مواجهة العدو في حرب السايبر.. يديعوت..
اليكس فيشمان
ان زوايا التصوير التي اختارها خبراء الاستخبارات الايرانيون ليعرضوا على العالم "حيوان من قندهار" لم تُختر بالصدفة، فقد تم التخطيط لكل شيء في حرص. وفي الحقيقة كلما تم رؤية الطائرة الامريكية السرية بلا طيار "آر.كيو 170" التي وقعت في أيديهم في مطلع كانون الاول أكثر في صورهم، ازدادت اصوات التضايق التي صدرت عن وزارة الدفاع الامريكية في واشنطن. ان النظر من قريب في صور الطائرة بلا طيار – وهي طائرة متملصة استعملها سلاح الجو الامريكي في خدمة الـ "سي.آي.ايه" باعتبارها جزءا من مشروع عالمي للاستخبارات الامريكية في محاربة الارهاب من الجو – يكشف عن انسحاق صغير في الجزء الأمامي من الجناح. ويبدو ايضا ان بطن الطائرة أُصيب، ومن المعقول ان نفترض ان هذا هو السبب الذي جعل الطائرة بلا طيار تبدو في الصور موضوعة على قاعدة وغير قائمة على اطاراتها. لكنها ظلت تبدو كاملة كثيرا. ومعنى هذا ان الطائرة الكاملة مع اجهزتها الأشد سرية وقعت في أيد ايرانية. كان التقدير الأولي في الولايات المتحدة ان محرك الطائرة بلا طيار سكت لسبب ما. بيد أنه في النقطة نفسها التي يُقدر فيها حاسوب الطائرة وضعه ويفترض "أن يقرر" ان ينفذ تدميرا ذاتيا، اختل شيء ما. فبدل ان تدمر نفسها "اختارت" الطائرة المبنية في بنية جناح واحد ان تهبط. وعلى حسب الصور لم يكن ذلك هبوط تحطم، وعلى حسب الذعر في واشنطن بقيت اجهزة اتصال الطائرة "استقبالها وبثها" بعد الهبوط كما يبدو.
ان امكانية ان يكون الايرانيون نجحوا في السيطرة على نظام اتصال الطائرة السرية هذه واهباطها بسلام أمر منطقي. فقد نجح الايرانيون في العالم "البدائي" في سنوات الثمانينيات، بواسطة حزب الله ان يتعقبوا اتصالات الطائرات الاسرائيلية الصغيرة بلا طيارين وهو أمر سبب من جملة ما سبب كارثة الوحدة البحرية في لبنان. واليوم بعد أكثر من عشرين سنة، ينبغي ان نفترض ان الايرانيين قفزوا الى المراتب التقنية ذات الصلة بحرب السايبر.
ان حرب الظلال التي تجري اليوم بين الجيوش في عالم السايبر – في عمق قلب معلومات العدو – هي جبهة دينامية أصبحوا يستعملون فيها سلاحا ثقيلا. والحديث عن رقعة شطرنج ضخمة عالمية تتحارب فيها أفضل العقول. وفي كل يوم تدور معارك دفاع – هجوم وتقع أضرار واضحة وغير واضحة.
ان الجميع هناك والجميع يستعملون السلاح على الجميع. بدءا بجيوش حديثة وانتقالا الى منظمات ارهاب لا شأن لها بل وانتهاءا الى قراصنة حواسيب أفراد – كما جرب 14 ألفا من أصحاب بطاقات الاعتماد الاسرائيليين على محافظهم هذا الاسبوع فقط، وهذا أقل ضرر يمكن ان تسببه الحرب التي أخذت تتطور.
الضحية: موقع الموساد على الانترنت
ان الجيش الاسرائيلي ايضا هو لاعب رئيس في هذا الميدان. وسينفق الجيش في الخطة الخمسية القريبة مئات ملايين الشواقل على هجوم ودفاع عن نظم المعلومات. وفي هذه الحرب لا يوجد للصاروخ وللطائرة الحربية المتطورة أي تميز. فهي حرب العقل للعقل، والايرانيون في هذا الميدان ليسوا قاصعي قمل.
يزعم الايرانيون ان وحدتهم للحرب الالكترونية نجحت في تعويق الطائرة بلا طيار المتملصة السرية الامريكية فوق مدينة كشمار على مبعدة نحو من 225 كم من حدود افغانستان. ويزعم الامريكيون في المقابل ان الطائرة بلا طيار قامت بطلعة تصوير فوق ارض افغانستان على طول حدودها مع ايران. فاذا كان الامر كذلك فلماذا دخلت الطائرة عميقا داخل ارض ايران؟.
