د. رغدة البهي
في وقت تحشد فيه روسيا قواتها قرب الحدود الأوكرانية، وتخشى فيه كييف وواشنطن وبعض الدول الأوروبية من هجوم عسكري روسي محتمل، ومع تعرض أوكرانيا سلفًا لهجمات سيبرانية روسية عدة، وتصدي أوكرانيا لنحو 1,200 هجوم سيبراني على مدار تسعة أشهر خلال العام الماضي، تعرضت أوكرانيا لهجوم سيبراني في 14 يناير 2022، مستهدفًا نحو 70 موقعًا من المواقع الإلكترونية التابعة لهيئات حكومية وسفارات أجنبية ما أوقفها عن العمل، وقد شمل ذلك مجلس الأمن والدفاع ومجلس الوزراء ووزارتي الخارجية والتعليم من بين وزارات عدة، ناهيك بالمواقع الإلكترونية لسفارة المملكة المتحدة والولايات المتحدة والسويد. كما استُهدف موقع (Diia) الإلكتروني (وهو نظام أساسي يضم دوائر حكومية أوكرانية، ويُخزّن بيانات شخصية خاصة باللقاح وشهاداته)، بجانب خدمات الطوارئ ومكتب تأمين المركبات.
تحليل الهجوم
قبل أن تسقط المواقع الإلكترونية الأوكرانية، ظهرت عليها رسالة تحذيرية للأوكرانيين بثلاث لغات (هي: الأوكرانية، والروسية، والبولندية)، قائلة: “انتظروا الأسوأ.. أيها الأوكرانيون! كل بياناتكم الشخصية باتت محمّلة على الشبكة العامة للإنترنت، وهذا بالنسبة لماضيكم، وحاضركم، ومستقبلكم”. وقد تضمنت الرسالة عدة رموز، كان من بينها صورة لعلم أوكراني مشطوب، كما ذُكر جيش المتمردين الأوكراني (UPA) الذي انخرط في حرب عصابات ضد الاتحاد السوفيتي خلال الحرب العالمية الثانية.
وعقب الهجوم السيبراني مباشرة، عكف المتخصصون على اصلاح الخلل في أنظمة المعلومات، فيما أوضحت الخارجية الأوكرانية أنه من السابق لأوانه استخلاص أي معلومات مؤكدة في ظل الهجمات السيبرانية التي طالت أوكرانيا سلفًا، فيما فتحت الأجهزة الأمنية تحقيقًا موسعًا على الرغم من تضارب التحليلات في تأويلاتها لتداعيات الهجوم السيبراني لتدور حول اسقاط المواقع الإلكترونية المستهدفة دون تسريب أي بيانات شخصية أو تغيير محتوياتها من ناحية، وتدمير “موارد معلوماتية خارجية” يدويًا على الرغم من عدم توضيح ماهية تلك الموارد من ناحية ثانية، وتجاوز تغيير هيئة الصفحات الرئيسة لمواقع الإنترنت (على الرغم من عودة 95% منها سريعًا إلى العمل) من ناحية ثالثة، والتغطية على أعمال ضارة ستظهر مستقبلًا من ناحية رابعة.
وبحسب شركة “مايكروسوفت” الأمريكية، استهدف الهجوم كيانات أكثر ممّا كان يعتقد في بادئ الأمر على الرغم من عدم تحديد عدد المنظمات المستهدفة أو مصدر الهجمات بدقة؛ إذ تمكن أحد البرامج الضارة من الولوج إلى عشرات الأنظمة الحكومية الأوكرانية، بجانب منظمات غير حكومية وأخرى تكنولوجية تتخذ من أوكرانيا مقرًا لها. وقد أطلقت “مايكروسوفت” على هذا البرنامج الضار اسم (WhisperGate) بعد رصده وتسجيله في عدد من المؤسسات التي وقعت ضحية للهجوم، ما دفع للقول إن تشويه المواقع الإلكترونية للهيئات الحكومية التي تعرضت للهجوم وتدمير البيانات المخزنة عليها ومسح أقراص الكمبيوتر الخاصة ببعض الوكالات المستهدفة هي مكونات لهجوم سيبراني واحد استهدف إلحاق أكبر قدر ممكن من الضرر بالبنية التحتية الأوكرانية. ولم يؤكد “توم بيرت” (نائب رئيس “مايكروسوفت” لأمن العملاء) استهداف شبكات الطاقة أو غيرها من البنية التحتية الحيوية أو أنظمة القيادة والتحكم العسكرية.
