدوان العسكري على إيران بشكل مباشر. وهناك سوابق، مثل هجوم مجموعة سايبر-أفينجيرز الإيرانية عام 2023 على أنظمة المياه الأمريكية.
الحرب النفسية
كلا الجانبين الإيراني و«الإسرائيلي» يستخدمان الفضاء السيبراني للدعاية والتحريض. نشرت مجموعات إيرانية أخباراً مزيَّفة، مثل رسائل كاذبة بدت وكأنها صادرة عن «قيادة الجبهة الداخلية» للاحتلال، بهدف إثارة الخوف في صفوف الاحتلال ومستوطنيه. وتلعب قنوات تلغرام موالية لإيران دوراً في هذه الهجمات.
من جانبها، ردّت «إسرائيل» بعمليات موجَّهة لتعطيل الرواية الإيرانية، مثل هجمات «العصفور المفترس».
كيف يتم التصدي للهجمات؟
هناك أنظمة حماية وأدوات تستخدمها الشركات، مثل «جدران الحماية» أو مراكز خدمات تنظيف حركة المرور (Scrubbing Centers) لتصفية الطلبات المزيفة، وخاصة ضد تكتيك «توزيع الحرمان من الخدمة» DDoS. كذلك يتم توزيع الحِمل بنشر الخدمات عبر خوادم متعددة لتقليل التأثير السلبي الناجم عن مهاجمة خادم واحد ترتبط به كل البيانات أو الخدمة المستهدفة. كذلك تلعب المراقبة المستمرة دوراً وقائياً في الكشف المبكر عن النشاطات المشبوهة.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
الرياض
منذ يوم واحد
- الرياض
الإلهام وحمى المعرفة
الإنسان الفرد، بعقله وابتكاراته، وسعيه الحثيث صوب الأصوب والأشمل والأعمق والأجدى، كان -وسيظل- مصدر المعرفة على مر العصور، وتدين الإنسانية بالفضل إلى أولئك العظام من الرجال والنساء ممن أقاموا صروحاً فلسفية شامخة، واكتشفوا حقائق علمية مبهرة، أو أبدعوا اختراعات خارقة، أو دشنوا مذاهب شقت مسالك جديدة في مجالات الإبداع الفكري والفني المختلفة.. لم يكن البحث عن المعرفة بالحقل الهمل، وإنما وجدت واستوجدت منذ أن خُلق الإنسان وربما كانت سبب سعيه وشقائه! فالفرد في بحثه عن المعرفة هو ما يحدث له تلك اللذة والمتعة عبر دوائر متقاطعة من الخطاب المعرفي في مجتمع برمته لابد أن يتماس في نهاية الأمر، فالحلقات لابد أن تتصل، لتكوين الهم الجمعي في آخر المطاف عبر ذلك الاتصال بالنخب وثقافة النخبة يقول كارل مانهايم: "إن المعرفة لا يمكن أن تنتقل تلقائياً عبر الفئات الاجتماعية التي ولدتها، في صورتها الغفل، من دون تدخل نخبة ثقافية، تخلص هذه المعرفة الغفل من الشوائب الذاتية (الفردية) والتأثيرات الاجتماعية الضارة". وللمعرفة مدارات وأسئلة لا تنتهي عبر الأزمنة مادام الإنسان يحيا على هذه الأرض لأنها خلقت معه، ولذا فقد آمن أفلاطون بأن العقل هو وسيلة الوصول للحقيقة الكامنة في عالم المثل والمعرفة القائمة على العقل تتصف بصفتين هما: الصدق المطلق (فالعقل معصوم من الخطأ) الثبات المطلق (فالحقيقة هنا لا تتغير ولا تزول). فالمعرفة هي تلك الدائرة المتماسة والمتقاطعة في نفس الوقت بالاتصال الجمعي، وبالمتعة واللذة الجمالية والتي هي نتاج المعرفة حين يزول ذلك القلق المحموم بالسعي نحو الكمال وبالتالي يتحقق التواصل وتنتفي الغربة وخصوصاً في ذلك التماس السوسيولوجي في الدوائر الاجتماعية. "المعرفة من زاوية سوسيولوجية، ليست محصّلة