مقالات تحليلية

الحرب السيبرانية الروسية الأوكرانية .. الأساليب ، المخاطر وطرق المواجهة

10-Mar-2022

تطورت الحرب الرقمية حتى الآن بطرق لم يتوقعها المتخصصون في الحرب السيبرانية ..هذا الوضع جعل العديد منهم قلقين بخصوص الأبعاد التكنولوجية لأسوأ صراع في أوروبا منذ عقود ،تساورهم على وجه الخصوص، المخاوف إزاء احتمال امتداده إلى خارج حدود الدولتين المتحاربتين ..

هذه مقدمة مقال كتبه كريستوفر ميمز نشرته وول ستريت جورنال في 5 مارس الجاري. ميمز تناول الجانب السيبراني للصراع في أوكرانيا، الذي سبق التحرك العسكري الروسي مستعرضا إمكانية أن تستمر الحرب في الفضاء السيبراني لفترة طويلة، حتى وإن انتهت العملية العسكرية على الأرض. كما يعرض أراء مجموعة من الخبراء تحدثوا عن أبعاد هذه الحرب وآفاقها واستراتيجيات أطرافها المختلفة.

ميمز بدأ بروسيا، التي يصفها بالقوة العظمى للقرصنة التي بدأت هجومها الرقمي على أوكرانيا قبل أشهر من عبور دباباتها الحدود، لكن جهودها كانت محدودة حتى الآن. وعلى الجانب الآخر، تعد أوكرانيا ضعيفة نسبيا في الفضاء الإلكتروني، حيث أصبحت أول دولة تقاوم غازيا من خلال طلب المساعدة علنا من هاكرز غير منتمين لها، حيث ينتمي إليها مئات الآلاف من العاملين في مجال التكنولوجيا يشاركون في عمليات اختراق وهجمات إلكترونية على أهداف في روسيا، وفقا لفيكتور زورا، نائب رئيس الوكالة الحكومية الأوكرانية المسؤولة عن الأمن السيبراني.

المتخصصون الذين يراقبون التهديدات السيبرانية، سواء بالنسبة للحكومات أو الشركات، يشعرون بالقلق من أن الأسوأ لم يأت بعد وهو يتمثل في هجمات مباشرة من قبل روسيا وأضرار جانبية من هجمات كلا البلدين. هؤلاء المتخصصون في حالة تأهب قصوى لأن روسيا، على وجه الخصوص، لديها تاريخ في إطلاق العنان للأسلحة السيبرانية التي تعيث فسادا بعيدا عن أجهزة الكمبيوتر والشبكات، التي ظلت أهدافا أصلية لها.

يقول جان شيفر، كبير مسؤولي التكنولوجيا في شركة الأمن السيبراني كورلايت Corelight الذي أمضى أكثر من 30 عاما في العمل في وزارة الدفاع الأمريكية، وكان آخرها منصب كبير مسؤولي أمن المعلومات في وكالة الاستخبارات الدفاعية: "كل هذا غير مسبوق".. "إنه ليس ما خططنا له في الحرب ورسمناه وقلنا: هذا ما نعتقد أنه سيحدث".

ضربة روسيا الأولى

بدأ القراصنة Hackers الذين اتضح أنهم ينتمون إلى روسيا، باستهداف أوكرانيا ببرامج ضارة "ماسحة"، مصممة لتدمير أجهزة الكمبيوتر عن طريق مسح محتوياتها بالكامل، كما يقول راي كانزانيسي، مدير أبحاث التهديدات في شركة الأمن السيبراني Netskope. وقد تم اكتشاف إصدارات جديدة من هذه البرامج الضارة منذ ذلك الحين، كل منها أكثر تطورا وربما تدميرا من سابقتها.

يقول كانزانيسي إن برنامج HermeticWizard الذي تم اكتشافه حديثا هو الأخطر حتى الآن، وهو برنامج مصمم لنشر برنامج آخر في أجهزة كمبيوتر تتبع إلى الشبكة المستهدفة. ولم تكن الماسحات الروسية السابقة مقترنة بهذا البرنامج الإضافي المصمم لنشرها بشكل مستقل.

وقد كانت البرامج الضارة التي تتميز بخصائص "الدودة" وراء هجوم NotPetya المدمر في عام 2017، وهو الهجوم الإلكتروني الأكثر ضررا اقتصاديا في التاريخ. ولم تسلم روسيا من تداعيات هذا الهجوم الذي نُسب إليها. وقد لحقت أضرار بمليارات الدولارات بشركات مثل ميرسك وفيديكس علاوة على شركة النفط الروسية روسنفت، على الرغم من أن هدفها المقصود كان أوكرانيا. يقول كانزانيسي إن "الجميع في مجال الأمن السيبراني يقولون إنهم يستعدون ل NotPetya التالي".

كانزانيسي أضاف أن البرمجيات الخبيثة التي نشرتها روسيا استهدفت أجهزة الكمبيوتر التي تتبع للحكومة الأوكرانية وبنوكها، وذلك بغرض تقويض قدرة البلاد على عمليتي التواصل والعمل. كما ضربت هذه البرمجيات الخبيثة نفسها أنظمة مراقبة الحدود الأوكرانية، وفقا لأحد الباحثين الأمنيين في المنطقة، مما أعاق معالجة اللاجئين الذين يغادرون البلاد.

