بعد أن إستأنف قطاع الأعمال أنشطته بعد نهاية الأسبوع، ما زالت إسرائيل تعمل على تقييم عدد المنظمات والشركات التي تعرضت للإختراق بسبب هجوم إلكتروني ضخم ضرب أكثر من 70 بلدا من حول العالم. ولكن تحرك سريع ومشترك لخبراء الأمن الإلكتروني في إسرائيل ساعد على كبح الهجوم، كما قال خبير أمن إلكتروني الأحد.

وقال شارون نيميروفسكي، المؤسس والرئيس التنفيذي لشركة “وايت هات” التي مقرها في تل أبيب: “ما زلنا نقيّم الأضرار”. وأضاف: “نعمل على هذا الحدث على مدار الساعة والشركات الإسرائيلية تعرضت للهجوم لكننا ما زلنا نعتقد أنه طفيف. ما زلنا نحقق. لقد أصيبت الأنظمة، لكننا لا نرى أضرارا. الهجوم وصل إلى أجهزة الكمبيوتر لكن تم صده”.

وقالت شركتا الأمن الإلكتروني – “كاسبارسكي” و”أفاست” – إنهما تمكنتا من تحديد البرنامج الخبيث الذي يقف وراء الهجوم في أكثر من 70 بلدا، لكنهما قالتا إن روسيا كانت الدولة الأكثر تأثرا من الهجوم.

رئيس الوزراء بنيامين نتنياهو قال خلال الجلسة الأسبوعية للحكومة في القدس الأحد: “نحن في ذروة هجوم إلكتروني عالمي، أصاب نحو 100 بلد. حتى الآن، لم تكن هناك أضرار للبنى التحتية الحيوية الإسرائيلية”. وأضاف رئيس الوزراء أن “الأضرار الأخرى طفيفة، حتى هذه اللحظة، ولكن يمكن لذلك أن يتغير”.

وقامت إسرائيل بتحضير أنظمة الدفاع الإلكتروني لديها، من ضمنها سلطة السايبر الوطنية، “لإدراكها أن هناك خطرا جديدا لا يزال أمامنا”، كما قال نتنياهو، الذي دعا جميع مواطني إسرائيل إلى الإمتثال لتوجيهات سلطة السايبر. “ستكون هناك المزيد من التطورات وسنكون بحاجة إلى إستثمار المزيد من المصادر” لضمان أن تكون المؤسسات المدنية والعسكرية في إسرائيل محمية من هجمات كهذه، كما قال.

يوم السبت، قال كبير المسؤولين الإسرائيليين في مجال الأمن الإلكتروني أنه لا توجد حتى الآن أدلة على سقوط إسرائيل ضحية للهجوم الإلكتروني العالمي.

وقال باروخ كارملي، رئيس سلطة السايبر الوطنية، في بيان له أنه “لا إشارة” على تعرض الهيئات الإسرائيلية إلى هجوم إلكتروني كبير.

غير أن كارملي أشار مع ذلك إلى أن شبكة الكمبيوتر في البلاد لم تكن نشطة بسبب عطلة يوم السبت، وبالتالي لا يمكن إجراء تقييم نهائي إلا يوم الأحد، وقال: “إننا نستعد”.

وأضاف أن السلطة على اتصال مع مسؤولين في مجال السايبر في إسرائيل ومن حول العالم لتقليص أي ضرر محتمل إلى الحد الأدنى.

وقال نيميروفسكي – الذي توظف شركته، وايت هات، طواقم هاكرز لتمشيط شبكة الإنترنت المظلمة بحثا عن أنشطة إجراميه موجهة ضد عملاء الشركة، من ضمنهم مستشفيات ومؤسسات مالية في إسرائيل والعالم ومؤسسات حكومية في إسرائيل – إنه بعد ظهر يوم الجمعة رصد موظفوه هجوما على 16 مستشفى في بريطانيا. “لقد كان هجوما واسع النطاق”، كما قال نيميروفسكي. وانتقل المكتب إلى حالة تأهب قصوى – التي يطلقون عليها إسم “Descone 2” – الدرجة الثانية من حالة التأهب (الأعلى تكون عند تعرض إسرائيل لهجوم) وبدأوا بالتحقيق في نوع الهجوم وانتشاره وموقعه وأضراره.

وقال نيميروفكسي: “أرسلنا إلى عملائنا اللقاح الأول ضد الهجوم خلال ساعة”. وشمل “اللقاح” عناوين IP و-URL وأسماء ملفات طُلب من عملاء الشركة صدها. وبدأ موظفو الشركات في إسرائيل، بحسب نيميروفسكي، بالعمل بعد ظهر يوم الجمعة – عندما تكون الشركات عادة مغلقة بسبب عطلة نهاية الأسبوع – أو بالإتصال عن بعد لتركيب “اللقاح”.

