نشرت مجلة "فورين بوليسي" تقريرا أعده الباحث في معهد واشنطن لدراسات الشرق الأدنى نيري زيبلر، تحت عنوان "صعود حروب المرتزقة الإلكترونية"، يكشف فيه عن الدور الريادي الذي باتت تؤديه الشركات الإسرائيلية في هذا المجال.
ويشير التقرير، الذي ترجمته "عربي21"، إلى حوالي 300 شركة تكنولوجيا تنتج وتطور برامج الحروب الإلكترونية، وتصدر بعضها إلى حوالي 100 دولة، منها دولة الإمارات العربية، التي اعترض بعض مسؤولي وزارة الدفاع على تصدير التكنولوجيا لها، وقالوا إن المنتج الذي أرسل إليها كان ضعيفا، خاصة أن الصناعة الإلكترونية وإن كانت خاصة إلا أنها تخضع لقوانين ورخص وزارة الدفاع الإسرائيلية.
ويلفت زيبلر إلى حالة الناشط الحقوقي الإماراتي أحمد منصور، الذي يقضي حكما بالسجن لمدة عشرة أعوام؛ بتهمة نشر أخبار غير صحيحة على مواقع التواصل الاجتماعي، وكان منصور قد تلقى في صيف عام 2016 رسالة على هاتفه الجوال، كان فيها: "اسرار جديدة عن التعذيب في سجون دولة الإمارات"، وتبع الرسالة رابط، وظهرت رسائل مشابهة في اليوم التالي على هاتف الناشط الإماراتي المعروف، حيث قاوم الرغبة بالنقر عليها، وقام بإرسالها إلى "سيتزن لاب/ مخبر المواطن"، وهو معهد بحثي مقره في جامعة تورنتو، ويكرس جهوده لحقوق الإنسان وأمن الإنترنت، واكتشف الباحثون أن الرسائل النصية والروابط معها هي جزء من برنامج تجسسي متقدم صمم خصيصا لاستهداف منصور، الذي لو قام بالنقر على الرسالة لتحول هاتفه الجوال إلى "جاسوس رقمي في جيبه"، يتتبع رسائله، ويراقب مكالماته وصوره التي يلتقطها، كما جاء في تقرير "سيتزن لاب" لاحقا.
وتجد المجلة أن "المثير للدهشة هو أن مصدر البرنامج الخبيث يعود لشركة إسرائيلية طورته واسمها (أن أس أو غروب)، (وتم تشكيل الاسم من الأحرف الأولى لأسماء مؤسسيها)، وقامت هذه الشركة الصغيرة باكتشاف مكامن ضعف في (آي فون)، الذي كان يعد من أكثر الهواتف النقالة أمانا في العام، وطورت برنامجا لاختراقه".
ويفيد التقرير بأن إسرائيل تعد من أكثر الدول الريادية في مجال "التكنولوجيا السايبرية" أو الإلكترونية الخاصة، ولديها على الأقل 300 شركة متخصصة في كل شيء يتعلق بالتكنولوجيا الحديثة، من أمن البنوك إلى البنى الدفاعية الحيوية، مشيرا إلى أنه في الوقت الذي تهدف فيه هذه الشركات لحماية المؤسسات الأخرى من الهجمات الألكترونية، إلا أن عددا قليلا منها استغل الخط الرمادي بين الدفاع والهجوم، وبدأت في تطوير تكنولوجيا تقدم خدمات خبيثة لعملائها.
ويبين الكاتب أنه في حالة منصور، فإن الإمارات استخدمت برنامجا طورته "أن أس أو غروب" للرقابة على أشهر معارض، حيث يقضي حكما بالسجن عشرة أعوام؛ لنشره معلومات مضللة على حساباته في مواقع التواصل الاجتماعي.
وتذكر المجلة أن الباحث في السياسة في مؤسسة "راند" ساشا رومانوسكي، كتب في العام الماضي أن هذه الشركات تطبق أساليب متقدمة، وأحيانا أكثر تقدما من المؤسسات الأمنية الأمريكية.
