الحرب الإلكترونية العالمية الأولى.. أين وصلت هجمات روسيا السيبرانية على أوكرانيا؟
السياسية:
تعتبر روسيا من أكثر الدول تقدماً في الهجمات السيبرانية، ومنذ بداية الهجوم على أوكرانيا كانت هناك مخاوف من اندلاع الحرب الإلكترونية العالمية الأولى، فأين وصلت تلك الحرب؟
وكانت الهجمات السيبرانية الروسية قد استهدفت شركات وهيئات حكومية وبنية تحتية أمريكية باستخدام فيروس “الفدية”، خلال عام 2021، قد تسببت في توجيه الرئيس جو بايدن ما قال إنه “تحذير شديد اللهجة” لنظيره الروسي فلاديمير بوتين، خلال القمة الوحيدة التي جمعتهما وجهاً لوجه في جنيف، متوعداً موسكو بردّ حاسم إذا لم توقف تلك الهجمات.
لكن هجمات قراصنة الإنترنت الذين يستهدفون شركات وهيئات حكومية وبنية تحتية أمريكية باستخدام فيروس “الفدية” تواصلت وارتفعت وتيرتها بصورة لافتة خلال الأسابيع التي تلت تلك القمة التي جمعت بوتين وبايدن، وهو ما أثار انتقادات حادة من وسائل الإعلام الأمريكية بحق رئيسها، الذي وصفوه بأنه “منفصل عن الواقع”.
ما قصة الحرب السيبرانية في أوكرانيا؟
تناولت مجلة Foreign Policy الأمريكية قصة الهجمات السيبرانية في حرب أوكرانيا في تقرير رصد كيفية مساعدة الدول الغربية كييف في إنقاذ نفسها من الدمار الشامل لقدراتها في مواجهة القراصنة الروس.
إذ كانت الجماهير قد بدأت بالفعل في وضع الزهور أمام السفارة الأوكرانية في العاصمة البريطانية بحلول الوقت الذي وصل فيه ليام ماكسويل لحضور اجتماع مع فاديم بريستايكو، السفير الأوكراني لدى المملكة المتحدة، في 24 فبراير/شباط، وهو اليوم الذي أرسلت فيه روسيا القوات والصواريخ تدوّي فوق أوكرانيا في المراحل الافتتاحية لأكبر حرب برية في أوروبا منذ الحرب العالمية الثانية.
وبصفته مدير التحول الحكومي في Amazon Web Services، ذراع الحوسبة السحابية لعملاق البيع بالتجزئة عبر الإنترنت، جاء ماكسويل ليرى كيف يمكن للشركة مساعدة الحكومة الأوكرانية عندما تعرضت لهجوم روسي. وخلال اللقاء، سرعان ما استقر ماكسويل والسفير الأوكراني على فكرة ترحيل الأنظمة الحكومية إلى السحابة لحماية البيانات الحيوية، والتأكد من قدرتها على الاستمرار في العمل بغض النظر عن الضرر الذي تسبّبه روسيا.
وبدأ الاثنان في صياغة قائمة من قواعد البيانات الحكومية الأهم للحفاظ عليها؛ ومنها قائمة سكان البلد، وسجلات ملكية الأراضي، ونظام الضرائب، وأنظمة مكافحة الفساد والمشتريات، وأنظمة العدالة والتعليم والرعاية الصحية.
وعلى مدار الأشهر العديدة التالية، ساعدت Amazon Web Services كييف على ترحيل أكثر من 10 بيتابايت (مليون مليار بايت)، وهو مقدار هائل من البيانات الحكومية المهمة، ما يقرب من 30 وزارة حكومية إلى السحابة الإلكترونية، وبعيداً عن متناول القوات الروسية. وأرجع وزير التحول الرقمي الأوكراني، ميخايلو فيدوروف، لاحقاً لهذه الخطوة الفضل في المساعدة في الحفاظ على الحكومة والاقتصاد الأوكرانيين.
وفي مؤتمر لشركة Amazon Web Services، في لاس فيغاس في نوفمبر/تشرين الثاني الماضي، قال فيدوروف: “لا يمكن للصواريخ الروسية تدمير السحابة”.
قبل الهجوم الروسي على أوكرانيا، كان هناك اعتقاد واسع النطاق بأنَّ الغزو البري سيكون مصحوباً بكارثة سيبرانية تقضي على الكثير من البنية التحتية الحيوية للبلاد. على الرغم من بعض النجاحات المبكرة، بما في ذلك هجوم ببرمجيات خبيثة على نظام اتصالات بالأقمار الصناعية أمريكي يستخدمه الجيش الأوكراني، فإنَّ الهزيمة الرقمية المتوقعة لأوكرانيا لم تتحقق أبداً.
كيف ساعد الغرب أوكرانيا في مواجهة روسيا؟
ويكمن جزء من سبب ذلك في الدرجة غير المسبوقة من التعاون بين شركات التكنولوجيا مثل أمازون وأوكرانيا والحكومات الغربية التي تجمّعت للمساعدة في تعزيز الدفاعات الإلكترونية في كييف. قالت آن نويبرغر، نائبة مستشار الأمن القومي الأمريكي للتكنولوجيا الإلكترونية والناشئة، في مقابلة مع Foreign Policy: “لم أرَ قط هذا المستوى من التعاون بين القطاعين العام والخاص. إنه أمر رائع حقاً”.
لكن هذا التعاون أيضاً مجرد قطعة واحدة من الأحجية. إذ إن أحد أسباب عدم تحقق مخاوف نهاية العالم السيبرانية هو أنَّ الافتراضات المعيبة التي قامت عليها التحركات الافتتاحية للهجوم الروسي -وهي انهيار كييف في غضون أيام- يبدو أنها امتدت لتشمل عملياتهم الإلكترونية أيضاً. قالت آن نويبرغر: “على غرار الغزو العسكري، يبدو أنَّ الروس كانوا يتوقعون النجاح بسرعة، وعلى هذا النحو، لم يخططوا لعملية سيبرانية أكثر شمولاً وطولاً – وبصراحة – تكاملاً”.
ومع ذلك، بينما تحولت ساحات القتال في شرق أوكرانيا أكثر فأكثر لتكون أشبه بخنادق الحرب العالمية الأولى، فإنَّ الحرب الإلكترونية العالمية الأولى، كما أطلق عليها فيدوروف، تخضع لدراسة دقيقة من خبراء الأمن السيبراني والمسؤولين الحكوميين الذين يسعون للحصول على لمحة عن مستقبل الحرب السيببرانية العالمية الأولى.
مع تحرك القوات الروسية لاحتلال الأراضي الأوكرانية في المراحل الأولى من الحرب، وقفت ما تُسمَى بفرق المطاردة التي نشرتها شركة الأمن السيبراني Mandiant تشاهد بينما تجتاح القوات الروسية المكاتب الإقليمية أو مراكز البيانات التابعة للوكالات الحكومية باستخدام تلك الشبكات لشن هجمات إلكترونية على أجهزة الحواسيب الأخرى داخل الشبكة في الأراضي الخاضعة لسيطرة أوكرانيا.
وبالمثل، في الساعات التي سبقت بدء الحرب مباشرة، نجح القراصنة السيبرانيون الروس في تعطيل اتصالات الجيش الأوكراني مؤقتاً من خلال مهاجمة أجهزة المودم وأجهزة التوجيه التي تشكل جزءاً من شبكة الأقمار الصناعية الأوروبية Viasat ومقرها الولايات المتحدة. أثر الهجوم أيضاً على عشرات الآلاف من العملاء في أوروبا، بما في ذلك خدمات الطوارئ الفرنسية.
قال رون بوشار، رئيس الحلول الحكومية في شركة Mandiant: “من الواضح أنَّ هناك بعض التنسيق في ساحة المعركة مع الوحدات الإلكترونية للسيطرة على تلك الأنظمة”. وأشار إلى أنه من غير الواضح ما إذا كانت الوحدات الإلكترونية مدمجة مع القوات البرية الروسية أم أنَّ القوات ذات المهارات الحاسوبية الأساسية كانت قادرة على توصيل نوع من الأجهزة بالأنظمة الأوكرانية التي استطاع بعد ذلك القراصنة السيبرانيون في روسيا الوصول إليها.
وفي حين أنَّ إخفاقات موسكو في ساحة المعركة ربما تكون قد دفعت حلفاء الناتو (حلف شمال الأطلسي) إلى إعادة تقييم براعة روسيا العسكرية، قال بوشار إنه من السابق لأوانه اعتبار روسيا قوة إلكترونية هائلة. وأضاف بوشار: “لن أستبعد أبداً قدرة روسيا، خاصة على الجانب الاستخباراتي الأجنبي، على تنفيذ بعض التقنيات المخيفة جداً”.
هل انتهى خطر اندلاع حرب إلكترونية عالمية؟
ومن فبراير/شباط إلى أكتوبر/تشرين الأول من هذا العام، تتبعت شركة Mandiant للأمن السيبراني 16 هجوماً مدمراً أو تخريبياً غير عادي على الكيانات الأوكرانية التي كانت تدعمها، وفقاً للبيانات التي قدمتها الشركة، والتي أشارت إلى أنَّ الهجمات لا تزال مستمرة.
وبينما كانت روسيا في كثير من الأحيان هي الجاني أكثر من كونها ضحية للهجمات الإلكترونية، فإنَّ سيناريو زمن الحرب يعني أنَّ عليها أيضاً الحفاظ على دفاعاتها الإلكترونية – دون دعم من الحلفاء والقطاع الخاص الذي استفادت منه أوكرانيا.
سيرغي شيكيفيتش، مدير مجموعة استخبارات التهديدات في شركة Check Point للأمن السيبراني، قال لمجلة فورين بوليسي: “في العالم المادي، من الصعب للغاية أن تكون القوة العسكرية في حالة تأهب قصوى لمدة عام. الأمر هو نفسه في الحرب الإلكترونية؛ فالحفاظ على حالة الدفاع ليس سهلاً”.
تنقسم العمليات الإلكترونية إلى فئتين رئيسيتين: جمع المعلومات الاستخبارية والهجمات الهجومية. والانتقال من التجسس إلى الهجمات الصادمة هي النقطة التي تبدأ فيها موسكو في التعثر.
قال غافين وايلد، الخبير في القدرات الإلكترونية لروسيا لدى مؤسسة كارنيغي للسلام الدولي: “لم تصل روسيا لتطورها الكامل من حيث دمج ما يعرفونه من المعلومات الاستخبارية مع التخريب الذي يتمتعون بمهارات عالية فيه في المجال الإلكتروني. إضافة إلى أنَّ ترجمة ذلك إلى أهداف عسكرية هي لعبة مختلفة تماماً”.
ويرى شيكيفيتش أنَّ حاجة روسيا إلى البنية التحتية الأوكرانية الحيوية لعملياتها العسكرية على الأرض، لا سيما في الأيام الأولى للصراع، ربما تكون قد ساهمت في كبح محاربيها السيبرانيين أكثر عمّا قد يفعلوه في سيناريو آخر. وقال: “القوات الروسية بحاجة إلى الكهرباء وإمدادات المياه؛ لأنه، كما نعلم جميعاً، هناك الكثير من المشكلات في الخدمات اللوجستية للجيش الروسي”.
تتمثل إحدى ميزات تعرض أوكرانيا لهجمات إلكترونية روسية بانتظام على مدى السنوات العديدة الماضية في أنها أعطت الأوكرانيين الوقت والخبرة لصقل دفاعاتهم قبل الهجوم الذي بدأ في فبراير/شباط.
فقبل أسبوع واحد من الهجوم الروسي، أقرّ البرلمان الأوكراني قانوناً يسمح للوكالات الحكومية باستخدام الخدمات المستندة إلى السحابة الإلكترونية لتخزين البيانات؛ ما مهد الطريق للترحيل الجماعي للمعلومات المهمة على خوادم أمازون في الأيام الأولى من الحرب.
كما ترددت أصداء نقاط القوة والضعف لدى الأطراف المتحاربة في ساحة المعركة، وصولاً إلى عالم الإنترنت. دون قيادة إلكترونية قائمة بذاته، يأتي تنسيق العمليات الإلكترونية الروسية من الإدارة الرئاسية؛ ما يقوض قدرتها على الاستجابة بسرعة لوقائع الصراع.
قال الخبير غافين وايلد: “لقد أظهر الأوكرانيون قيمة القدرة على أن يكونوا بارعين في اتصالاتهم الاستراتيجية، وعملياتهم الاستخباراتية، ودفاعاتهم الإلكترونية. وهذا يعكس ما أعتقد أنه يحدث في ساحة المعركة الحركية أيضاً”.
وتتمثل الركيزة الأخرى لنجاح أوكرانيا الرقمي في التنسيق الملحوظ بين كل من شركات التكنولوجيا الخاصة والحكومات الأجنبية لمساعدة الدفاعات الإلكترونية في كييف. على عكس الحرب التقليدية، حيث تتمتع الدول بشبه احتكار لاستخدام القوة، يهيمن القطاع الخاص على عالم الإنترنت؛ ما يمنح الشركات الأكبر نظرة عامة فريدة. قال وايلد: “في تعبير آخر، تعد مايكروسوفت أكبر وكالة استخبارات إشارات في العالم”.
يقول الخبراء إنَّ غياب هجوم نهاية العالم السيبرانية من جانب روسيا حتى الآن على أوكرانيا أو حلفائها الغربيين لا يعني أنَّ بإمكانهم الخلود الآن للراحة. بل في الواقع، قد يحتاجون إلى التحلي بمزيد من اليقظة في الأشهر القادمة، إذ من المحتمل أن يجعل الشتاء القارس في المنطقة الحرب التقليدية أصعب. وقال مدير مجموعة استخبارات التهديدات سيرغي شيكيفيتش: “لسوء الحظ، أعتقد أنَّ هناك المزيد في المستقبل”.
المصدر : عربي بوست
المادة الصحفية : تم نقلها حرفيا من المصدر ولا تعبر بالضرورة عن رأي الموقع