كيف تقدم إسرائيل تكنولوجيا الاختراق للدول وتعجز عن صد الهجمات السيبرانية عن مؤسساتها؟
20/10/2021-|آخر تحديث: 20/10/202109:29 م (بتوقيت مكة المكرمة)
القدس المحتلة – عكس الهجوم الإلكتروني الذي استهدف 9 مستشفيات حكومية بإسرائيل، وتسبب في شلل تام لمنظومة الحواسيب وقرصنة المعلومات لمستشفى "هيلل يافه" ببلدة الخضيرة؛ عجز الجيش الإلكتروني الإسرائيلي وفشله في مواجهة قراصنة "الهايتك" الذين ينشطون في مجموعات صغيرة ومجهولة حول العالم، ويستهدفون مؤسسات حيوية.
واختارت "الهيئة الوطنية للأمن السيبراني" في مكتب رئيس الحكومة الإسرائيلية التكتم على تفاصيل وطبيعة الهجوم الإلكتروني الذي طال كبرى المستشفيات الحكومية بالبلاد، واكتفت بالقول إنه "يجري إصلاح الأضرار التي لحقت بمنظومة الحواسيب، والعمل على فك رموز الشفرات لاستعادة المعلومات والبيانات بشكل متدرج وآمن"، الأمر من شأنه أن يستغرق أسابيع.
اقرأ أيضا
list of 4 itemsبيغاسوس.. وأسرار التجسس الإسرائيلي
بيغاسوس الإسرائيلية متهمة مجددا.. آبل تحذر مستخدميها من هجوم “النقرة الصفرية”
الغارديان: موظفون في غوغل وأمازون يطالبون بقطع جميع العلاقات مع الجيش الإسرائيلي
في المقابل، توجهت الشرطة الإسرائيلية إلى "جهات إنفاذ القانون في دول أجنبية"، وأصدرت أمر حظر نشر حول كافة تفاصيل التحقيق أو تلك التي قد تكشف عن هوية المشتبهين، علما أن مجموعة القراصنة طلبت فدية بقيمة 10 ملايين دولار لإعادة المعلومات والبيانات التي تم تشفيرها وقرصنتها.
وكإجراء وقائي، عمل المستشفى على تسجيل المعلومات يدويا، وامتنع عن تقديم العلاج للحالات الخطيرة، واستقبل فقط الحالات الطفيفة التي لا تحتاج إلى ربطها بأجهزة تكنولوجية وإلكترونية، في حين عُلقت العمليات الجراحية المعقدة، بعد أن تم تسريح ونقل مئات المرضى إلى مستشفيات بديلة، مع اعتماد حالة طوارئ لعدة أسابيع لحين استعادة البيانات وتحصين شبكة الإنترنت.
اختراق وقرصنة
يقول الصحفي المختص في التكنولوجيا والصحة عيدو آفراتي إن اختراق شبكة الحواسيب لمستشفى "هيلل يافه" أعاد "المؤسسة الطبية سنوات إلى الوراء، إلى الأيام التي كان يتم فيها التسجيل وحركة مرور المعلومات يدويا، بعد أن عطلت منظومة البيانات والخدمات عبر الحواسيب والمعدات التكنولوجية والآليات الإلكترونية".
وأوضح آفراتي أن القراصنة استولوا على كافة أنظمة الحواسيب في مستشفى "هيلل يافه"، ولم تعد هناك أي إمكانية لتشغيل أي نظام محوسب، أو الوصول إلى أي ملفات وبيانات، مشيرا إلى أن القراصنة تمكنوا أيضا من اختراق أنظمة النسخ الاحتياطي والخوادم ونظام التخزين، مما يعني أن فرص استعادة كافة البيانات والمعلومات ستكون شبه معدومة.
ويعتقد آفراتي -وهو صحفي في صحيفة هآرتس- أن القراصنة تمكنوا من إخراج جميع المعطيات والبيانات حول المرضى والعلاج، قبل أن يتمكنوا من حجب الأنظمة والتحكم فيها بواسطة فيروس.
وأوضح أنه تم تأكيد صد الهجمات السيبرانية لمستشفيات ومؤسسات طبية أخرى، من دون الإفصاح عن طبيعة الهجمات التي يشرف على معالجتها مكتب رئيس الحكومة مباشرة، وهو ما يلمح إلى خطورة الهجمات ونتائجها وتداعياتها.
فيروسات وشفرات
لم يكن الهجوم السيبراني الذي اخترق منظومة المعلومات في مستشفى "هيلل يافه" الذي يقدم الخدمات الطبية لنحو 500 ألف مواطن الأول من نوعه، فسبقه استهداف المنظومة المحوسبة للحكم المحلي الإسرائيلي، التي تحتوي على معلومات لـ7 ملايين مواطن، وقرصنة بيانات 700 ألف مواطن.