العقل فحسب، بل أداة من أدوات الحياة الاجتماعية وعملية بكل معنى الكلمة يتعامل على أساسها أفراد بنية اجتماعية معينة، يتبادلون فيها القيم والأعراف والاستعدادات الذهنية والعاطفية ويبنون على أساسها المصالح المشتركة ويعقدون العداءات وينسجون الخلافات". والمعرفة هي حصاد ذلك التراكم المعرفي في تاريخ الإرث الاجتماعي، ولذلك كان الأنس بالتاريخ والموروث هو حلقة التواصل المعرفي في الوجدان العربي، فثقافة النزوح والانسحاب هي تلك البذرة التي تحملها الحضارة الثقافية في جيناتها لتدميرها، فكيف يكون لحضارة ما البقاء تجاه ثقافة نزوح لعالم الحلم وثقافة أيا كانت هي معطياته التاريخية والعقائدية، فلم تنشأ حضارات خالدة سوى بالبحث الدائم نحو التواصل مع العالم ومع الذات الفردية ثم المجتمعية قبل كل شيء. الإنسان الفرد، بعقله وابتكاراته، وسعيه الحثيث صوب الأصوب والأشمل والأعمق والأجدى، كان -وسيظل- مصدر المعرفة على مر العصور، وتدين الإنسانية بالفضل إلى أولئك العظام من الرجال والنساء ممن أقاموا صروحاً فلسفية شامخة، واكتشفوا حقائق علمية مبهرة، أو أبدعوا اختراعات خارقة، أو دشنوا مذاهب شقت مسالك جديدة في مجالات الإبداع الفكري والفني المختلفة. وتكمن المعرفة الفردية في عقل صاحبها، لتشكل اقتناعه وخياراته وأنماط أفكاره، وهي إضافة إلى سلفه، تهبه "سلطة المعرفة" التي تميزه عن الآخرين. ويرجع كاستلفترو هذا الرأي إلى جهالة العامة ومغالاة الشعراء اليونانين القدماء في ذلك الوقت في تبني هذه الفكرة إرضاء لكبريائهم. فالمعروف أن عامة الناس معتادون على قياس قدراتهم العقلية والفيزيائية بما يملكه الآخرون منها.. ولذلك فكانوا يعتبرون الأشياء الخاصة التي يعجزون على تحقيقها منحاً أو معجزات من الآلهة. ويرى كاستلفترو -كما يرى أرسطو ومن بعده هوراس- أن الشاعر هو رجل يملك قدرة إبداعية واعية "موهبة" يعرف بها جيداً كيف يحول نفسه إلى شخص متوقد العاطفة، وكيف يختار الأقوال والأفعال التي تعبر عن هذه العاطفة. أما لويس عوض فيرى أن "في الواقع أن الأقدمين لمسوا ما بين الشعر وما فوق الطبيعة من صلة. ترى ذلك في أتيمولوجيا اللغات واضحاً وضوح الصباح. عد إلى اشتقاق كلمة "جنون" في العربية، و"جينيس" في الإنجليزية و"جيني" في الفرنسية، ثم اكشف عن معنى "جينيوس" في اللاتينية، ترى أن الجن في كل حالة مسؤولون عن التفوق الذهني كما هم مسؤولون عن الخبل العقلي. اكشف عن "العبقرية " تراها صفة تتحقق في كل من ركبته شياطين وادي عبقر بشبه جزيرة العرب. فإن تحدث إليك ناقد عربي عن "شيطان" قيس ابن الملوح فلا تصرفه هازئاً بل تدبر ما تشتمل عليه عباراته من معانٍ جمة تهمك في دراسة النقد، وإن قرأت فصلاً عن "مجنون" بني عامر فلا تحسبن أن الحب وحده قد أودي بعقله، بل تذكر أنه قال شعراً أو قولته الأساطير شعراً، ثم اتجه إلى ديوانه تستفد منه في هذا الصدد. بالجملة لم يعرف القدماء شيئاً من العقل الباطن واللاوعي فنحلوا الشعر إلى الجن والمجانين. ولذا سيظل السعي مستداماً والسر غامضاً نحو ملكات المعرفة مع تعدد الفلسفات وآراء الفلاسفة.
