الحرب السيبرانية: الجانب الخفي من الأزمة الروسية الأوكرانية
هدير الحشود العسكرية على جانبي الحدود الروسية الأوكرانية، أصوات الطلقات التحذيرية، صرير المدرعات والمجنزرات التي تشق ضباب الشتاء القارص بحرارة محركاتها، ونيران قصف التصريحات المتبادلة بين الجانبين. أجواء موحشة خلقتها شبح الحرب المدمرة، حبست أنفاس العالم، وجسمت على صدره المنهكة من الاعتلال بجائحة لا تظهر لها نهاية وشيكة في الافق. يشير المحللون السياسيون التقليديون إلى أن المواجهة العسكرية الروسية – الأوكرانية، إذا ما وقعت، يمكن أن تكون لها تداعياتها السيبرانية. ويدرك المتخصصون في الشأن السيبراني أن خلف كل هذا تدور رحى حرب سيبرانية، قد بدأت معاركها بالفعل وتعددت ضحاياها منذ عام 2014.
تتعرض أوكرانيا لهجمات سيبرانية مستمرة من قراصنة روس مدعومين من الكرملين منذ ضم موسكو لشبه جزيرة القرم خلال عام 2014. إذ أضحى التجسس السيبراني، واختراق الشبكات وقواعد البيانات والخوادم، وتعطيل مرافق الطاقة والاتصالات ونشر الشائعات والمعلومات المضللة جزءًا من الصراع بين روسيا وأوكرانيا.
وقعت أبرز الهجمات السيبرانية الروسية التي تعرضت لها أوكرانيا خلال عامي 2014 و2015:
فخلال عام 2014 تمكن المهاجمون السيبرانيون الروس من الوصول إلى نظام فرز الأصوات في أوكرانيا عشية الانتخابات العامة، مما أدى إلى تدمير السجلات الإلكترونية وأضطرت السلطات الأوكرانية إلى فرز بطاقات الاقتراع يدويًا.
في العام الآتي 2015، وخلال عملية منسوبة إلى مجموعة مرتبطة بالمخابرات العسكرية الروسية، تسبب هجوم سيبراني في انقطاع التيار الكهربائي لعدة ساعات بغرب أوكرانيا وجزء من كييف. فيما يعد أول انقطاع معروف للتيار الكهربائي ناجم عن هجوم سيبراني.
وخلال عام 2017 وقع هجوم نوت بتيا NotPetya – والذي قامت به نفس المجموعة المرتبطة بالمخابرات العسكرية الروسية – ونجح في اصابة ما يقارب من 10% من جميع أنظمة الكمبيوتر الأوكرانية بحزمة برامج خبيثة قبل أن تنتشر في جميع أنحاء العالم. في واحدة من أكثر الهجمات السيبرانية تدميرا في التاريخ، إذ كلفت الشركات في جميع أنحاء العالم ما يقرب من 10 مليارات دولار من الخسائر، وفقًا لتقدير أمريكي.
في 15 يناير 2022، كشفت مايكروسوفت برنامجًا ضارًا، متخفيًا على أنه برنامج فدية أطلقت عليه اسم WhisperGate، استهدف عشرات المنظمات الحكومية وغير الربحية ومؤسسات تكنولوجيا المعلومات التي تتخذ من أوكرانيا مقرًا لها.
وفي 19 يناير 2022، أدى هجوم سيبراني إلى تعطيل وظائف معينة في وكالة الشؤون الدولية الكندية GAC، بعد أن مد المسؤولون الكنديون دعمهم لأوكرانيا.
ومؤخرا – في مطلع فبراير 2022 - كشفت مايكروسوفت عن استهداف للمكاتب العسكرية والشبكات الحكومية الأوكرانية من قبل مجموعة أكتينيوم Actinium التي يعتقد أنها ترتبط بأجهزة الأمن الروسية. بدأ ذلك الاستهداف منذ أكتوبر عام 2021 ويهدف الي التجسس وجمع المعلومات الاستخباراتية.
وعلى الجانب الآخر قامت عدة مجموعات مرتبطة بأوكرانيا بهجمات سيبرانية محدودة عدة التأثير استهدفت مقدرات ومصالح روسية، أهمها:
عملية "بريكورمكا" Prikormka، خلال مايو 2016، والتي تضمنت نشر برنامج خبيث يعرض قائمة أسعار طعم صيد الأسماك. لم يعرف علي وجه التحديد مدى التخريب الذي تسبب به هذا البرنامج.
عملية "9 مايو" 2016 وهي عبارة عن 9 عمليات اختراق ناجحة لمواقع المجموعة الانفصالية "جمهورية دونيتسك الشعبية"، بالإضافة إلى مواقع روسية للدعاية المعادية لأوكرانيا، ومواقع وشبكات لشركات عسكرية روسية خاصة.