حتى الآن، يظل تأثير هذه الماسحات ضئيلا، مقارنة بالهجمات الإلكترونية السابقة التي شنتها روسيا، وفقا لتصريحات مارك وارنر، الرئيس الديمقراطي للجنة الاستخبارات في مجلس الشيوخ. فقد أثرت الهجمات على عدد قليل فقط من المتعاقدين مع الحكومة الأوكرانية والمنظمات المالية، ويبدو أنها تهدف في المقام الأول إلى إحباط معنويات المدافعين في أوكرانيا.

في الأزمة الحالية ظهر نوع آخر من الهجمات الإلكترونية، أغرق مواقع الويب والخدمات الأخرى بكم هائل من الرسائل المزعجة (Spam) التي جعلت الوصول إليها غير ممكن. هذا الهجوم تم شنه ضد أوكرانيا في فبراير الجاري قبل الدخول الروسي عسكريا. في ذلك الوقت، اتخذ البيت الأبيض خطوة غير عادية برفع السرية بسرعة عن المعلومات الاستخباراتية التي نسبت الهجوم إلى روسيا. وأكد ميخايلو فيدوروف، وزير التحول الرقمي الأوكراني أن هذه الهجمات جعلت من الصعب الوصول إلى المواقع الحكومية والمصرفية.

الحصن السيبراني الأوكراني

على الرغم من كل هذه الأنشطة، فإن خبراء الأمن السيبراني مندهشون من محدودية فعالية وتداعيات الهجمات الإلكترونية الروسية حتى هذه اللحظة. وعندما هاجمت روسيا جورجيا في عام 2008، ومرة أخرى عندما هاجمت أوكرانيا في عام 2014، شنت هجمات إلكترونية متطورة سيطرت على حركة الإنترنت وأعادت توجيهها. وفي 2014 أثناء تحرك روسيا لضم شبه جزيرة القرم، مكنت الهجمات الإلكترونية روسيا من الاستيلاء على شبكات الاتصالات.

هذا السيناريو لم يتكرر هذه المرة في أوكرانيا، وهذا ما أوضحه تشيستر ويسنيوسكي، عالم الأبحاث الرئيسي في شركة الأمن السيبراني سوفوس، قائلا: "اعتقد الكثير منا أن الروس، ومنذ فترة طويلة، قد تموضعوا داخل شبكات البنية التحتية لتعطيلها"، مضيفا: "لكننا لم نر ذلك حتى الآن، وكان الأمر غريبا جدا".

ويتم تدول العديد من النظريات حول سبب عدم إغلاق روسيا للبنية التحتية الحيوية في هذه الحرب. فقد يكون السبب في ذلك هو أنها لم ترغب في إلحاق الضرر بالأنظمة التي اعتقد قادتها أنها ستكون قادرة على تولي زمام الأمور بسرعة بعد حرب خاطفة. ويمكن أيضا أن تكون موسكو قد سعت إلى ذلك، لكن أوكرانيا تعلمت دروسا في السنوات الثماني الماضية سمحت لها بتحصين أنظمتها ضد التسلل الضار. على أية حال، فإن ضبابية الفترة الحالية تزيد من صعوبة التنبؤ بما يمكن أن يحدث بعد ذلك.

القراصنة النشطاء

على الجانب الأوكراني ظلت الحالة متقلبة أيضا، حيث يشارك الآلاف من الأوكرانيين في هجمات إلكترونية على روسيا. هذه الهجمات تستهدف الخدمات الحكومية ووسائل الإعلام والنقل وأنظمة الدفع، حسبما قال زورا، مسؤول الأمن السيبراني الأوكراني، في إحاطة إعلامية.

يقول ويسنيوسكي إن دعوة أوكرانيا لأشخاص لا ينتمون إلى مؤسساتها الحكومية لمهاجمة أعدائها أثناء صراع يمكن أن تؤدي إلى عواقب غير مقصودة، بما في ذلك الآثار على الأهداف البريئة. ويضيف أن هذه الهجمات يمكن أن تسبب ارتباكا للمتخصصين والدول التي تحاول حماية الأصول الحيوية، لأنه قد يكون من غير الواضح من أين تأتي، وما مدى جدية التعامل معه، وما إذا كان الضرر الذي يلحق بالأنظمة متعمدا أم لا. كما يمكن أن تتداخل مع عمليات جمع المعلومات الاستخبارية، والهجمات الإلكترونية من قبل الدول الحليفة.

تعهدت عصابات الإنترنت، التي يتم التسامح معها داخل روسيا، بشن هجمات انتقامية ضد أوكرانيا وحلفائها. ولكن عندما قالت إحدى هذه الجماعات، وهي مجموعة برامج الفدية كونتي، إنها ستهاجم خصوم روسيا، سرعان ما اضطرت إلى التعامل مع تسريب مجموعة ضخمة من أدواتها في الاتصالات الداخلية والقرصنة عبر الإنترنت.