قاسيون
منذ 5 أيام
- قاسيون
الحرب السيبرانية بين إيران وكيان الاحتلال
دعونا في البداية نقدم لمحة تاريخية موجزة عن أصل ومعنى كلمة «سايبر» Cyber. إنها مشتقة من الكلمة اليونانية (كايبرنيتيس) التي تعني «ربان السفينة» أو «القيادة». وتطور المصطلح عبر التاريخ، حيث استخدمه أفلاطون مجازياً للقيادة المجتمعية، ثم أعاده العالم أمبير في القرن التاسع عشر ضمن تصنيف العلوم. في منتصف القرن العشرين، أعاد عالم الرياضيات نوربرت فينر إحياء المصطلح في كتابه عن علم التحكم الآلي والاتصالات بين الكائنات الحية والآلات. ومع ظهور الإنترنت، أصبحت «سايبر» مرتبطة بالعالَم الرقمي، حيث تُستخدم اليوم للإشارة إلى كل ما يتعلق بالحواسيب والشبكات، مثل الأمن السيبراني والفضاء الإلكتروني والجرائم الإلكترونية. الهجمات السيبرانية على «إسرائيل» زادت الهجمات السيبرانية على «إسرائيل» من حيث حجمها وطبيعتها منذ بداية المعركة الحالية، حيث سجلت شركة الأمن السيبراني رادوير (Radware) زيادة بنسبة 700% في الهجمات ما بين فترتين: 4-12 حزيران الجاري إلى 13-14 من الشهر نفسه. وواجهت «إسرائيل» 21 هجوماً من نوع DDoS (توزيع الحرمان من الخدمة، وسنأتي على شرحه أدناه) في 13 حزيران، و34 هجوماً في اليوم التالي. تمثل «إسرائيل» الآن الوُجهة لما يقرب من 40% من هجمات DDoS العالمية التي يشنها الناشطون في القرصنة (الهاكتيفيست). وشارك في الهجمات أكثر من 100 مجموعة قرصنة سيبرانية، معظمها موالية لإيران، بما في ذلك مجموعات من إيران وروسيا وجنوب آسيا. وأعلنت المجموعة الداعمة لفلسطين «هندالا» مسؤوليتها عن هجومين كبيرين في 18 حزيران 2025. وجرى تسريب 425 غيغابايت من بيانات شركة مور «الإسرائيلية» للوجستيات الشحن. كذلك أفادت تقارير باختراق لـ 4 تيرابايت من الأبحاث الحساسة من معهد وايزمان للعلوم، الذي ضربته إيران بصاروخ أيضاً، بسبب دوره في البحث العلمي الذي يدعم كيان الاحتلال. تكتيكات الهجمات السيبرانية يعدّ «توزيع الحرمان من الخدمة» DDoS من أشهر التكتيكات في الهجمات السيبرانية، ويمكن شرحه بإيجاز، بأنه يشبه محاولة إغلاق طريق بإرسال آلاف السيارات المزيَّفة لإحداث ازدحام، مما يمنع حركة المرور الحقيقية. الهدف هو تعطيل الخدمة وإحداث فوضى. ويستخدم المهاجمون في هذا التكتيك شبكة من الأجهزة للتحكم بأجهزة كمبيوتر أو أجهزة متصلة بالإنترنت (كالهواتف أو كاميرات مراقبة) عن طريق إصابتها ببرمجيات خبيثة. تُعرف هذه الأجهزة بـ«البوتات» أو «شبكة البوتات» Botnet. حيث يقومون بإرسال عدد هائل من الطلبات المزيفة إلى الموقع أو الخادم المستهدف (مثل طلب فتح صفحة ويب أو إرسال بيانات). وهذا يؤدي إلى إرهاق الخادم (أيْ الكمبيوتر الذي يدير الموقع) فيصبح عاجزاً على التعامل مع كل هذه الطلبات، فيتباطأ أو يتوقف تماماً، مما يمنع المستخدمين الحقيقيين من الوصول إلى الموقع أو الخدمة. يمكن أن يستخدم هذا التكتيك أيضاً كإلهاء بينما ينفذ المهاجمون هجمات أخرى، مثل سرقة بيانات. إضافة إلى تكتيك DDoS، هناك تكتيكات أخرى عديدة، ومنها: تسريب البيانات، نشر البرمجيات