ويستدرك التقرير بأنه مع أن خصخصة هذه القدرات الهجومية لا تزال في مراحلها الجنينية، إلا أن هناك قلقا واسعا من انتشار الأدوات القوية، وخسارة الحكومة احتكار استخدامها، فعندما تقوم دول باستخدامها فإن هناك إمكانية للتنظيم والضبط، أما عندما تشترك شركات خاصة في استخدامها فإن الأمر يصبح معقدا.
ويقول زيبلر إن إسرائيل تعد حالة خاصة في هذا المجال، فهي تقدم عاملين مدربين في مجال البرامج السايبرية، الذين تعلموا الأساليب من خلال عملهم في الجيش ووحدة النخبة للإشارات الاستخباراتية وحدة 8200، وبعد ذلك يخرجون للعمل في الشركات الخاصة.
وتنقل المجلة عن الجنرال المتقاعد والقائد السابق لوحدة 8200 نداف زفرير، قوله إن الجنود الذي يقضون وقتا في الخدمة لحماية إسرائيل من الهجمات السايبرية ينتهي بهم الأمر لمعرفة أمور للهجوم على الطرف الآخر.
ويكشف التقرير عن أن منصور ليس حالة معزولة، فبحسب "سيتزن لاب"، فإن التكنولوجيا التي طورتها "أن أس أو غروب" استهدفت حوالي 175 شخصا منذ عام 2016، بينهم ناشطون في مجال حقوق الإنسان ومعارضون، مشيرا إلى أن شركات إسرائيلية أخرى تقدم خدمات مماثلة، ويعلق المحاضر في جامعة تل آبيب والمحامي المتخصص في الأمن الإلكتروني نمرود كوز- لوفسكي، قائلا: "لا يمكن التحايل عليها، فمن أجل تقديم شبكة دفاعية فإن عليك التعرف على مكامن الضعف".
وينوه الكاتب إلى الهجوم الذي قامت به وحدة 8200 بالتعاون مع وكالة الأمن القومي الأمريكي على المفاعل النووي الإيراني في "نانتز" في عام 2009/2010 ، واستطاعوا نشر فيروس "ستاكسنيت"، حيث استهدف الفيروس أجهزة الطرد المركزي، وجعلها تتحرك بسرعة خارجة عن السيطرة، وتعطلت عن العمل، وتم اختراق نظام الرقابة، بحيث لم تلاحظ إيران الهجوم.
وتبين المجلة أنه لهذا السبب فإن معظم شركات الدفاعات السايبرية تهدف لمنع هجمات على شكل "ستاكسنيت" على المنشآت الحيوية الإسرائيلية، وتضم هذه الشركات "أبيريو"، التي يديرها الجنرال الأمني السابق ليران تانكمان، وصنعت منتجا قادرا على اكتشاف عمليات التلاعب في البيانات، لافتة إلى أن فيروس "ستاكسنيت" يغد مجال اهتمام الخبراء في المجال، حيث استخدم من دولة ضد دولة وبنجاح، تاركا وراءه الكثير من الأضرار، لكنه وبعد عقد من الزمان ربما استوفى مبررات وجوده، بحسب الخبير غابريل أفنير "عقد في التكنولوجيا هو أبد".
ويورد التقرير نقلا عن بروس شنيير من جامعة هارفارد، قوله إنه بسبب تحول كل شيء لحاسوب، من الهاتف والثلاجة والمايكرويف والسيارة، فإن شبكة الإنترنت، التي ظهرت للوجود في السبعينيات والثمانينيات من القرن الماضي، لم تصمم لخدمة مصالح الأمن تحديدا، ولهذا يحاول الكل اللحاق بالركب والبحث عن ثقوب في تكنولوجيا المعلومات، ويضيف شنيير أن "الهجمات أصبحت سريعة وأفضل".
