شعار قسم ميدان

شعار قسم ميدان

بلا قنابل أو أسلحة.. هكذا يمكن لروسيا تدمير البنية التحتية في أوكرانيا

أرسلت روسيا أكثر من مئة ألف جندي إلى حدودها مع أوكرانيا، مهددة بشن حرب شاملة في أوروبا ربما تكون الأوسع نطاقا منذ الحرب العالمية الثانية. على الرغم من عدم وجود أي إطلاق نار حتى الآن، فإن العمليات الإلكترونية جارية بالفعل. في منتصف يناير/كانون الثاني الماضي، قام المتسللون بتعطيل الوصول إلى العديد من مواقع الحكومة الأوكرانية، ما أثار مخاوف حول هجمات إلكترونية أكثر خطورة من شأنها أن تعطل حياة الأوكرانيين العاديين(1).

 

كان استهداف المتسللين للمستشفيات ومرافق الطاقة والنظام المالي نادرة حتى وقت قريب، لكن مجرمي الإنترنت المنظمين، وكثير منهم يعيشون في روسيا، طاردوا المؤسسات بقوة في العامين الماضيين باستخدام برامج الفدية وتجميد البيانات التي لم تستثن حتى المرضى في المستشفيات. في بعض الحالات، أدت هجمات الابتزاز هذه إلى وفاة المرضى، وفقا لتقارير التقاضي وتقارير وسائل الإعلام والمهنيين الطبيين(1).

 

لم تقف الأمور عند هذا الحد، ففي منتصف يناير/كانون الثاني الماضي، قام المتسللون بتلويث مواقع أكثر من 70 وكالة حكومية، وتثبيت برمجيات ضارة قامت بمسح وتدمير البيانات في وكالتين حكوميتين أوكرانيتين على الأقل. وفي حين أصرت روسيا على نفي علاقتها بالهجمات، فإن الاستعدادات الوقائية في أوروبا تجري على قدم وساق، فيما ترفع المؤسسات الغربية من مستويات التأهب لمواجهة الهجمات الإلكترونية(2). فما الذي يحدث بالضبط؟ وهل ينبغي علينا الشعور بالقلق من توسع الحروب السيبرانية؟

 

عدوان بلا حدود

 

في عام 2014، أقدمت روسيا على الفصل الأول من غزواتها العسكرية في الأراضي الأوكرانية حين قامت باحتلال شبه جزيرة القرم وضمها. ومنذ ذلك الحين، كان البلد الأوروبي هدفا للعديد من الهجمات السيبرانية الروسية مرتفعة المستوى. وقع أشهر هذه الهجمات في ديسمبر/كانون الأول 2015، وأدى إلى قطع الأضواء والكهرباء عن 225 ألف شخص في غرب أوكرانيا، بعدما قام القراصنة بتخريب معدات توزيع الطاقة، ما أدى إلى تعقيد محاولات استعادة الكهرباء.

 

يتوقع "ديمتري ألبيروفيتش"، المدير التنفيذي السابق للأمن السيبراني في "CrowdStrike"، أن تتكثف الهجمات السيبرانية مجددا إذا حاولت روسيا الهجوم على أوكرانيا مرة أخرى، لكنه توقع أن تكون الهجمات مُعطلة وليست قاتلة. لكن ما يقلق خبراء الأمن الإلكتروني حقا أن هذه الهجمات يمكن أن يتوسع نطاقها لتشكل تهديدا للعالم بأسره.

 

في هذا السياق، حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA) مشغلي البنية التحتية الرقمية من مخاطر التقاعس عن اتخاذ "خطوات عاجلة وقريبة المدى" ضد التهديدات الإلكترونية، مشيرة إلى الهجمات الأخيرة ضد أوكرانيا كسبب للبقاء في حالة تأهب للتهديدات المحتملة ضد الولايات المتحدة. أشارت الوكالة أيضا إلى هجومين إلكترونيين يعودان إلى عام 2017، هما "NotPetya" و"WannaCry"، خرجا عن نطاق السيطرة وانتشرا بسرعة في جميع أنحاء الإنترنت، متسببين في خسائر بمليارات الدولارات في العالم بأسره.

