2022-12-01
الحرب الإلكترونية العالمية الأولى
أثبتت الحرب الروسية فى أوكرانيا وجود متغيرات متواترة فى مفهوم الحرب الحديثة تنطوى على جعل العالم الرقمى والإلكترونى ساحة حرب موازية مثلها مثل ساحات الحرب التقليدية فى البر والبحر والجو. بل أنها ستكون ساحة معركة مركزية في مستقبل الصراعات العالمية.
د. مروة صبحى منتصر
مدرس العلوم السياسية – كلية الاقتصاد والعلوم السياسية – جامعة القاهرة
تبدو الهجمات الإلكترونية لروسيا والهجمات المضادة من أوكرانيا والغرب قبل الحرب وأثناءه المثال الأول لحرب المستقبل, الذى يُستخدم فيها القدرات السيبرانية والألكترونية كسلاح جديد ومؤثر فى ساحات الحروب, وما ستغيره من وجه الصراع. وتشمل هذة الهجمات هجمات إلكترونية مدمرة داخل البلد المستهدف، واختراق الشبكة والتجسس خارج البلد المستهدف، وعمليات التأثير السيبراني التي تستهدف الأشخاص والبنى التحتية في جميع أنحاء العالم.
منذ بداية الحرب, شنت روسيا حملات متواصلة من الهجمات الإلكترونية ضد البنى التحتية وقطاعات مهمة فى أوكرانيا, منها:
في منتصف شهر يناير، أفادت أكبر شركة لبيع الغاز في أوكرانيا, شركة الغاز الإقليمية, بأنها كانت ضحية لهجوم إلكتروني.
قبل أسبوع من الحرب، أدى هجوم (DDoS) إلى تعطيل مواقع وزارة الدفاع، إلى جانب اثنين من أكبر البنوك بأوكرانيا. وفى اليوم السابق للحرب, في 23 فبراير، ظهرت مجموعة جديدة من الهجمات من روسيا، والتي أطلقت عليها شركة مايكروسوفت اسم (HermeticWiper / FOXBLADE).
في يوم الحرب أيضاً، شهد مزود خدمة الإنترنت عبر الأقمار الصناعية (Viasat) بأوكرانيا انقطاعًا واسع النطاق في الاتصالات. استغرقت بعض حالات الانقطاع هذه أسابيع لحلها, وتُركت أجهزة مودم (Viasat KA-SAT) غير صالحة للعمل في أوكرانيا.
في 25 فبراير، اليوم التالي للحرب، شنت مجموعة القرصنة (Primitive Bear) المرتبطة بالمخابرات الفيدرالية الروسية (FSB)، والمعروفة أيضاً باسم (Gamaredon)، هجوماً جماعياً على حسابات البريد الإلكتروني لفريق الاستجابة لحالات الطوارئ على الحواسب الآلية بأوكرانيا وبعض المسؤولين في لاتفيا لتعطيل الخدمات الحيوية.
في أوائل مارس، عانت مدينة سومي من نقص في الكهرباء، ويرتبط على الأرجح بالنشاط السيبراني الروسي المشتبه به على شبكات البنية التحتية الحيوية، وهو ما حددته مايكروسوفت في أواخر فبراير.
في 20 مارس، قام ممثلو روسيا المشتبه بهم تحت اسم (InvisiMole)، وهي مجموعة لها صلات مشتبه بها بـ (FSB)، بإنشاء باب خلفي (LoadEdge) للمؤسسات الأوكرانية، مما سمح لها بتثبيت برامج مراقبة وبرامج ضارة أخرى.
في 13 أبريل، ادعى المسؤولون الأوكرانيون أنهم أحبطوا هجوماً ضخماً على شركة للطاقة - وهو هجوم بدا مشابهاً بشكل لافت للنظر للهجوم الذي أسقط أجزاء كبيرة من شبكة كييف قبل ثماني سنوات.
قامت مجموعة (Sandworm) بزرع البرامج الضارة اللازمة في فبراير، لكنها انتظرت حتى أبريل لتنفيذ الهجوم، وربما يتزامن التوقيت مع إعادة تقييم روسيا لاستراتيجيتها القتالية بأكملها.
ذكر تقرير لشركة مايكروسوفت في يونيو 2022 أن الحكومات ومراكز الفكر والشركات ومجموعات الإغاثة في 42 دولة قد تم استهدافها من قبل روسيا منذ اندلاع الحرب، مع ثلثي الأهداف في دول الناتو والولايات المتحدة وبولندا على وجه الخصوص.
