كشفت صحيفة هآرتس الإسرائيلية عن ثغرة أمنية رقمية خطيرة أدت إلى تسريب آلاف الوثائق العسكرية الحساسة، بما في ذلك معلومات مصنفة على أنها “مهددة للحياة”. هذا التسريب، الذي يتعلق بـالأمن السيبراني للجيش الإسرائيلي، أثار تساؤلات حول الإجراءات الأمنية المتبعة وحماية البيانات الحيوية. الوثائق كانت متاحة للجمهور عبر مجلد إلكتروني غير محمي تابع لوحدة المتحدث باسم الجيش.
وبحسب تقرير للباحث الأمني ران بار-زيك، تمكن أي شخص من الوصول إلى 2590 ملفًا بصيغة “بي دي إف” مخزنة على خادم حاسوب تجاري دون أي تشفير أو حماية. الأكثر إثارة للقلق هو أن بعض هذه الوثائق كانت مفهرسة بواسطة محرك البحث جوجل، مما يعني سهولة العثور عليها وتنزيلها من قبل أي شخص في العالم دون الحاجة إلى أي خبرة تقنية متخصصة.
تفاصيل التسريب وأهميته في مجال الأمن السيبراني
تضمنت الوثائق المسربة معلومات حساسة للغاية، مثل الأسماء الكاملة لطياري سلاح الجو الإسرائيلي المشاركين في عمليات عسكرية في الضفة الغربية. بالإضافة إلى ذلك، احتوت على خرائط تفصيلية لمنشآت احتجاز وقواعد عسكرية إسرائيلية، ومعلومات حول أنظمة سيبرانية إسرائيلية تستهدف إيران، وتقارير داخلية لوحدة المتحدث باسم الجيش.
على الرغم من تصنيف هذه المعلومات على أنها “مهددة للحياة” من قبل الرقيب العسكري، إلا أن الجيش لم يتخذ إجراءات لإغلاق الثغرة إلا بعد ستة أيام من تلقي إخطار من صحيفة هآرتس. هذا التأخير أثار انتقادات واسعة النطاق، خاصة وأن الجيش الإسرائيلي يُعتبر من بين المؤسسات الأكثر تقدمًا من الناحية التكنولوجية في المنطقة.
جذور الثغرة الأمنية والإجراءات المتخذة
يعود سبب الثغرة إلى استخدام وحدة المتحدث باسم الجيش نظام نسخ احتياطي وتوزيع بيانات تابع لشركة تجارية. كان هذا النظام يسمح بمشاركة الوثائق عبر روابط إلكترونية، وهو ما تم استخدامه في السابق لإرسال البيانات والتصريحات إلى الصحفيين. ومع ذلك، تبين أن كل وثيقة يتم تحميلها إلى النظام تصبح متاحة تلقائيًا عبر رابط عام سهل التخمين، دون أي إدراك للمستخدمين بأن ذلك يشمل أيضًا مواد سرية.
ووفقًا لتقرير هآرتس، كان الإخفاق مزدوجًا: سوء فهم المستخدمين لطبيعة النظام، وغياب إجراءات الحماية الأساسية مثل تشفير البيانات وتقييد الوصول ومنع محاولات الدخول المتكررة وحظر الوصول من دول معادية. وقد أشار الباحث أور فيالكوف، الذي اكتشف الثغرة، إلى أنه تمكن من العثور على مئات الوثائق المفهرسة ببساطة عن طريق البحث في جوجل.
وأضاف فيالكوف أن هذه المعلومات السرية يمكن أن تستغل من قبل أعداء إسرائيل، بما في ذلك إيران، وقد تؤدي إلى محاولات لإيذاء أو اختطاف الضباط والطيارين المذكورين في الوثائق. هذا التسريب يمثل خطرًا حقيقيًا على الأفراد المعنيين وعلى الأمن القومي الإسرائيلي.
في البداية، كان رد فعل الجيش الإسرائيلي على الإبلاغ عن الثغرة فاتراً، وحاول الرقيب العسكري الحد من النشر العلني للمعلومات بدعوى أنها “مهددة للحياة”. لكن بعد تدخل صحيفة هآرتس وشرح الحل التقني البسيط المطلوب، وهو عبارة عن بضعة أسطر من التعليمات البرمجية على خادم مايكروسوفت، تم إغلاق الثغرة في النهاية.
تداعيات التسريب وتأثيره على الثقة في الأنظمة العسكرية
هذا ليس أول تسريب للوثائق السرية من وحدة المتحدث باسم الجيش الإسرائيلي، مما يثير تساؤلات جدية حول فعالية الإجراءات الأمنية المتبعة. وتشير التقارير إلى أن الجيش الإسرائيلي يعتمد بشكل متزايد على الأنظمة المدنية لتخزين البيانات ومشاركتها، مما قد يزيد من خطر التعرض للاختراقات والتسريبات.
في بيان رسمي، نفت الشركة المشغلة للنظام حدوث أي اختراق أمني، مؤكدة أن الوصول إلى الوثائق اقتصر على المناطق المفتوحة للجمهور. من جانبه، اعترف الجيش الإسرائيلي بأن النظام مدني وغير مصنف، وأن المفترض هو رفع مواد غير سرية فقط، مع الإقرار بأن إغلاق الثغرة استغرق وقتًا أطول من اللازم.
وفي سياق متصل، كشفت صحيفة هآرتس في نوفمبر 2021 عن تسريب مماثل لمئات الوثائق الإسرائيلية ذات التصنيف الأمني العالي على أحد المواقع الحكومية، وذلك بسبب خطأ ارتكبه ضباط إسرائيليون. هذه الحوادث المتكررة تؤكد الحاجة إلى مراجعة شاملة للإجراءات الأمنية المتبعة في الجيش الإسرائيلي.
يرى المحلل الأمني والعسكري الفلسطيني اللواء واصف عريقات أن هذا التسريب يمثل فضيحة للأجهزة الأمنية والاستخباراتية الإسرائيلية، خاصة وأن تصحيح الخطأ تم من قبل صحيفة. ويضيف أن الوثائق المسربة تحتوي على معلومات حساسة للغاية يمكن أن تستفيد منها أجهزة المخابرات العالمية أو الفلسطينية.
من المتوقع أن يفتح الجيش الإسرائيلي تحقيقًا داخليًا لتحديد المسؤولية عن هذا التسريب وتقييم الأضرار المحتملة. كما من المرجح أن يتم اتخاذ إجراءات لتعزيز الإجراءات الأمنية المتبعة في وحدة المتحدث باسم الجيش وفي الأنظمة الأخرى المستخدمة لتخزين البيانات ومشاركتها. سيراقب المراقبون عن كثب نتائج هذا التحقيق والإجراءات التي سيتم اتخاذها لضمان عدم تكرار مثل هذه الحوادث في المستقبل، مع التركيز على تطوير بنية تحتية رقمية أكثر أمانًا.