وقع كلا الهجومين، اللذين تنكرا في شكل برامج فدية في عام 2017، وتسبب هجوم "واناكراي"، الأكثر شهرة رغم كونه أقلهما ضراوة، في إصابة 230 ألف جهاز إلكتروني في 70 دولة حول العالم، بما يشمل خدمات الصحة في بريطانيا وخدمات الطاقة والسياحة في إسبانيا وخدمة البريد الأميركية وغيرها. تعليقا على ذلك، يقول "جون هولتكويست" رئيس الاستخبارات في شركة الأمن السيبراني "مانديانت": "العمليات الإلكترونية العدوانية هي أدوات يمكن استخدامها قبل إطلاق الرصاص والصواريخ". لهذا السبب بالتحديد هي أداة يمكن استخدامها ضد الولايات المتحدة وحلفائها مع تدهور الوضع أكثر، خاصة إذا اتخذت الولايات المتحدة وحلفاؤها موقفا أكثر عدوانية ضد روسيا.

 

يبدو ذلك ممكنا بشكل متزايد. وقد قال الرئيس جو بايدن خلال مؤتمر صحفي في 19 يناير/كانون الثاني إن الولايات المتحدة يمكن أن ترد على الهجمات الإلكترونية الروسية المستقبلية ضد أوكرانيا بقدراتها الإلكترونية الخاصة، ما يزيد من شبح انتشار الصراع. وحتى الدول العربية لن تكون في مأمن من هذا الانتشار، وهو ربما ما دفع الإمارات العربية المتحدة لتوقيع اتفاقية مع شركة "مانديانت" نفسها، لتحسين الاستجابة للتهديدات السيبرانية.

 

حرب بلا دماء

المشكلة الأكبر في الهجمات السيبرانية أنها مُعدية بشكل ما. تتوفر الأكواد البرمجية الخبيثة للجميع، ويجري تطويرها باستمرار من قبل مجموعات مختلفة، ويعاد استخدامها في هجمات متفاوتة المستوى ومختلفة الأسباب، بما يعني أن هجوما روسيّا على أوكرانيا مثلا، يمكن أن يلهم هجوما إيرانيا على دولة خليجية. فعلى عكس الحروب القديمة، لا تعترف الحرب الإلكترونية بالحدود، ويمكن أن تخرج عن نطاق السيطرة بسهولة.

 

على سبيل المثال، وُجّه هجوم "نوت بيتيا (NotPetya)" الإلكتروني لعام 2017 الذي أمرت به موسكو في البداية إلى الشركات الخاصة الأوكرانية قبل أن ينتشر ويدمر الأنظمة في جميع أنحاء العالم. تنكّر "نوت بيتيا" على أنه برنامج فدية، ولكنه في الحقيقة كان عبارة عن كود برمجي مدمر للغاية وشديد الانتشار.

يُظهر منظر شاشة كمبيوتر محمول (R) تُظهر جزءًا من رمز ، وهو أحد مكونات فيروس كمبيوتر Petya الضارة وفقًا لممثلي شركة الأمن السيبراني الأوكرانية ISSP
شاشة كمبيوتر محمول تُظهر جزءًا من رمز، وهو أحد مكونات فيروس كمبيوتر Petya الضارة وفقًا لممثلي شركة الأمن السيبراني الأوكرانية ISSP

في نهاية المطاف، تسبب "نوت بيتيا" في عجزٍ بموانئ الشحن، وتَرَك العديد من الشركات العملاقة متعددة الجنسيات والوكالات الحكومية غير قادرة على العمل. لقد تأثر تقريبا كل شخص قام بأعمال تجارية مع أوكرانيا لأن الروس قاموا سرا بتسميم البرامج التي يستخدمها كل من يدفع الضرائب أو يقوم بأعمال تجارية في البلاد. وقد خلص البيت الأبيض إلى أن الهجوم تسبب في أضرار عالمية بأكثر من 10 مليارات دولار، معتبرا إياه "الهجوم الإلكتروني الأكثر تدميرا وتكلفة في التاريخ".

