إسرائيل

عصا إسرائيل الإلكترونية «الوحدة 8200».. بين الإخفاق والحاجة إلى التطوير

على الرغم من التقدم التكنولوجي الذي تتمتع به إسرائيل إلا أن إمكانياتها على ما يبدو لا تستطيع الوقوف أمام الإيرانيين الذين ظهروا على الساحة الإسرائيلية باختراقين في الأيام الأخيرة، أولهما استهداف لجميع المواقع الحكومية الإسرائيلية التي سقطت في أيديهم بسهولة وظلت مغلقة لفترة قاربت من الساعة والثلث حتى عادت تعمل بشكل كامل بعد ساعتين تقريبًا، وبعدها بأيام وفي الوقت الذي تحيي فيه إسرائيل «عيد المساخر» – وهو أحد الأعياد اليهودية المرتبطة بإيران القديمة (فارس) – تلقت تل أبيب هدية قيمة من مجموعة هاكرز إيرانيين مقربون من السلطات في طهران تضمنت أسرار شخصية لرئيس جهاز الموساد ديفيد بنياع بعد اختراق هاتف قديم لزوجته، وأثار ذلك تساؤلات مهمة «لماذا لا يردع التقدم التكنولوجي هذه الاختراقات؟ وما دور الوحدة 8200 أقوى أذرع هيئة الاستخبارات الإسرائيلية والمتخصصة في الاختراقات السيبرانية؟».

الوحدة 8200

هي إحدى أقوى أذرع هيئة الاستخبارات الإسرائيلية وعملها يمتد إلى مختلف دول العالم سعيًا لتغذية المؤسسات الأمنية الإسرائيلية بالتفاصيل والمعلومات اللازمة بعد الحصول عليها من خلال اختراقات سيبرانية يتميز بها العاملين فيها.

سرية كبيرة تحيط بعمل الوحدة نظرًا لأهميتها، حيث لا يتم حتى الإعلان عن هوية العاملين فيها حتى قائدها الذي يظهر في صور الاحتفالات بالجيش الإسرائيلي مموه الوجه حتى لا تُعرف هويته، وعلى الرغم منذ ذلك إلا أنه على مر السنوات السابقة تم الكشف عن تفاصيل حول طبيعة عمل تلك الوحدة وعن خريجيها الذين يشغلون عادة مناصب مهمة في عالم التكنولوجيا الفائقة بإسرائيل بعد تمتعهم بخبرة كبيرة أثناء خدمتهم في هذه الوحدة.

وحول طبيعة عمل الوحدة، فهي بمثابة وحدة جمع مركزية لجناح المخابرات في إسرائيل، وتسمى «8200» أو «SIGINT»، وتقوم بجمع وفك تشفير المعلومات المُشفرة باللغات الأجنبية، بالإضافة إلى تشغيل وسائل جمع المعلومات وتحليلها ومعالجتها، ومن ثم نقلها إلى الشركاء العملياتيين في المؤسسات الإسرائيلية سواء التي تنتمي للجيش الإسرائيلي أو لا تنتمي. 

 وتستخدم تلك الوحدة أساليب استخباراتية متنوعة ما بين التقليدية والمُبتكرة في عمليات فك رموز المعلومات التي يتم جمعها من اللغات الأجنبية، ويتم معالجتها لاحقًا في خطط عمل، ولذلك نجد في تلك الوحدة من يتقنوا لغات عديدة وخصوصًا العربية والفارسية. 

من يعمل في الوحدة 8200 

العمل في تلك الوحدة بمثابة حلم للضباط في إسرائيل لأنها تضم «النخبة» من بين الضباط في الجيش ولذلك تُسمى بوحدة النخبة، ويتم اختيار العاملين فيها بعناية كبيرة بعد النجاح في المرور من فحوصات وتدريبات مكثفة على مجموعة متنوعة من المهن التكنولوجية والاستخباراتية من أجل التعامل مع التحديات التكنولوجية التي تواجه إسرائيل مثل الاختراقات الإيرانية الأخيرة. 

ويحلم الضباط بالانضمام لهذه الوحدة لامتيازات عديدة ليست أثناء الخدمة فقط، ولكن بعد الخدمة فيها دائمًا ما يتقلدون مناصب كبيرة في الاقتصاد الإسرائيلي وفي قيادة التكنولوجيا العالية «هايتك»، فضلًا عن نفوذ كبير يتمتعون به.

