اکونومیست پنجشنبه ۱۵ اوت در یک گزارش تفصیلی به تقابل ایران و اسرائیل در حوزه جنگ الکترونیک پرداخته و مینویسد: دو دشمن درگیر یک مبارزه سایبری شدید هستند.
در ادامه این گزارش آمده است: بیمارستان ZIV در پایین شهر صفد مرتفعترین شهر اسرائیل، نه چندان دور از مرز سوریه و لبنان واقع شده است. در ماه نوامبر، مدیریت بیمارستان اذعان کرد که هکرها به سیستمهای کامپیوتری آن نفوذ کردهاند.
این گزارش همچنین مدعی استکه یک گروه هکری تحت حمایت ایران در یک اقدام سخت و غیرمعمول بعدا اعلام کرد که به ۵۰۰ گیگابایت اطلاعات بیماران، از جمله ۱۰۰۰۰۰ پرونده پزشکی مرتبط با سربازان اسرائیلی دسترسی پیدا کرده است.
با این حال، حمله دیجیتال به Ziv، تجسم جنگ سایبری بین اسرائیل و دشمنانش پس از ۷ اکتبر بوده است.
گابی پورتنوی، رئیس اداره سایبری اسرائیل (INCD)، در مصاحبه با اکونومیست میگوید این حمله از چند جنبه جدید بود. این یک عملیات مشترک توسط ایران و متحدش حزب الله، حزب سیاسی حاکم بر لبنان بود.
او میگوید: «آنها تا ۷ اکتبر چندان با هم کار نمیکردند. ما اکنون آنها را در حال تبادل اهداف و تبادل قابلیتها میبینیم. آنها تقریبا یکسان هستند.» انتخاب هدف نیز با گذشته گسست پیدا کرده است.
پورتنوی که یک سرتیپ بازنشسته است میگوید ایران و حزب الله، قبلا به بیمارستانهای اسرائیل حمله نکرده بودند.
او به نقل از اطلاعات اسرائیل میگوید: پس از ۱۶ مهر، مقامات ایران دستور دادند عملیات سایبری علیه اسرائیل گسترش یابد. نتیجه، حملات رگباری شدیدتر و دقیقتر بوده است.
سطح حملات سایبری علیه اسرائیل پس از ۷ اکتبر سه برابر افزایش یافته است. ایرانیها پیچیدهتر شدهاند، با سرریز کمتر، اما فراتر از هدف مورد نظر.
پورتنوی میگوید: «آنها دقیقتر شدهاند، اطلاعات بهتری جمع آوری میکنند و به مکانهای مناسب میروند. آنها گاهی بیشتر از ما درباره اسرائیل میدانند.»
او اضافه میکند که قبلا هفتهها طول میکشید تا ایران از آسیب پذیریهای نرم افزاری، بهرهبرداری کند. با این حال تاکنون زیرساختهای حیاتی اسرائیل، مانند سیستمهای برق یا آب از حملات مصون مانده است، تا حدی به لطف حسگرهای دیجیتالی که در داخل شبکههای تاسیسات حیاتی پس از ۷ اکتبر قرار گرفتهاند. بیشتر نفوذها، در اصل، نوعی اختلال هستند تا هر چیزی که شبیه حمله مسلحانه باشد. برخی برای جاسوسی در نظر گرفته شدهاند. اما بسیاری از آنها نوعی جنگ اطلاعاتی به شمار میروند.
دشمن خود را بشناسید
برخی از هکرها با هدف گسترش شکاف در جامعه اسرائیل، خود را به پوشش خانواده گروگانهایی که توسط حماس اسیر شدهاند، در آوردهاند. در مطالعه اخیر موسسه مطالعات امنیت ملی در تلآویو، ادعا شده است که هکرهای ایرانی به پیچیدهتر شدن شکافهای اجتماعی و سیاسی اسرائیل کمک کردهاند.
جیمز شایر از موسسه تحقیقاتی درگیری سایبری اروپا خاطرنشان میکند: در برخی موارد، هکرهایی که قصد ترساندن اسرائیلیها را دارند، حتی نیازی به هک چیزی ندارند. به عنوان مثال، یک گروه ایرانی فیلمی را فاش کرد که ادعا میکرد از خارج از پایگاه هوایی نواتیم اسرائیل ضبط شده است. اما این در واقع از یک سایت غیرمرتبط در جادهای به همین نام در شمال اسرائیل الگوبرداری شده بود.
او میگوید: «با جلب توجهات به این فیلم، از آن تاثیر میپذیرید.»
پورتنوی میگوید که حماس، جدا از برخی هکهای اولیه دوربینهای مداربسته در اسرائیل، از ماه دسامبر به عنوان یک نیروی سایبری تقریبا نه چندان عظیم عمل کرده است.
وی بخشی از این مساله را ناشی از جنگ اسرائیل در غزه بیان میکند که هکرهای این گروه و همچنین مبارزان حماس را مورد هدف قرار داده است.
پورتنوی کهنه کار واحد ۸۲۰۰، یک واحد اطلاعاتی نخبه که عملیات سایبری تهاجمی را انجام میدهد، ادعا میکند که حفاظت از شبکههای رایانهای اسرائیل مستلزم نفوذ در شبکههای دشمن است: «شما نمیتوانید بدون اقدامات تهاجمی دفاع کنید.»
این تا حدی برای شناسایی منابع حملات است، اما همچنین این برای ضربه زدن به عقب هم به شمار میرود.
گروه سایبری گنجشک درنده را که گمان میرود یک گروه هکری برای اسرائیل است، در نظر بگیرید. در سال ۲۰۲۱ شبکه ریلی و پمپ بنزینها را در ایران مختل کرد و بیلبوردهای دیجیتالی را هک کرد. ادعا میشود این حملات در سال ۲۰۲۲ به سه کارخانه فولادسازی ایران آسیب رساند.
این گروه هکری در آذرماه بار دیگر حمله کرد و ۷۰ درصد پمپ بنزینها را در ایران مختل و اعلام کرد: «این حمله سایبری در پاسخ به حملات متقابل جمهوری اسلامی و متحدان آن صورت میگیرد.»
مقامات اسرائیلی علنا نقش خود را در این حملات بازگو نمیکنند، اما پورتنوی اصرار دارد که اسرائیل در «هنجارها و ارزشها»، با آژانسهای سایبری تهاجمی غربی مشترک است. حملات گنجشک درنده - برخلاف حملات روسیه یا کرهشمالی به زیرساختهای حیاتی در گذشته - نشانههایی از طراحی دقیق را نشان میدهد.
وی میگوید که یک جنگ سایبری نامتعارف از بازیگران بسیار نابرابر وجود دارد. ادعا میشود ایران هواپیماهای بدون سرنشین، گلولهها و سایر تسلیحات را برای استفاده در اوکراین در اختیار روسیه قرار داده است. نگرانی این است که روسیه ممکن است با ابزارهای سایبری یا دانش فنی متقابل عمل کند.
این یک موضوع تعجب برانگیز خواهد بود. روسیه مدت هاست که از این ابزارها برای جاسوسی استفاده میکند و گاهی اوقات اطلاعاتی را که توسط هکرهای ایرانی جمع آوری شده است، مال خود میکند. با این حال، فقدان پیشینه به مقامات اسرائیلی اطمینان نمیدهد.
پورتنوی میگوید: «ایران با یک کلیک میتواند قابلیتهای یک ابرقدرت را داشته باشد.»