الأزمة في أوكرانيا: الحرب التي بدأت في الفضاء الإلكتروني

ولم تكن أوكرانيا مستعدة للحرب المادية الدائرة هناك فحسب، بل وأيضاً للحرب السيبرانية. وهذا ما يفسر، من بين أمور أخرى، طلب الحكومة الأوكرانية من إيلون ماسك لأجهزة المودم لأنظمة الإنترنت الفضائية ستارلينك

من عمري ويكسلر, باحث أول ومدير المشروع السيبراني في ورشة يوفال نعمان, يشرح الجوانب المختلفة للأمن السيبراني للصراع في أوكرانيا.

قال نائب الرئيس الأوكراني مؤخرًا إن البلاد أطلقت "جيشًا لتكنولوجيا المعلومات" لمحاربة روسيا في الفضاء الإلكتروني. كيف تقيم قدرات أوكرانيا السيبرانية؟

 

"في الواقع، تم إجراء عدة محاولات حتى الآن لتقييم القوة السيبرانية الوطنية لمختلف البلدان، لكن أوكرانيا لم تكن من بينها بسبب نقص البيانات. في حين أن مجتمع البحث لا يزال غير متأكد من قدرات أوكرانيا في مجال الفضاء الإلكتروني، يمكننا أن نفترض أنه نظرًا لحقيقة أن أوكرانيا كانت محور الهجمات الإلكترونية الروسية منذ ضم شبه جزيرة القرم في عام 2014، فإن فرق الدفاع السيبراني الخاصة بهم يجب أن تتمتع بخبرة عالية.

دعت الحكومة الأوكرانية مجتمع القرصنة في البلاد إلى المساعدة في حماية بنيتها التحتية والقيام بالتجسس والقيام بأنشطة تخريبية ضد القوات الروسية. بالإضافة إلى ذلك، أعلنت مجموعات قرصنة دولية مختلفة أنها ستعمل ضد أهداف روسية.

 

^{لقطة شاشة من منفذ إخباري شهير في سانت بطرسبرغ (https://www.fontanka.ru/): في 28 فبراير/شباط، هوجمت عدة مواقع إخبارية روسية، محذرة القراء من "إرسال الأبناء والأزواج إلى الموت المحقق". وتحملت مجموعة "المجهول" المسؤولية}

 

 

من يقف وراء انهيار الموقع الرسمي للكرملين مكتب الرئيس الروسي فلاديمير بوتين kremlin.ru؟

 

"يُطلق على نوع الهجوم الذي نراه على المواقع الرسمية الروسية اسم الهجوم السيبراني لرفض الخدمة (أو DDoS). وهذه مهمة سهلة نسبيًا، ولا تتطلب خبرة سيبرانية معقدة. عندما تنظر إلى الهجمات السيبرانية السابقة المنسوبة إلى الحكومات الغربية، وخاصة القيادة السيبرانية الأمريكية، لا يبدو أنها حالة انتقام غربي (الهجمات السيبرانية في الغرب ستبدو من الناحية النظرية أشبه بإغلاق الأنظمة العسكرية وما إلى ذلك) )، بل هو عمل "الناشطين" - المتسللين الذين يستخدمون قدراتهم كجزء من اختراق خلفيتهم الاجتماعية/السياسية. وقد يكون أيضًا من عمل قراصنة أوكرانيين استغلوا الفرصة لضرب هدف رمزي ما".

 

 

فهل يمكن القول أن السلطة في هذا المجال لم تعد في يد الدولة؟

 

"هذا صحيح. هناك العديد من الجهات الفاعلة الأخرى التي تتمتع بإمكانية الوصول إلى القدرات السيبرانية بدرجات متفاوتة من التعقيد. ومع ذلك، تتطلب القدرات المتقدمة موارد، مثل المال والخبرة. ولذلك، فإن الجهة التهديدية الأكثر قدرة في هذا الصدد لا تزال الدولة. ومن المهم أن نذكر أن القدرات السيبرانية تأخذ عوامل مثل عدد السكان والحجم الجغرافي خارج اللعبة، والتي تعتبر حيوية للغاية عندما يتعلق الأمر بالقوة العسكرية التقليدية.

أعتقد أنه في الصراع الحالي، يمكن للقراصنة المحليين أو الدوليين في الغالب إحراج الحكومة الروسية والتسبب في بعض الاضطرابات. إحدى الطرق التي يمكن للقراصنة الدوليين من خلالها إلحاق الضرر بالأهداف الروسية هي من خلال هجمات برامج الفدية التي تقوم بتشفير البيانات وبالتالي جعلها غير قابلة للقراءة للأنظمة التي تستخدمها. ويمكن أن تشمل الأضرار الأخرى تسرب بيانات حساسة للغاية أو سرية، والتي يمكن أن تستخدمها مجموعات أكثر تطوراً لشن هجمات أكثر تعقيداً. لكن الضرر الذي قد تسببه محدود بشكل عام مقارنة بقدرات الحكومات الغربية".