قسم «الكشف» بالوحدة 8200 هو المسؤول عن تحديد من لديهم إمكانيات للتأهل لتلك الوظيفة بعد التقديم فيها، كما أن القبول في تلك الوحدة له شروط عدة، أولها أن دراسته تتعلق بالتفكير التحليلي «الفيزياء – الرياضيات – علوم الكمبيوتر والإلكترونيات»، وليس على المتقدم أن يكون متوسع في كل هذه العلوم ولكن يكفي أن يكون متوسعًا في واحد من تلك المجالات، وهذا يأتي بالإضافة إلى معرفة اللغة العربية والفارسية بمستوى مُعين، أما عن اللغات الأخرى فيعتبر إتقانها بمستوى عالي ميزة ولكنه أمرًا ليس إلزاميًا. وإذا كان المتقدم ينطبق عليه ما سبق يتأهل للمستوى اللاحق حيث يتم دعوتهم إلى سلسلة طويلة من الفحوصات التي تشمل عدة مجالات مُختلفة سواء على المستوى الشخصي أو على الخبرة التكنولوجية بالإضافة إلى تدقيق أمني، ويستغرق ذلك 12 شهرًا تقريبًا، وإذا حصل المتقدم على نتيجة تجاوزت الـ70% في التصنيف النفسي والتقني، وعلى 54% في مجموعة اختبارات الجودة يكون مؤهلًا للالتحاق.

وتشمل الوحدة ٨٢٠٠ عدة وظائف وهي، مطور أتمتة، مطور برامج، باحث معلومات، مختبر برمجيات، باحث معلومات، خبير أمن سيبراني، مُحلل سيبراني، عالم بيانات، مطور برامج البيانات الضخمة، مترجمون لغة فارسية، مترجمون لغة عربية.

فشل رغم التطور التكنولوجي

على الرغم من التطور التكنولوجي ومهام الوحدة 8200 المسؤولة عن التحديات السيبرانية، تفاجأ الإسرائيليون يوم الإثنين الموافق 14 مارس 2022 بهجوم واسع سيطر على مواقعهم الحكومية وأغلقها لمدة قاربت من الساعة والنصف تقريبًا حتى عادت تعمل بشكل طبيعي، وذلك بعد أن أبلغ المستخدمون أنهم غير قادرين على فتح المواقع بسبب خلل غير معلوم. 

في وقت لاحق أكد تلك الأخبار وزير الاتصالات الإسرائيلي «يوعاز هاندل» وقال إن المواقع الحكومية على الشبكة العنكبوتية قد انهارت مضيفًا أن ذلك يرجع لهجوم إلكتروني، بدأ عند الساعة 6:15 مساءً وانتهى حوالي الساعة 7:30 مساءً.

ووفقا لما أكده موقع «آي 24» الإسرائيلي؛ قال الوزير إنه يعمل على إجراء تقييم للوضع مع مسؤولي الطوارئ في مكتبه، وفي الوقت نفسه، أفيد بأنه تم اتخاذ إجراءات من قبل شركات الاتصالات من أجل إعادة الخدمة في أسرع وقت ممكن، موضحًا أن «الهجوم استهدف المواقع الحكومية وليس الأمنية، وخاصة ليس أنظمة الكمبيوتر العامة في الوقت الحالي». 

وفقًا للموقع، يرجح خبراء أن الهجوم هو من نوع «DDoS» يتم من خلاله إرسال العديد من الأوامر إلى الموقع، ما يتسبب بتعطيل الخوادم، مشيرًا إلى أن هذا النوع من الهجوم، والذي يعتبر أساسيًا تمامًا لا يوجد خوف من تسرب المعلومات.  ونقلت صحيفة «هآرتس» الإسرائيلية عن مصدر أمني أن الهجوم استهدف مواقع وزارة الداخلية والصحة والعدل والرعاية الاجتماعية ومكتب رئيس الوزراء، مشيرة إلى أن المنظومة الأمنية الإسرائيلية والمقرات الإلكترونية الوطنية أعلنوا حالة الطوارئ لدراسة حجم الضرر. 

أصابع الاتهام تتجه لإيران

موقع «واللا» الإسرائيلي أشار بأصابع الاتهام إلى إيران، حيث نقل عن باحث في شؤون التهديدات الإلكترونية إنه لا أحد تحمل المسؤولية حتى الآن ولكن تقارير تتحدث عن أنها مرتبطة بجهاز إيراني، ووصف واللا ما حدث للمواقع بـ«الانهيار»، إلا أنه بعد ذلك بساعتين عادت المواقع إلى العمل بشكل طبيعي.

موقع «ذا ماركر» الاقتصادي الإسرائيلي، قال بعد عرضه للتفاصيل التي تناقلتها المواقع الإسرائيلية المختلفة، إن التقديرات تذهب إلى أن دولة أو منظمة كبيرة تقف وراء هذا الهجوم، وهذا ما يتفق مع ما ذكره موقع «واللا» ومع موقع «كيكار شابات» الإسرائيلي، الذي قال تحت عنوان «قراصنة إيرانيون يخترقون سلسلة من المواقع الإلكترونية»، إن وسائل إعلام إيرانية قالت إن مجموعة قراصنة إيرانيون هم المسؤولين عن الهجوم، مشيرًا إلى أن هناك مخاوف وقلقًا لأن المواقع تحتوي على العديد من التفاصيل الشخصية للمواطنين. ولفت الموقع إلى عدد من الهجمات السابقة المنسوبة للإيرانيين، حيث إن مجموعة «بلاك شادو» كانت قد اقتحمت العديد من المواقع الإسرائيلية.  

