الحروب السيبرانية: الأزمة الروسية الأوكرانية نموذجًا
د. أحمد فتحي –
عندما غزت روسيا أوكرانيا مارس الماضي، كان العديد من المحللين الأمنيين يتوقعون مستوى من الحرب السيبرانية لم يسبق له مثيل من قبل، بسبب تاريخ روسيا الممتلئ بالهجمات السيبرانية التي طالت العالم الغربي وقائدته الولايات المتحدة الأمريكية.
والفضاء السيبراني هو مجال افتراض من صنع الإنسان يعتمد على نظم الكمبيوتر وشبكات الانترنت وكم هائل من البيانات والمعلومات والأجهزة، كما أن هناك من عرف الفضاء السيبراني بوصفه “الذراع الرابعة للجيوش الحديثة”، وهناك من يرى أنه البعد الخامس للحرب، وهذا التعريف يحصر الفضاء السيبراني في المجال العسكري فقط دون التطرق للمجالات الأخرى.
كما عرَفته الوكالة الفرنسية لأمن أنظمة الإعلام (ANSSI) على أنه “فضاء التواصل المشكل من خلال الربط البيني العالمي لمعدات المعالجة الآلية للمعطيات الرقمية”، وهذا التعريف يركز على الجانب التقني كما يغفل العامل البشري، والذي يعد جزءا أساسيا في فهم الفضاء السيبراني.
وتنظر روسيا إلى السيبرانية بشكل مختلف تماماً عن نظرائها الغربيين، بداية من طريقة تعريف الخبراء الروس للحروب الإلكترونية، إلى كيفية استخدام الكرملين لقدراته الإلكترونية، حيث يمكن تلخيص العلاقة الروسية بالحروب السيبرانية في النقاط الآتية:
المسؤولون الروس مقتنعون بأن موسكو تخوض صراعاً وجودياً مستمراً مع قوى داخلية وخارجية تسعى لتحدي أمنها في مجال المعلومات، حيث ينظرون إلى شبكة الإنترنت والتدفق الحر للمعلومات التي تولدها على أنهما تهديد وفرصة في السياق ذاته.
لا يستخدم العسكريون الروس عموماً مصطلح “الحرب السيبرانية”، فبدًلا من ذلك، فهم يصورون العمليات السيبرانية ضمن الإطار الأوسع “للحرب المعلوماتية”، وهو مفهوم شامل يتضمن عمليات اختراق الشبكات، والحروب السيبرانية، والعمليات النفسية، وعمليات المعلومات.
وبتحليل الطريقة التي تعرف بها روسيا “الحرب السيبرانية” إلى لعملائها في الاجتماعات الاستراتيجية، تنظر روسيا إلى حروب الجيل الخامس بشكل مختلف عن نظرائها في الغرب، وهو ما لاحظه جيمس ويرتس، عميد الكلية البحرية للدراسات الاستراتيجية وأستاذ الأمن القومي الأمريكي، “يبدو أن روسيا، أكثر من أي جهة فاعلة ناشئة أخرى على المسرح السيبراني، حيث ابتكرت طريقة لدمج الحرب السيبرانية في استراتيجية كبرى قادرة على تحقيق أهداف سياسية، ولمواجهة تلك الاستراتيجية، يحتاج صانعو السياسة والمخططون العسكريون في الولايات المتحدة إلى فهم كيف استطاعت روسيا تحقيق ذلك الدمج”.
الحرب النفسية السيبرانية الروسية
نفذ الروس ما يسمونه عملية “الضربة الإعلامية ضد القوات المعادية”، والتي تم إثباتها في حرب عام 2008 مع جورجيا، عن طريق الاستخدامات الفعلية للأسلحة المعلوماتية، فالعمليات استهدفت “أعصاب الحكومة” المحلية والمجتمع، وليس القوات القتالية أو القيادة والسيطرة العسكرية. وبالفعل، فإن الجانب “النفسي-الإعلامي” باستخدام الصحافة ووسائل الإعلام غطى نطاق واسع في تنفيذ تلك العملية الناجحة داخل جوار سوفيتية سابقة.