الخبيثة، وحملات لتحقيق تأثير نفسي. على سبيل المثال، استهدفت «هندالا» قناة TBN «الإسرائيلية» وقالت إنها أداة دعاية مرتبطة بالشاباك، وسربت 542 غيغابايت من البيانات. الإجراءات السيبرانية الدفاعية والهجومية لإيران قدرات إيران، رغم تحسنها (خاصة مع التعاون المحتمل مع روسيا)، تقول تقارير أنها ما زالت أقل تقدماً، وتعتمد غالباً على هجمات تخريبية أقل دقة. تقييد الإنترنت: فرضت إيران قيوداً على الإنترنت لحماية فضائها السيبراني من التهديدات السيبرانية «الإسرائيلية». في 18 حزيران الجاري، أفادت خدمة مراقبة حركة الإنترنت «نيتبلوكس» NetBlocks بانخفاض كبير في الحركة في إيران، ووصفت الشرطة السيبرانية الإيرانية (FATA) هذا التباطؤ بأنّه «مؤقَّت وموجَّه ومُتحكَّم فيه» بغرض صدّ الهجمات. كما حثّت الحكومة الإيرانية المواطنين على حذف تطبيق واتساب، وقالت إنه يُستخدَم من قبل «إسرائيل» للتجسس. الدفاع السيبراني: أعلنت قيادة الأمن السيبراني الإيرانية عن صدّ هجمات «إسرائيلية» متعددة، وتم تفعيل مراكز تنظيف داخل الشبكة وتقنيات لعزل حركة المرور العدائية. الوسائل الهجومية: استهدفت مجموعات مدعومة من الدولة الإيرانية، مثل «سايبر-أفينجيرز» CyberAv3ngers المرتبطة بالحرس الثوري، البنية التحتية الحيوية للعدو. على الرغم من أن هجماتها أقل تطوراً من التي لدى «إسرائيل»، فقد استطاعت سابقاً استغلال ثغرات في أنظمة المياه والوقود في الولايات المتحدة و«إسرائيل» باستخدام برمجيات خبيثة مخصّصة مثل IOCONTROL. في 2025، ركزت المجموعة على العمليات النفسية. الهجمات السيبرانية «الإسرائيلية» تتميز الهجمات «الإسرائيلية» بتقدّمها الملحوظ، مع سوابق تاريخية مثل هجوم «ستوكسنت» على المنشآت النووية الإيرانية. وفي 2025، عطّل هجوم سيبراني مصاحب لضربات مفاعل نطنز أنظمة الرادار والاتصالات الإيرانية، مما جعل سلاح الجو «أعمى وأصم» خلال الهجوم الأولي. هجومياً، يعدّ العصفور المفترس (Predatory Sparrow) مجموعة قرصنة موالية للاحتلال، تلعب دوراً رئيسياً، ويُعتقد أنّ لها صلات بأجهزة الاستخبارات «الإسرائيلية». في 17 حزيران الجاري، أعلنت مسؤوليتها عن هجوم مدمِّر على بنك «سيباه» الإيراني، ما أدى لإيقاف موقعه الإلكتروني، وأجهزة الصرّاف الآلي، ومعالجة المدفوعات. في اليوم التالي (18 حزيران)، استهدفت بورصة العملات المشفرة الإيرانية «نوبيتكس»، مما أدى إلى تدمير أصول بقيمة تزيد عن 90 مليون دولار وتهديد بتسريب شيفرتها المَصدرية. أما دفاعياً، فطوَّرت المديرية «الإسرائيلية» للأمن السيبراني «القبة السيبرانية»، وهي نظام دفاعي مدعوم بالذكاء الاصطناعي لحماية حكومة وجيش الاحتلال وبنيته التحتية الحيوية من التهديدات السيبرانية. التأثير على البنية التحتية الحيوية والعلوم على الجانب «الإسرائيلي» تعرَّضَ معهد وايزمان للعلوم لأضرار مادية وسيبرانية، من ضربات صاروخية إيرانية واختراق بيانات من مجموعة «هندالا» الداعمة لفلسطين. وفي إيران، تسبب الهجوم على بنك سيباه ونوبيتكس في اضطرابات مالية كبيرة. كما تأثرت الجالية العلمية الإيرانية، حيث مع اغتيال العلماء