الهجمات السيبرانية بين روسيا وأوكرانيا.. هل ستقع الحرب العالمية الثالثة إلكترونياً؟

تشكّل الحرب السيبرانية جزءاً من الاحتدام القائم بين روسيا وأوكرانيا، فما هي أدوات كل من البلدين؟ ولماذا لم نشهد منذ بدء العملية العسكرية الروسية في أوكرانيا وحتى اللحظة هجوماً سيبرانياً مدمراً؟

  • الهجمات السيبرانية
    الهجمات السيبرانية بين روسيا وأوكرانيا

"حرب إلكترونية ثالثة". هذا ما توقّع مراقبون خارجيون حدوثه مع بدء العملية العسكرية الروسية في أوكرانيا، إذ يمتلك البلدان خبرة واسعة تمكّنهما من خلق "حرب هجينة" بأدوات تكنولوجية.

تبادلت روسيا وأوكرانيا التحذيرات من حدوث هجمات سيبرانية قد تستهدف بيانات مؤسسات كبرى في البلدين، إذ حذّر مركز التنسيق الوطني الروسي لحوادث الكمبيوتر (NCCC) من خطر زيادة هجمات القراصنة على موارد المعلومات الروسية، والتي يحتوي بعضها معلومات حيوية.

أما أوكرانيا، فلا تقوم بتعبئة قواتها فقط، إنما بتعبئة خبراء تكنولوجيا المعلومات في البلاد أيضاً. وبحسب وكالة "رويترز"، كانت الحكومة في كييف تبحث عن متطوعين قادرين على صد هجمات القراصنة الروس والتحضير لهجمات خاصة على البنية التحتية لتكنولوجيا المعلومات الروسية المهمة.

إعلان أوكراني عن الحرب السيبرانية

حصلت أوكرانيا على مساعدة خارجية من مجموعة قراصنة "Anonymous"، والتي أعلنت الحرب الرقمية على الكرملين. وبعد أيام على بدء العملية العسكرية الروسية في أوكرانيا، أُغلق بعض المواقع الحكومية في روسيا، ويُعتقد أن قراصنة "Anonymous" وراء ذلك، فيما تعرّض موقع قناة "rt" لهجمات إلكترونية.

وثبت تورط قراصنة "Anonymous" بالحرب السيبرانية ضد روسيا، وذلك بعد أنّ نشروا تغريدة في "تويتر" أعلنوا فيها الحرب رسمياً على روسيا، وقاموا بإضافة "هاشتاغ" أوكرانيا إلى جميع منشوراتهم.

ومع انطلاق العملية العسكرية الروسية، دعا ميخايلو فيدوروف، النائب الأول لرئيس الوزراء ووزير التحوّل الرقمي، إلى إنشاء الجيش السيبراني الأوكراني، وهدفه هو المساهمة وبقوّة في الحرب السيبرانيّة ضد روسيا، طالباً المساعدة من خبراء التقنيّة من مختلف بقاع العالم.

ونشر وزير التحول الرقمي قائمةً ضمَّت 31 موقعاً إلكترونياً لمنظمات الأعمال والدولة الروسية من أجل استهدافها، من بينها موقع شركة الطاقة الروسية العملاقة "غازبروم"، وعدد من البنوك والمواقع الحكومية الروسية، والموقع الرسمي للكرملين. وقد استُهدف بالفعل الموقع الرسمي للكرملين ومكتب الرئيس الروسي فلاديمير بوتين، ما عطّل إمكانية الوصول إليهما.

ورغم انخراط الحكومة الأوكرانية في "حرب عصابات إلكترونية"، فإنّ خبراء أطلقوا تحذيراً من أن هذه العملية قد تأتي بنتائج عكسية، إذ قد يدمر هؤلاء القراصنة أهدافاً غير مقصودة عن طريق الخطأ أو قد يتسببوا بدفع قراصنة روسيين يتمتعون بمهارة أكبر إلى الانخراط في هذا الصراع الإلكتروني كرد فعل.

وحذر دينيس كينجي كيبكر، أستاذ في مجال قوانين الأمن السيبراني في جامعة بريمن الألمانية، من مثل هذه الهجمات، قائلاً إنّها تحمل في طياتها "مخاطر التصعيد"، مضيفاً أنّ معظم المنخرطين في "حرب العصابات الإلكترونية" لا يدركون أنّهم ينتهكون القانون.

أدوات أوكرانيا في الحرب الإلكترونية ضد روسيا

وتحدّث موقع "cfr.org" عن أبرز الأنظمة والتطبيقات التي استخدمتها كل من روسيا وأوكرانيا في هجماتها السيبرانية:

"Anonymous" 

أعلنت مجموعة "Anonymous"، وهي مجموعة من نشطاء القرصنة الإلكترونية، "الحرب" على روسيا في الأول من آذار/مارس، وادعت أنّها عطّلت المواقع التي تديرها وسائل الإعلام الروسية المملوكة للدولة، في وقت زعمت اختراق العديد من محطات البث الروسية الكبرى، بما في ذلك القنوات التلفزيونية التي تديرها الدولة، "روسيا 24" و"القناة 1" و"موسكو 24"، وخدمات البث "Wink" و"Ivi"، وأنظمة الوكالة الروسية المسؤولة عن مراقبة وسائل الإعلام، وقامت المجموعة بتسريب أكثر من 360 ألف ملف.

"RURansom Wiper"

ظهر هذا النظام في القرصنة على يد خبراء مؤيدين لأوكرانيا في الأول من آذار/مارس من العام الجاري، وهو يعد نظاماً لتشفير المعلومات ومسحها عند الوصول إليها، من دون أن يترك فرصة الدفع للموقع المستهدف.

يفحص هذا البرنامج الضار أنظمة المواقع المستهدفة بحثاً عن عنوان "IP" روسي. وتكمن خطورته في أن منشئيه يطورونه بشكل دائم، أي أنّ إصداراته المقبلة قد تزداد قوة مع مرور الوقت.

الدور الروسي في الحرب السيبرانية

من المعروف أنّ روسيا لديها واحد من أكثر جيوش العالم تطوراً من الناحية التكنولوجية، إذ يتميز بقدرات استخباراتية متقدمة، إلى جانب إمكانياته الكبيرة في الحرب الإلكترونية والمعلوماتية والسيبرانية.

وتنبّهت روسيا مع بداية العملية العسكرية في أوكرانيا إلى أنّ الهجمات السيبرانية قد تشكل خطراً على قاعدة بيانات مؤسساتها وشركاتها. لذا، أوصى مركز التنسيق الوطني الروسي لحوادث الكمبيوتر (NCCC) المتخصصين من المنظمات الروسية بزيادة يقظتهم عند مراقبة النشاط الضار وتنظيم عملية المعالجة ذات الأولوية للمعلومات حول الحالات الشاذة، محذّراً من أنّ أي فشل في تشغيل مرافق "CII" لسبب مجهول، يجب اعتباره أولاً وقبل كل شيء نتيجة لهجوم سيبراني.

وبادرت روسيا، رداً على هجمات أوكرانيا الإلكترونية، إلى هجمات مماثلة، في وقت أكدت السلطات الأوكرانية تعرّض المواقع الإلكترونية الخاصة بالحكومة والبرلمان والمصارف الكبيرة في البلاد لهجوم سيبراني واسع النطاق.

أدوات روسيا في حربها الإلكترونية ضد أوكرانيا

"DDoS"

شنّت روسيا سلسلة من هجمات "DDoS" ضد المواقع الأوكرانية، واستهدفت المواقع المصرفية والدفاعية، إذ تخضع خوادم الإنترنت لحدود معينة في الطلبات التي يمكن خدمتها في آن واحد.