اختراق "القناة الأولى"، يونيو 2016، وتم خلاله اختراق خادم الشركة الخاص بـالقناة الأولى الروسية من قبل التحالف السيبراني الأوكراني للمتسللين FalconsFlame و Trinity و Rukh8.
تسريبات سركوف The Surkov Leaks، أكتوبر 2016، والتي تم خلالها تسريب 2337 رسالة بريد إلكتروني ومئات المرفقات، التي تكشف عن خطط للاستيلاء على شبه جزيرة القرم وإثارة الاضطرابات الانفصالية في دونباس.
ومؤخرا قامت إحدى المجموعات الأوكرانية بهجوم سيبراني أدى إلى تعطيل عمليات نظام السكك الحديدية في بيلاروسيا في 24 يناير 2022، بقصد إبطاء حركة نقل القوات الروسية عبر جمهورية روسيا البيضاء إلى حدود أوكرانيا.
بوجه عام كانت الهجمات الأوكرانية، بدائية ومحدودة التأثير. إذ تعاني أوكرانيا من عجز في الخبرة في مجال الأمن السيبراني، وضعف التنظيم، ومحدودية القدرة
وعلى الجانب الآخر يقبع الدب الروسي المتخم بالموارد المالية والبشرية عالية التنظيم والكفاءة ومراكز الأبحاث المتطورة في مجال الأمن السيبراني. القدرات السيبرانية الروسية متقدمة جدا في مجال الدفاع والردع، وقادرة دائما على الرصد والتصدي للهجمات السيبرانية وكشف الثغرات في أنظمة العدو، وتخطيط هجمات مؤثرة ومؤلمة تكبد العدو خسائر فادحة.
تدرك السلطات الأوكرانية تماما القدرات السيبرانية الروسية، ولذلك انخرطت في سباق مع الزمن بهدف تطوير قدراتها في مجال الدفاع والأمن السيبراني، إذ يقوم جهاز الاتصالات الخاصة وحماية المعلومات، التابع لجهاز الأمن والاستخبارات الأوكرانية، بعقد عدة تدريبات محاكاة لهجمات سيبرانية تستهدف خوادم وشبكات حكومية. يتم خلالها التنسيق مع الوكالات المعنية بالأمن السيبراني للتدريب على الرصد والتصدي لمثل هذه الهجمات. إن إحدى أولويات هذا الجهاز هي زيادة الوعي بين مشغلي البنية التحتية الحيوية وربطهم بمراكز المعلومات السيبرانية، بحيث يمكن رصد وتحليل الهجمات والتصدي لها بسرعة.
كما تستعين أوكرانيا بالمساعدات السخية التي تنهال عليها حاليا من الحلفاء، وعلى رأسهم الاتحاد الأوروبي والولايات المتحدة الأمريكية. إذ أرسلت الولايات المتحدة خبراء وأموالًا لتعزيز الدفاعات السيبرانية الأوكرانية، وبالطبع تدرك الإدارة الأمريكية أن ذلك يتطلب جهدًا طويل الأمد. وبالتالي فهي علي استعداد لأن تتصدر الجبهة السيبرانية الأوكرانية للقيام بواجبات دفاعية اذا ما تطلب الأمر. ولا أدل على ذلك من تصريح الرئيس الأمريكي جو بايدن، خلال يناير 2022، محذرا روسيا من العواقب فيما يتعلق بالهجمات السيبرانية، قائلا: "إذا استمروا في استخدام الجهود السيبرانية، حسنًا، يمكننا الرد بنفس الطريقة".
لم تقم روسيا مطلقًا بهجوم سيبراني على المستوى العسكري لتعطيل أنظمة القيادة والسيطرة للعدو. وعلى الرغم من استبعاد بعض المحللين لذلك، إلا أننا نعتقد بأن روسيا لن تتردد في استخدام الهجمات السيبرانية ضد الجيش الأوكراني لتعطيل أنظمة القيادة والسيطرة قبيل أو أثناء المواجهة العسكرية، إذا ما وقعت.
الأيام القليلة القادمة ستكون حاسمة وكاشفة لمصير الصراع، وربما تنجح الجهود الدبلوماسية في نزع فتيل الأزمة وانهاء المواجهة العسكرية في مهدها. ولكن بالتأكيد لن تنتهى المواجهة السيبرانية ولن تتوقف جهود الحشد والتجييش السيبراني على الجانبين. فالفضاء السيبراني لا يعترف بمساعي تقريب وجهات النظر ولا بالجولات المكوكية، وبالتأكيد ليس من مكوناته طاولة المفاوضات. وإذا كانت روسيا عازمة علي شن تلك المواجهة العسكرية بسبب انزعاجها من نشر منظومة صواريخ، فماذا سيكون الحال إذا نجحت جهود أوكرانيا مع حلفائها في نشر منظومة دفاع وردع سيبراني عالية التقنية في شرق أوروبا؟
تحليل: أحمد محى
باحث في العلوم السياسية متخصص في الشأن السيبراني.
.JPG)