فيما أشار “مركز مايكروسوفت لاستخبارات التهديدات” إلى أن تنشيط البرنامج الضار يستهدف سجل التمهيد الرئيسي للحواسيب أو محرك الأقراص الثابتة الذي لن يعمل نظام التشغيل بدونه. وبمجرد حدوث ذلك، تصبح الحواسيب غير صالحة للعمل، ما يفاقم صعوبة استعادة الوظائف، ويزيد تكلفتها، ويضاعف الوقت الذي تستغرقه، لا سيما مع استهداف عشرات الشبكات الأوكرانية.
ووفقًا للمركز نفسه، تَنَكّر البرنامج الضار في صورة برنامج فدية؛ فمع تنشيطه وإيقاف تشغيل الحواسيب وإعادة تشغيلها مرة أخرى، ظهرت مذكرة فدية مزيفة، تُحذّر من تلف الأقراص الصلبة، وتطلُب 10 الأف دولار من البتكوين لاستعادتها، وسط توقعات بأن تتمكن السلطات الأوكرانية المختصة من استعادة بياناتها من خلال النسخ الاحتياطية بالتنسيق مع وكالة الأمن السيبراني ووزارة الأمن الداخلي الأمريكية. بيد أن هذا لم يبدد المخاوف من خطورة هذا النوع من البرامج الضارة المصممة لتبدو وكأنها برامج فدية رغم افتقارها إلى آليات الاسترداد، لكونها مُدمرة ومُصَمّمة لجعل الأجهزة المستهدفة غير قابلة للتشغيل بدلًا من الحصول على فدية، ما يهدد البنية التحتية الرقمية الحكومية، ما دفع المحققين إلى استنتاج مفاده أن الهدف هو إلحاق أكبر قدر من الضرر لا جمع الأموال.
قراءة في ردود الأفعال الدولية:
تعددت ردود الأفعال الدولية على الهجوم السيبراني على أوكرانيا على نحو يمكن الوقوف عليه في النقاط الأتية:
1- أوكرانيا: في البداية، ألقى نائب أمين مجلس الأمن والدفاع القومي “سيرهي ديمديوك” باللوم على مخابرات روسيا البيضاء، ثم عادت أوكرانيا لتوجه أصابع الاتهام إلى روسيا، وتؤكد -تبعًا للمتحدث باسم خارجيتها “أوليغ نيكولينكو” ووزارة التحول الرقمي- أن لديها مؤشرات أولية تُشير إلى تورط محتمل لأجهزة الاستخبارات الروسية والقراصنة التابعين لها، مطالبين الأوكرانيين بعدم الذعر لا سيما أن الحكومة تحمي بياناتهم الشخصية. كما أكدت وزارة التحول الرقمي -في بيان لها- أن عملية التخريب هذه تُشكّل دليلًا على الحرب الهجينة التي تشنها روسيا على أوكرانيا منذ عام 2014. وأشارت إلى أن الهدف لا يقتصر على ترهيب المجتمع، بل يتعدّاه إلى زعزعة الاستقرار عبر تقويض ثقة الأوكرانيين بسلطاتهم.