ليست هذه أول مرة يُضبط فيها الامريكيون متلاعبين بالحقائق. فقبل بضعة اسابيع من سقوط الطائرة بلا طيار نشر سلاح الجو الامريكي ان نظم التحكم والرقابة على الطائرات بلا طيارين المستعملة في العراق من قاعدة في الولايات المتحدة أضر بها فيروس، وهو أمر اقتضى إبطال عمل هذا النظام مدة ما. وكان التقدير ان الفيروس أُدخل الى النظام عن طريق متولجات شديدة تستعمل لتحديث الخرائط ونقل أفلام فيديو من حاسوب الى حاسوب. وقد فشل مدافعو السايبر ان كانوا موجودين في وحدة السيطرة على الطائرات بلا طيارين الهجومية فشلا ذريعا.
وحينما يكون الحديث عن نظم حماية السايبر في سلاح الجو الامريكي فان القصد الى نحو من 14 ألف انسان مجموعين فيما يسمى "الجناح 24" ويتولون الدفاع والهجوم في قيادة الفضاء. وهي وحدة مبسوطة على عشرات الوحدات الثانوية وتتمتع بميزانية ضخمة تبلغ مليارات الدولارات كل سنة – وفشلت هذه الوحدة.
بعد النشر بـ 36 ساعة أنكر سلاح الجو الامريكي نفسه. وقال لم يكن خلل ولم يحدث شيء. ومرت بضعة اسابيع واختفت فجأة الطائرة بلا طيار في ايران. فهل الحديث عن صدفة فقط؟.
اذا كان لايران قدرة على الدخول الى نظام الاتصال العملياتي للطائرات الامريكية بلا طيارين فلها من جهة نظرية ايضا قدرة على دخول الجهاز العملياتي لسلاح الجو الامريكي في العالم كله. واذا لم تكن للايرانيين هذه القدرة حتى الآن فقد أصبحت لهم الآن – اذا لم تكن الطائرة التي وضعوا أيديهم عليها قد دمرت نظم اتصالها. في حزيران – آب 2011 هوجم عاملو شركة "ديغينوتار" المختصة بالمصادقة على هويات في شبكة الانترنت، وفي أعقاب الهجوم الذي جاء من جهة ايران حدث ضرر لمئات المواقع ومنها مواقع اسرائيلية مثل "والله" وموقع الموساد على الانترنت. وفي ايلول اضطرت الشركة الى اعلان افلاسها لأن الشركات لم تكن مستعدة لاستعمال منتوجاتها وتم تعريفها بأنها "غير آمنة".
هل تضررت ايضا مواقع عسكرية على الانترنت في الجيش الاسرائيلي مثلا؟ لا نستطيع ان نعلم. فهذه الحقائق تُعد أسرار دولة. ومهما يكن الامر فانه يوجد عدم تناسب ثابت بين القدرة على الهجوم في شبكة السايبر وبين القدرة على الدفاع عن هذه الشبكة. فتطوير قدرات الهجوم تسبق دائما افكار الدفاع عن السايبر – وهو عقب أخيل لجميع الشركات والجيوش الحديثة التي تكاد اليوم تكون متعلقة تماما بشبكات المعلومات.
في الاسبوع القادم سيفتتح في الجيش الاسرائيلي لأول مرة في معهد حواسيب شعبة التنصت دورة تعليمية لـ "مدافعي السايبر"، وهذا تخصص متميز وجديد في الجيش. ان ممثلي العميد إيال زلنغر، وهو ضابط تنصت رئيس، استعرضوا المدارس الثانوية وحددوا بضع عشرات من الشباب من خريجي قسمي التكنولوجيا والحواسيب جرى عليهم تصنيف دقيق.
ستتبلور الخطة الدراسية في الدورة التعليمية التي ستستمر نحوا من ثلاثة اشهر وتتطور في خلالها. وسيبسط المحاضرون – وهم من الأفضلين في المجال – أمام الدارسين نقاط الضعف لنظم الحاسوب في الجيش الاسرائيلي والقدرة على مواجهتها. وفي نهاية الدورة التعليمية سيقام الخريجون في المفترقات الحرجة لمراكز المعلومات. والقصد الى عقد دورتين أو ثلاث كهذه كل سنة لزيادة عدد مدافعي السايبر داخل الجيش. وسيكون عملهم التحقق من ألا يدخل أي فيروس فتاك الى الشبكة العسكرية. وبازاء عدد الجنود العاملين بالحواسيب في الجيش، تبدو هذه المهمة غير ممكنة.