 

منذ عام 2017، كان هناك جدل مستمر حول ما إذا كان الضحايا الدوليون مجرد أضرار جانبية غير مقصودة، أو ما إذا كان الهجوم يستهدف جميع الشركات التي تتعامل مع أعداء روسيا، لكن ما لم يختلف عليه أحد أنه مرشح للحدوث مرة أخرى، وهو ما حدث بالفعل في هجوم الشهر الماضي الذي شُن عبر برمجية عُرفت باسم "ويسبر جيت (WhisperGate)". وكما هو الحال مع سابقه، تنكر "ويسبر جيت" في صورة برنامج فدية بينما كان يهدف إلى تدمير البيانات الرئيسية بشكل يجعل الأجهزة المصابة غير قابلة للتشغيل. يقول الخبراء إن "ويسبر جيت" يشبه "نوت بيتيا" في طريقة التدمير، لكنه أقل تدميرا وأقل قدرة على الانتشار أيضا. وكما هو معتاد، نفت موسكو أي صلة لها بالهجوم(3).

 

ولكن بصرف النظر عن إقرار روسيا بالمسؤولية من عدمه، يتوقع "هولتكويست" أننا سنشهد عمليات إلكترونية من وكالة الاستخبارات العسكرية الروسية (GRU)، وهي المنظمة التي تقف وراء العديد من عمليات الاختراق الأكثر عدوانية على الإطلاق، داخل أوكرانيا وخارجها. تُشغل الوكالة الروسية مجموعة القرصنة الأكثر شهرة عالميا، وتعرف باسم "ساند وورم (Sandworm)"، وهي المسؤولة عن قائمة طويلة من أعظم الضربات، بما في ذلك اختراق شبكة الطاقة الأوكرانية لعام 2015، واختراق "نوت بيتيا" عام 2017، والتدخل في الانتخابات الأميركية والفرنسية، واختراق حفل افتتاح الألعاب الأولمبية في أعقاب ذلك.

 

من الواضح أن الولايات المتحدة ترصد هذه القدرات الروسية جيدا(4)، حيث أشار الرئيس الأميركي "جو بايدن" مؤخرا أن روسيا لديها "تاريخ طويل" في استخدام تدابير أخرى غير العمل العسكري العلني لتنفيذ العدوان، من التكتيكات شبه العسكرية إلى الهجمات الإلكترونية. وقال بايدن: "علينا أن نكون مستعدين للرد عليها أيضا ردا حاسما"، ومن الواضح أن واشنطن بدأت في تجهيز الرد بالفعل على الصعيد الدفاعي على أقل تقدير. ففي 11 يناير/كانون الثاني الماضي، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) تنبيها بعنوان "فهم وتخفيف التهديدات السيبرانية التي ترعاها الدولة الروسية على البنية التحتية الحرجة للولايات المتحدة"، تناول إرشادات مقترحة للتعامل مع الهجمات السيبرانية الروسية المحتملة على البنية التحتية الأميركية. وهذه فقط مجرد بداية.

 

الحرب السيبرانية قادمة لا محالة، ولسوء الحظ فإنك لست في معزل عنها. قد تكون جالسا في بيتك تتابع الصفحة الرئيسية لفيسبوك فتجد أن راتبك سُحب من البنك، أو أن حاسوبك الذي يحمل كل أعمالك يرفض الاستجابة، أو أن الكهرباء انقطعت في عشر مدن بدولتك، فقط لأن قوتين على مسافة آلاف الكيلومترات تتقاتلان معا في الوقت الراهن.

——————————————————————————————

المصادر

  1. No lights, no heat, no money – that’s life in Ukraine during cyber warfare
  2. Poland raises cybersecurity terror threat after Ukraine cyber attack
  3. Technical Analysis of the WhisperGate Malicious Bootloader
  4. Biden cranks up pressure as Putin mulls Ukraine invasion
المصدر : الجزيرة