كما كانت هناك هجمات (DDoS) وعمليات تشويه على شبكة الإنترنت من قبل مجموعات روسية ترعاها الدولة مثل “Killnet”، والتي أعلنت مسؤوليتها عن الهجمات في أواخر يونيو على مواقع الويب الحكومية والخاصة الليتوانية انتقاما لقرار الرئيس الليتوانى بوقف نقل بعض البضائع إلى كالينينغراد الروسي تماشيا مع عقوبات الاتحاد الأوروبى ضد روسيا. كما هاجم قراصنة الكرملين من مجموعة “Killnet” المواقع الإلكترونية لوزارات الدفاع الأوروبية والشرطة الإيطالية ومجلس الشيوخ، وكذلك البوندستاغ الألمانى.
لكن القلق الأكثر جدية يتعلق بإمكانية استخدام روسيا للبرمجيات التخريبية الخبيثة ضد البنى التحتية للدول المستهدفة، والتي أشارت المعلومات الاستخبارية إلى أنها في وضع جيد للقيام بذلك.
تعد هذه القائمة هي غيض من فيض كبير جداً. حيث أفادت خدمة الدولة الأوكرانية للاتصالات الخاصة وحماية المعلومات أنه بين 23 - 29 مارس، وقعت 65 هجومًا إلكترونيًا على البنية التحتية الحيوية في أوكرانيا. أكدت شركة مايكروسوفت أنه بين بداية الحرب وأبريل، شنت مجموعات القرصنة المدعومة من روسيا أكثر من 200 هجوم إلكتروني ضد أوكرانيا, كانت منها 37 هجمة مدمرة منفصلة «دمرت بشكل دائم ملفات في مئات الأنظمة عبر عشرات المؤسسات في أوكرانيا.»
وبالنظر إلى نمط الهجمات، تبدو الأهداف الروسية مباشرة: تقويض ثقة الجمهور في قيادة كييف وتعطيل القطاعات التي تسمح بحركة الجيوش والأموال والأشخاص. على سبيل المثال, يعد إيقاف العمل بوزارة الخارجية من شأنه أن يعقد قدرة أوكرانيا على تأمين الدعم من الشركاء العالميين الذين أثبتوا أهمية كبيرة في هذه المعركة. بالإضافة إلى ذلك، ربما كان الهدف من تقويض الثقة في النظام المصرفي الأوكراني تشتيت انتباه الحكومة ومنع الناس من سحب الأموال اللازمة للفرار، ومحاصرة العديد من الرهائن المحتملين في مدنها.
فى مقابل ذلك, تجد روسيا نفسها في مواجهة تحالف عالمي عدائي قوي مع نشطاء من جميع أنحاء العالم ينضمون إلى القتال في المجال الرقمي:
في يناير 2022، ألمح الأمين العام لحلف الناتو، إلى أن المحاربين الإلكترونيين التابعين للحلف يتبادلون المعلومات مع المسؤولين الأوكرانيين, ويدعم بعضهم أوكرانيا «على الأرض». وقع حلف الناتو وأوكرانيا في النهاية اتفاقية «بشأن التعاون السيبراني المعزز» التي تضمنت «وصول أوكرانيا إلى منصة مشاركة معلومات البرامج الضارة التابعة لحلف الناتو». وبمعزل عن حلف الناتو، عززت مبادرة CYBERCOM» “ من الشراكات في مجال الدفاع الإلكتروني. في مايو 2022، ذكرت CYBERCOM أنها أجرت 28 “عملية إلكترونية دفاعية مدفوعة بالمعلومات والشركاء” في 16 دولة، بما في ذلك أوكرانيا.
كما تعرضت الشبكات الروسية الخاصة لضغط كبير، حيث تلقت قصف إلكتروني منسق من قبل مجموعة من المتطوعين, وغالبًا ما يوصفون بأنهم حراس. تضمنت المجموعات كتيبة (الشبكة 65) التي تم تشكيلها حديثًا، و(Elves) (التي تضم أكثر من 4000 متطوع في 13 دولة في وسط وشرق أوروبا)، و (Cyber Partisans) (مجموعة مناهضة للحكومة منذ فترة طويلة في بيلاروسيا) ومجموعة Anonymous الجماعية سيئة السمعة، التي أعلنت الحرب على روسيا. وقد حظيت أنشطة هذه الجماعات بتأييد السلطات الأوكرانية ؛وأصبحوا معروفين باسم “جيش تكنولوجيا المعلومات” الأوكراني.
تضمن نشاط الحراس الألكترونيين سرقة وتسريب رسائل البريد الإلكتروني وكلمات المرور والوثائق والمعلومات المالية من المنظمات الروسية على نطاق واسع. في مارس 2022، وفقًا لشركة الأمن الرقمي الليتوانية (Surfshark)، شكلت بيانات اعتماد البريد الإلكتروني المتعلقة بروسيا التي تم تسريبها عبر الإنترنت أكثر من نصف الإجمالي العالمي.
سُرقت مادة من شركة روسكومنادزور المنظمة للإعلام الروسية وشركة البث الإذاعي والتليفزيوني الحكومية لعموم روسيا، بينما تم تسريب بيانات من وزارة الدفاع الروسية وشركة النفط (روسنفت) المدعومة من الدولة.
بينما طلب نائب رئيس الوزراء الأوكرانى ووزير التحول الرقمي ميخايلو فيدوروف من مؤسسات حوكمة الإنترنت فصل روسيا عن الإنترنت العالمى. تلقى نداء فيدوروف رفضًا جماعيًا على أساس أن جوهر الإنترنت يجب أن يظل غير سياسي. اليوم، تتلقى أوكرانيا تعاونًا استخباراتيًا قويًا من الولايات المتحدة، بينما يقدم الاتحاد الأوروبي دعمًا لبناء القدرات السيبرانية من خلال سياسة التعاون المنظم الدائم (PESCO). وفي الوقت نفسه، تم توقيع اتفاقية بين دائرة المحفوظات الحكومية في أوكرانيا والأرشيف الوطني للمملكة المتحدة بشأن النقل المؤقت لتخزين البيانات الحوسبية والنسخ الاحتياطية من المواد الرقمية لمؤسسات الأرشفة الحكومية الأوكرانية في حالة فقدانها المحتمل.
كان تمكين الجهات الفاعلة الخاصة للاتصال بالإنترنت أمرًا حاسمًا أيضًا، وتجلى ذلك في توفير إيلون ماسك لنظام الأقمار الصناعية (Starlink) التابع لشركته (SpaceX) إلى أوكرانيا وهيئة الإذاعة البريطانية وإصدار (Radio Free Europe) لإرشادات حول كيفية استخدام الشبكات الخاصة الافتراضية والوصول إلى (Onion Router) على شبكة الإنترنت المظلمة لتجنب مراقبة الدولة الروسية.
على جانب موازى, تعد المعلومات المضللة سلاح آخر ثقيل فى تأثيره وجزء آخر من المعركة على الفضاء الرقمى, والتى أثبتت حرب أوكرانيا أهميتها فى التأثير على مسار الحرب. رافق هذا الجهد عدد كبير من عمليات المعلومات المصممة لتقويض دعم الجمهور الروسي للحرب، بما في ذلك اختراق القنوات التلفزيونية الروسية لنشر محتوى مؤيد لأوكرانيا وتعطيل الرسائل من المتصيدون والروبوتات الروس.حيث أعلنت مجموعة (Anonymous) حربًا ضد الحكومة الروسية عبر Twitter في 24 فبراير. منذ ذلك الحين، تمكن نشطاء القرصنة من الكشف عن مئات من قواعد بيانات الحكومة الروسية، ومهاجمة العديد من المواقع الحكومية، وحتى اختراق وسائل الإعلام الرئيسية الموالية للكرملين من أجل نشر رسائل مؤيدة لأوكرانيا ومعارضة للحرب بروسيا. وفى ذلك, تجند أوكرانيا ما يقرب 500000 من نشطاء القرصنة.
فى مقابل ما تروجه الحسابات والمواقع الروسية لرواية الكرملين للوضع في أوكرانيا, فوفقًا لتقرير صدر في مايو من قبل شركة الأمن السيبراني (Mandiant)، أطلق قراصنة مدعومون من روسيا عدة حملات تضليل تهدف إلى إضعاف معنويات الأوكرانيين وعزلهم، بالإضافة إلى التدابير الدفاعية الرقمية، ويقوم الأوكرانيون أيضًا بحملة إعلامية فعالة، والتي تعد جزءًا من الحرب الإلكترونية مثلها مثل هجمات القرصنة.
كما تشكل حرب أوكرانيا الحرب الأولى التي يشارك فيها الناس العاديون في جميع أنحاء العالم في الوقت الفعلي بفضل وسائل التواصل الاجتماعي والإنترنت في كل مكان. وفى ذلك,تستخدم أوكرانيا بكفاءة جميع قنوات الاتصال المتاحة – (Telegram), (VKontakte), (YouTube) (Instagram) - لنشر موادها باللغات الأوكرانية والروسية والإنجليزية.