يتجنب الباحثون العمل الحضوري خوفاً من الضربات الموجهة للجامعات. هذا وحذرت عدة منظمات أمن سيبراني أمريكية، من أن الهجمات الإيرانية قد تستهدف البنية التحتية الحيوية الأمريكية، خاصة إذا تورّطت الولايات المتحدة بالعدوان العسكري على إيران بشكل مباشر. وهناك سوابق، مثل هجوم مجموعة سايبر-أفينجيرز الإيرانية عام 2023 على أنظمة المياه الأمريكية. الحرب النفسية كلا الجانبين الإيراني و«الإسرائيلي» يستخدمان الفضاء السيبراني للدعاية والتحريض. نشرت مجموعات إيرانية أخباراً مزيَّفة، مثل رسائل كاذبة بدت وكأنها صادرة عن «قيادة الجبهة الداخلية» للاحتلال، بهدف إثارة الخوف في صفوف الاحتلال ومستوطنيه. وتلعب قنوات تلغرام موالية لإيران دوراً في هذه الهجمات. من جانبها، ردّت «إسرائيل» بعمليات موجَّهة لتعطيل الرواية الإيرانية، مثل هجمات «العصفور المفترس». كيف يتم التصدي للهجمات؟ هناك أنظمة حماية وأدوات تستخدمها الشركات، مثل «جدران الحماية» أو مراكز خدمات تنظيف حركة المرور (Scrubbing Centers) لتصفية الطلبات المزيفة، وخاصة ضد تكتيك «توزيع الحرمان من الخدمة» DDoS. كذلك يتم توزيع الحِمل بنشر الخدمات عبر خوادم متعددة لتقليل التأثير السلبي الناجم عن مهاجمة خادم واحد ترتبط به كل البيانات أو الخدمة المستهدفة. كذلك تلعب المراقبة المستمرة دوراً وقائياً في الكشف المبكر عن النشاطات المشبوهة.
Independent عربية
منذ 5 أيام
- Independent عربية
مجمع "غاف يام" في بئر السبع... عقل إسرائيل التكنولوجي
ضمن مربع واحد يقع مجمع "غاف يام" للتكنولوجيا الفائقة ومستشفى سوروكا وجامعة بن غوريون إلى الشمال من مدينة بئر السبع جنوب إسرائيل، وكان تعرض قبل أيام لقصف صاروخي إيراني. ويمثل المجمع الذي أسس قبل نحو 20 عاماً حاضنة للبحث والتطوير التقني وتقنيات الـ"سايبر" المدني منها والعسكري، إذ يقع في قلب "حي الابتكار الجديد" في بئر السبع ويلاصق مقر فرع "سي فور أي" الجديد التابع لجيش الدفاع الإسرائيلي الذي يتخصص في جميع مجالات المعالجة والاتصالات في الجيش الإسرائيلي. وبحسب موقع الجيش الإسرائيلي على الإنترنت فإن فرع القيادة والتحكم والاستخبارات (سي فور أي) يتولى تحديد نهج جيش الدفاع في مجال الاتصالات. ويعمل رئيس الفرع تحت إشراف رئيس الأركان، وتتمثل الهيئات الرئيسة للفرع في وحدة الاتصالات وتكنولوجيا المعلومات وقطاع إدارة الحرب الإلكترونية وفرع العمليات ووحدة الحرب الإلكترونية وفرع الاستعداد والتنظيم واللوجستيات وفرع اللوجستيات والموارد البشرية. وبهدف "تعزيز التنمية" جاء قرار إقامة مجمع "التكنولوجيا الفائقة" (هايتك) في مدينة بئر السبع التي تعد ثاني أكبر مدينة في إسرائيل مساحة، والثامنة في عدد السكان. ويعيش في مدينة بئر السبع أكثر من 220 ألف إسرائيلي، وتسعى تل أبيب إلى تشجيع اليهود على الإقامة فيها. وبصورة ملاصقة لمستشفى سوروكا وجامعة بن غوريون، بُنيَ المجمع على أمل إقامة شراكات بين المستشفى والجامعة ليجري الجمع بين البحوث الطبية والأكاديمية وبين الصناعات التي تتولاها الشركات التكنولوجية. ويربط قطار ذلك المجمع