الحرب السيبرانية: الجانب الخفي من الأزمة الروسية الأوكرانية

هدير الحشود العسكرية علي جانبي الحدود الروسية الأوكرانية، أصوات الطلقات التحذيرية، صرير المدرعات والمجنزرات التي تشق ضباب الشتاء القارص بحرارة محركاتها، ونيران قصف التصريحات المتبادلة بين الجانبين. أجواء موحشة خلقتها شبح الحرب المدمرة، حبست أنفاس العالم، وجسمت على صدره المنهكة من الاعتلال بجائحة لا تظهر لها نهاية وشيكة في الافق. يشير المحللون السياسيون التقليديون الي أن المواجهة العسكرية الروسية – الأوكرانية، اذا ما وقعت، يمكن أن تكون لها تداعياتها السيبرانية. ويدرك المتخصصون في الشأن السيبراني أن خلف كل هذا تدور رحى حرب سيبرانية، قد بدأت معاركها بالفعل وتعددت ضحاياها منذ عام 2014.
تتعرض أوكرانيا لهجمات سيبرانية مستمرة من قراصنة روس مدعومين من الكرملين منذ ضم موسكو لشبه جزيرة القرم خلال عام 2014. حيث أضحى التجسس السيبراني، وإختراق الشبكات وقواعد البيانات والخوادم، وتعطيل مرافق الطاقة والاتصالات ونشر الشائعات والمعلومات المضللة جزءًا من الصراع بين روسيا وأوكرانيا.
وقعت أبرز الهجمات السيبرانية الروسية التي تعرضت لها أوكرانيا خلال عامي 2014 و2015:
فخلال عام 2014 تمكن المهاجمون السيبرانيون الروس من الوصول إلى نظام فرز الأصوات في أوكرانيا عشية الانتخابات العامة، مما أدى إلى تدمير السجلات الإلكترونية وأضطرت السلطات الأوكرانية الي فرز بطاقات الاقتراع يدويًا.
في العام التالي 2015، وخلال عملية منسوبة إلى مجموعة مرتبطة بالمخابرات العسكرية الروسية، تسبب هجوم سيبراني في انقطاع التيار الكهربائي لعدة ساعات بغرب أوكرانيا وجزء من كييف. فيما يعد أول انقطاع معروف للتيار الكهربائي ناجم عن هجوم سيبراني.
وخلال عام 2017 وقع هجوم نوت بتيا NotPetya – والذي قامت به نفس المجموعة المرتبطة بالمخابرات العسكرية الروسية – ونجح في اصابة ما يقارب من 10% من جميع أنظمة الكمبيوتر الأوكرانية بحزمة برامج خبيثة قبل أن تنتشر في جميع أنحاء العالم. في واحدة من أكثر الهجمات السيبرانية تدميراً في التاريخ، حيث كلفت الشركات في جميع أنحاء العالم ما يقرب من 10 مليارات دولار من الخسائر، وفقًا لتقدير أمريكي.
في 15 يناير 2022، كشفت مايكروسوفت برنامجًا ضارًا، متخفيًا على أنه برنامج فدية أطلقت عليه اسم WhisperGate، استهدف
عشرات المنظمات الحكومية وغير الربحية ومؤسسات تكنولوجيا المعلومات التي تتخذ من أوكرانيا مقراً لها.
وفي 19 يناير 2022، أدى هجوم سيبراني إلى تعطيل وظائف معينة في وكالة الشؤون الدولية الكندية GAC، بعد أن مد المسؤولون الكنديون دعمهم لأوكرانيا.
ومؤخرا – في مطلع فبراير 2022 - كشفت مايكروسوفت عن استهداف للمكاتب العسكرية والشبكات الحكومية الأوكرانية من قبل مجموعة أكتينيوم Actinium التي يعتقد أنها ترتبط بأجهزة الأمن الروسية. بدأ ذلك الاستهداف منذ أكتوبر عام 2021 ويهدف الي التجسس وجمع المعلومات الاستخباراتية.
وعلى الجانب الاخر قامت عدة مجموعات مرتبطة بأوكرانيا بعدة هجمات سيبرانية محدودة التأثير استهدفت مقدرات ومصالح روسية، أهمها:
عملية "بريكورمكا" Prikormka، خلال مايو 2016، والتي تضمنت نشر برنامج خبيث يعرض قائمة أسعار طعم صيد الأسماك. لم يعرف علي وجه التحديد مدى التخريب الذي تسبب به هذا البرنامج.
عملية "9 مايو" 2016 وهي عبارة عن 9 عمليات اختراق ناجحة لمواقع المجموعة الانفصالية "جمهورية دونيتسك الشعبية"، بالإضافة إلى مواقع روسية للدعاية المعادية لأوكرانيا، ومواقع وشبكات لشركات عسكرية روسية خاصة.
اختراق "القناة الأولى"، يونيو 2016، وتم خلاله اختراق خادم الشركة الخاص بالقناة الأولى الروسية من قبل التحالف السيبراني الأوكراني للمتسللين FalconsFlame و Trinity و Rukh8.
تسريبات سركوف The Surkov Leaks، أكتوبر 2016، والتي تم خلالها تسريب 2337 رسالة بريد إلكتروني ومئات المرفقات، التي تكشف عن خطط للإستيلاء على شبه جزيرة القرم وإثارة الاضطرابات الإنفصالية في دونباس.
ومؤخرا قامت إحدى المجموعات الأوكرانية بهجوم سيبراني أدي الي تعطيل عمليات نظام السكك الحديدية في بيلاروسيا في 24 يناير 2022، بقصد إبطاء حركة نقل القوات الروسية عبر جمهورية روسيا البيضاء إلى حدود أوكرانيا.
بوجه عام كانت الهجمات الاوكرانية، بدائية ومحدودة التأثير. حيث تعاني أوكرانيا من عجز في الخبرة في مجال الأمن السيبراني، وضعف التنظيم،
ومحدودية القدرة على الاستجابة، ونقص التنسيق بين الوكالات المختلفة، وكلها عيوب تحاول كييف إصلاحها، كما يقول المحللون.
وعلى الجانب الاخر يقبع الدب الروسي المتخم بالموارد المالية والبشرية عالية التنظيم والكفاءة ومراكز الأبحاث المتطورة في مجال الأمن السيبراني. القدرات السيبرانية الروسية متقدمة جدا في مجال الدفاع والردع، وقادرة دائما علي الرصد والتصدي للهجمات السيبرانية وكشف الثغرات في أنظمة العدو، وتخطيط هجمات مؤثرة ومؤلمة تكبد العدو خسائر فادحة.
تدرك السلطات الأوكرانية تماما القدرات السيبرانية الروسية، ولذلك انخرطت في سباق مع الزمن بهدف تطوير قدراتها في مجال الدفاع والأمن السيبراني، حيث يقوم جهاز الاتصالات الخاصة وحماية المعلومات، التابع لجهاز الأمن والاستخبارات الأوكرانية، بعقد عدة تدريبات محاكاة لهجمات سيبرانية تستهدف خوادم وشبكات حكومية. يتم خلالها التنسيق مع الوكالات المعنية بالأمن السيبراني للتدريب علي الرصد والتصدي لمثل هذه الهجمات. إن إحدى أولويات هذا الجهاز هي زيادة الوعي بين مشغلي البنية التحتية الحيوية وربطهم بمراكز المعلومات السيبرانية، بحيث يمكن رصد وتحليل الهجمات والتصدي لها بسرعة.
كما تستعين أوكرانيا بالمساعدات السخية التي تنهال عليها حاليا من الحلفاء، وعلي رأسهم الاتحاد الأوروبي والولايات المتحدة الأمريكية. حيث أرسلت الولايات المتحدة خبراء وأموالًا لتعزيز الدفاعات السيبرانية الأوكرانية، وبالطبع تدرك الإدارة الأمريكية أن ذلك يتطلب جهدًا طويل الأمد. وبالتالي فهي علي استعداد لأن تتصدر الجبهة السيبرانية الأوكرانية للقيام بواجبات دفاعية اذا ما تطلب الأمر. ولا أدل على ذلك من تصريح الرئيس الأمريكي جو بايدن، خلال يناير 2022، محذرا روسيا من العواقب فيما يتعلق بالهجمات السيبرانية، قائلاً: "إذا استمروا في استخدام الجهود السيبرانية، حسنًا، يمكننا الرد بنفس الطريقة".
لم تقم روسيا مطلقًا بهجوم سيبراني على المستوى العسكري لتعطيل أنظمة القيادة والسيطرة للعدو. وعلى الرغم من استبعاد بعض المحللين لذلك، الا أننا نعتقد بأن روسيا لن تتردد في استخدام الهجمات السيبرانية ضد الجيش الأوكراني لتعطيل أنظمة القيادة والسيطرة قبيل أو أثناء المواجهة العسكرية، اذا ما وقعت.
الأيام القليلة القادمة ستكون حاسمة وكاشفة لمصير الصراع، وربما تنجح الجهود الدبلوماسية في نزع فتيل الأزمة وانهاء المواجهة العسكرية في مهدها. ولكن بالتأكيد لن تنتهى المواجهة السيبرانية ولن تتوقف جهود الحشد والتجييش السيبراني علي الجانبين. فالفضاء السيبراني لا يعترف بمساعي تقريب وجهات النظر ولا بالجولات المكوكية، وبالتأكيد ليس من مكوناته طاولة المفاوضات. واذا كانت روسيا عازمة علي شن تلك المواجهة العسكرية بسبب انزعاجها من نشر منظومة صواريخ، فماذا سيكون الحال اذا نجحت جهود أوكرانيا مع حلفائها في نشر منظومة دفاع وردع سيبراني عالية التقنية في شرق أوروبا؟
تحليل: أحمد محى
باحث في العلوم السياسية متخصص في الشأن السيبراني.
[email protected]