الهجوم السيبراني الذي عطل اقتصاد إسرائيل.. مخاوف الشركات تتزايد
سبّب الهجوم السيبراني الذي شنّته مجموعة منسوبة إلى إيران في تعطل خوادم إحدى شركات الدفع في إسرائيل، ثم منع المعاملات الائتمانية في جميع أنحاء إسرائيل. وقد عطّل هجوم سيبراني خدمات الدفع والتسوية لشركة الدفع HYP الإسرائيلية صباح الأحد، مما أدى إلى ساعات طويلة من الاضطرابات واسعة النطاق في مدفوعات الائتمان، وكذلك تطبيق في Bit للدفع.
وهذه ليست المرة الأولى التي يحدث فيها مثل هذا الهجوم في الآونة الأخيرة. فمنذ حوالي أسبوعين، أفادت شركة SBA، التي توفر الاتصال بين وكالات المقاصة المختلفة عند شحن بطاقات الائتمان، أنها تعرضت لاضطرابات ومنعت مقاصة المعاملات بسبب هجوم إلكتروني. ووفقاً لبيان الشركة، فإن هذا الهجوم هو هجوم رفض الخدمة (DDoS)، حيث يتم إرسال العديد من الأوامر إلى الخوادم تؤدي إلى انهيارها ورفض الخدمة، بحسب ما يوضح جيل ميسينغ، رئيس الموظفين ومدير نظام الاتصالات العالمي لشركة Check Point، لـ"غلوبس". ويضيف: "حتى إذا قمت بحظر عنوان IP الذي يرسل الأوامر، فمن الممكن أن يظهر عنوان آخر."
في الحالة الحالية، أثر الهجوم على HYP على أنشطة شركة المقاصة Credit Guard أيضاً، وهي لاعب رئيسي في سوق المقاصة في إسرائيل، والتي تقدم خدمات المقاصة للعديد من الشركات. وفقاً لتقديرات السوق، فإن هذه الشركة مسؤولة عن حوالي 30% من المعاملات في إسرائيل، ثم جرى منع إمكانية وجود خدمات المقاصة في العديد من الشركات. وقد استمر الهجوم حوالي ست ساعات.
وجرى اكتشاف أعطال وصعوبات في الدفع في العديد من المتاجر، ولكن من الصعب تقييم ماهية الضرر، وفق "غلوبس"، حيث إن الضرر يعني عدم إجراء أي معاملات على الإطلاق، ومع ذلك أثناء الهجوم كانت هناك اضطرابات لبعض الوقت، بينما في بعض الأماكن جرى حل المشكلة، وبعد عدة محاولات تم الدفع. وفي حالات أخرى، اختار العملاء الدفع نقداً، وتحولت بعض الأماكن إلى تسوية الائتمان من دون الاتصال بالإنترنت.
ويقول أفياد هاسينيس، كبير مسؤولي التكنولوجيا في شركة Cyber Saints: "هناك زيادة في الهجمات ضد الشركات الإسرائيلية، بما في ذلك في مجال المدفوعات والمقاصة، بهدف تعطيل الاقتصاد". ويتابع "إن هذه الأنواع من الهجمات ذات قدرات منخفضة نسبياً، وهي تختلف عن الهجوم المتطور الذي يقوم به مهاجم يدخل الأنظمة. ولا شك أنه مع مرور الوقت، سنرى المزيد من الهجمات في القطاع المالي.. هو اتجاه متزايد، لأن الإغلاق في مثل هذا القطاع سيضر بالاقتصاد والسلوك الاقتصادي للسوق".
تأثير الهجوم السيبراني على الشركات
يقول رون ميرين، نائب رئيس قسم الاستخبارات السيبرانية في شركة Radware، وهي شركة متخصصة في تطوير أنظمة إدارة وتوجيه حركة المرور على الإنترنت، إن الشركة تراقب من كثب الهجمات، وإن إسرائيل "أصبحت من الدول الأكثر تعرضاً لهجمات DDoS في العالم في العامين الماضيين، إذ جرى تسجيل زيادة حادة اعتباراً من 7 أكتوبر. في كل مرة يقع فيها حادث أمني كبير، ترى على الفور زيادة في عدد الهجمات".
وبحسب بيانات Radware، فمنذ بداية العام وحتى بداية نوفمبر، بلغ عدد هجمات DDoS ضد الكيانات الإسرائيلية 1534، وهذا مقارنة بالعام الماضي عندما كان العدد 1212. "أدواتهم متقدمة جداً، أو أصبحت تقنيات الهجوم متطورة، لدرجة أن أدوات الدفاع القياسية تفشل في التعرف على أنماط الهجوم"، يوضح ميرين.
القطاعات الثلاثة الأكثر تعرضاً للهجوم هذا العام في إسرائيل هي التعليم العالي، والبنوك والشركات المالية والتأمين، والهيئات الحكومية. وتظهر بيانات الشركة أيضاً أنه في عام 2023، احتلت إسرائيل المركز الأول في هجمات DDoS، بينما احتلت أوكرانيا هذا العام المركز الأول وإسرائيل المركز الثاني.
وأعلنت مجموعة تدعى "مجهولون من أجل العدالة"، المنسوبة إلى المخابرات الإيرانية، مسؤوليتها عن الهجوم. وفي الأيام الأخيرة، أصدرت الجماعة تهديدات على أساس اقتصادي، وحذرت من أن "مواطني إسرائيل يجب أن يحرسوا أموالهم". وهناك حرب إلكترونية نشطة بين إسرائيل وإيران، ويقول الخبراء إن إيران كانت المشتبه به المباشر والمركزي.
ويقول نير يهوشوا، مدير الأبحاث في شركة أمن المعلومات CYFOX: "بصفتنا مدراء أمن، ليس لدينا القدرة على حماية الأشياء التي لا نعرفها. وصحيح أن هناك أدوات للتعامل مع حركة البيانات بطريقة ذكية أو الأدوات التي تمنع DDoS، ولكن علينا أن نقول بغض النظر عن ماهية الدفاعات، إذا كان لدى المهاجم القدرة الكافية، فمن الصعب جداً إيقاف مثل هذا الهجوم".
وفقاً لميسينغ، "هذا هجوم غير متطور ولكنه فعال. لقد قاموا بتعطيل خدمة مهمة يستخدمها الكثير من الأشخاص، ولفترة طويلة. يبحث مهاجمونا عن كيانات ليست بالضرورة حكومية أو الأكثر أهمية، ولكن هناك كيانات إذا ألحقوا الضرر بها، فسيخلقون حالة من الذعر والضرر مع مرور الوقت".
تابع آخر أخبار العربي الجديد عبر Google News