مع إنتشار الهجوم عالميا، بدأ مكتب السايبر الوطني الإسرائيلي بالتواصل مع قطاع السايبر المحلي واجتمع مع أعضاء من منتدى السايبر الإسرائيلي، الذي يضم 250 خبير أمن إلكترني من مؤسسات سايبر من القطاعين الحكومي والخاص. وقال نيميروفسكي “لقد كانت محادثة كبيرة بدأت مساء الجمعة، حيث تحدث الجميع وقدموا النصائح والتحليل للحدث”.

وأضاف نيميروفسكي: “قمنا جميعا بمضافرة الجهود وساعدنا في صد الهجوم. لقد كان ذلك مثل حرب، ارتدى الجميع زيه العسكري وقدم المساعدة. مكتب السايبر بدأ بتنسيق كل شيء”.

وقام مكتب السايبر الوطني بإرسال وثائق لجميع الشركات الكبرى في إسرائيل ولمرافق بنى تحتية حيوية ونشر تعليمات على موقعه حول كيفية منع الهجوم.

هذا التنسيق نجح، كما قال نيميروفسكي. ولكن الحظ أيضا لعب دورا في الحدث، لأن معظم الشركات كانت مغلقة بسبب إجازة نهاية الأسبوع. “ما الذي كان سيحدث لو حدث كل ذلك صباح الإثنين أو في أي يوم آخر؟ هذا سؤال كبير”.

وعملت “وايت هات” على رصد شبكة الإنترنت المظلمة لتحديد من يقف وراء الهجوم واستخدمت “وسائل متطورة” للإمساء بهم، كما قال.

وقال إيرز كراينر، مستشار أمن إلكتروني ومدير سابق لأمن المعلومات في جهاز الأمن العام (الشاباك) والذي عمل على مدى 35 عاما لإحباط هجمات إلكترونية ضد إسرائيل، إن نطاق الهجوم الإلكتروني كان غير مسبوق والهجمات المستقبلية ستكون أكبر.

وقال كراينر إن “الضرر الذي تسبب به الهجوم ليس أسوأ من هجمات أخرى شهدناها من قبل، وليس أكثر خطورة من هجمات أخرى – التقنيات والأدوات التي إستُخدمت فيه لم تكن مختلفة. ما اختلف هو مدى نطاقه”. واضاف أنه “في المستقبل ستزداد الأمور سوءا – القدرة على هجمات واسعة النطاق كهذه موجودة. متى ستحدث مجددا يتعلق فقط بنوايا الجناة”.

الهجوم إستخدم كما يبدو برنامجا خبيثا يُدعى WanaCrypt0r 2.0 أو WannaCry، الذي يستغل ضعفا في نظام “ويندوز” الذي تنتجه شركة “مايكروسوفت”. وقامت “مايكروسوفت” بإصدار تصحيح – تحديث يعمل على إصلاح المشكلة – لهذا الضعف في النظام في شهر مارس، ولكن أجهزة الكمبيوتر التي لم يتم تركيب التحديث الأمني فيها لا تزال عرضة للخطر.

عوفر يسرائيلي، الرئيس التنفيذي لشركة الأمن الإلكتروني الناشئة Illusive Networks، قال إن الأمر المثير للإهتمام في الهجوم هو أن الجناة قاموا كما يبدو بإستغلال ضعف يُزعم أن وكالة الأمن القومي الأمريكية قامت بتحديده وإستخدامه قبل أن يتم تسريبه إلى شبكة الإنترنت.

وقال يسرائيلي: “إن ما نراه هو غيض من فيض”. مضيفا أن “المهاجم لم يكن متطورا جدا، ولذلك تم وقف الموجة الأولى من الهجوم، حتى إذا تم إصدار نسخة ثانية كما يبدو. ولكن بإمكان مجرمي السايبر أخذ القدرة الفتاكة التي تم كشفها وأن يقوموا بملاحقة منظمة بشكل إستراتيجي وجراحي بطريقة تستهدفها وتلحق بها ضررا أكبر”.

وتابع القول: “لا شك لدي بأنه خلال الأشهر القليلة المقبلة، على الطريق، سنشهد هجوما أكثر تطورا وأكثر إستهدافا وأكثر تدميرا. يحدث ذلك في الوقت الذي نتكلم فيه الآن. ولن نرى ذلك إلا في الأشهر المقبلة”.