وإذا نظرنا لملامح الحرب الحديثة, يطرح المفهوم المتطور للحرب الإلكترونية وسيرها أسئلة جادة حول طبيعة الحرب، ومفهوم الجندي، وممارسة الدعاية. ويمكن تحليل ملامح تلك الحرب كما يلى:
على حد تعبير نائب رئيس الوزراء الأوكرانى فيدوروف، يشهد العالم «الحرب العالمية الإلكترونية الأولى» في القرن الحادي والعشرين. في عالم الإنترنت، أصبحت الرموز أسلحة تتحرك بسرعة الضوء، ويتم حشد الجيوش الرقمية. وتتميز تلك الحرب بأنها رخيصة نسبيا ويصعب تعقبها وقد تستهدف فى الوقت نفسه بنى تحتية باهظة الثمن.
إن جنود هذه الحرب ليسوا مجرد “جنود عاديين أو حتى محاربين غير نظاميين”. كما أنها تضم جحافل من الممولين والمصرفيين ورجال الأعمال التنفيذيين والمتسللين وأصحاب النفوذ والمهندسين “.
بالرغم من عدم أرجحية فكرة انفصال بعض الدول عن شبكة الأنترنت العالمية، إلا أنه، بسبب التوترات السياسية، يمكن أن تتفاقم الاتجاهات العالمية نحو الفصل التكنولوجى، القومية التقنية، الاستثمار فى البدائل المحلية. وعلى غرار ذلك، سعت روسيا، من أجل التخلص من الحصار التكنولوجى الغربى، إلى إقرار قانون الإنترنت السيادى منذ مايو 2019، والذى يجعلها قادرة على الاتصال بخوادم الإنترنت من خلال الأراضى الروسية فقط.
كذلك لا يوجد قوانين حرب تنظم المجال السيبرانى. حيث من الصعب اتهام دولة بعينها فى شن الهجمات السيبرانية لأنه عادة ما توظف الدول أفراد مجهولين anonymous أو شركات أمن رقمى خاصة لشن هذة الهجمات.
وختاما, يعد البعد السيبراني للحرب بين روسيا وأوكرانيا عام 2022 هو أول صراع إلكتروني. حيث عانى كلا الجانبين من ضغوط لا هوادة فيها من الحراس الإلكترونيين. وكانت النتيجة صراع سيبراني متسع النطاق ومستنزف للغاية، اشتمل الجزء الأكبر منه على عمليات التأثير المعلوماتى. لكنها تضمنت أيضًا حملة روسية وغربية متواصلة لاختراق البنية التحتية الوطنية الحيوية لبعضهما البعض وتعطيلها، ما أدى إلى سجال مكثف بين الهجوم والدفاع، مع سيطرة الدفاع على معظم الوقت.
لقد حددت الحرب الروسية الأوكرانية بلا شك العديد من معايير الحرب الإلكترونية الحديثة، ولكن ليس جميعها. على سبيل المثال، لم يستخدم حتى الآن كلا الجانبين قدرات إلكترونية هجومية عالية الجودة ضد بعضهما البعض (وبالتالي فهي ليست حربًا إلكترونية كاملة النطاق وشاملة).
ربما يكون الخطر الأكبر هو أن البعد السيبراني للحرب بين روسيا وأوكرانيا قد يؤدي إلى حدوث تصعيد خارج الفضاء الإلكتروني ومواجهة أكثر انتشارًا بين روسيا وحلف الناتو. ويمكن أن يحدث هذا بالتأكيد إذا نجحت روسيا في تنفيذ هجوم إلكتروني مدمر ضد البنية التحتية الغربية الحيوية أو استخدمت دولة عضو في الناتو عملية إلكترونية ترقى إلى مستوى استخدام القوة أو هجوم مسلح ضد الروس في أوكرانيا. حتى قبل الحرب، كانت الولايات المتحدة وحلف الناتو قد أوضحتا مخاوفهما بشأن الخطر السابق. وشدد الرئيس الأمريكي جو بايدن على أن الاختراق الإلكتروني سيكون السبب الأكثر ترجيحًا لدخول الولايات المتحدة نفسها “في حرب حقيقية” ضد قوة عالمية.
ويبقى التساؤل, هل تعد الحرب الدائرة فى المجال السيبرانى بداية لما يمكن أن نطلق عليه “الحرب العالمية الإلكترونية الأولى”؟
لا يوجد تعليقات