ضباب الحرب السيبرانية يخيم على أوكرانيا وروسيا

رسم: دافني غايزلر / بلومبرغ
المصدر: بلومبرغ
تعديل مقياس القراءة
ع ع ع

ترافق غزو روسيا لأوكرانيا مع موجة من الهجمات الإلكترونية من كلّ حدب وصوب، إذ شَهَرَ قراصنة الإنترنت التابعون لجهات مختلفة أسلحتهم الرقمية. وقالت شركة "مايكروسوفت" في تدوينة في 28 فبراير إنه قبل ساعات من بدء الغزو "جرى تسجيل جولة جديدة من الهجمات السيبرانية المدمرة ضد البنى التحتية الرقمية الأوكرانية".

قبل شهر، تعطلت مواقع بعض المصارف والهيئات الدفاعية الأوكرانية بفعل هجمات، اتهمت الولايات المتحدة الدولة الروسية بالوقوف خلفها. كما شنّ مقرصنون مرتبطون بحليفة موسكو، بلاروسيا، هجمات سيبرانية ضد الجيش الأوكراني، وفق ما أعلنته شركة "مانديانت" (Mandiant) المتخصصة في الأمن السيبراني.

اقرأ أيضاً: "مايكروسوفت" توقف بيع المنتجات والخدمات الجديدة في روسيا

في غضون ذلك، حثّت الحكومة الأوكرانية المقرصنين على استهداف روسيا، فقد تشارك خبراء التكنولوجيا الأوكرانيون نصائح عبر الإنترنت حول طرق استخدام برامج خبيثة تستهدف مسؤولين عسكريين وحكوميين روساً. وظهرت حسابات على "تويتر" تزعم أنها تمتلك وثائق مسروقة من مصارف وهيئات حكومية روسية. كذلك زعمت مجموعة من المقرصنين الناشطين أنها شلّت جزءاً من نظام سكك الحديد في بيلاروسيا، في مسعى لعرقلة تقدم القوات الروسية، لكن تعذّر التحقق من هذه المزاعم بشكل مستقل.

اقرأ المزيد: خطر القرصنة يلقي بظلاله على الشركات الأمريكية في ظل التهديدات الروسية

حرب هجينة

يسلّط النزاع الروسي-الأوكراني الضوء على الأهمية المتنامية للهجمات الرقمية، كنوع من الحرب الهجينة التي بدأت تظهر في السنوات الماضية. في الواقع، للبلدين تاريخ كأرضية اختبار لتكتيكات الحروب السيبرانية، فمنذ الغزو الروسي في عام 2014 استهدف المقرصنون مرتين أنظمة الكمبيوتر التي تتحكم بشبكة الكهرباء في أوكرانيا، ما تسبب بانقطاع التيار الكهربائي مؤقتاً، ومكّن روسيا من استعراض قدراتها أمام خصومها. وفي الأسابيع التي سبقت الغزو الروسي الشهر الماضي، جرى اختراق بعض المواقع الحكومية الأوكرانية، ونشر رسائل تقول للمستخدمين إنه جرى تحميل بياناتهم على الإنترنت، أو جرى استهدافهم ببرامج قال خبراء إنها مصممة لتعطيل أجهزة الكمبيوتر. وقالت الحكومة الأوكرانية إنّ الأدلة تشير إلى تورط مجموعات قرصنة مرتبطة بالاستخبارات الروسية في هذه الهجمات، لكن روسيا نفت هذه الاتهامات.

يكمن جزء من قوة هذه الهجمات في كونها مجهولة الهوية. وقد أثبتت الأنشطة الرقمية منذ بدء الغزو الروسي مدى صعوبة التأكد من هوية الطرف الذي يقف خلف الهجمات، والهدف الذي يخطط لإنجازه. قالت إيما بيست، المؤسسة الشريكة لموقع (Distributed Denial of Secrets) الذي ينشر مستندات مسربة، تكون أحياناً مجهولة المصدر: "من المستحيل معرفة دوافع شخص ما، وما يختلج في قلبه". وأضافت: "هذه هي الحال دائماً، ولكن بالأخص في أوقات تصاعد التوترات والأزمات".

على سبيل المثال، أشخاص كثيرون ذوو غايات مختلفة ومتباينة أعلنوا مسؤوليتهم عن هجمات تحت راية مجموعة القرصنة "أنونيميس" (Anonymous)، لكن هذه المجموعة لم تعُد موجودة كما يظنّ كثيرون. مع ذلك عادت حسابات عدة متصلة بها للظهور مؤخراً، "معلنة الحرب السيبرانية على روسيا"، حسب صحيفة "الغارديان".

قراصنة يستغلّون الفرصة

غالباً ما يكون لدى المقرصنين دافع ليدّعوا أنهم أشخاص آخرون. يمكن للمجرمين مثلاً أن يدّعوا أنهم مسؤولون حكوميون من أجل ترهيب الضحية على سبيل المثال، فيما يمكن للمقرصنين الذين تشغلهم الحكومة أن يدّعوا أنهم ناشطون سياسيون من أجل خلق حالة إرباك. قال جيم غوين الذي يقود قسم الأمن السيبراني العالمي في شركة "أكسينتشر" (Accenture) للاستشارات وتكنولوجيا المعلومات: "بدأنا بالتأكيد ومن دون أي تردد نشهد عمليات تحدث تحت راية مزورة". وأشار غوين وغيره من الخبراء إلى أنهم لاحظوا أن ثمة مقرصنين يستغلّون تصعيد الهجمات ذات الطابع السياسي المرتبطة بالغزو الروسي، للتغطية على قيامهم باختراق شبكات وسرقة بيانات لمصلحتهم الخاصة.

يحاول أحياناً القراصنة المحنكون أن يربكوا المحققين الجنائيين من خلال استخدام أدوات قرصنة متاحة للعامة، أو أدوات ترتبط عادة بمقرصنين آخرين، حتى لو كانوا يملكون وسائل تكنولوجية أكثر تطوراً. وقال أندرو موريس، مؤسس شركة الأمن السيبراني "غراي نويز إنتليجنس" (GreyNoise Intelligence): "إذا أردت أن تسرق صوراً من دفتر مذكرات شخص من دون أن يكتشف هويتك، فسوف تتسلل إلى منزله، وتقلب الفراش، وتسرق التلفاز، لتصوّر الأمر وكأنه عملية سرقة حمقاء".

مخاطر متفاقمة

حتى اللحظة، لم تتخلل النزاع أي عمليات قرصنة مدمرة وصادمة مثل الهجوم عام 2014 على الشبكة الكهرباء الأوكرانية، أو هجوم "NotPetya" عام 2017 الذي قال خبراء غربيون إنه كان هجوماً روسياً على أهداف أوكرانية ألحق أيضاً كثيراً من الضرر بشركات حول العالم. لكن الخبراء يعربون عن قلقهم من تفاقم المخاطر السيبرانية كلّما طال النزاع، سواء من جانب روسيا أو من جانب كيانات أخرى ليست لها علاقة مباشرة بالنزاع. وقال غوين: "يجب علينا جميعنا أن نتوقف لحظة ونضيء شمعة ونصلّي".

أضاف: "هذا لأنني أومن بأن ثمة أشخاصاً سيئين يراقبون ما يجري، ويشاهدون رد فعل العالم. وقد يجدون أنه لا بأس من أن يسعوا إلى تنفيذ مخططاتهم عبر شنّ هجمات سيبرانية ضد خصوهم".