هل كشفت هجمات روسيا السيبرانية حدود الفضاء الإلكتروني؟

لسنوات عدة قبل بدء الحرب في فبراير (شباط) الماضي، كانت أوكرانيا بمثابة اختبار لقدرات موسكو السيبرانية، إذ يعتقد أن الأخيرة شنت هجمات إلكترونية كانت مؤثرة للغاية. فمنذ عام 2015، واجهت أوكرانيا سلسلة من تلك الهجمات التي استهدفت القطاع الخاص والوزارات الحكومية ومنشآت البنية التحتية، وخلفت خسائر مالية وتشغيلية عديدة، رجح مراقبون أن يكون وراءها قراصنة روس.

في ديسمبر (كانون الأول) 2015، تسبب هجوم إلكتروني في توقف ثلاث شبكات إقليمية لتوزيع الطاقة الكهربائية في غرب أوكرانيا، مما ترك 225 ألف شخص من دون كهرباء لساعات عدة خلال الشتاء. اللافت في هذا الهجوم بالتحديد هو أن الشبكات الثلاث تعطلت في غضون نصف ساعة وكانت غير متصلة، بالتالي لم تكن هذه الأعطال نتيجة لفشل متتال.

وهكذا أظهر هذا الهجوم، بحسب مراقبين، مستوى غير متوقع من القدرة من قبل روسيا أو غيرها. وخلال العام التالي، تلقت شبكة الكهرباء الإلكترونية هجوماً آخر باستخدام أدوات أكثر تطوراً من السابق، إذ أدى هجوم 2016 إلى تدمير نظام نقل كييف، وكان القصد منه إلحاق مزيد من الضرر، وفق سوزان لانداو، أستاذة علوم الكمبيوتر لدى كلية لندن الجامعية، التي تشير إلى أن تلك الهجمات السيبرانية التي استهدفت أنظمة الكهرباء كانت بمثابة دعوة للاستيقاظ لوزارة الأمن الداخلي الأميركية، التي عملت على تطوير مرونة أكبر في شبكات الكهرباء داخل الولايات المتحدة.

وفي عام 2017، استهدف هجوم سيبراني لبرامج ضارة "NotPetya" برامج الضرائب الأوكرانية المستخدمة على نطاق واسع، لكن هذا الهجوم انتشر بسرعة في جميع أنحاء العالم، إذ ذكر موقع "وايرد" الأميركي، أنه أي الهجوم كان له آثار مالية وتشغيلية مدمرة على عملاق الشحن الدنماركي ميرسك، الذي تنقل سفنه ما يقرب من خمس البضائع العالمية، وشركة "تي إن تي إكسبرس" وعديد من الشركات الأخرى. وقبل أقل من ساعة على التوغل العسكري الروسي في أوكرانيا، أسقط قراصنة روسيون نظام الاتصالات عبر الأقمار الاصطناعية الذي تديره شركة "فياسات" الأميركية.

بالنظر إلى ذلك النشاط السيبراني الواسع، توقع كثيرون أن تشكل القدرات السيبرانية الروسية تلك الحرب في أوكرانيا من خلال لعب دور بارز، مثل شن هجمات تستهدف البنية التحتية الحيوية. وبينما تقترب تلك الحرب من إتمام عام كامل، يتساءل كثيرون عما حققته الأسلحة السيبرانية لروسيا وكيفية صد أوكرانيا تلك لهجمات، والدور المستقبلي الذي يمكن أن تلعبه تلك الأدوات في حروب المستقبل.

أدوات جديدة

قبل أسابيع قليلة، أصدر فريق أميركي من محللي الأمن السيبراني نتائج تحليل أظهر أن روسيا تستخدم مجموعة جديدة من أساليب الحرب الإلكترونية تسمح بالاختراق السريع، وغالباً ما تخترق الهدف نفسه مرات عدة في غضون أشهر، وأحياناً ما تحتفظ بوصول خفي إلى الشبكات الأوكرانية مع تدمير أكبر عدد ممكن من أجهزة الكمبيوتر داخلها، بحسب وسائل إعلام أميركية. وفي جدول زمني أشار الفريق إلى ما لا يقل عن 19 هجوماً إلكترونياً مدمراً نفذته روسيا في أوكرانيا منذ بداية 2022، مع أهداف عبر قطاعات الطاقة والإعلام والاتصالات والتمويل في البلاد، إضافة إلى وكالات حكومية.

فخلال مؤتمر "CyberwarCon" المعني بالأمن السيبراني الذي عقد في واشنطن، خلال نوفمبر (تشرين الثاني) الماضي، عرض محللون من شركة "مانديانت" للأمن الإلكتروني، مجموعة جديدة من الأدوات والتقنيات التي يقولون إن وكالة الاستخبارات العسكرية الروسية "جي أر يو" تستخدمها ضد أهداف في أوكرانيا، إذ نفذ القراصنة الروس لسنوات عدداً من أكثر الهجمات الإلكترونية عدوانية وتدميراً في التاريخ.

وفقاً لمحللي الشركة الأميركية، غابي رونكون وجون ولفرام، اللذين يقولان إن النتائج التي توصلا إليها تستند إلى أشهر من التعامل مع الحوادث في أوكرانيا، فقد تحولت الاستخبارات العسكرية الروسية بشكل خاص إلى ما يسميانه "الحياة على الحافة". فبدلاً من هجمات التصيد الاحتيالي التي استخدمها القراصنة الروس في الماضي لسرقة بيانات الاعتماد الخاصة بالضحايا أو زرع أبواب خلفية على أجهزة كمبيوتر المستخدمين داخل المؤسسات المستهدفة، فإنهم باتوا يستهدفون الآن أجهزة "الحافة" مثل برامج الحماية وأجهزة التوجيه (راوتر) وخوادم البريد الإلكتروني، وغالباً ما يستغلون نقاط الضعف في تلك الأجهزة التي تمنحهم وصولاً فورياً.

قدم هذا التحول، وفقاً لرونكون وولفرام، مزايا متعددة لوحدة الاستخبارات العسكرية الروسية، إذ سمح للقراصنة الروس بالحصول على تأثيرات أسرع وآنية، وأحياناً يخترقون شبكة مستهدفة ويوسعون وصولهم إلى أجهزة أخرى على الشبكة، وينشرون برمجيات مدمرة للبيانات بعد أسابيع قليلة، مقارنة بأشهر في العمليات السابقة. وفي بعض الحالات، تم تمكين المتسللين من اختراق المجموعة نفسها الصغيرة من الأهداف الأوكرانية مرات عدة في تتابع سريع لكل من هجمات حذف البيانات والتجسس الإلكتروني.

ولأن الأجهزة المتطورة التي تمنح القراصنة الروس موطئ قدم لها داخل هذه الشبكات لا يتم محوها بالضرورة في الهجمات الإلكترونية للوكالة، فإن اختراقها سمح أحياناً للاستخبارات الروسية بالحفاظ على وصولها إلى الهدف حتى بعد تنفيذ عملية تدمير البيانات.

تأثير استراتيجي محدود

على رغم خطورة الهجمات الروسية، يعتقد المراقبون ومراكز الأبحاث الغربية أن العمليات السيبرانية الروسية لم يكن لها تأثير استراتيجي كبير في حرب أوكرانيا حتى الآن. تقول لانداو إن الهجمات الإلكترونية التي نفذتها روسيا منذ بداية الحرب في أوكرانيا أصبحت توصف بأنها "مضايقات إلكترونية" لأنها فشلت في الحدوث بالقوة التي توقعها كثيرون. فمن بين التوقعات، ظن كثير من المراقبين أن يكون الصراع السيبراني بديلاً للحرب العسكرية، مثل فيروس "ستاكسنت" الذي دمر أجهزة الطرد المركزي في منشأة نطنز النووية في إيران، مما أدى إلى تأخير تقدم طهران نحو بناء سلاح نووي، أو تعمل كمكمل للحرب مثل الهجمات الإلكترونية ضد جورجيا عام 2008 التي أسقطت عدداً من المواقع الإلكترونية للحكومة الجورجية.

وبحسب ورقة بحثية لجون باتمان، زميل معهد كارنيغي للسلام الدولي في واشنطن، فإنه في حين تسببت الهجمات الإلكترونية الكبيرة التي سبقت التوغل العسكري الروسي، في تضخيم الفوضى بأوكرانيا، لكن في غضون أسابيع من بدء الحرب تراجعت تلك الهجمات من حيث العدد والتأثير، ولم ترق للطموحات العسكرية لموسكو والعمليات القتالية عالية الكثافة.

وتقول الدراسة "لم تضف الهجمات الإلكترونية مغزى إلى القوة العسكرية لروسيا ولم تؤد وظائف خاصة مميزة عن تلك الخاصة بالأسلحة العسكرية. بدلاً من القيام بدور متخصص، استهدفت عديد من الهجمات الإلكترونية الروسية فئات الأنظمة الأوكرانية نفسها التي تمت ملاحقتها أيضاً بواسطة الأسلحة الحركية، مثل الاتصالات والكهرباء والبنية التحتية للنقل. بالنسبة إلى جميع هذه الفئات المستهدفة تقريباً، يبدو أن الهجمات الحركية تسببت في أضرار مضاعفة متعددة".

وتضيف الدراسة أنه "في حين أن الهجمات الإلكترونية من المحتمل أن تحقق أغراضاً فريدة في ظروف معينة، إلا أن هذه الأغراض لم تتحقق في حرب روسيا ضد أوكرانيا. ولم تمنح موسكو سوى قليل من الوصول الجغرافي. وبالمثل، لم تحقق تلك الهجمات السيبرانية أي تأثيرات منهجية، ويمكن القول إنها كانت أقل فاعلية من الهجمات الحركية".

تحديات التنسيق بين السيبراني والحركي

الأمر يتعلق بعديد من التحديات في التنسيق بين الحرب السيبرانية والحرب الحركية على الأرض، في حين لا ينبغي التقليل من صعوبة التغلب على هذه التحديات، بحسب مراقبين. ففي مقالة نشرتها مجلة "تكساس ناشونال سيكيورتي ريفيو" لناديا كوستيوك أستاذة الأمن السيبراني لدى معهد جورجيا للتكنولوجيا وإيريك جارتسكي أستاذ العلوم السياسية لدى جامعة كاليفورنيا، فإن الهجوم الإلكتروني الروسي على شركة فياسات الذي سبق غزوها البري لأوكرانيا بساعة واحدة تقريباً، أدى إلى انقطاع الاتصالات في أوكرانيا ودول أوروبية أخرى، بما في ذلك منع التحكم عن بعد في توربينات الرياح الألمانية، في حين أن هذه الهجمات الإلكترونية لم تعرقل عمل القوات العسكرية الروسية، لكن شن مثل هذه الهجمات أثناء الحرب النشطة بالفعل، عندما تدخل القوات الروسية ساحة المعركة يجعل من الصعب تحديد التأثير في قواتها، وهو أمر آخر يختلف تماماً ويجعل الإنترنت، على الأقل حالياً، أداة يصعب استخدامها في خضم المعركة.

وتقول لانداو إن القوات على الأرض تظل الطريقة الأكثر فاعلية للاستيلاء على الأراضي، وهو الهدف الرئيس للحرب الروسية. كما أوضح كوستيوك وجارتسكي، أن الإنترنت قدم "تكاملاً غير مباشر" مع الحرب الحركية باستخدامه لجمع المعلومات الاستخبارية عن الحكومات الأوكرانية والغربية وأيضاً لنشر حملات التضليل ضد شعوبها. يتفق ذلك مع دراسة معهد كارنيغي التي تشير إلى أن جمع المعلومات الاستخبارية وليس التخريب، ربما يكون هو المحور الرئيس للعمليات السيبرانية الروسية في أوكرانيا.

يعتقد المراقبون أن هناك أسباباً أخرى لعدم تمكن روسيا من تحقيق الاستفادة القصوى من تلك الهجمات السيبرانية، فربما فاقمت موسكو تقويض قدراتها السيبرانية من خلال البقاء على نشاطها السيبراني العالمي أو حتى زيادته ضد أهداف غير أوكرانية، وعدم الاستفادة الكاملة من مجرمي الإنترنت كقوة مساعدة ضد أوكرانيا، جنباً إلى جنب مع ارتكاب بعض الأخطاء الاستراتيجية مثل قصف أبراج الشبكات الخلوية 3 جي و4 جي، التي كانت مهمة في نقل الاتصالات المشفرة.

وهناك عامل رئيس يتمثل في الدعم الغربي غير المسبوق لكييف، ولعب دوراً كبيراً أيضاً في تقليل فاعلية الهجمات الروسية، إذ كان للقيادة الإلكترونية الأميركية دور في منع الهجمات الإلكترونية الروسية الأكثر خطورة. فوفقاً لشهادة الجنرال بول ناكاسوني، قائد القيادة الإلكترونية الأميركية، أمام الكونغرس في أبريل (نيسان) الماضي، فإن الولايات المتحدة كانت "تنسق مع الأوكرانيين لمساعدتهم في تقوية شبكاتهم"، لكنه لم يفصح عن تفاصيل في شأن هذا الدعم والتنسيق.

كما كان للتنسيق بين الحكومة الأميركية وقطاع التكنولوجيا أثر في مواجهة تلك الهجمات السيبرانية، إذ قدمت شركة "مايكروسفت" دعماً رفيع المستوى للحكومة الأميركية والحكومات الأوروبية، ووفرت شركة أمازون أجهزة "سنوبول" لنقل بيانات الحكومة الأوكرانية بأمان إلى سحابة إلكترونية تم تأسيسها لحماية البيانات قبل بدء الحرب.

دروس للمستقبل

ويرى مراقبون غربيون أن الحرب الروسية في أوكرانيا توفر دروساً مهمة، فبينما يمكن للهجمات السيبرانية أن تكون مفيدة عندما تتمثل في هجوم مفاجئ أو آخر كبير، لكن تأثيرها يتقلص أو تتلاشى أهميتها أثناء الحروب الأكبر والأطول.

ويقول معهد كارنيغي إنه في حين استفادت الجيوش ذات القدرات العالية والمهنية والاستعداد في كل من التخصصات الإلكترونية والحركية - مثل الولايات المتحدة وإسرائيل - في السابق من العمليات الإلكترونية لضرب أهداف عالية القيمة، ومع ذلك فإنه حتى الجيوش الأكثر تطوراً حققت أكبر النجاحات الإلكترونية في سياقات معينة مقيدة بإحكام، لذلك ربما يكون من المضلل النظر إلى الفضاء الإلكتروني على أنه "مجال خامس" مكافئ للحرب في مكانته للأرض والبحر والجو والفضاء.

لكن في المقابل يحذر مراقبون من أنه مع استمرار الحرب، ربما يمثل جمع المعلومات الاستخبارية الروسية أكبر خطر إلكتروني مستمر على أوكرانيا. فمن المتوقع أن تظل لعمليات القرصنة الروسية تأثير أكبر إذا تمكنوا من جمع معلومات استخبارية عالية القيمة تستفيد منها موسكو بعد ذلك بشكل فعال. على سبيل المثال، قد يحصل المتسللون على بيانات تحديد الموقع الجغرافي في الوقت الفعلي فتمكنهم من اغتيال الرئيس فولوديمير زيلينسكي أو الاستهداف الدقيق وفي الوقت المناسب للقوات الأوكرانية، لا سيما تلك التي تمتلك أنظمة أسلحة غربية عالية القيمة أو إجراء عمليات اختراق وتسريب تكشف عن معلومات حرب حساسة للجمهور الأوكراني والغربي، مثل خسائر أوكرانيا القتالية أو الانقسامات الداخلية أو الشكوك العسكرية، أو جمع معلومات قيمة حول تصورات كييف ونواياها ما يساعد موسكو في المحادثات المستقبلية، وهي من بين سيناريوهات أخرى.

وفي الوقت نفسه يوصي المراقبون بأن تقابل استثمارات البلدان في جمع المعلومات الاستخبارية، جهود مكرسة بالقدر نفسه لصقل التحليل الاستخباري والتخطيط العسكري واتخاذ القرارات الاستراتيجية، إذ إنه مع انتشار القدرات السيبرانية، قد تجد البلدان نفسها قادرة على جمع معلومات أكثر مما يمكنها تفسيره بدقة واستخدامه بفاعلية في زمن الحرب.