الحرب الإلكترونية العالمية الأولى

أثبتت الحرب الروسية في أوكرانيا وجود متغيرات متوافرة في مفهوم الحرب الحديثة تنطوي على جعل العالم الرقمي والإلكتروني ساحة حرب موازية مثلها مثل ساحات الحرب التقليدية في البر والبحر والجو، بل أنها ستكون ساحة معركة مركزية في مستقبل الصراعات العالمية.

وتبدو الهجمات الإلكترونية لروسيا والهجمات المضادة من أوكرانيا والغرب قبل الحرب وأثناء ها المثال الأول لحرب المستقبل الذي يُستخدم فيها القدرات السيبرانية والإلكترونية كسلاح جديد ومؤثر في ساحات الحروب وما ستغيره من وجه الصراع. وتشمل هذه الهجمات هجمات إلكترونية مدمرة داخل البلد المستهدف، واختراق الشبكة والتجسس خارج البلد المستهدف، وعمليات التأثير السيبراني التي تستهدف الأشخاص والبنى التحتية في جميع أنحاء العالم.

منذ بداية الحرب شنت روسيا حملات متواصلة من الهجمات الإلكترونية ضد البنى التحتية وقطاعات مهمة في أوكرانيا منها:

في منتصف شهر يناير من العام 2022، أفادت أكبر شركة لبيع الغاز في أوكرانيا شركة الغاز الإقليمية بأنها كانت ضحية لهجوم إلكتروني.

قبل أسبوع من الحرب، أدى هجوم (الدي دوس) إلى تعطيل مواقع وزارة الدفاع، إلى جانب اثنين من أكبر البنوك بأوكرانيا وفي اليوم السابق للحرب في 23 فبراير، ظهرت مجموعة جديدة من الهجمات من روسيا، والتي أطلقت عليها شركة مايكروسوفت اسم (HermeticWiper / FOXBLADE)

في يوم الحرب أيضا، شهد مزود خدمة الإنترنت عبر الأقمار الصناعية (Viasat) بأوكرانيا انقطاعا واسع النطاق في الاتصالات استغرقت بعض حالات الانقطاع هذه أسابيع لحلها وتركت أجهزة مودم ( K-SAT Viasat) غير صالحة للعمل في أوكرانيا.

في 25 فبراير من العام 2022، اليوم التالي للحرب، شنت مجموعة القرصنة Primitive Bear المرتبطة بالمخابرات الفيدرالية الروسية (FSB) والمعروفة أيضا باسم (Gamaredon) هجوماً جماعياً على حسابات البريد الإلكتروني لفريق الاستجابة لحالات الطوارئ على الحواسب الآلية بأوكرانيا وبعض المسؤولين في لاتفيا لتعطيل الخدمات الحيوية.

في أوائل مارس عانت مدينة سومي من نقص في الكهرباء، ويرتبط على الأرجح بالنشاط السيبراني الروسي المشتبه به على شبكات البنية التحتية الحيوية، وهو ما حددته مايكروسوفت في أواخر فبراير.

في 20 مارس، قام ممثلو روسيا المشتبه بهم تحت اسم (InvisMole) وهي مجموعة لها صلات مشتبه بها ب (FSB) بإنشاء باب خلفي (Loadedge) للمؤسسات الأوكرانية، مما سمح لها بتثبيت برامج مراقبة وبرامج ضارة أخرى.

كما كانت هناك هجمات (DDoS) وعمليات تشويه على شبكة الإنترنت من قبل مجموعات روسية ترعاها الدولة مثل "Killnet" والتي أعلنت مسؤوليتها عن الهجمات في أواخر يونيو على مواقع الويب الحكومية والخاصة الليتوانية انتقاما لقرار الرئيس الليتواني بوقف نقل بعض البضائع إلى كالينينغراد الروسي تماشيا مع عقوبات الاتحاد الأوروبي ضد روسيا، كما هاجم قراصنة الكرملين من مجموعة Killnet" المواقع الإلكترونية. لوزارات الدفاع الأوروبية والشرطة الإيطالية ومجلس الشيوخ، وكذلك البوندستاغ الألماني.

لكن القلق الأكثر جدية يتعلق بإمكانية استخدام روسيا للبرمجيات التخريبية الخبيثة ضد البني التحتية للدول المستهدفة، والتي أشارت المعلومات الاستخبارية إلى أنها في وضع جيد للقيام بذلك.

تعد هذه القائمة هي غيض من فيض كبير جداً حيث أفادت خدمة الدولة الأوكرانية للاتصالات الخاصة وحماية المعلومات أنه بين 29 - 23 مارس. وقع65 هجوما الكترونيا على البنية التحتية الحيوية في أوكرانيا، أكدت شركة مايكروسوفت أنه بين بداية الحرب وابريل، شنت مجموعات القرصنة المدعومة من روسيا أكثر من 200 هجوم إلكتروني ضد أوكرانيا كانت منها 37 هجمة مدمرة منفصلة دمرت بشكل دائم ملفات في مئات الأنظمة عبر عشرات المؤسسات في أوكرانيا».

وبالنظر إلى نمط الهجمات تبدو الأهداف الروسية مباشرة: تقويض ثقة الجمهور في قيادة كييف وتعطيل القطاعات التي تسمح بحركة الجيوش والأموال والأشخاص على سبيل المثال، بعد إيقاف العمل بوزارة الخارجية من شأنه أن يعقد قدرة أوكرانيا على تأمين الدعم من الشركاء العالميين الذين أثبتوا أهمية كبيرة في هذه المعركة بالإضافة إلى ذلك، ربما كان الهدف من تقويض الثقة في النظام المصرفي الأوكراني تشتيت انتباه الحكومة ومنع الناس من سحب الأموال اللازمة للفرار، ومحاضرة العديد من الرهائن المحتملين في مدنها.

في مقابل ذلك تجد روسيا نفسها في مواجهة تحالف عالمي عدائي قوي مع نشطاء من جميع أنحاء العالم ينضمون إلى القتال في المجال الرقمي:

في يناير 2022 ألمح الأمين العام لحلف الناتو، إلى أن المحاربين الإلكترونيين التابعين للحلف يتبادلون المعلومات مع المسؤولين الأوكرانيين ويدعم بعضهم أوكرانيا على الأرض، وقع خلف الناتو وأوكرانيا في النهاية اتفاقية بشأن التعاون السيبراني المعزز والتي تضمنت وصول أوكرانيا إلى منصة مشاركة معلومات البرامج الضارة التابعة لحلف الناتو ، وبمعزل عن حلف الناتو، عززت مبادرة " CYBERCOM من الشراكات في مجال الدفاع الإلكتروني في مايو 2022، ذكرت CYBERCOM أنها أجرت 28 عملية الكترونية دفاعية مدفوعة بالمعلومات والشركاء في 16 دولة، بما في ذلك أوكرانيا .

كما تعرضت الشبكات الروسية الخاصة لضغط كبير، حيث تلقت قصف إلكتروني منسق من قبل مجموعة من المتطوعين وغالبا ما يوصفون بأنهم حراس تضمنت المجموعات كتيبة الشبكة (65) التي تم تشكيلها حديثا و (Elves) التي تضم أكثر من 4000 متطوع في 13 دولة في وسط وشرق أوروبا ، و ( Cyber Partisans) مجموعة مناهضة للحكومة منذ فترة طويلة في بيلاروسيا) ومجموعة Anonymous الجماعية سيئة السمعة التي أعلنت الحرب على روسيا وقد حظيت أنشطة هذه الجماعات بتأييد السلطات الأوكرانية وأصبحوا معروفين بإسم "جيش تكنولوجيا المعلومات" الأوكراني..

تضمن نشاط الحراس الإلكترونيين سرقة وتسريب رسائل البريد الإلكتروني وكلمات المرور والوثائق والمعلومات المالية من المنظمات الروسية على نطاق واسع في مارس 2022. وفقا لشركة الأمن الرقمي الليتوانية (Surf shark) شكلت بيانات اعتماد البريد الالكتروني المتعلقة بروسيا التي تم تسريبها عبر الإنترنت أكثر من نصف الإجمالي العالمي.

وشهدت الفترة الأخيرة ظهور العديد من الهجمات الإلكترونية الكبرى، والتي لا تزال تقتصر رغم كثرتها على الأفراد أو المؤسسات والتي تصنف وكأنها هجمات عابرة وضربات سريعة، ولكن سرعان ما يتم معالجة الآثار الناتجة عنها، وإن كانت كل الدلائل تشير إلى أن الحرب العالمية المقبلة لن تكون سوى حرب إلكترونية، إذ إن هذه الهجمات بمثابة اختبارات لقوى الدفاع الموجودة لدى الأطراف الأخرى.

وبالنظر إلى دول العالم المختلفة نجد أن كلا منها يخشى هذا النوع من الحروب، ويسعى جاهدا لتحصين نفسه طوال الوقت، نتيجة سهولة تنفيذ هذه الهجمات عن بعد دون سقوط نقطة دم واحدة، وكارثية النتائج التي قد تؤدي إلى خسائر بالمليارات في ثواني معدودة، خاصة وأننا أصبحنا في عصر تعتمد فيه كل كبيرة وصغيرة في حياتنا على التكنولوجيا والإنترنت والتقنية بشكل عام، الأمر الذي يثير مخاوف الكثير من الدول من هذه الهجمات قبل أن يثير اعتزازها بما وصلت إليه من تقدم.

_ الصين:

تعد الصين واحدة من الدول التي حصنت نفسها إلى حد ما من الهجمات الإلكترونية وذلك من خلال "الجدار الناري العظيم"، وهو عبارة عن نوع من الرقابة على الإنترنت، ولا يسمح هذا الجدار الناري لجميع المواقع العالمية بالوصول إلى الصين، حيث يقوم بحجبها ومن بينهم مواقع التواصل الاجتماعي الشهيرة وأيضا محركات البحث وغيرها، فيما يوجد في الصين أكثر من 500 مليون مستخدم للإنترنت وهو أكبر عدد من المستخدمين في العالم، وبالرغم من ذلك تخضع الصين إلى الرقابة بشكل كامل، ورغم مساوئ الحجب لكنه في نفس الوقت يبقي الصين بعيدة كل البعد عن اختراق انظمتها كونها تقوم بمراقبة كل صغيرة وكبيرة تحدث على الإنترنت، مما يجعلها محصنة.

_ كوريا الشمالية:

أما كوريا الشمالية، فتمتلك شبكة إنترنت مقصورة عليها فقط، فهي نسخة مغلقة من الإنترنت، حيث تستخدم المواقع في كوريا الشمالية عناوين الويب المختلفة التي تختلف عما نعتاد عليه، كما توجد شركة واحدة لتزويد البلاد بخدمة الإنترنت وهي (ISP) التي تعد مشروعا مشتركا مع حكومة كوريا الشمالية، وإحدى شركات الاتصالات جنبا إلى جنب لشركة Loxley التايلاندية، وقبل ذلك كانت الطريقة الوحيدة للوصول إلى الإنترنت في كوريا الشمالية عبر الأقمار الصناعية، وهو الأمر الذي يبقيها محصنة في نفس الوقت.

_ روسيا:

تعد روسيا المتهم الأبرز في العديد من الهجمات الإلكترونية، والتي شملت عددا من دول العالم مثل إسبانيا والولايات المتحدة وبريطانيا وغيرها من الدول، وذلك عبر العديد من الطرق، بما في ذلك هجمات الهاكرز على المؤسسات المختلفة، أو إنشاء صفحات وهمية على شبكات التواصل الاجتماعي لنشر بعض الأخبار المضللة لأسباب سياسية، أو غيرها من أنواع الهجمات الإلكترونية.

لكن مؤخرا سعت روسيا لعزل نفسها عن الإنترنت العالمي وإنشاء شبكة مغلقة لا يمكن الوصول إليها إلا من داخل البلاد، حيث وقع الرئيس الروسي "فلاديمير بوتين" قانون "السيادة على الإنترنت"، والذي يعزز من سيطرة الحكومة على شبكة الإنترنت الروسية، حيث يقوم بمراقبة حركة مرور الانترنت في روسيا وإبعادها عن الخوادم الأجنبية.

وبحسب موقع Forbes الأمريكي، فيمنح القانون الجديد للوكالات الحكومية الضوء الأخضر لتطوير شبكة إنترنت روسية مستدامة، وآمنة، وتعمل بكامل طاقتها، وتعد هذه الخطوة جزءًا من خطة الكرملين لعزل استخدام الإنترنت، كوسيلة للدفاع ضد الحرب الإلكترونية الخارجية، وذلك على غرار الصين وكوريا الشمالية.

_ الولايات المتحدة:

فيما كشف تقرير آخر أن البنتاجون الأمريكي قد مكن سرا القيادة الإلكترونية للولايات المتحدة من تبنى نهج أكثر قوة للدفاع عن البلاد ضد الهجمات الإلكترونية، وهو ما يعتبر تحولا في الاستراتيجية التي يمكن أن تزيد مخاطر الصراع مع الدول الأجنبية التي تؤوى جماعات القرصنة الخبيثة، وحتى الآن، فإن القيادة الإلكترونية تولت مهمة دفاعية إلى حد كبير في محاولة لمواجهة المهاجمين وهم يدخلون إلى الشبكات الأمريكية.

وفى حالات قليلة نسبيا عندما بدأت هي بالهجوم، لاسيما في محاولة تعطيل الأنشطة الإلكترونية لتنظيم داعش ومجنديه في السنوات العديدة الماضية، كانت النتائج مختلطة في أفضل الأحوال، لكن في الربيع وبعدما رفع البنتاجون مكانة القيادة، فتح الباب لغارات شبه يومية على الشبكات الأجنبية، سعيا لتعطيل الأسلحة الإلكترونية قبل أن يتم إطلاقها، وفقا لوثائق خاصة بالاستراتيجية ولمسئولين عسكريين واستخباراتيين.

_ رد الأمم المتحدة:

دعا الأمين العام للأمم المتحدة انطونيو جوتيريس، إلى صياغة قواعد عالمية لتقليل أثر الحرب الإلكترونية على المدنيين، إذ يرجح أن تصبح الهجمات الإلكترونية الضخمة أولى مراحل حروب المستقبل، وقد تسبب متسللون إلكترونيون، بعضهم مجموعات تحظى برعاية حكومية على الأرجح، في تعطيل شركات دولية وموانئ وخدمات عامة في أنحاء العالم على نطاق لم يسبق له مثيل العام الماضي مما زاد الوعي بالقضية.

وقد، اتهم المحقق الأمريكي الخاص روبرت مولر 13 روسيا وثلاث شركات روسية بالتآمر والتجسس باستخدام وسائل التواصل الاجتماعي للتدخل في الانتخابات الأمريكية عام 2016.

وقال جوتيريس في كلمة بجامعة لشبونة التي تخرج فيها: القصص عن حرب إلكترونية بين الدول موجودة بالفعل، الأسوأ أنه لا يوجد برنامج تنظيمي لهذا النوع من الحروب وليس من الواضح كيف تنطبق عليها معاهدة جنيف أو القانون الإنساني الدولي".

وأضاف: "بخلاف المعارك الكبيرة في الماضي التي كانت تبدأ بغطاء من القصف المدفعي والجوي، أنا مقتنع تماما أن الحرب القادمة ستبدأ بهجوم إلكتروني ضخم لتدمير القدرات العسكرية، وشل البنية التحتية الأساسية مثل الشبكات الكهربائية".

واقترح جوتيريش الاستعانة بالأمم المتحدة كمنصة يلتقي فيها لاعبون متعددون من علماء وحكومات للعمل على صياغة مثل هذه القواعد من أجل "إضفاء صبغة إنسانية أكبر" على أي صراع يشمل تكنولوجيا المعلومات وأهم من ذلك الحفاظ على الإنترنت "كأداة لخدمة الخير".

وختاما: يعد البعد السيبراني للحرب بين روسيا وأوكرانيا عام 2022 هو أول صراع الكتروني حيث عانى كلا الجانبين من ضغوط لا هوادة فيها من الحراس الإلكترونيين. وكانت النتيجة صراع سيبراني متسع النطاق ومستنزف للغاية، اشتمل الجزء الأكبر منه على عمليات التأثير المعلوماتي لكنها تضمنت أيضا حملة روسية وغربية متواصلة لاختراق البنية التحتية الوطنية الحيوية لبعضهما البعض وتعطيلها، ما أدى إلى سجال مكثف بين الهجوم والدفاع، مع سيطرة الدفاع على معظم الوقت.

لقد حددت الحرب الروسية الأوكرانية بلا شك العديد من معايير الحرب الإلكترونية الحديثة، ولكن ليس جميعها، على سبيل المثال، لم يستخدم حتى الأن كلا الجانبين قدرات إلكترونية هجومية عالية الجودة ضد بعضهما البعض وبالتالي فهي ليست حربا إلكترونية كاملة النطاق وشاملة.

ربما يكون الخطر الأكبر هو أن البعد السيبراني للحرب بين روسيا وأوكرانيا قد يؤدي إلى حدوث تصعيد خارج الفضاء الإلكتروني ومواجهة أكثر انتشارا بين روسيا وحلف الناتو، ويمكن أن يحدث هذا بالتأكيد إذا نجحت روسيا في تنفيذ هجوم إلكتروني مدمر ضد البنية التحتية الغربية الحيوية أو استخدمت دولة عضو في الناتو عملية الكترونية ترقى إلى مستوى استخدام القوة أو هجوم مسلح ضد الروس في أوكرانيا حتى قبل الحرب، كانت الولايات المتحدة وحلف الناتو قد أوضحتا مخاوفهما بشأن الخطر السابق ، وشدد الرئيس الأمريكي جو بايدن على أن الاختراق الإلكتروني سيكون السبب الأكثر ترجيحا لدخول الولايات المتحدة نفسها في حرب حقيقية" ضد قوة عالمية.

المراجع:

_ مؤنس حواس، 08 مايو 2019، الحرب العالمية الرقمية الأولى.. دول العالم تخشى من الهجمات الإلكترونية.. الصين تحصن نفسها بالجدار النارى.. وروسيا تفكر في امتلاك شبكة إنترنت مستقلة.. والولايات المتحدة تختبر قدرتها على التصدى للهجمات، صحيفة اليوم السابع.

_ مروة صبحي منتصر، 1/12/2022، الحرب الالكترونية العالمية الأولى، مجلة درع الوطن.