لطالما أدرك المحللون السياسيون إلى أن المواجهة العسكرية الروسية الأوكرانية، إذا حدثت، قد يكون لها تداعياتها سيبرانية، حيث يدرك المتخصصون في السيبرانية أن وراء الصراع الأوكراني الروسي حرب سيبرانية، بدأت معاركها بالفعل وتضاعف ضحاياها منذ عام 2014.
قدرات كييف في مواجهة الدب الروسي
بشكل عام، كانت الهجمات السيبرانية الأوكرانية بدائية وذات تأثير محدود. تعاني أوكرانيا من نقص الخبرة في مجال الأمن السيبراني، وضعف التنظيم، ومحدودية القدرة على الاستجابة، ونقص التنسيق بين الوكالات المختلفة، وكلها أوجه قصور تحاول كييف إصلاحها.
على الجانب الآخر، يعتبر الدب الروسي مليء بالموارد المالية والبشرية عالية التنظيم والفعالية ومراكز البحث المتقدمة في مجال الأمن السيبراني. القدرات السيبرانية الروسية متقدمة جدًا في مجال الدفاع والردع، وهي دائمًا قادرة على مراقبة الهجمات السيبرانية والرد عليها، واكتشاف الثغرات في أنظمة العدو، والتخطيط لهجمات فعالة ومؤلمة تتسبب في خسائر فادحة للعدو.
تستفيد أوكرانيا أيضًا بشكل جيد من المساعدات السخية التي تتلقاها من الحلفاء، وعلى رأسهم الاتحاد الأوروبي والولايات المتحدة الأمريكية. لقد أرسلت الولايات المتحدة خبراء وأموالًا لتعزيز الدفاعات السيبرانية لأوكرانيا، وبالطبع تدرك الإدارة الأمريكية أن هذا سيتطلب جهدًا طويل الأمد. لذلك فإن الولايات المتحدة مستعدة لقيادة الجبهة السيبرانية الأوكرانية للقيام بواجبات دفاعية عند الضرورة. والدليل القاطع على ذلك كان تصريح الرئيس الأمريكي جو بايدن، في يناير 2022، الذي حذر فيه روسيا من العواقب فيما يتعلق بالهجمات السيبرانية، قائلاً: “إذا استمروا في استخدام الجهود السيبرانية، حسنًا، يمكننا الرد بنفس الطريقة”.
شرارة البداية بين روسيا وأوكرانيا
اندلع الصراع الروسي الأوكراني الحديث مع بدء احتجاجات “ميدان” في العاصمة كييف في عام 2013. وجاءت الاحتجاجات في أعقاب قرار حكومي بالتخلي عن اتفاقية شراكة مع الاتحاد الأوروبي، وبدلاً من ذلك اختار التحرك من أجل توثيق العلاقات مع روسيا. عندما نجحت احتجاجات “ميدان” في مطالبهم بتشكيل حكومة برلمانية جديدة موالية للاتحاد الأوروبي وكذلك إجراء انتخابات ديمقراطية جديدة، تشكلت الجماعات الانفصالية المتشددة الموالية لروسيا في دونيتسك ولوهانسك في أوائل عام 2014.
بعد هذا الاتفاق، كانت هناك فترات أقصر من العنف الشديد. ولكن ظلت أوكرانيا لا تسيطر على الأجزاء الشرقية من البلاد، ولا تزال روسيا تضم شبه جزيرة القرم، ولا تزال المجموعة الانفصالية الموالية لروسيا التي تسيطر على أجزاء كبيرة من شرق أوكرانيا نشطة حتي نالت الاعتراف الرسمي في 21 فبراير 2022 بإعلان الرئيس الروسي فلاديمير بوتن اعتراف بلاده الفوري باستقلال جمهوريتي دونيتسك ولوغانيسك الشعبيتين عن أوكرانيا، ودعوة البرلمان الروسي إلى التصديق على القرار، والذى اعتبره أغلب الخبراء الخطوة التمهيدية لدخول أوكرانيا، وهو ما تحقق بالفعل بعد 3 أيام من الاعتراف بالاستقلال في 24 فبراير.
ويعتبر الجدول الزمني للهجمات السيبرانية الروسية مثيرًا للاهتمام بشكل خاص حيث تشير التقديرات إلى أن الاستعدادات للهجوم الإلكتروني لشركة Black Energy (إصابة شبكات الكهرباء الأوكرانية) قد بدأت في ربيع عام 2015، في ارتباط مباشر بالإجراءات التي قام بها الناتو والتحذيرات الروسية.
الأهمية الإقليمية والجيوسياسية لأوكرانيا بالنسبة لروسيا كبيرة. يمكن ملاحظة ذلك على مستويات متعددة في الصراع الأوكراني ويتحدث عن القوة في التحفيز. يُعد تصدير الغاز الطبيعي الروسي إلى أوروبا مصدر دخل كبير للدولة الروسية، ويتم وضع خط الأنابيب الذي ينقل الغاز الطبيعي الروسي إلى بقية أوروبا على أرض أوكرانية. تعتمد إمدادات الطاقة في أوكرانيا على الغاز الطبيعي الروسي، الذي يشكل 66٪ من الاستهلاك المحلي.
استعدادات سيبرانية ما قبل الغزو
يعد الفضاء الإلكتروني أمرًا محوريًا في خطة روسيا الخاصة بأوكرانيا قبل الغزو، فقد حذر عضو البرلمان الأوروبي بارت جروثيس في 23 فبراير 2022، أن روسيا قد تطلق حملة تضليل منسقة في دول البلطيق ودول الاتحاد الأوروبي المجاورة الأخرى. أوكرانيا نفسها معرضة لخطر حملات التضليل الجماعي عبر وسائل التواصل الاجتماعي والقنوات الأخرى على الإنترنت، والهجمات السيبرانية الكبرى التي تكون أكثر تخريبًا وزعزعة للاستقرار من تلك التي نظمها مؤخرًا قراصنة مرتبطون بالدولة الروسية ضد الحكومة الأوكرانية والأهداف التجارية.
وبحسب ما تقارير صحفية، استعدت الحكومة في كييف لنقل بيانات حساسة إلى خارج البلاد عقب اعتراف روسيا استقلال جمهوريتي لوهانسك ودونيتسك عن أوكرانيا، استعدادًا حالة لغزو القوات الروسية للعاصمة. أرسل فريق الاستجابة الإلكترونية السريع التابع للاتحاد الأوروبي عشرة خبراء إلكترونيين من ست دول أوروبية لمساعدة أوكرانيا، وسيكون فيسبوك وشركات التواصل الاجتماعي الأخرى في حالة تأهب قصوى لمنع إساءة استخدام منصاتهم من قبل روسيا في حملات تضليل، لكنه سيكون من الصعب احتواء المعلومات المضللة عبر التطبيقات المشفرة الشهيرة مثل تليجرام واتس أب. بينما مجتمعات المعلومات المغلقة مثل روسيا معزولة أكثر من الديمقراطيات المفتوحة عن حملات المعلومات المضادة. من المرجح أن تحدث هجمات سيبرانية مضادة من قبل الدول الغربية، ولكنها ستكون متناسبة وسرية.
وقبل الغزو الروسي لأوكرانيا بيوم واحد، عانت العديد من المؤسسات الحكومية والمصرفية في أوكرانيا من جولة أخرى من هجمات رفض الخدمات الموزعة. وفقًا لمحققي الأمن السيبراني، كانت هذه الهجمات في الواقع غطاءًا لتثبيت برنامج ضار متطور لمسح البيانات يسمى “HermeticaWiper” على الأنظمة المستهدفة. كما تأثرت بعض الأنظمة في لاتفيا وليتوانيا. وهي لحوادث الحوادث وقعت في منتصف يناير 2022، وتضمنت هجمات فدية مزيفة وتشويه مواقع حكومية من قبل قراصنة روس بمثابة غطاء لتثبيت برنامج ضار مشابه يسمى”WhisperGate”.
الغزو السيبراني الروسي المفقود
وتصاعد الصراع العسكري بين أوكرانيا وروسيا، أدى إلى تزايد المخاوف من حرب سيبرانية غير مسبوقة ويراقب الخبراء كلا البلدين عن كثب، خوفًا من أن تؤدي الأزمة المتقلبة التي تشمل إحدى قوى القرصنة العظمى الرائدة في العالم إلى حرب سيبرانية عالمية في صراع قد يمتد إلى خسائر في الأرواح ومعارك تقليدية.
وحذر الرئيس الأمريكي جو بايدن روسيا بشكل استباقي من أن الولايات المتحدة “مستعدة للرد” على أي هجمات على البنية التحتية الحيوية، وحذر آخرون لسنوات من “سايبر بيرل هاربور” في الاشارة إلى الهجوم الياباني الذي أدخل أمريكا الحرب العالمية الثانية. لكن أغلب الخبراء يقولون إنه حتى الآن الوضع هادئًا نسبيًا على جبهة الحرب السيبرانية.
بينما أوضح جلين جيرستل، المستشار العام السابق لوكالة الأمن القومي وجهاز الأمن المركزي: “على الرغم من أنه سيكون من التهور استبعادها في المستقبل، إلا أننا لم نشهد بعد الهجمات المدمرة تمامًا على البنية التحتية الأوكرانية التي توقعها البعض”.
وأفاد خبراء المعلومات المضللة أن روسيا تقود حملة منسقة لنشر روايات كاذبة حول غزو أوكرانيا، بما في ذلك مقاطع فيديو مضللة ومعلومات مضللة، حيث منع المسؤولون الروس الوصول إلى وسائل التواصل الاجتماعي في البلاد لمنع انتشار المعلومات التي لا تتناسب مع روايتها.
وفسر جلين جيرستل، المستشار العام السابق لوكالة الأمن القومي، أنه من المتوقع أن يفضل بوتين استراتيجية تكثيف المعلومات المضللة على الاختراقات المدمرة، لأن الهجوم السيبراني على البنية التحتية سيعامل على أنه “يعادل هجومًا ماديًا بقنبلة أو صاروخ”، بينما تقع الدعاية والمعلومات المضللة في المنطقة رمادية، فالهجمات السيبرانية المدمرة “تقع تحت تصنيف العمل الحربي، فهي خبيثة ومدمرة للغاية”.
من السهل فهم سبب كون أوكرانيا هدفًا جذابًا لاختبار قدرات الحرب السيبرانية. تمتلك الدولة بنية تحتية مماثلة لتلك الموجودة في أوروبا الغربية وأمريكا الشمالية. ولكن على عكس الولايات المتحدة والمملكة المتحدة والاتحاد الأوروبي، تمتلك أوكرانيا موارد محدودة للغاية للهجوم المضاد (على الرغم من أن الولايات المتحدة والاتحاد الأوروبي قدمتا الدعم في تعزيز دفاعاتها السيبرانية). وفي حين أن روسيا هي المشتبه به الواضح، فمن المحتمل بالتأكيد أن دولًا أخرى، مثل إيران أو كوريا الشمالية أو الصين، كانت تختبر أسلحتها السيبرانية في أوكرانيا أيضًا.
أسفرت نتائج دراسات بحثية حول تأثير الهجمات السيبرانية التي حدث بالفعل، أن معظم تلك الهجمات لم تكن مدمرة بالقدر الذي يمكن أن تكون عليه. قد يكون ذلك بسبب أن المهاجم لم يكن على دراية كاملة بمدى الضرر الذي يمكن أن يحدث، ولكن ربما كانت هذه مجرد “اختبارات” للأسلحة السيبرانية. مثل التسبب في إيقاف تشغيل أنظمة مثل الشبكات الكهربائية، والتسبب في انفجارها أو تدميرها ذاتيًا – وهو ضرر قد يستغرق أسابيع أو أطول لإصلاحه. ولكن لم يكن هناك سوى عدد قليل من هذه الهجمات، ربما كانت الحالة الأكثر شهرة هي الهجوم الإلكتروني Stuxnet الذي يعتقد أنه دمر حوالي 1000 جهاز طرد مركزي في منشأة تخصيب اليورانيوم الإيرانية.
ربما تحتفظ روسيا بأسلحتها السيبرانية الأكثر عدوانية في الاحتياط. إذا توقفت الحرب البرية والعقوبات المالية، فقد تزيد روسيا من الهجمات السيبرانية. ويمكن أن تكثف هجومها على أوكرانيا وتستهدف الدول الغربية لإلحاق نفس النوع من الفوضى التي أحدثتها العقوبات، على سبيل المثال من خلال استهداف الشركات والأسواق المالية، ولكن الشئ المفروغ منه أن الحرب السيبرانية الروسية الحقيقة لم تبدأ بعد.
(قريبًا أحدث إصدارات مركز آتون للدراسات)