من الدبابة الى هيئة القيادة العامة
لم تعتد الجيوش الحديثة عن انه كيف تهاجم العدو بالسايبر، ومن المؤكد أنها لا تتحدث عمن يهاجمها وأين وما الذي يبحث عنه، لأن من المحتمل جدا ان نفترض ان فريقا من المهاجمين يُضبطون بغير علم منهم. ويدعونهم يستمرون في التسلي في الشبكة ويتابعون تعقبهم باعتبار ذلك جزءا من لعبة العقول.
ان نظم معلومات تُحدث بايقاع عال هي على نحو عام نظم محمية جدا. والنظم الأكثر اشكالا هي التي تُحدث مرة كل مدة ما. وامكانية ان يغرس في هذه النظم حصان طروادة أعلى كأن يستقر رأي شخص ما على اضافة عدد واحد بصورة عفوية الى كل الأعداد التصنيفية لمعدات القتال في الجيش الاسرائيلي، وهكذا لا يستطيع أي شيء الخروج من المخازن وقت الاحتياج اليه. ولمنع هذا يجب على شخص ما ان يهتم بألا يدخل أي حصان طروادي الى دماغ الجيش.
ان واحدة من الثورات الكبيرة التي جرت على الجيش الاسرائيلي في السنتين الاخيرتين هي القدرة على إحداث تقارن زمني بين نظم السيطرة والرقابة لكامل أذرع الجيش. وهذا مميز للجيوش الحديثة: فنظام السيطرة والرقابة لذراع الجو يستطيع ان يتحدث باللغة نفسها مع نظام السيطرة والرقابة لذراع البر وذراع الاستخبارات وهيئة القيادة العامة. وتعريفات مثل "إبادة" و"هدف" متشابهة بينها جميعا. وفي التدريبات التي يجريها الجيش الاسرائيلي في هذه المجالات توصل الى قدرة على الابادة أكبر كثيرا مما كانت له حتى ذلك الحين بفضل هذا التقارن الزمني.
لكن الامر لا يصفو من القذى. فحينما تكون نظم السيطرة والرقابة متقارنة زمنيا ومكشوفا بعضها لبعض يكون الدخول اليها أسهل. وخطر اختراق الشبكة الذي ينقل معطيات في الوقت المناسب يزداد ازديادا طرديا كلما زاد عدد الاعضاء فيها. وفي الوضع الحالي اليوم سيؤثر اختراق شبكة سلاح الجو فورا في شبكات التحكم لسلاح البر والاستخبارات وفي نوع المعطيات التي تصل الى هيئة القيادة العامة.
في حرب لبنان الثانية غضبوا على القادة الذين مكثوا في الملاجيء المحصنة وعلى خط الحدود أمام الشاشات الكبيرة، وقد كان لهذه الظاهرة قبل كل شيء تفسير تقني: فالمعلومات التي تدفقت على غرفة العمليات بواسطة الألياف البصرية وصلت الى الحدود فقط لكنها لم تتجاوزها. وصُفيت في غرفة العمليات كل المعلومات ذات الصلة بالقائد من اجل ادارة القتال ولهذا مكث هناك.
ان التقنية التي طورها قسم التنصت في السنين الخمس بعد الحرب تُمكّن القائد ان يتحرك مع الشاشة في ميدان القتال وان يحصل على أكثر المعلومات مع الحركة مع طوابير الجيش. وهذا الامكان الواسع الذي يُمكّنه من هذا هو في الحقيقة ميزة عظيمة للقدرة على القيادة، لكنه ايضا نقص كبير في كل ما يتعلق بقدرة العدو على التغلغل الى داخل الشبكة. ان اختراق الشبكة قد يتم عن طريق جهاز التحكم والرقابة في المركبة المدرعة لقائد اللواء أو عن طريق الدخول الى نظم التحكم المحكمة لدبابة واحدة وعن طريقها الى المعلومات المتدفقة في حاسوب اللواء والفرقة. ويمكن من هناك التسلق الى أعلى المعلومات حتى الوصول الى هيئة القيادة العامة والتأثير في ميدان القتال كله.
