د. رغدة البهي
تواصل الشركات التكنولوجية الكبرى، ولا سيما شركة “مايكروسوفت”، دراسة كيفية توظيف روسيا للفضاء السيبراني منذ بداية حربها على أوكرانيا، وتبرز أهمية النتائج التي تقدمها تلك الشركة -على سبيل التحديد- بالنظر إلى المصداقية الواسعة التي تحظى بها من ناحية، واعتمادها على بيانات دقيقة وعدد كبير من الخبراء والمتخصصين من ناحية ثانية، واعتماد معظم مالكي أجهزة الكمبيوتر على واحد أو أكثر من منتجاتها بشكل يومي من ناحية ثالثة، والتزام تلك الشركة -جنبًا إلى جنب مع عدد من الشركات التكنولوجية الرائدة- بتقديم بيانات موثوقة من ناحية رابعة. وعليه، يسعى هذا التحليل إلى استعراض أبرز النتائج التي خلُصت إليها تلك الشركة عن الحرب الروسية-الأوكرانية والتي نُشر آخرها في 22 يونيو 2022 تحت عنوان “الدفاع عن أوكرانيا: الدروس المبكرة من الحرب السيبرانية”، بهدف الوقوف على أبرز دلالاتها.
النشاط الروسي
يمكن الوقوف على أبرز ملامح توظيف روسيا للفضاء السيبراني في مواجهة أوكرانيا بالنظر إلى النقاط التالية:
1- الهجمات السيبرانية: لقد بلغ إجمالي عدد الهجمات السيبرانية التي أمكن رصدها على أوكرانيا نحو 40 هجومًا، استهدف 32٪ منها المنظمات الحكومية الأوكرانية مباشرة، كما استهدف 40٪ منها البنية التحتية الحيوية المؤثرة في: المواطنين المدنيين، والحكومة الأوكرانية، والاقتصاد القومي، والجيش الأوكراني. وقد اعتمدت تلك الهجمات على: التصيد الاحتيالي، ونقاط الضعف المحتملة، واستهداف مقدمي الخدمات التكنولوجية. وقد تعددت البرامج الضارة المستخدمة بتعدد الهجمات السيبرانية تجنبًا لاحتمالات اكتشافها. وقد بدأت تلك الهجمات في مارس 2021 في اختراق مبكر للأنظمة الأوكرانية وصولًا للمعلومات الاستخبارية ذات الصلة بالشراكات العسكرية الأوكرانية وسلاسل الإمداد في الداخل والخارج الأوكراني لجمع أكبر قدر من المعلومات الممكنة عن أعضاء حلف الناتو. وفي أوائل عام 2022، شهدت أوكرانيا هجمات مدمرة ببرامج ضارة ماسحة للبيانات بكثافة متزايدة. ومن المرجح أن الهجمات التي أمكن رصدها لا تعدو كونها جزءًا بسيطًا من الهجمات التي استهدفت أوكرانيا بالفعل.
2- تزامن الهجمات: تبعًا لشركة “مايكروسوفت”، ارتبط توظيف روسيا للهجمات السيبرانية ارتباطًا وثيقًا بعملياتها العسكرية التي استهدفت الخدمات والمؤسسات الحيوية الأوكرانية لدعم الأهداف الاستراتيجية والتكتيكية للجيش الروسي؛ فقد شنت روسيا هجومًا سيبرانيًا في 23 فبراير 2022 (في اليوم السابق للعملية العسكرية) باستخدام برامج ضارة ماسحة للبيانات (Wiper) تُعرف باسم (FoxBlade) لمحو البيانات الموجودة على الشبكات الحكومية الأوكرانية. كما هاجمت روسيا شبكة اتصالات الأقمار الصناعية “فياسات” بهدف شل الجيش الأوكراني، بجانب إحدى شركات البث الكبرى في أوائل مارس 2022، أي بالتزامن مع إعلان الجيش الروسي عن نيته تدمير أهداف التضليل الأوكرانية، وتوجيه ضربة صاروخية ضد أحد الأبراج التلفزيونية في كييف. وفي 13 مارس 2022، تعرضت إحدى منظمات الأمان النووي للسرقة عقب محاولات الوحدات العسكرية الروسية للاستيلاء على محطات الطاقة النووية الأوكرانية. وبينما حاصرت القوات الروسية مدينة ماريوبول، بدأ الأوكرانيون في تلقي بريد إلكتروني ظهر فيه أحد الأشخاص مرتديًا زي سكان المدينة متهمًا الحكومة الأوكرانية كذبًا بالتخلي عن مواطنيها.