هكذا تستمر الحرب السيبرانية بين الجماعات غير المرتبطة رسميا بالدولتين المتحاربتين. وإحدى نتائج هذه الهجمات المتبادلة، هي أنها يمكن أن تؤثر على أنظمة تتجاوز بكثير تلك التي تهدف إلى استهدافها. على سبيل المثال، قد يعمل القراصنة على شل أنظمة، مثل البنية التحتية للاتصالات، التي يعتقدون أنها ميزة لخصومهم. لكن هذا قد يكون ضروريا أيضا لتشغيل الشبكات الضرورية لحلفائهم، وبالتالي إعاقة قدرة جانبهم على العمل.

خيار سيبراني

روب غورزييف، الذي كان أحد كبار مسؤولي التكنولوجيا في الوحدة 8200 الإسرائيلية، قال أنه كلما طال أمد الصراع في أوكرانيا، وانسحبت المزيد من الشركات الغربية من روسيا، زادت الفرص والحوافز التي تدفع روسيا إلى استخدام أقوى أسلحتها السيبرانية ضد هذه الشركات والدول التي تنتمي إليها. ويضيف: "عندما أرى شركة مثل Shell تخرج من روسيا، فإن روسيا لديها حافز كبير لإلحاق الضرر بشركة Shell بحيث إذا غادرت شركات أخرى روسيا أيضا، فإنها ترى أن أضرار عشوائية يمكن أن تلحق لها".

ويمكن أن يكون للهجوم على شركات النفط والغاز آثار بعيدة المدى في الولايات المتحدة وأماكن أخرى. فعلى سبيل المثال، هاجمت مجموعة من القراصنة في أوروبا الشرقية كولونيال بايبلاين في مايو 2021 ما أدى إلى إغلاق قناة رئيسية للوقود في الساحل الشرقي للولايات المتحدة.

تقول شيفر: "نتخوف من امتلاك العصابات ما يعادل القنبلة النووية في العالم السيبراني، ولم يستخدموه بعد". لقد تم نشر مثل هذا السلاح في الماضي، وإن كان بشكل أضيق، عندما استخدم فريق أمريكي إسرائيلي مشترك أداة تسمى Stuxnet لإغلاق جزء رئيسي من جهاز تطوير القنبلة النووية الإيراني في عام 2010.

وحتى لو لم تنتقم روسيا بشكل مباشر من القائمة المتزايدة للشركات والدول التي تغادر البلاد، وتلك التي تدعم أوكرانيا، وتحاول عرقلة الاقتصاد الروسي من خلال العقوبات، فإن سلاحا إلكترونيا متطورا يطلق العنان له قد ينتشر بشكل كبير، ومن هنا تأتي المخاوف.

الحرب الأبدية

تقول شيفر إن "الفوضى الواضحة وسوء الإدارة للعديد من جوانب العملية العسكرية الروسية في أوكرانيا، بما في ذلك هجماتها الإلكترونية، هي علامة تبعث على الأمل بأن روسيا ليست عدوا مخيفا كما قد توحي نجاحاتها السابقة، العسكرية والسيبرانية على حد سواء". تضيف: "لكن التراخي في الرد على الهجوم السيبراني الحالي من روسيا على أوكرانيا والعالم سيكون خطأ".

وحتى لو لم تكن الأسلحة السيبرانية الأكثر قوة جاهزة بعد، فإن العزلة والمحاصرة التي تمر بها روسيا اليوم، مع توفر عدد قليل من الخيارات الأخرى أمامها للانتقام من أعدائها خارج أوكرانيا، يمثلا الحافز الأكبر لمواصلة تطويرها الأسلحة السيبرانية والقرصنة المباشرة لخصومها، سواء من الشركات أو الدول، وهذا ما أكده غورزييف قائلا: "هذا ما سأفعله إذا كنت أقود وحدة الأمن السيبراني في روسيا".

قراءة ختامية

إلى جانب عملية روسيا العسكرية التقليدية في أوكرانيا، تجري حرب إلكترونية موازية ليس لها سابقة تذكر، إن وجدت. فالهجمات الإلكترونية من كلا الجانبين يمكن أن تؤدي إلى أضرار جانبية يصعب تجنبها في الفضاء السيبراني. أوضح ميمز أن تداعيات الحرب الرقمية في أوكرانيا ستطال شركات ودول خارج أوكرانيا وروسيا.

حتى اليوم، لا يزال نطاق الهجمات السيبرانية في الحرب بين روسيا وأكرانيا ضيقا. لكن يظل الخبراء متخوفون من احتمالية ظهور أنواع جديدة من الهجمات الرقمية. هذه الأنواع الجديدة من الهجمات قد تكون أكثر خطورة وأوسع نطاقا من سابقيها. خاصة، إذا استمرت كييف في الصمود أمام القوات الروسية، وهو ما لا يصب في مصلحة موسكو التي تسعى لتحقيق أهدافها من العملية العسكرية في أسرع وقت ممكن. ويعود ذلك إلى أن الاقتصاد الروسي ربما لن يتمكن من تحمل تداعيات العقوبات الاقتصادية على المدى البعيد.

709