بالقدس وتل أبيب وحيفا بهدف تشجيع العمل في بئر السبع التي تبعد من تل أبيب 120 كيلومتراً. ويمنح موقع المجمع الملاصق لجامعة بن غوريون ومستشفى سوروكا مكاناً "لالتقاء نخبة الجيش الإسرائيلي التكنولوجية المتقاعدة مع خريجي الجامعة وصناعة التكنولوجيا الفائقة"، وفق المجمع. ويتيح ذلك بحسب المجمع "توحيد صناعة الـ'هايتك' من خلال الجمع بين الأوساط الأكاديمية والصناعة والوحدات العسكرية التكنولوجية في مكان واحد". وتوجد نحو 70 شركة إسرائيلية ودولية في المجمع التكنولوجي، ويعمل بها أكثر من 2500 مهندس معظمهم من سكان بئر السبع والمناطق المجاورة. ويدمج المجمع بين الصناعات التكنولوجية الفائقة المدنية والأمنية والعسكرية من خلال احتفاظ الجيش الإسرائيلي بوحدة للـ"سايبر" فيه. ومن أبرز تلك الشركات العالمية "مايكروسوفت" و"آي بي أم" اللتان تحتفظان بمكاتب لها ضمنه، وأسهم بناء شركة "إنتل" الأميركية أول مصنع لها خارج الولايات المتحدة في مدينة كريات غات قرب النقب خلال تسعينيات القرن الـ20 في تشجيع الحكومة الإسرائيلية على إقامة المجمع التكنولوجي في بئر السبع. وبحسب المستشار التكنولوجي هانس شقور فإن الحكومة الإسرائيلية كانت تهدف من وراء ذلك إلى "تشجيع النمو في المساحة الأكبر لإسرائيل، وهي النقب التي تقطنها غالبية من ذوي الدخل تحت المتوسط، وهم من اليهود الشرقيين والفلسطينيين. وعام 1960 أنشأت فيها مستشفى سوروكا، وبعدها بـ10 سنوات أقامت جامعة بئر السبع (تحول اسمها إلى بن غوريون)، ثم أسست في العقد الأول من القرن الـ20 المجمع التكنولوجي قربهما. وأوضح شقور أن إقامة المجمع تهدف إلى "الدمج بين التعليم الجامعي والصناعة التكنولوجية وبين برامج تأهيل الكوادر البشرية، ومحاولة استقطاب كفاءات بشرية محلية للعمل فيه". وأضاف أن ربط المجمع بخط سكة الحديد مع المدن الإسرائيلية الأخرى "هدف إلى تشجيع العمل فيه للإسرائيليين من المناطق الأخرى، في محاولة لإقناعهم لاحقاً بالاستقرار في بئر السبع". لكن شقور أوضح أن بعض الشركات العالمية "لم تتمكن من المحافظة على وجود قوي داخل المجمع، بخاصة في ظل جائحة كورونا، فاحتفظت بمكاتب صغيرة". اقرأ المزيد يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field) ونبه إلى أن الحكومة الإسرائيلية تمكنت من "إقامة نواة في المجمع لصناعة التكنولوجيا الفائقة، لكنها لم تنجح في تأسيس مشهد متكامل من تلك الصناعة حتى الآن". ويعود ذلك، وفق شقور، لأن "الأولوية تكون في دعم تلك الصناعة في تل أبيب ثم القدس ثم حيفا وأخيراً في بئر السبع". وتسبب ذلك في "نجاح محدود للمجمع لأن الشركات المحلية والعالمية تركز على العمل في حيفا مثلاً حيث تمتلك شركة 'آي بي أم' مركز أبحاث ضخماً قرب جامعة حيفا"، كما تابع شقور. ورفض اعتبار أن المجمع في بئر السبع "مخصص فقط للتكنولوجيا العسكرية والأمنية، فهناك شركات مدنية وبعضها فلسطينية مثل شركة 'سراج'". وأشار إلى أن إقامة المجمع التكنولوجي جاء بتضافر جهود من الحكومة وبدعم رجال أعمال ومؤسسات في أميركا، لافتاً إلى أن استفادة الفلسطينيين منه تأتي "على الهامش".