^{أدى الغزو الروسي إلى تعطيل الاتصال بالإنترنت في أوكرانيا، لذا تمكنت البلاد من تعبئة الرأي العام بمساعدة الشبكات الاجتماعية، وطلب نائب رئيس وزرائها، ميخايلو فيدوروف، من الملياردير إيلون ماسك على تويتر إتاحة خدمة النطاق العريض عبر الأقمار الصناعية ستارلينك التي تقدمها شركته في أوكرانيا. رد المسك.}

ما نوع العمليات السيبرانية التي استخدمت في هذا الصراع؟

"قبل الضربات العسكرية، استخدم الروس أيضًا هجمات DDoS وأغرقوا المواقع الإلكترونية والبنوك الحكومية الأوكرانية. وشملت الهجمات الأخرى "المساحات"، وهي برامج ضارة تمحو البيانات وتجعل أجهزة الكمبيوتر غير قابلة للاستخدام. هناك العديد من الأدوات في صندوق الأدوات السيبرانية."

 

ما هي الأهداف الروسية من الهجمات السيبرانية؟

 

"في شهر يناير، كان هناك بعض الخبراء الذين زعموا أن الغرض من الهجمات هو سرقة معلومات ذات صلة بالغزو القادم. ربما تم استخدام هجمات DDoS كوسيلة لإلهاء، بينما منعت هجمات المسح الحكومة الأوكرانية من التعافي بسرعة عن طريق مسح البيانات ومنع الأجهزة من التشغيل. كما بذل الروس قصارى جهدهم لبث الخوف والشك بين المواطنين الأوكرانيين وإحراج الحكومة الأوكرانية. ورافقت هذه الهجمات حملة تضليل مستمرة، شملت تقارير عن عدوان أوكراني في شرق أوكرانيا.

هل نجحت

 

"لا يوجد دليل على أن الهجمات قوضت الدعم الشعبي للحكومة الأوكرانية، داخل أوكرانيا أو خارجها. ويبدو أن بعض المعلومات المضللة الروسية كانت موجهة أيضًا إلى المواطنين الروس المحليين، بهدف زيادة الدعم للهجوم. ولا يوجد حتى الآن ما يشير إلى نجاح ذلك، لأن التقارير تأتي من الميدان من جنود روس يقولون إنهم أجبروا على غزو أوكرانيا".

هل نتوقع المزيد من الهجمات السيبرانية من روسيا؟

 

وأضاف: "أعتقد أن العدوان الروسي في الفضاء الإلكتروني سيستمر، وذلك بشكل أساسي لدعم عملياتها العسكرية. من المحتمل جدًا أن نستمر في رؤية الهجمات السيبرانية التي تشل شبكة الكهرباء وأنظمة المياه وغيرها من البنية التحتية الحيوية، نظرًا لحقيقة أن العديد من الأنظمة الحيوية في أوكرانيا تستخدم التقنيات والبرمجيات الروسية. ومن الأمثلة الممتازة على ذلك شبكة الكهرباء في أوكرانيا، والتي تم بناؤها خلال فترة الاتحاد السوفييتي. ومن المحتمل جدًا أن يكون هناك الكثير من البرامج الضارة الكامنة في الأنظمة الأوكرانية، وجاهزة للنشر والتنشيط.

ومن المرجح أن توجه الجهات التهديدية الروسية جهودها السيبرانية ضد الدول الأعضاء في حلف شمال الأطلسي والاتحاد الأوروبي أيضًا، ردًا على دعم أوكرانيا وإعلان العقوبات. والواقع أن البنوك، ومشغلي البنية التحتية الحيوية، والهيئات الحكومية، والإدارة العامة في أوروبا والولايات المتحدة، كانت في حالة تأهب بالفعل لبعض الوقت. وفي وقت سابق من هذا الشهر، تعرضت شركات إمدادات النفط والوقود في ألمانيا وهولندا وبلجيكا لهجمات فدية واضطرت إلى العمل بقدرة محدودة. ونسبت هذه الهجمات إلى مجموعة ناطقة بالروسية تسمى «بلاك كات»، ونظرا لأن القاسم المشترك بين كل هذه الدول هو أنها دول أعضاء في حلف شمال الأطلسي (الناتو) وافقت على إرسال جنود وطائرات إلى الدول المحيطة بأوكرانيا، فمن الصعب الفصل بينها. هذه الهجمات من الأزمة في أوكرانيا."

هل سيستمر الغرب في الجلوس على الهامش؟

 وأضاف: "إلى جانب العقوبات، قد يشن الغرب هجمات إلكترونية. وبحسب التقارير، عُرضت على الرئيس الأمريكي جو بايدن خيارات مختلفة لتنفيذ هجمات إلكترونية تهدف إلى تعطيل الغزو الروسي. صرح وزير الدفاع البريطاني بن والاس أن المملكة المتحدة قد تشن هجمات إلكترونية على روسيا إذا استهدفت شبكات المملكة المتحدة. ومع ذلك، ونظراً لموقفهم الحساس، فمن المرجح أن تكون ردود الفعل الغربية في الفضاء الإلكتروني محدودة. يعتمد الأمر حقًا على الأهداف والربح الذي يريدون تحقيقه.



لقد حاول المنظرون منذ فترة طويلة تحديد كيفية استغلال العمليات الهجومية السيبرانية في الصراعات السياسية والعسكرية، وما إذا كانت تقف بمفردها أو تدعم العمليات العسكرية التقليدية. ولذلك، يجب التحقيق في الغزو الروسي لأوكرانيا والأشهر السابقة له باعتباره دراسة حالة من أجل فهم طبيعة عمليات الحرب السيبرانية.