أما صحيفة «يديعوت أحرونوت» فربطت ربط مباشر بين إعلانها إحباط محاولة تخريبية لجهاز الاستخبارات الإسرائيلية «الموساد» وبين الهجوم الإلكتروني الذي حدث للمواقع الحكومية الإسرائيلية، حيث قالت الصحيفة إن الحرس الثوري الإيراني ألقى القبض على عدة أشخاص بعد الكشف عن شبكة جندتها إسرائيل حاول عملاءها الوصول إلى أجهزة طرد مركزي وتخريبها. وقالت الصحيفة الإسرائيلية إنه قبل نصف ساعة من الإعلان الإيراني، سقطت المواقع الحكومية بسبب هجوم إلكتروني لفترة وجيزة، مشيرة إلى أن هذا النوع من الهجوم يتم فيه إرسال كميات من الطلبات في فترة زمنية قصيرة وهي التي تتسبب في مشكلة. 

وذكر موقع «كلكلست» الاقتصادي الإسرائيلي أن الشك يذهب إلى إيران كمسؤولة عن الهجمات الإلكترونية، حيث نقلت عن رافائيل فرانكو مؤسس شكة لإدارة الأزمة الإلكترونية إنه يمكن التقدير بأن هذا جزء من تبادل الضربات السيبرانية المنسوبة إلى إيران على خلفية الأحداث الأخيرة، لافتًا إلى نشاط مجموعة بلاك شادو من خلال الهجمات السيبرانية.

ولم تمر أيام ونشرت قناة مجهولة في موقع التواصل «تليجرام» والتي على ما يبدو مرتبطة مع جهات إيرانية شريط فيديو يتضمن صورًا ومستندات شخصية لرئيس جهاز الموساد الاسرائيلي «دافيد بارنيع»، وقالت إنها «هدية لعيد المساخر» لبارنيع وترجمتها إلى اللغة العربية والعربية والإنجليزية، ويظهر في شريط الفيديو صورًا شخصية لبارنيع، وتذاكر رحلات طيران قام بشرائها، ومستندات ضريبية تخصه وتخص عائلته وصور أقمار صناعية زعموا أنها لمنزله الشخصي، وقيل في وسائل الإعلام إن المعلومات تم الحصول عليها من خلال اختراق هاتف قديم لزوجة رئيس الموساد.

كل الفرضيات السابقة تذهب إلى أن إيران هي المسؤولة الأولى عن تلك الهجمات، لذلك شهدت الأوساط الإسرائيلية في الفترة الأخيرة تحركات نحو تدعيم وتعزيز منظومة الدفاع الإلكتروني لديها على الرغم من التطور الذي تشهده وعلى رأسه الإمكانيات التي تتمتع بها الوحدة 8200. 

في الأيام القليلة الماضية وبعد الهجومين كشفت وسائل الإعلام الإسرائيلية عن إنشاء اتحاد جديد لخريجي النظام السيبراني الدفاعي في إسرائيل، حيث ذكرت صحيفة «معاريف» أن العميد «داني بيرون» وهو قائد أول وحدة إلكترونية في الجيش الإسرائيلي سيترأس ذلك الاتحاد الذي سيركز أنشطته على الذين يخدمون في النظام السيبراني، لافتة إلى أن الاتحاد أو الجمعية الجديدة ستعمل على توزيع المنح الدراسية والتدريبات وتقديم المشورة والمساعدة في هذا المجال بالإضافة إلى دعم الهيئات والجمعيات العامة في جميع قضايا الحماية الإلكترونية في إسرائيل.

ختامًا، يتضح أن الدفاع الإلكتروني في إسرائيل يحتاج إلى زيادة دعم وتطوير بعد زيادة عدد الهجمات في الفترة الأخيرة، وهذا ما تعمل عليه إسرائيل منذ فترة بالفعل وخصوصًا مع زيادة الضغط على الوحدة 8200 في ظل زيادة العلاقات الإسرائيلية وخصوصًا في المحيط العربي والتي تأتي بمهام جديدة في ظل معرفتهم الجيدة للغة العربية. 

كما يزيد التوتر الذي يشهده ملف البرنامج النووي الإيراني من الضغط على العاملين في مجال الدفاع الإلكتروني في إسرائيل هذه الأيام وخصوصًا في ظل انشغال العالم بالحرب الأوكرانية الروسية. وستعمل إسرائيل بالتأكيد على تنويع مراكز الدفاع الإلكتروني وهو ما اتضح من خلال تأسيس الاتحاد الإلكتروني الجديد الذي سيقوده أكبر الضباط المتخصصين في هذا المجال، سعيًا لردع الهجمات أو تقليل تأثيرها.

مقالات ذات صلة

زر الذهاب إلى الأعلى