أستمع الى المقال

إن التوترات العسكرية والتصعيد المستمر في الصراع الروسي الأوكراني ظواهر ليست جديدةً تماماً، بل هي تطوّر حتمي لسلسلة من الهجمات الإلكترونية التي شنّتها روسيا على أهداف تتبع للحكومة الأوكرانية في عرضٍ لتكتيكات “الحرب الهجينة” التي استخدمتها روسيا لسنواتٍ في هذا الصراع وغيره. ومن المؤكد استمرار هذه الهجمات الإلكترونية، وقد تمتد إلى هجمات على الدول الأعضاء في الناتو. وفي الوقت نفسه، قد يكون السلوك العدواني الرقمي لروسيا مصدر إلهام لعصابات المجرمين الإلكترونيين في البلاد، والتي لها روابط مباشرة أو غير مباشرة مع أجهزتها الاستخباراتية.

الحرب الروسية الهجينة

بدأت روسيا خلال الشهر المنصرم حشد قواتها العسكرية على حدودها مع أوكرانيا في خطوةٍ لتصعيد النزاع حول عضوية أوكرانيا في الناتو الذي بدأ عام 2014. وسبقت هذه التحركات سلسلةً من الهجمات الإلكترونية على أكثر من 70 وكالة حكومية أوكرانية، وشركات تكنولوجيا المعلومات، ومنظمات غير ربحية.

جمعت روسيا بين تكتيكات “الحرب الإلكترونية” والحرب “الحركية” الأكثر تقليدية طوال صراعها مع أوكرانيا. في ديسمبر/كانون الأول 2015، تسلل المخترقون إلى محطات الطاقة في أوكرانيا، مما تسبب في انقطاع التيار الكهربائي الذي أثّر على أكثر من 200 ألف أسرة، ونَسَبَ المسؤولون الأوكرانيون حينها الهجوم إلى روسيا. وفي عام 2017، استهدفت البرامج الضارة المعروفة باسم “NotPetya” المؤسسات المالية ومؤسسات الطاقة في أوكرانيا، وقال المركز القومي للأمن السيبراني في المملكة المتحدة إن الجيش الروسي كان مسؤولاً “بشكل شبه مؤكد” عن الهجوم.

نزاعاتٌ أخرى، بما في ذلك الغزو الروسي لجورجيا والتوترات مع إستونيا، كان لها أبعاد تتعلق بالأمن السيبراني، على الرغم من أن درجة مشاركة القوات الحكومية في هذه النزاعات لم تكن واضحةً تماماً.

ومن المرجّح أن تستمر مثل هذه الهجمات إذا تصاعدت المواجهة الحالية مع أوكرانيا، وقد تمتدُّ إلى أهداف أخرى. ففي حالة نشوب صراعٍ عسكري، من المحتمل أن نرى مجموعات قراصنة من وكالة المخابرات العسكرية الروسية، وكذلك جهاز الأمن الفيدرالي الروسي، تنفّذ عمليات إلكترونية هجومية ضد  مراكز البنى التحتية الحيوية للمعلومات في أوكرانيا، وربما تحدّد أهدافاً في الدول الأوروبية الأعضاء في الناتو.

في غضون ذلك، أصدرت وكالة الأمن السيبراني الأمريكية إرشادات بشأن حماية البنية التحتية الحيوية في ضوء الهجمات في أوكرانيا. يشير هذا إلى أن الولايات المتحدة “شعرت بالخطر على نفسها وعلى حلفائها”، كما حذّر المركز الوطني للأمن السيبراني في المملكة المتحدة الآن المنظمات من تعزيز إجراءات الأمن السيبراني لديها استجابةً للحوادث السيبرانية الخبيثة في أوكرانيا وما حولها.

ويمكن القول أن مثل هذه الهجمات هي استمرارٌ لتكتيكات الحرب الباردة. حيث يكون تقويض ثقة العدو وقوته جزءاً لا يتجزأ من الطريقة التي تكتسب فيها اليد العليا. فعند مواجهة أعداء مثل الولايات المتحدة أو الناتو، فإن الهجمات الإلكترونية “تمنحك تأثيرًا هائلاً مع تعرّضك لمخاطر قليلة نسبيًا ونفقات مالية منخفضةً بعض الشيء مقارنة بالأسلحة الفعلية”. وأوضحت أنّه في ظل غياب أو ضعف القوانين الدولية بشأن الهجمات الإلكترونية المدعومة من قبل الحكومات، فإن هذه الأساليب تقبع تحت عتبة النشاط الذي قد يؤدي إلى حربٍ شاملة. وقد تكون قيادة روسيا لمحاولاتٍ سابقة في الأمم المتحدة لوضع مثل هذه القوانين علامةً على ضعفها.

التهديدات السيبرانية للنزاع بين روسيا وأوكرانيا

من المستبعد أن تستهدف روسيا بشكلٍ مباشر البنية التحتية الحيوية للولايات المتحدة أو حلفائها كجزء من صراعها مع أوكرانيا. أولاً، لأن الانتقام الأمريكي من البنية التحتية الحيوية الروسية سيكون هائلاً. فبعد كل شيء، تظل الولايات المتحدة القوة الإلكترونية الهجومية الأولى في العالم. وثانيًا، لأن روسيا ليس لديها على الأرجح نية لاستنفاد ترساناتها الإلكترونية المتطورة في هذا الصراع، وتريد الاحتفاظ بها للمواجهات المستقبلية المحتملة مع الغرب.