3- دور أجهزة الاستخبارات الروسية: تعود بعض الهجمات السيبرانية التي استهدفت أوكرانيا في 6 إبريل 2022 إلى “سترونتيوم” (Strontium) ذات الصلة بوحدة GRU))، وهي وكالة المخابرات العسكرية الخارجية لهيئة الأركان العامة للقوات المسلحة للاتحاد الروسي. وقد تمكنت شركة “مايكروسوفت” من السيطرة على سبع نطاقات إنترنت استُخدمت في شن تلك الهجمات التي استهدفت المؤسسات الأوكرانية بما في ذلك المؤسسات الإعلامية والمؤسسات الحكومية ومراكز الفكر في كل من الولايات المتحدة والاتحاد الأوروبي، بهدف الوصول إلى الأنظمة المستهدفة، وتوفير الدعم التكتيكي للحرب، وتسريب المعلومات الحساسة. فمنذ بداية الحرب، كثفت وكالات الاستخبارات الروسية جهودها لاختراق شبكات الكمبيوتر الحكومية لكل من الولايات المتحدة والدول الحليفة (128 منظمة؛ نصفها وكالات حكومية، و12٪ منها وكالات غير حكومية في 42 دولة) وبعض القطاعات التي قد تحتوي على معلومات قيمة ذات صلة بالحرب (كالحكومات ومراكز الفكر) لجمع المعلومات الاستخباراتية والتجسس.
4- عمليات القرصنة: نجحت محاولات القرصنة الروسية في اختراق الدفاعات السيبرانية بنسبة 29٪. ومع ذلك، لا تملك “مايكروسوفت” رؤية كاملة لعمليات القرصنة نتيجة تخزين بيانات بعض العملاء على أنظمة خاصة لا بنيتها التحتية للحوسبة السحابية. وقد طالت أبرز عمليات القرصنة مشغل الأقمار الصناعية في فبراير الماضي، ما أدى إلى توقف خدمة الإنترنت لعشرات الآلاف من أجهزة المودم عبر الأقمار الصناعية. كما اتهم المسئولون الأوكرانيون الروس بتوجيه حركة الإنترنت في الأجزاء المحتلة من أوكرانيا من خلال مزودي الإنترنت الروس وإخضاع تلك الاتصالات للرقابة.
5- الدعاية المضللة: باستخدام الذكاء الاصطناعي والبيانات الضخمة وعدد من الخبراء، دفعت “مايكروسوفت” بأن نسبة انتشار الدعاية والأخبار الروسية المضللة منذ بدء الحرب تقدر بنحو 216% في أوكرانيا و82% في الولايات المتحدة، وذلك في صورة روايات مُختلقة تلقي باللوم على واشنطن وكييف في بدء الحرب. وهو ما سبق لروسيا أن فعلته على صعيد فيروس كورونا المستجد في العديد من الدول الغربية؛ فقد ثبطت روسيا اللقاحات المضادة للفيروس عبر تقارير مضللة نشرتها على الإنترنت باللغة الإنجليزية، وإن شجعت -في الوقت نفسه- مواطنيها على تلقي اللقاح عبر مواقعها باللغة الروسية. وخلال الأشهر القليلة الماضية، أججت روسيا الرأي العام المعارض للسياسات المضادة لفيروس كورونا المستجد في كل من نيوزيلندا وكندا. وتعتمد روسيا في ذلك على وسائل التواصل الاجتماعي والمنصات الرقمية لإطلاق روايتها على نطاق واسع باستخدام مواقع الويب التي تديرها الحكومة الروسية؛ فتضخم سردياتها تارة، وتعتم على هجماتها العسكرية ضد الأهداف الأوكرانية تارة أخرى.
6- الاستراتيجية المستخدمة: استخدمت روسيا سلاحًا إلكترونيًا يسمى (Foxblade) ضد أجهزة الكمبيوتر في أوكرانيا، كما اعتمدت جزئيًا على استراتيجية عمادها: الهجمات السيبرانية داخل أوكرانيا، والتجسس واختراق الشبكات الأوكرانية، وإطلاق عمليات “التأثير السيبراني”. وهو ما يتطلب شكلًا جديدًا من أشكال الدفاع السيبراني الجماعي؛ فلم تعد الدفاعات السيبرانية الأوكرانية قادرة بمفردها على مجابهة تلك الاستراتيجية، لتعتمد على تحالف يضم عددًا من البلدان الحليفة وشركات الأمن السيبراني والمنظمات غير الحكومية.
أبرز الدلالات
يمكن الوقوف على أبرز دلالات السياسات الروسية السابقة وذلك من خلال النقاط التالية:
1- الدول الأكثر استهدافًا: تعرضت دول حلف الناتو للنصيب الأكبر من الهجمات السيبرانية الروسية ومنها: الدنمارك، ولاتفيا، وليتوانيا، والنرويج، وبولندا، والسويد، وتركيا. وقد ركزت الهجمات على الحكومات الرسمية بجانب مؤسسات الفكر والرأي وشركات تكنولوجيا المعلومات وموردي الطاقة، ما يعكس في مجمله تعدد نقاط الضعف الجماعية الأوروبية. وقد أتت بولندا (مركز تقديم المساعدات الإنسانية والعسكرية لأوكرانيا) في المرتبة الثانية في أعقاب الولايات المتحدة. كما تسبب أحد هجمات “الحرمان من الخدمة” في توقف خدمات موقعي وزارتي الخارجية والدفاع الفنلندية بينما تحدث الرئيس الأوكراني “فولوديمير زيلينسكي” أمام البرلمان الفنلندي في 8 إبريل 2022 عبر تقنية الفيديو، بالتزامن مع اشتباه فنلندا في اختراق طائرة حكومية روسية لأجوائها الجوية.
2- صلابة الدفاعات الأوكرانية: اثبتت الدفاعات السيبرانية الأوكرانية قوتها في مواجهة القدرات السيبرانية الروسية وهجماتها التي طالت 48 وكالة وشركة أوكرانية، مع الأخذ في الاعتبار أن الأنشطة السيبرانية الضارة تخوفت من إطلاق العنان لديدان تدمر البيانات تحسبًا لانتشارها خارج أوكرانيا، وهو ما حدث سلفًا في عام 2017 مع فيروس (NotPetya) الذي انتقل من جهاز كمبيوتر إلى آخر ليتمكن من عبور الحدود الدولية. كما لا يمكن إغفال حقيقة تراجع الهجمات السيبرانية الروسية في الوقت الذي ركز فيه الجيش الروسي على منطقة دونباس من ناحية، وأهمية نقل البيانات الأوكرانية المخزنة على خوادم محلية في المباني الحكومية إلى مراكز بيانات أوروبية قبل أسبوع من بداية الحرب من ناحية ثانية، وفعالية استخبارات التهديد برعاية أوروبية-أمريكية من ناحية ثالثة، وأهمية جهود المتطوعين ذوي الخبرة في مجال تكنولوجيا المعلومات ممن دأبوا على إصلاح أي أعطال فعلية جراء الهجمات السيبرانية/العسكرية من ناحية رابعة، وتزايد أهمية استخدام الذكاء الاصطناعي لاكتشاف الهجمات السيبرانية من ناحية خامسة.
3- القدرات الروسية: تتمتع جماعات القرصنة ووكالات الاستخبارات الروسية بقدرات متطورة مكنتها من تطوير البرامج الضارة، وزرع التعليمات البرمجية، والتجسس على معلومات حساسة، وتنفيذ عمليات سيبرانية ذات تأثير عالمي لدعم جهودها العسكرية، وشن هجمات سيبرانية أوسع نطاقًا وأكثر دقًا على عشرات الدول فيما لم يتجاوز 5 أشهر. كما استهدفت روسيا 4 فئات مختلفة هي: الشعب الروسي (لدعم مجهودها الحربي)، والمواطنين الأوكرانيين (لتقويض الثقة في قدرة البلاد على المقاومة)، والمواطنين الأمريكيين والأوروبيين (لصرف النظر عن السياسات العسكرية الروسية)، ومواطني دول عدم الانحياز (للحفاظ على دعمهم في الأمم المتحدة وفي أماكن أخرى).
4- الاستراتيجية المقترحة: تفرض الحرب الروسية-الأوكرانية على مختلف الدول تعزيز دفاعاتها السيبرانية الفردية والجماعية لصد وردع مختلف التهديدات المحتملة، ومعالجة نقاط الضعف، وتعزيز الابتكارات التكنولوجية، واختبار مدى قدرتها على التصدي لهجمات سيبرانية محتملة، ورفع كفاءة العنصر البشري، وتعزيز التعاون مع الشركات التكنولوجية العملاقة وشركات الأمن السيبراني، بجانب تطوير البدائل التكنولوجية الوطنية؛ وذلك بعد أن ألقت الحرب الروسية-الأوكرانية بظلالها على شبكة الإنترنت العالمية ووسائل التواصل الاجتماعي، لتختبر صلابة تدابير الأمن السيبراني للدول من ناحية، وقدرتها على تقديم بدائل وطنية لمختلف التطبيقات ووسائل التواصل الاجتماعي من ناحية ثانية.
5- نموذج للصراعات المستقبلية: قد تصبح الحرب الروسية الأوكرانية نموذجًا للصراعات المستقبلية كحرب هجينة تُوظف فيها مختلف الأدوات النفسية والدبلوماسية والسيبرانية جنبًا إلى جنب مع الأدوات العسكرية؛ فقد أرست الهجمات السيبرانية الأساس للمهام الروسية العسكرية في أوكرانيا بل وسبقتها. كما تعدد الفاعلون المنخرطون في تلك الهجمات بين: جماعات القرصنة، وأجهزة الاستخبارات، والمتطوعين، وغير ذلك. وهو ما يحتم استخدام التكنولوجيا الرقمية والذكاء الاصطناعي والبيانات الضخمة لمجابهة تلك الهجمات بالتعاون بين القطاعين العام والخاص بل ومختلف الأطراف المعنية على نحو يكفل حرية التعبير، ويجنب الرقابة الحكومية، ويوزع العمليات الرقمية وأصول البيانات الوطنية.
ختامًا، تتزايد أهمية تقييم الأشهر الأولى من الحرب الروسية-الأوكرانية على الصعيد السيبراني أخذًا في الاعتبار السرية التي تحيط بمختلف تطوراتها من ناحية، وتكشف أسرار تلك التطورات بمرور الوقت من ناحية ثانية. فقد شهدت أوكرانيا عددًا من الهجمات السيبرانية المعقدة التي كيفتها روسيا تبعًا لاحتياجات الحرب المتغيرة جنبًا إلى جنب مع أسلحتها التقليدية، وهي الهجمات التي تفوق في عددها تلك التي تمكنت الشركات التكنولوجية العملاقة من توثيقها، مما يبرهن على أهمية الاستثمار المضطرد في تدابير الدفاع السيبراني.
.
رابط المصدر:
