المركز الأوروبي لدراسات مكافحة الإرهاب والإستخبارات ـ ألمانيا  وهولندا

 إعداد : إكرام زيادة – باحثة في المركز الأوروبي لمكافحة الإرهاب

أزمة أوكرانيا – الهجمات السيبرانية أي دور تلعبه في حرب أوكرانيا ؟

تعتبر المعارك السيبرانية الروسية إحدى أهم أدوات موسكو في إطار حربها على أوكرانيا والغرب، وقد شكلت سابقاً آداة مرنة لضرب مجموعة من الأهداف في أوكرانيا وخارجه. ومع حشد روسيا جزءا كبيرا من قوتها القتالية التقليدية على الحدود الشرقية لأوكرانيا، قدم المحللون تنبؤات متناقضة حول الدور الذي سيلعبه الفضاء الإلكتروني في النزاع المسلح ـ تجسد هذه التوقعات نقاشًا مستمرًا حول ما إذا كان الصراع في الفضاء الإلكتروني سيحل محل الصراع التقليدي أو يؤدي إلى تفاقمه.

لاحقا مع تطور الحرب، من الواضح أن المحللين على جانبي النقاش أخطأوا. لم تحل العمليات السيبرانية محل الغزو العسكري، ولم تستخدم الحكومة الروسية بعد العمليات الإلكترونية كجزء لا يتجزأ من حملتها العسكرية. وظل الفضاء الإلكتروني على الأقل مسرحا ثانويا للحرب.

التصعيد الروسي في الفضاء السيبراني

اعتقد الكثيرون من الباحثين والمراقبين أن الصراع في أوكرانيا سيبدأ بهجمات إلكترونية روسية واسعة النطاق ضد القيادة والسيطرة العسكرية في كييف، والدفاع الجوي، والاتصالات المدنية، وشبكات البنية التحتية الحيوية. واقع الأمن السيبيراني في أوروبا

يقول الكاتب كلون كيتشين -في مقاله الذي نشره موقع “ناشونال إنترست”  أنه اعتقد أن الصراع في أوكرانيا سيبدأ بهجمات إلكترونية روسية واسعة النطاق على القيادة والسيطرة العسكرية في كييف والدفاع الجوي والاتصالات المدنية وشبكات البنية التحتية الحيوية. وكان التحليل المنطقي هو أن هذه العمليات ستوفر مزايا عسكرية كبيرة، وتندرج ضمن القدرات الإلكترونية المعروفة لروسيا، ولن تشكل خطراً كبيراً على المهاجم.

لكن هذه المرة على عكس التوقعات المنتشرة ، ان استخدام الأسلحة الإلكترونية في الحرب الروسية مع أوكرانيا محدوداً حتى الآن. لم تظهر تقارير عن إغلاق واسع النطاق للشبكات الكهربائية أو الهجمات على الصناعة أو التشويش على الاتصالات . تشير “ناشيونال إنترست” إلى أنه من خلال تحليل أكثر من (300) حادث سيبراني تم جمعها خلال الحرب في أوكرانيا، يمكن استنتاج أمر فيما يتعلق بالتصعيد في المجال السيبراني. ، يبدو أن معظم العمليات الإلكترونية حدثت في الأسابيع الثلاثة الأولى من الحرب، مع تباطؤ وتيرتها إلى حد ما في أوائل أبريل، وكان تأثير معظم هذه الهجمات محدوداً نوعاً ما.

وحتى اللحظة، فإن العمليات المعقدة الوحيدة المهمة التي يشتبه في تورطها الروسي هي الهجمات على شبكات الأقمار الصناعية لشركة الاتصالات العملاقة فياسات في 23 مارس 2022، وتعطيل أكثر من (10000) مودم لمزود النطاق العريض عبر الأقمار الصناعية Viasat  ، والهجمات على شركتي اتصالات أوكرانيين رئيسيتين، قبل يوم من الغزو الروسي لأوكرانيا أصاب الشلل مواقع حكومية مهمة في العاصمة كييف، كذلك مقار الحكومة والبرلمان ووزارة الخارجية ومؤسسات الدولة الأخرى. كما أعلنت أوكرانيا إنها أحبطت هجوما إلكترونيا روسيا متطورا على أنظمة الشركة الكهربائية في وقت مبكر من فبراير . ومحاولات تثبيت برامج ضارة لمحو البيانات على أنظمة الحكومة الأوكرانية في يناير 2022.  ولاحقاً أعلنت أوكرانيا وفي 28 مارس 2022 تعطل حركة مرور الويب من مزود خدمة الإنترنت الأوكراني الرئيسي Ukrtelecom ، بسبب هجوم سيبراني، مما تسبب في واحد من أكثر حالات انقطاع الإنترنت انتشارًا في البلاد منذ غزو القوات الروسية .

ووفق تقرير سابق لمجلة “ناشونل إنترست” في 27 فبراير 2022، لم تظهر حتى الآن أي تقارير عن هجمات كبرى تعطل البنية التحتية في أوكرانيا السبب الحقيقي لذلك لا يزال مجهولاً. بينما انتقد تحليل آخر نشرته مجلة “فورين أفيرز”  في 6 ابريل 2022 الأراء التي تتحدث عن أن أنشطة روسيا في الفضاء الإلكتروني كانت معدومة أو عشوائية وتفتقر إلى إحداث تأثير حقيقي، ووصف هذه الآراء بأنها “خطأ خطير في التشخيص”، إذ إن الأدلة تشير إلى أن روسيا استخدمت حملة إلكترونية منسقة بشكل مبكر خلال حربها في أوكرانيا. ودعا التحليل إلى “فهم طبيعة الصراع السيبراني” وتقدير القوة الإلكترونية الروسية بشكل أفضل.

لماذا لم يشل السايبر أوكرانيا

تُلعب الهجمات الإلكترونية الروسية على أنها حرب خنادق بطيئة ولكنها ثابتة وليست هجمات حاسمة واسعة النطاق بينما تواصل أوكرانيا حشد الدعم من ناشطي القرصنة وشركات التكنولوجيا الغربية وأحدث عصابات برامج الفدية.  وفي مناقشة الأسباب الرئيسية لعدم قيام روسيا بهذه الخطوة، قالت تيريزا بايتون، خبيرة الأمن السيبراني ورئيس قسم المعلومات السابق في البيت الأبيض إنه قد يكون هناك عدد من الأسباب لذلك: قد لا يشعر بوتين بالحاجة إلى استخدام الهجمات الإلكترونية في استراتيجيته في هذه المرحلة من الحرب، أو قد يرغب في تجنب الانتقام الإضافي الذي وعدت به الولايات المتحدة في حالة حرب الكترونية. فيما افترضت بايتون أيضاً، أن بوتين “يلعب لعبة طويلة” ويجعل عملاءه الإلكترونيين يتسللون إلى أعداء مختلفين ويكسبون موطئ قدم، ثم ينتظر حتى يقرر شن هجوم إلكتروني. وفقاً لـ ” The Guardian” في 2 ابريل 2022.

ويفترض خبراء مثل ارينا كروتوفيل، المستجيبة في مجال الأمن السيبراني الأوكرانية، أن محدودية العمليات السيبرانية الروسية لانهاقد تأتي بنتائج عكسية على روسيا أيضًا. فينما استخدم المتسللون الروس سابقًا هجمات مثل دودة NotPetya في أوكرانيا، فإن حقيقة أن هذا الهجوم انتشر في نهاية المطاف في جميع أنحاء العالم وتسبب في أضرار لا تقل عن (10) مليارات دولار – بما في ذلك داخل روسيا – ربما أقنع بوتين بعدم استخدام هجمات مماثلة في هذا السياق. وفقاً لـ”BBC” في 22 مارس 2022.

فيما يرى آرثر لودرين، الباحث في الأمن السيبراني، هناك العديد من الأسباب يمكن أن تفسر بشكل معقول سبب بقاء العمليات الإلكترونية هامشية في النزاع، منها  قيام الأوكرانيون بعمل جيد في تعزيز دفاعاتهم الرقمية ، بمساعدة من حلفائهم الأمريكيين جزئياً. هناك أيضًا قيود متأصلة في الهجمات الإلكترونية: في الحرب الحركية الشاملة، توفر الصواريخ وسيلة أسرع وأكثر فاعلية لتحقيق الأهداف الاستراتيجية من سطور التعليمات البرمجية. وفقاً لـ ” Council on Foreign Relation” في 30 مارس 2022. أمن المعلومات في أوروبا ـ تداعيات إنتهاك الخصوصية

نشاط سيبراني مناهض لروسيا

أطلقت أوكرانيا نفسها عملية حشد لـ “جيش تكنولوجيا المعلومات” المتطوع من المتسللين المدنيين من جميع أنحاء العالم للمساعدة في قتالها، جنباً إلى جنب مع التجنيد الإجباري التقليدي. وخلال هذه الحرب، أصبحت تسريبات بيانات القرصنة الإلكترونية، وتشويه المواقع الإلكترونية، والهجمات الإلكترونية أكثر وضوحاً.

سرّب القراصنة المؤيدون لأوكرانيا ملفات قالوا إنها سُرقت من وكالة الفضاء الروسية “روسكوسموس”، بينما استهدفت هجمات قطع الوصول إلى جميع عناوين المواقع التي تنتهي بـ .ru.  وقامت  مجموعة القرصنة الشهيرة Anonymous  بتسريب مجموعة ضخمة من ملفات الكرملين بعد ان تم اختراق المؤسسات الحكومية  والشركات الروسية في الهجوم السيبراني ، حيث تضمنت قائمة البيانات أكثر من (200000) رسالة بريد إلكتروني من وزارة الثقافة الروسية ، وهي هيئة تشرف على الرقابة والمحفوظات والفنون.    كما تم الاستيلاء على رسائل البريد الإلكتروني والبيانات من شركة النفط والغاز Aerogas  كجزء من المحاولات المستمرة للتسلل وتعطيل المجهود الحربي الروسي. ووفقاً لصحيفة “ديلي ميل ” في 12 ابريل 2022.

كما كانت بعض أبرز الهجمات الأخيرة ضد روسيا من قبل عصابات برامج الفدية. أجرت عصابة رانسومواري أولد غرملين حملتين خبيثة عبر البريد الإلكتروني ضد المنظمات والشركات الروسية، وتقوم عصابة NB65 – وهي عصابة فدية أخرى سيئة السمعة – بحملات نشطة ضد روسيا، بما في ذلك هجوم على شبكة البث التلفزيوني والإذاعي المملوكة للدولة، VGTRK  في ذلك الهجوم ، ورد أنهم سرقوا (900000)  بريد إلكتروني و (4000) ملف. وقالت صحيفة ” ” The Record حدث الهجوم الأكثر تطوراً والأحدث للمجموعة في مارس عندما استخدموا شفرة المصدر المسربة من عصابة Conti Ransomware – أحد الفاعلين المهددين المرتبطين بروسيا – لعمل برنامج فدية فريد لكل هدف روسي. وفقاً لـ ” The Record ” في 15 ابريل 2022.

والهاكرز ليسوا الوحيدين الذين يقومون بتسريب البيانات يميناً ويساراً. نشرت صحيفة “برافدا” الأوكرانية نقلاً عن المركز الأوكراني للاستراتيجيات الدفاعية مجموعة من البيانات الشخصية التي يُزعم أنها تحدد ما يقرب من 120 ألف جندي روسي منتشرين في أوكرانيا. وفقاً لـ ” Pravda” في 1 مارس 2022.

تحذيرات متبادلة

بالقرب من أعلى درجات الصراع السيبراني، ليس هناك شك في أن الفرق الإلكترونية الرسمية للدولة تراقب عن كثب وتتصرف على النحو الذي تراه مناسبًا. أصدر بوتين تعليماته لمشغلي البنية التحتية المهمين لديه بالبحث عن “هجمات الكمبيوتر”. وأصدرت إدارة بايدن تحذيرا مماثلا لشركاتها المحلية وخاصة الصناعات الدفاعية.  حيث طلبت منهم مضاعفة دفاعاتهم ضد تهديدات مثل برامج الفدية.

وتقوم الحكومة الأميركية أيضاً بقمع المتسللين غير الحكوميين المدعومين من روسيا، مثل مجموعات برامج الفدية المختلفة العاملة داخل حدود روسيا. ففي الأسابيع التي سبقت الحرب على أوكرانيا وبعدها، قامت القيادة الإلكترونية الأميركية ومكتب التحقيقات الفدرالي بتفكيك العديد من البنية التحتية التقنية لهذه المجموعات، وقطعوا بل استعادوا بعضا من تمويلهم من العملات المشفرة، واتهموا أعضاء رئيسيين. الأمن القومي في ظل العولمة .. تجسس اليكتروني و تغيير ألمفاهيم

في الوقت الحالي، يبدو كما لو أن القوتين السيبرانيتين لم يتوصلا إلى ضربات مباشرة بعد، في جميع الاحتمالات خوفًا من دوامة التصعيد. ومع ذلك، حذر الرئيس جو بايدن بوتين في 21 مارس 2022 من متابعة الهجمات الإلكترونية ضد الشركات الأمريكية والبنية التحتية الحيوية.  وقال في بيان صحفي “الحكومة الروسية تستكشف خيارات لهجمات سيبرانية محتملة بناءاً على “معلومات استخبارية متقدمة”، ودعا بايدن “مالكي ومشغلي البنية التحتية الحيوية إلى تسريع الجهود المبذولة لإغلاق أبوابهم الرقمية”.

بالمقابل، أعلن نائب أمين مجلس الأمن الروسي أوليغ خراموف 7 ابريل 2022 أن الولايات المتحدة أغلقت من طرف واحد قناة الاتصال مع روسيا بشأن الأمن السيبراني. وأشار خراموف إلى أن القيادة الإلكترونية الأمريكية والقوات الإلكترونية تستخدم تكنولوجيا المعلومات والاتصالات لتنفيذ ضربات استباقية على أهداف بالغة الأهمية في الدول التي تعارض الولايات المتحدة. وحذرت وزارة الخارجية الروسية في وقت سابق من أن العملية السيبرانية واسعة النطاق التي تشنها الولايات المتحدة وحلفاؤها ضد روسيا تمثل عدواناً وإرهاباً مفتوحاً عواقبه وخيمة على محرضيه ومنفذيه.

وفي 21 ابريل 2022 حذّرت الولايات المتحدة والبلدان المنضوية تحت تحالف “العيون الخمس” وهي بريطانيا وأستراليا وكندا ونيوزيلندا من أن خدماتها الاستخباراتية توصّلت إلى معلومات تفيد بأن روسيا تستعدّ لشنّ هجمات سيبرانية واسعة على حلفاء أوكرانيا. وأوضحت ، أن موسكو قد تستعين بمجموعات سيبرانية إجرامية لشنّ هجمات ضدّ دول ومؤسسات وشركات.  وفقاً لـ”يورو نيوز”.

عمالقة التكنولوجيا مشاركون في الحرب

ليست الحكومات وحدها منخرطة في هذه المعركة. فمايكروسوفت (Microsoft) وغوغل (Google) وفيسبوك (Facebook)  المملوكة لشركة (Meta)، وغيرها من الشركات الخاصة، تعمل بنشاط أيضا ضد الهجمات الإلكترونية الروسية، وإزالة البرامج المدمرة، وحظر الدعاية، ومساعدة المستخدمين الأوكرانيين على تأمين بياناتهم. وتهدف هذه الجهود وغيرها إلى تأمين أميركا وحلفاءها وشركاءها من الهجمات الإلكترونية الخبيثة،

ويتحدث تقرير لصحيفة “واشنطن بوست” الأميركية نشر في 25 فبراير 2022، عن كيف استخدم فريق من الباحثين مزيجاً من خرائط “غوغل”  وصور الرادار لتتبع تحركات القوات الروسية، مما دفعهم لتوقع الهجوم على أوكرانيا قبل ظهوره في الأخبار.

كذلك، قام مالك شركة “تيسلا”، إيلون ماسك بتقديم نظام (Starlink) القمر الاصطناعي المملوك لشركته “سبايس إكس” – والذي يشغل أكثر من (2000) قمر اصطناعي-  لنظام كييف من أجل توفير محطات تلك الخدمة للبلد التي تتعرض لغزو روسي. وأتاحت هذه الخدمة للجيش الأوكراني الاتصال مع الأقمار الاصطناعية على الرغم من انقطاع التيار الكهربائي، ومكنت فرق الطائرات من دون طيار (الدرونز) في الميدان من استخدام (ستارلينك).

التقييم

أثارت حرب روسيا في أوكرانيا احتمالية تأثير هجوم إلكتروني كبير على الأنظمة الأمريكية والأوروبية، على الرغم من أن القتال – الذي حدث في العالمين الحقيقي والرقمي – لم يمتد حتى الآن بعيدًا عن حدود البلاد.

هناك عدة أسباب يمكن أن تفسر بشكل معقول سبب تهميش العمليات الإلكترونية في هذا الصراع. إما لأن الأوكرانيون قاموا بعمل جيد في تعزيز دفاعاتهم الرقمية ، إلى حد ما بمساعدة حلفائهم الأمريكيين. من جهة أخرى هناك أيضاً قيود متأصلة على الهجمات الإلكترونية: في حرب حركية كاملة ، توفر الصواريخ أدوات أسرع وأكثر فاعلية لتحقيق الأهداف الإستراتيجية من العملات المشفرة.

تجدر الإشارة إلى أننا في المراحل الأولى من حرب من المحتمل أن تستمر لأشهر وتترك الكثير من الوقت لعمليات الإنترنت الروسية الجديدة. فمع استمرار الحرب، من المرجح أن يقوم كل من قراصنة الحكومة الروسية ومجرمي الإنترنت المتحالفين مع موسكو بتصعيد هجماتهم، مما قد يؤثر على الأنظمة في جميع أنحاء العالم ، من أدوات الإنتاجية المستخدمة على نطاق واسع إلى البنية التحتية الحيوية مثل شبكات الطاقة .

رابط مختصر..  https://www.europarabct.com/?p=81571

*جميع الحقوق محفوظة إلى المركز الأوروبي لدراسات مكافحة الإرهاب و الإستخبارات 

هوامش

Why Russia’s Cyber Warriors Haven’t Crippled Ukraine
https://bit.ly/3vKTAK1

How Cyber Warriors Are Fighting the Russo-Ukrainian War
https://bit.ly/3KcsNLW

The Myth of the Missing Cyberwar
https://fam.ag/38s64y3

دول غربية تحذّر من هجمات إلكترونية روسية محتملة ضد حلفاء أوكرانيا
https://bit.ly/36UceqA

“حرب عصابات إلكترونية”.. جبهة أوكرانية موازية ضد الغزو الروسي
https://bit.ly/3MuS8SO

كيف تؤثّر الحرب الإلكترونيّة بين روسيا وأوكرانيا؟
https://bit.ly/3vhMjm1

Russia’s slow cyberwar in Ukraine begins to escalate, experts say
https://bit.ly/3KgTSNR

Russia’s Cyber War: What’s Next and What the European Union Should Do.
https://on.cfr.org/37JqZNe

Traffic at major Ukrainian internet service provider Ukrtelecom disrupted
https://bit.ly/3KdjPOl

The three Russian cyber-attacks the West most fears
https://bbc.in/3OPbiF4

On Google Maps, tracking the invasion of Ukraine
https://wapo.st/3vgAFaS

إيلون ماسك يرسل معدات لأوكرانيا لتوفير الانترنت عبر كوكبة ستارلينك
https://bit.ly/3kdoYvd

 Personal data of 120,000 Russian servicemen fighting in Ukraine
https://bit.ly/38kLmQN