ومع ذلك، لا يلزم توجيه هجوم إلكتروني مباشر إلى أهداف غربية لإلحاق الضرر بها. على سبيل المثال، تسبب هجوم “NotPetya” في حدوث خللٍ كلّف مئات الملايين من الدولارات للشركات العالمية بما في ذلك عملاق الشحن “Maersk” وشركة الأدوية “Merck” وشركة “Saint Gobain” لمواد البناء. ويقدّر أحد التقديرات التكلفة العالمية لهجمات “NotPetya” بنحو 10 مليارات دولار.

لذا، تُعتبر تلك الهجمات الإلكترونية التي تعود إلى عام 2017 مثالًا جيدًا لتأثير هذه الهجمات على نطاقٍ واسع؛ حيث انتشر البرنامج الخبيث خارج حدود أوكرانيا. لذا فإن هذا يمثل خطرًا حقيقيًا في الأسابيع المقبلة حيث تتزايد التوترات بين روسيا والغرب.

علاوةً على ذلك، فإن الصراع بين روسيا وأوكرانيا كان بمثابة اختبارٍ للتقنيات التي يمكن استخدامها في سياقاتٍ أخرى. والتدخل الروسي المبلغ عنه في الانتخابات الرئاسية الأمريكية لعام 2016، على سبيل المثال، كان له سابقةً في أوكرانيا.

هل سيزيد الصراع الروسي-الأوكراني من الجرائم الإلكترونية؟

يمكن أن يؤدي التأثير المُحتمل للصراع الروسي الأوكراني على الجرائم الإلكترونية إلى زيادة مخاطر الأمن السيبراني للمنظمات الغربية. ووفقاً لتحقيق أجراه مزوّد الاستخبارات الإلكترونية “Recorded Future“، ترتبط وكالات الاستخبارات الروسية بجرائم الإنترنت السرية في البلاد بثلاث طرق: الارتباطات المباشرة وغير المباشرة، والاتفاقيات الضّمنية.

عادةً ما تكون وكالات الاستخبارات الروسية هي المستفيد الرئيسي من ارتباطاتها مع التحركات السرية للمجرمين الإلكترونيين ، والتي يُقال إنّها تستخدمها كأرض تجنيد لمواهب الأمن السيبراني. إذ اشتكى ميلان باتيل، الرئيس التنفيذي السابق لقسم الإنترنت في مكتب التحقيقات الفيدرالي الأمريكي، ذات مرّة من أن إبلاغ السلطات الروسية عن مجرمي الإنترنت ساعدهم في تجنيد عملاء. حيث قال لـ BuzzFeed News في عام 2017: “لقد ساعدنا جهاز الأمن الفيدرالي الروسي بشكلٍ أساسي في تحديد المواهب وتجنيدهم من خلال إخبارهم بمن كنا نُطارد.”

تستخدم الدولة أيضًا أدوات وتقنيات مستعارة من مجرمي الإنترنت لتغطية أثرِها وضمان “الإنكار المعقول” لهجماتها. على سبيل المثال، ورد أن البرامج الضارة التي تم نشرها الأسبوع الماضي صُمّمت لتظهر بمظهر يشبه هجوم فدية إجرامي.

لكن جهود الحرب الإلكترونية الروسية يمكن أن تساهم أيضًا في زيادة الجرائم الإلكترونية بحد ذاتها. أولاً، من المعروف أن مجموعات المجرمين الإلكترونيين الروس تنضم عادةً إلى جهود الحرب الإلكترونية في البلاد، سواءً تم تشجيعهم على القيام بذلك أم لا من قبل الحكومة أم بدوافع شخصية. مثالٌ على ذلك سلسلة من الهجمات الإلكترونية على أهداف إستونية في عام 2007، حيث قال مسؤول استوني لـ “بي بي سي”: “دبّر الكرملين هذه الهجمات، ثم اغتنمت العصابات الخبيثة الفرصة للانضمام والقيام بواجبها لمهاجمة إستونيا.”

ثانيًا، يمكن لنشاط الحرب الإلكترونية الروسية “تطبيع” بعض الأساليب التي يتبنّاها المجرمون بعد ذلك. على سبيل المثال، ربما تكون الجماعات التي تقف وراء أزمة برامج الفدية المستمرة قد استلهمت من الهجمات المدعومة من قبل الدولة.

لطالما اتُهمت روسيا بغض الطرف عن جماعات المجرمين الإلكترونيين في البلاد، لكن كانت هناك مؤشرات على موقف أكثر صرامةً في الأشهر الأخيرة بعد ضغوط من الرئيس الأمريكي جو بايدن. وفي وقتٍ سابق من هذا الشهر، ألقى جهاز الأمن الفيدرالي الروسي القبض على أعضاء من مجموعة “REvil Ransomware“، وصادر الأموال المسروقة و 20 سيارة فاخرة. ويبقى أن نرى ما إذا كان هذا يشير إلى حملة فعلية ضد برامج الفدية، أم أنه إجراء تكتيكي استعدادًا للتحركات ضد أوكرانيا.

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.