وإضافةً إلى حدود قدرة الخادم، سيكون للقناة التي تربط الخادم بالإنترنت قدرة محدودة أيضاً. ومتى تجاوز عدد الطلبات حدود قدرة أي مكون من مكونات البنية التحتية، من المحتمل أن يتراجع مستوى الخدمة في الخادم أو تعطيله.

"UNC1151"

يشتبه المسؤولون الحكوميون الأوكرانيون في قيام "UNC1151" بشن هجوم إلكتروني استهدف أكثر من 70 موقعاً حكومياً، إذ قام المتسللون باختراق المواقع الإلكترونية، ونشروا رسائل تهديد، وقاموا بنشاطات احتيالية، لكن حتى الآن لا يزال ذلك محض ادعاءات من قبل أوكرانيا، فمن غير المعروف بالنسبة إلى الأوكرانيين من يقف خلف هذا النظام.

ونفت روسيا استخدام قراصنة من هذا النوع لمهاجمة خصومها.

"Viasat Outage"

تعرّض مزود خدمة الإنترنت عبر الأقمار الصناعية "Viasat" لهجوم إلكتروني تسبب بانقطاع الاتصالات على نطاق واسع في جميع أنحاء أوكرانيا في شباط/فبراير، ولم تتمكن الشركة المسؤولة عن مزود الخدمة من إعادة الخدمة إلى المناطق المتضررة من البلاد بعد حوالى 3 أسابيع من وقوع الهجوم.

وقال مسؤولون أوكرانيون إنّ الهجوم تسبب بـ"خسارة كبيرة في الاتصالات"، وأعلنت وكالة الأمن القومي (NSA) فتح تحقيق في الاختراق.

"DoubleZero"

أصدرت أوكرانيا "CERT-UA"، تنبيهاً إلى نظام جديد يُطلق عليه اسم "DoubleZero"، يجري استخدامه لاستهداف الكيانات الأوكرانية. وقد لوحظ نشاطه للمرة الأولى في 17 آذار/مارس 2022، عندما استخدم المهاجمون هجمات التصيد لتقديم البرامج الضارة التي تحل محل المحتوى وتحذف سجلات "Windows" قبل إغلاق النظام المخترق.

لا يريد أحدٌ "حرباً إلكترونية عالمية ثالثة"

توقّع المراقبون الخارجيون أن تؤدي الهجمات الإلكترونية دوراً كبيراً في الأزمة في أوكرانيا. وعلى الرغم من القدرات الإلكترونية القوية لروسيا، فقد كان هناك القليل من الإجراءات المرئية ضد الأنظمة الأوكرانية من خلال الهجمات الإلكترونية. وبحسب محللين، هناك عدة أسباب لعدم قيام روسيا بشن هجمات إلكترونية واسعة النطاق، بما في ذلك الصعوبات في التخطيط لهجمات إلكترونية ضخمة وتنفيذها في إطار زمني قصير. 

وقال المستشار العام السابق لوكالة الأمن القومي الأميركية جلين إس جيرستل: "سيكون من التهور استبعاد الهجمات المدمرة تماماً على البنية التحتية الأوكرانية".

وفي حين أنّ هذه الهجمات كانت "كبيرة وغير مسبوقة"، وفقاً لآرون تورنر من شركة "Vectra" للأمن السيبراني في كاليفورنيا، إلا أنّها "لم تكن كارثية بعد"، مرجعاً السبب إلى "عدم وجود قوة دولية تريد حتى الآن أن تكون من يرمي الحجر الأول في حرب إلكترونية عالمية ثالثة".

حلف الناتو يحاول التمدد باتجاه الشرق قرب حدود روسيا، عن طريق ضم أوكرانيا، وروسيا الاتحادية ترفض ذلك وتطالب بضمانات أمنية، فتعترف بجمهوريتي لوغانسك ودونيتسك، وتطلق عملية عسكرية في إقليم دونباس، بسبب قصف القوات الأوكرانية المتكرر على الإقليم.