ويتساءل زيبلر قائلا: "هل هذا يعني أن كل شيء محكوم عليه بالفشل؟، ويجيب قائلا: "الإجابة القصيرة، لا، وأنجح الهجمات الإلكترونية إلى جانب "ستاكسنيت" تلك التي استهدفت أوكرانيا وإستونيا، وعلى الرغم من أن هذه الهجمات ضد محطات توليد الطاقة والمؤسسات المالية ووزارات الحكومة تسببت بأضرار فادحة، لكن على الأقل تم تحديدها والسيطرة عليها سريعا، ولم تحصل أي من سيناريوهات النهاية من مثل استهداف منشآت نووية أو وول ستريت".
وتستدرك المجلة بأن "الفجوة بين المهاجمين والمدافعين تتقلص مع استمرار تقدم التكنولوجيا، وجزء من المخاطر نابع من المنطقة الضبابية بين ما هو دفاعي وهجومي إلكتروني، وكذلك غياب التفريق بين ما هو عام وخاص على الإنترنت".
ويشير التقرير إلى تقديم عامل سابق في "أس أن أو غروب" للمحاكمة في تموز/ يوليو، حيث وجهت له السلطات الإسرائيلية عددا من الاتهامات، منها سرقة معلومات حساسة، ومحاولة بيعها بخمسين مليون دولار على "الإنترنت المظلمة"، وهي المجال غير المتوفر للباحث العادي على محركات البحث.
ويعلق الكاتب قائلا إن "الشركة اكتشفت الأمر سريعا، لكنه مثال عن غياب الفرق بين ما هو عام وخاص، فما كان خاصا بالحكومة يصبح وبشكل متزايد في يد الشركات الخاصة، وعادة في أيدي المجرمين".
وتلفت المجلة إلى أن شيفرة "ستاكسنيت" أصبحت على الإنترنت الآن، فيما حصل قراصنة، يعتقد أنهم روس، في عام 2013 على برنامج طورته وكالة الأمن القومي الأمريكي، التي حاولت استغلال مكامن ضعف "مايكرسوفت"، واستخدم في أيار/ مايو 2017 لشن حملة طلب فدية عالمية تحت عنوان "واناكراي"، التي أصابت على ما يعتقد 200 ألف حاسوب في 50 دولة، منها أجهزة حاسوب مؤسسة الخدمة الصحية الوطنية البريطانية.
وينوه التقرير إلى أنه في حالة منفصلة، فإن شركة "مانداينت" الخاصة أثبتت أن قراصنة يعملون لصالح الجيش الصيني، حاولوا اختراق الشركات الكبرى الأمريكية ووكالات الحكومة، وفي عام 2015 قامت وحدة 8200 بالقرصنة على "كاسبرسكاي لاب"، الذي يعد الرائد في البرمجيات المضادة للفيروسات، واكتشفت أن الشركة هي بوابة خلفية للمخابرات الروسية، وتتعامل مع عدد من العملاء، بمن فيهم وكالات حكومية أمريكية.
وينقل زيبلر عن الجنرال الإسرائيلي المتقاعد ومؤسس "بلو أوشين تكنولوجيز" المتخصصة في الهجمات الإلكترونية رامي بن أفرايم، قوله: "في العالم المادي يعرف ما هو عام: الدبابات والقبة الحديدية و(أف- 16)"، أما في العالم الإلكتروني "فالأمر معقد"، حيث أن البنى الحيوية قد تكون مملوكة من القطاع الخاص، كما هو الحال في أمريكا، لكن في حال تعرضت لهجوم إلكتروني فإن أثره سيكون على البلد بأكمله، وكذلك رسائل التعبئة لجنود الاحتياط في الجيش الإسرائيلي، تقوم بها شركات اتصال خاصة، ما يجعلها عرضة للاختراق.
وتقول المجلة إنه لهذا السبب، فإن إسرائيل قامت بالربط بين ما هو عام وخاص بطريقة حقيقية، فمركز التكنولوحيا الإلكترونية في بئر السبع حيث مركز النقب للأبحاث السايبرية/ الإلكترونية التابع لجامعة بن غوريون، والمديرية الوطنية للسايبر، التي تقع تحت أوامر رئيس الوزراء، أقاما جسرا بين ما هو عام وخاص، لافتة إلى أنه في الوقت الذي قامت فيه وكالة الأمن الداخلي شين بيت بالإعلان عن قطاع خاص، فإن التعاون بين ما هو عام وخاص سيزيد.
ويشير التقرير إلى قضية أخرى غير العام والخاص، وهي حقوق الملكية للبرامج السايبرية، فلا يوجد شيء اسمه شركة إسرائيلية أو أمريكية وحتى صينية، ويقول شنيير من جامعة هارفارد: "تصنع الرقائق عند (أ)، وتجمع من (ب)، ويكتب البرمجيات عدد لا يزيد على 125 شخصا ينتمون لجنسيات مختلفة".
ويعلق الكاتب قائلا: "تبدو هذه المسألة واضحة في إسرائيل، حيث أنشأت الشركات الأجنبية مراكز بحث لها، واشترت شركات تكنولوجيا ناشئة، وأدت الطبيعة الدولية للحاسوب إلى تعقيد عملية التأكد من مصدر الهجوم الإلكتروني، وبالتالي الرد والانتقام وقيام الحكومات بسياسات ردع".
وتنقل المجلة عن مؤلف كتاب "السلاح التام: حرب وتخريب وخوف في عصر السايبر" ديفيد سانغر، قوله: "لهذا السبب ظهرت الأسلحة الإلكترونية بصفتها وسيلة للدول من الأحجام كلها: وكطريقة للتخريب وممارسة السلطة، والتأثير دون حرب بالسلاح".
وبحسب التقرير، فإن "إسرائيل تظل قادرة على ضبط التكنولوجيا الخاصة من خلال القانون، وهذا يعيدنا لحالة منصور، فحتى تستطيع (أن أس أو غروب) بيع التكنولوجيا للإمارات، فإن عليها الحصول على تصريح وزارة الدفاع، وعليه فإن أنطمة الحرب الإلكترونية هي كأي منتج تبيعه إسرائيل لدولة أخرى".
ويورد زيبلر نقلا عن المتخصص في تصدير الدفاع في شركة المحاماة "ميتار" يوفال ساسون، قوله: "بيع أنظمة كهذه لمؤسسات غير حكومية، مثل شركة أو نخب سياسية غير قانوني".
وتفيد المجلة أنه في حالة منصور، فإن عددا من المسؤولين الذين ينظمون مبيعات كهذه دعوا لعدم بيع السلاح السايبري لدولة عربية، وكشفت صحيفة "يديعوت أحرونوت" عن أن النظام الذي باعته الشركة للإمارات أضعف من ذلك الذي اقترحته الشركة، وأن مسؤولين في وزارة الدفاع عارضوا بيع التكنولوجيا لدولة عربية، فيما قالت الشركة إنها تلتزم بالقوانين، وأنها لا تدير البرنامج بل تطوره للزبون.
وتختم "فورين بوليسي" تقريرها بالقول إن "هذا التفريق الماكر هو مثال على الضبابية بين ما هو عام وخاص، فالسلاح المستخدم ضد الصحافيين والمعارضين هو ذاته المستخدم ضد مهربي المخدرات والإرهابيين، وفي عام 2016 استأجر مكتب التحقيقات الفيدرالي (أف بي آي) شركة (سيلبرايت) الإسرائيلية لفتح هاتف (آيفون)، الذي يعود لمنفذي عملية سان بيرناندينو في كاليفورنيا، بعد رفض شركة (أبل) إعطاء المكتب الشيفرة، وتبيع (سيلبرايت) منتجها لأكثر من 100 دولة".
لقراءة النص الأصلي اضغط هنا
نيويورك تايمز: هذه قصة القرصنة الإماراتية على قطر والسعودية
الغارديان: سياسة ترامب حيال فلسطين تشعل النيران في الأرض
"إندبندنت": تفاصيل محاولة تنظيم مظاهرة مزيفة ضد قطر