2- روسيا: رفض الكرملين مزاعم أوكرانيا نافيًا وجود أي دليل على تورط روسيا. وفي هذا السياق، أكد المتحدث باسم الرئاسة الروسية “دميتري بيسكوف” أن روسيا لا علاقة لها بهذه الهجمات السيبرانية. وقال “إن الأوكرانيين يلقون باللوم في كل شيء على روسيا، حتى الطقس السيئ في بلادهم”. وفي الوقت الذي نفت فيه روسيا استخدام أسلحة سيبرانية هجومية، قال الرئيس الروسي “فلاديمير بوتين” إن القراصنة الوطنيين قد يأخذون على عاتقهم الدفاع عن مصالح البلاد عبر الإنترنت.
3- الاتحاد الأوروبي: قال منسق السياسة الخارجية بالاتحاد الأوروبي “جوزيب بوريل” إن كل موارد الاتحاد قد تم حشدها لمساعدة أوكرانيا في التعامل مع هذا النوع من الهجمات السيبرانية، وأكد أن اللجنة السياسية والأمنية في الاتحاد الأوروبي والوحدات الإلكترونية ستعقد اجتماعًا عاجلًا لمناقشة الهجوم الذي يستحق الإدانة مع النظر في سبل دعم كييف. كما قال في إشارة واضحة إلى روسيا “إننا كنا نعلم أنه يمكن أن يحدث، لا يمكننا إلقاء اللوم على أي شخص، لكن يمكننا أن نتخيل”. كما أكد الاتحاد الأوروبي استعداده لمساعدة كييف، وسط إدانات أوروبية واسعة للهجوم السيبراني عليها.
4- الولايات المتحدة: حذّرت الولايات المتحدة وحلفاؤها من أن روسيا قد تستخدم القرصنة أو غيرها من الأدوات بخلاف العمليات العسكرية للضغط على أوكرانيا. فيما قال مستشار الأمن القومي “جيك سوليفان” إن الحكومة تدرس المعلومات التي أبلغت عنها شركة “مايكروسوفت”، كما قال “لقد حذرنا منذ أسابيع وشهور، علنًا وسرًا، من أن الهجمات السيبرانية يمكن أن تكون جزءًا من جهد روسي واسع النطاق للتصعيد في أوكرانيا”، مشيرًا إلى تاريخ روسيا الطويل في استخدام الأسلحة السيبرانية ضد شبكة الكهرباء الأوكرانية ووزاراتها الحكومية وشركاتها التجارية.
5- كندا: حذر المركز الكندي للأمن السيبراني وخدمة التجسس الإلكترونية الكندية مزودي البنية التحتية الحيوية ومشغلي الشبكات الكندية من التهديدات السيبرانية الأجنبية وهجمات المتسللين المدعومين من روسيا مع تصاعد التوتر بين البلدين، وذلك في أعقاب تحذيرات مماثلة من الولايات المتحدة والمملكة المتحدة، تطالب جميعها برفع الوعي السيبراني والتفكير بشكل استباقي في المخاطر المحتملة. وقد ذهب التحذير إلى أن الهجوم السيبراني على أي من أنظمة الدعم الحيوية في كندا قد يؤثر سلبًا في الأمن القومي الكندي. وقد سبق لكندا أن أشارت في عام 2020 إلى أن الجهات الفاعلة التي ترعاها الدول مثل روسيا كانت على الأرجح تحاول تطوير أدوات من شأنها شل البنية التحتية الحيوية الكندية مثل إمدادات الكهرباء. كما أكدت كندا تزايد الهجمات السيبرانية ضدها مؤخرًا، بما في ذلك: هجمات برامج الفدية، وهجمات سلاسل التوريد، وغير ذلك.
6- حلف الناتو: ندد الأمين العام لحلف الناتو “ينس ستولتنبرغ” بالهجوم السيبراني على أوكرانيا، وقال إن الناتو وأوكرانيا سيوقعان في الأيام المقبلة اتفاقية لتعزيز التعاون السيبراني، وأضاف إن كييف ستتمكن من الوصول إلى منصة مشاركة معلومات البرامج الضارة التابعة للحلف. وفي رؤية “ميرل مايغري” (الرئيس السابق لمركز التميز للدفاع السيبراني التعاوني)، فإن هذا الهجوم العلني هو دليل على أن الإنترنت بات واحدًا من أدوات السياسة الخارجية التي يُمكنها إلحاق الأذى بالدول الأخرى، على نحو يفاقم خطورة الهجمات السيبرانية لا سيما تلك التي تستهدف الأنظمة العسكرية من ناحية، ويُغيّر من طبيعة الحرب الحديثة ليصبح الإنترنت مكونًا رئيسًا لها على نحو قد يتطلب إعمال المادة الخامسة من معاهدة واشنطن المنشئة لحلف الناتو من ناحية ثانية.
7- بولندا: تعتقد الحكومة البولندية أن مجموعة من المتسللين المرتبطين بالأجهزة السرية الروسية هم من هاجموا مواقع وكالات الحكومة الأوكرانية. ويمكن فهم هذا الاعتقاد في ظل تعرض بولندا نفسها لهجمات سيبرانية سربت رسائل البريد الإلكتروني لبعض المسؤولين البولنديين، كما نشرت بعض مراسلاتهم الحكومية الخاصة. لذا وجهت بولندا أصابع الاتهام إلى روسيا، لتصف الهجوم على أوكرانيا بجزء من الأنشطة المعتادة لأجهزة المخابرات الروسية.
أبرز الدلالات:
يثير الهجوم السيبراني على أوكرانيا جملة من الدلالات التي يمكن الوقوف عليها تفصيلًا في النقاط التالية:
1- اتساع النطاق: في الوقت الذي تابع فيه العالم بقلق حشود روسيا العسكرية على حدود أوكرانيا، تخوف خبراء الأمن السيبراني من اجتياح إلكتروني محتمل إن جاز التعبير؛ فمع استهداف الشبكات الأوكرانية، أُعيد للأذهان تفشي بعض البرامج الضارة التي نشرت الفوضى في جميع أنحاء العالم. ففي عام 2017، أطلق قراصنة روس (مشتبه بهم) العنان لفيروس (NotPetya) ليستهدف الشركات الخاصة الأوكرانية قبل أن ينتشر ويدمر عددًا من البنوك والصحف والشركات الرائدة حول العالم، لتتجاوز تكلفته الاقتصادية مليارات الدولارات. ولذا، تخوف خبراء الأمن السيبراني من انتشار تلك الهجمات على مستوى العالم. فعلى عكس الصراعات التقليدية، لا تتقيد الصراعات السيبرانية بالحدود الدولية، ويمكن أن تخرج عن نطاق السيطرة بسهولة في أي وقت، وهو المعنى الذي يتجلى في التحذيرات الكندية والبريطانية والأمريكية التي تتخوف من امتداد دائرة الصراع السيبراني إليها.
2- إشكالية الإسناد: على الرغم من توجيه أصابع الاتهام إلى روسيا، فإنه من الصعب الجزم بهذا، وهو ما يعني صعوبة الدفاع السيبراني وحماية الشبكات الوطنية من هجمات لا يمكن معرفة مصدرها بدقة من ناحية، وتبني المهاجم استراتيجية “الإنكار المعقول” (بمعني استمرار موسكو في انكار تورطها) من ناحية ثانية. وهو ما يعقد الصراعات السيبرانية بشكل عام؛ فلكي يرتدع المهاجم، لابد أن يقلق الأخير من كشف هويته ومن ثم تعرضه للعقاب، بيد أن صعوبة تحديده بدقة قد يُسفر عن استهداف طرف ثالث لا علاقة له بالهجوم ابتداءً، وهو الأمر الذي لا يُضعف فقط من منطق الردع وفلسفته، لكنه يخلق عدوًا جديدًا، حتى يتحول احتمال الانتقام أو الرد إلى صراع ضد المهاجم الأصلي والمشتبه في ارتكابه الهجوم.
