التصعيد الايراني الاسرائيلي والتداعيات الرقمية

حسناء بو حرفوش

تطبع الحرب السيبرانية الصراع في منطقة الشرق الأوسط بقوة بحيث يكاد يكون من المؤكد أن التصعيد الأخير بين إيران وإسرائيل سيؤدي إلى تعطيل سيبراني إقليمي وعالمي متعمد، بحسب تحليل في موقع controlrisks المتخصص في الأمن السيبراني.

ووفقاً للمقال، “من المرجح أن تتعرض الشركات التي تتخذ من الشرق الأوسط مقراً لها، للاستهداف وقد ينسحب الأمر ليشمل الشركات كافة حول العالم. وشكل إطلاق إيران لأكثر من 300 مسيرة وصواريخ باليستية على أهداف إسرائيلية في 13 أبريل/نيسان، والرد الاسرائيلي الواضح فوق أصفهان وتبريز في 19 أبريل/نيسان، أحدث تصعيد في العالم الحقيقي على خلفية الصراع الاقليمي المستمر بين إسرائيل وحماس وجماعات أخرى مرتبطة بإيران.

وعلى غرار الحرب في أوكرانيا، من المحتمل أيضاً أن يكون الجهد العسكري مدعوماً بنشاط إلكتروني. وترددت أصداء الهجوم الصاروخي على كلا الجانبين في المجال السيبراني، بحيث أفادت التقارير بأن رئيس الوزراء الاسرائيلي بنيامين نتنياهو يخطط لأنشطة انتقامية بما في ذلك العمليات السيبرانية، وأن نشطاء القرصنة المؤيدين لفلسطين أنشأوا منتدى جديداً للقراصنة لتبادل البيانات. ومن المرجح أن تتبع هذه التطورات هجمات إلكترونية متبادلة بين الجانبين.

وعلى مستوى العالم، تنعكس الصراعات الاقليمية في المجال الرقمي. وقد يصعب تمييز أي نشاط إلكتروني مرتبط بضربات الصواريخ والمسيرات عن الحرب الالكترونية التي تعطل الشركات على المستوى الاقليمي والعالمي منذ بدء الحرب بين إسرائيل وغزة في 7 أكتوبر/تشرين الأول 2023. ومنذ ذلك التاريخ، شهدت 55 دولة تجربة إلكترونية تكمل الحرب المستمرة بين إسرائيل وغزة، بحيث تم تتبع أكثر من 120 حادثاً إجمالياً لجهات فاعلة مرتبطة إما بإسرائيل أو حماس أو إيران أو الوكلاء المرتبطين بها.

ولطالما كانت حوادث الحرب السيبرانية ولا تزال، تسبب اضطراباً كبيراً على مستوى التقنيات التشغيلية التي تعد هدفاً رئيسياً للجهات الفاعلة. ومن المرجح أن تستمر الحوادث العالية ومنخفضة التأثير ومحاولات استهداف أنظمة التكنولوجيا التشغيلية المتصلة بالانترنت والحيوية في تشغيل خدمات المرافق والبنية التحتية الحيوية في تعطيل المؤسسات المتضررة وعملائها. وإلى جانب الهجمات التخريبية، تعرضت منظمات إقليمية وعالمية لها وجود إسرائيلي أو تستخدم أطرافاً إسرائيلية ثالثة رئيسية للهجوم.

ومن منظور سيبراني، سيكون التصعيد الحالي ملموساً بصورة أكبر في الشرق الأوسط. وينبغي على المؤسسات التي يقع مقرها الرئيسي في المنطقة أو التي تعمل في المنطقة أن تأخذ في الاعتبار تأثير واحتمال وقوع حوادث إلكترونية مباشرة وغير مباشرة لا تستهدفها فحسب، بل تستهدف أيضاً الأطراف الثالثة والبنية التحتية الداعمة التي تعتمد عليها. وينبغي إعطاء الأولوية لموارد الأمن الداخلي والخارجي لمواجهة التكتيكات والتقنيات والاجراءات التي تتبعها دول الشرق الأوسط والجهات الفاعلة المرتبطة بها.

وبالتالي، فإن مراجعة ضوابط التكنولوجيا التشغيلية للمحطات والأنظمة المتصلة بالانترنت أمر حيوي. ويجب على المؤسسات إجراء عمليات فحص لمحيطها الخاص لفهم بصمتها على الانترنت وما إذا كان من الممكن تحديد أنظمة التشغيل. ومن المهم أن تقوم المؤسسات بمراجعة تخطيط استمرارية الأعمال للسيناريوهات التي لا تتوافر فيها المرافق أو خدمات النقل أو التكنولوجيا لفترة طويلة أو بصورة متقطعة”.

شارك المقال