ويعتقد المهندس أسامة أبو عبيد (مبرمج أمن المعلومات والمختص في مكافحة الجريمة الإلكترونية) أن الهجوم السيبراني الذي استهدف مؤسسات طبية إسرائيلية شنه قراصنة مجهولون ينشطون بالأساليب التي تعتمدها مجموعات صغيرة من القراصنة المنطوية تحت منظمات "المافيا" الإلكترونية المنتشرة حول العالم.
واستعرض أبو عبيد للجزيرة نت طبيعة الهجوم السيبراني الذي استهداف المستشفيات الإسرائيلية وتمكن القراصنة من اختراق كافة المنظومات المحوسبة لمستشفى "هيلل يافه" وتعطيلها والتحكم فيها عبر شفرات خاصة بهم، وذلك عبر زرع "فيروس إلكتروني" مكنهم من اختراق كافة الملفات وبيانات المعلومات والسيطرة عليها، وأيضا تمكنوا من السيطرة على الخوادم والنسخ الاحتياطي.
خوادم ومعدات
أما بشأن البعد التقني وكيفية اختراق المستشفيات وطبيعة الملفات التي تمت قرصنتها، فيقول أبو عبيد إن "القرصنة تثبت أن البنى التحتية لشبكة الإنترنت والمنظومة المحوسبة للمستشفيات والمؤسسات الطبية في إسرائيل ضعيفة وغير آمنة".
وأوضح أن الاختراق -الذي نفذه "هاكر" منفرد ذو قدرة عالية- تم عبر زرع فيروس في شبكة الإنترنت في المستشفى، واخترق خوادم الشركة التي تقدم خدمات الإنترنت للمستشفى في الخضيرة، وأغلق الملفات وقاعدة البيانات الإلكترونية التي يستخدمها الأطباء، وكذلك عطّل الأجهزة والمعدات التكنولوجية والإلكترونية الطبية.
أهداف وفدية
ويعتقد أبو عبيد أن تكرار الهجمات السيبرانية التي استهدفت مؤسسات خدماتية وشركات إسرائيلية ومصارف ومستشفيات والجامعات والكليات والسلطات المحلية والبلديات؛ تظهر أن هذه المؤسسات تعمل دون أن تكون لها وحدات خاصة بها للحصانة والأمن السيبراني، مما يجعلها محط أطماع "المافيا" الإلكترونية التي تنشط لدوافع مالية بحتة.
وتشكل قرصنة الفدية "للمافيا" الإلكترونية ضد مؤسسات صحية -كما يقول المهندس أبو عبيد- "تهديدا متصاعدا في أنحاء العالم وليس فقط في إسرائيل، وترى مجموعات القراصنة -التي ينطوي تحتها أشخاص أصحاب قدرات عالية جدا- هذه المؤسسات هدفا سهلا، حيث تدفع إدارات المستشفيات الفدية خشية تعرض حياة المرضى للخطر".
وأكد أن اختراق منظومة المعلومات والبيانات والهجمات السيبرانية التي تعرضت لها مؤسسات وشركات إسرائيلية تجارية وعقارية ومدنية وصحية، تم لدوافع مالية، ومن أجل إرغام هذه الشركات لدفع الفدية، مستبعدا أن يكون الهجوم الأخير لدوافع قومية.
مواجهة وعجز
واستذكر المختص في مكافحة الجرائم الإلكترونية الهجمات السيبرانية لدوافع قومية التي تعرضت لها مؤسسات حكومية رسمية ومبنى الكنيست العاميين الماضيين، إذ تم الإعلان مسبقا عن موعد الهجمات ووضع إسرائيل أمام تحد أظهر فشلها أيضا في صد الهجمات التي نُفذت لدوافع قومية.
وأشار المهندس أبو عبيد إلى أن تصاعد الهجمات السيبرانية على مواقع وأهداف إسرائيلية يظهر أنه ليس بمقدور إسرائيل -التي تتباهى بإنتاج المعرفة والمعلومات والتكنولوجيا- مواجهة مهندس حاسوب صاحب قدرات خارقة ويقطن في أي بقعة حول العالم وسلاحه الحاسوب والمعرفة بإنتاج الفيروسات الإلكترونية.
ويعتقد أن القراصنة اليوم يعدون أخطر من الصواريخ والطيران وأي ترسانة عسكرية، ويمكنهم مواجهة أي جيش إلكتروني لأي دولة عظمى، حتى الوحدات الخاصة في الوزارات الحكومية والجيش الإلكتروني التابع للوحدة "8200" بالجيش الإسرائيلي.
ولفت إلى أن الدول المتقدمة والمتطورة -بما فيها إسرائيل- تعي جديا خطورة منظمات "المافيا" الإلكترونية، وعليها أسست جيوشا إلكترونية مهمتها أن ترصد على مدار الساعة أي هجمات سيبرانية تستهدف مؤسساتها الوطنية وتهدد السلم القومي.
المصدر : الجزيرة