ان الذي يرأس اليوم جهاز حرب السايبر في الجيش الاسرائيلي هو رجل استخبارات وهو ضابط برتبة عميد يتولى ايضا قيادة وحدة جمع المعلومات المركزية في "أمان". لكن يعمل الى جانبه منذ سنة في قسم التنصت، قسم خاص بقيادة عقيد وهدفه حماية جميع شبكات السايبر في كل أذرع الجيش. وقد كان أحد القرارات الاولى لهذا القسم تحديد مواقع المفترقات الأشد حساسية وأن يُنفق هناك أفضل المال والأدمغة. وفي كل بضعة ايام تصدر الوحدة تحذيرات وتوجيهات للجيش كله معتمدة على معلومات يتم الحصول عليها من حوادث مهاجمة مواقع على الانترنت في اسرائيل والعالم.
يشتغل أحد الفروع في هذا القسم بتطوير وسائل قتال في شبكة السايبر. ويحاولون هناك ان يجدوا حلولا تقنية خاصة بالجيش الاسرائيلي وحده لمجابهة الهجمات التي أخذت تصبح أكثر إحكاما.
ان البنية الحالية لنظام حرب السايبر في الجيش الاسرائيلي الذي تم التأليف فيه بين شعبة الاستخبارات وشعبة التنصت، هي مؤقتة، وقد أصبح الاتجاه واضحا: فبازاء التطورات التقنية وازدياد التهديدات لن يبعد اليوم الذي ينشأ فيه في الجيش الاسرائيلي "مقر قيادة السايبر". وقد أصبح يوجد في جيش الولايات المتحدة قيادة كهذه منذ بضع سنين.
من المعقول ان نفترض ان يتم في التدريبات التي يجريها الجيش تدريب القسم الجديد لدفاع السايبر: بأن يسقطوا شبكات ويقيموا شبكات ويوقفوا القسم أمام معضلات فنية اذا لم توجد لها حلول فستصاب أجزاء كبيرة من الجيش بالشلل.
ليس كل شيء خياليا. ففي آذار 2009 سقطت حواسيب تخطيط المهمات لسلاحي الجو البريطاني والفرنسي بحيث أُبطل عملهما مدة يوم الى ان تم الكشف عن الفيروس. والبريطانيون كعادتهم لم يعترفوا بالعُطل لكن الفرنسيين قالوا الحقيقة وحذروا الزملاء في العالم من الفيروس.
ان إبطال عمل سلاح الجو هو ضربة استراتيجية. فلا يصعب ان نتخيل ماذا يحدث لو ان سلاح الجو أُصيب بالشلل مدة يوم خلال القتال. وأسهل من هذا مواجهة اطلاق مئات الصواريخ تصيب المسارات وتشوش بضع ساعات على قدرة الهبوط والاقلاع من قاعدة ما، من مواجهة فيروس لا يُعرف منذ متى غُرس في الحواسيب وماذا سيفعل بعد. ولا يعلم الايرانيون حتى اليوم هل الفيروس الذي دخل الى نظم انتاجهم الذري جرى عليه تطوير وهل سيظهر مرة اخرى في موعد غير متوقع.
هذا هو الخوف الشديد لناس دفاع السايبر في كل مكان، فهناك دائما احتمال ان تظهر حصن طروادية في يوم الاختبار وتستطيع هذه الحصن ان تأتي بواسطة معدات عسكرية اشتُريت من دولة اجنبية ومنها دول صديقة. هل اشتريت صاروخا؟ هل اشتريت دماغ صاروخ؟ خُذ في الحسبان أنك يمكن ان تكون اشتريت فيروسا خفيا ايضا.
ان الامريكيين مثلا لا يبيعون العالم طائرات ليست فيها رادارات من انتاج الولايات المتحدة. ودعوى ان الحديث عن ذرائع لدعم الصناعة الامنية الامريكية ليست مقنعة بقدر كاف – فمن الحقائق أنهم يُمكّنون من ادخال نظم تقنية اجنبية لا تقل إحكاما الى طائراتهم.
ليس الرادار هو عيني الطائرة فقط بل له ايضا تأثيرات في جدوى استعمال السلاح الجوي، وشل الرادار يمكن ان يشل الطائرة أو يشوش على الأقل على عملها بصورة لا تُمكّنها من الاستمرار في المهمة. واذا لم تكن تريد ان تكشف عن حقيقة أنك دخلت الى الرادار فانك تستطيع ان تهتم بألا تصيب الصواريخ التي تطلق منها حتى لو كانت الأشد تطورا، أهدافها. يمكن ان يُغرس حصان طروادي في برنامج الرادار وينتظر يوم الامر. ويحظر الامريكيون على المستهلك ان ينقب في باطن الرادار من انتاجهم. واذا وقعت تطويرات على البرنامج فانهم يهتمون بأن تتلقاها وبألا تفعل أنت أي شيء بنفسك.