3- الخيارات المتاحة: في ظل الافتقار إلى آليات الاستجابة الحكومية والأطر القانونية المناسبة لمواجهة الهجمات السيبرانية، تنحصر الخيارات المتاحة في: الردع السلبي (أي عدم فعل أي شي مباشرة ضد الخصم مع تفعيل تدابير الأمن السيبراني)، أو فرض العقوبات الاقتصادية (مع الأخذ في الاعتبار الاعتماد المتبادل وارتباط اقتصاديات الدول في شبكة مترامية الأطراف متداخلة المصالح، ما قد يطول بتداعياته الدول التي تفرض العقوبات)، أو شن هجوم سيبراني مضاد (ما قد يكون خيارًا فعالًا لكنه يؤجج خطر التصعيد المتبادل)، أو الانتقام العسكري الجزئي (ولن يكون هذا الخيار مرجحًا إلا إذا تسبب الهجوم السيبراني في تداعيات كارثية وعلى نحو يأخذ في اعتباره احتمالات الرد العسكري المضاد ما يتطلب النظر أولًا في موازين القوى العسكرية).
4- سياسات معتمدة: عندما أقدمت روسيا على اجتياح جورجيا في عام 2008، استبَقت ذلك بهجمات سيبرانية على المواقع الحكومية الجورجية. وعندما ضمّت روسيا شبه جزيرة القرم في عام 2014، شنت موسكو هجمات سيبرانية لإعاقة الاتصالات الأوكرانية، فيما استهدفت روسيا شبكة الكهرباء الأوكرانية في عام 2015. لذا، يأتي الهجوم السيبراني الأخير متسقًا مع الهجمات السابقة، وإن اختلف عنها في التهديد بحذف بيانات شخصية. وقد ذهبت بعض التحليلات إلى أن الهجوم السيبراني على أوكرانيا قد حدث دون أوامر مباشرة من الكرملين، لكنه بلا شك كان قادرًا على إرباك الداخل الأوكراني.
5- هجوم متوقع: قبل ساعات فقط من الهجوم السيبراني، حذرت سفيرة أوكرانيا في واشنطن من هجوم سيبراني سابق على أي عمل عسكري روسي. كما أكد مسؤولون أوكرانيون وأمريكيون أن الهجوم العسكري المحتمل ضد أوكرانيا لن يبدأ بالضرورة بالدبابات الروسية؛ فقد كانت الأساليب البديلة للهجوم، بما في ذلك الضربات الجوية وكذلك الاستفزاز التدريجي من بين الاحتمالات المتوقعة – إلى جانب الهجوم السيبراني السابق. وما يؤكد هذا المعنى هو إرسال الولايات المتحدة فرق إلكترونية -في الأسابيع الأخيرة- للمساعدة في تقديم المشورة للأجهزة الأمنية الأوكرانية لتعزيز دفاعاتها السيبرانية.
ختامًا، أتى الهجوم السيبراني على وقع انجراف الأزمة بين أوكرانيا وروسيا إلى حافة الهاوية عقب تحذيرات من حرب وشيكة، وانتهاء المحادثات الأمنية بين موسكو والولايات المتحدة وحلفائها إلى طريق مسدود. وبشكل عام، يمكن النظر إلى هذا الهجوم من زوايا مختلفة؛ سواء كونه وسيلةً لإخفاء البصمة الروسية من قبل القراصنة المحترفين أو شكلًا من أشكال الصراع السيبراني العدائي الذي لم يرق بعد إلى درجة الحرب السيبرانية أو شكلًا من أشكال الصراع الدولي الهجين أو تصعيدًا منخفض الحدة أو مقدمةً للعمل العسكري. وسواء كان الهجوم السيبراني بديلًا عن الهجوم العسكري أو ذريعة له، تظل الهجمات السيبرانية جزءًا ركينًا من قواعد اللعبة الروسية وإحدى أوراقها الأساسية.
.
رابط المصدر: