قبل اندلاع الحرب بين روسيا وأوكرانيا وحتى الآن، شهد الفضاء السيبراني سلسلةً من الهجمات المتبادلة بين روسيا وأوكرانيا، شملت هذه العمليات هجمات الحجب من الخدمة DDoS وحملات التضليل الإعلامي والأنشطة التخريبية باستخدام البرامج الضارة.
الحرب الهجينة
لطالما استخدمت وزارة الدفاع وجهاز الاستخبارات الروسي مصطلح "الحرب الهجينة"، التي تشمل استخدام القوة العسكرية ضد العدو، وفي الوقت نفسه، استخدام كل الأدوات الأخرى لهزيمة الخصم وتحقيق الأهداف العسكرية، تشمل هذه الأدوات الهجمات السيبرانية وغيرها من أدوات القوة الناعمة.
يمثل ذلك جزءاً من العقيدة العسكرية والاستراتيجية الدفاعية الروسية، التي عبر عنها رئيس أركان الجيش الروسي فاليري جيراسيموف في مقال تم نشره عام 2013، حين قال: "تكمن قيمة العلم في البصيرة. وتتطلب التحديات الجديدة إعادة التفكير في أشكال وأساليب العمليات القتالية". كما تناول المقال حاجة القوات المسلحة الروسية إلى مراجعة أساليبها القتالية وتكييف وسائلها مع التحديات الجديدة التي تنتظرها.
وبناء على ذلك، لم تقتصر تجليات الحرب السيبرانية على توظيف الهجمات السيبرانية فحسب، وإنما شملت أيضاً شن حملات التضليل الإعلامي وتزييف الحقائق عبر وسائل التواصل الاجتماعي. وهذا بالضبط ما حصل خلال الأسابيع التي سبقت خطاب الرئيس الروسي فلاديمير بوتين، الذي أعلن فيه بدء العمليات العسكرية في أوكرانيا، حيث انتشرت الكثير من الأخبار غير المؤكدة والتي تبادل الطرفان الاتهامات بشأنها.
اقرأ أيضاً: كيف أصبح كشف الهجمات أداة أساسية في الصراع السيبراني؟
الهجمات السيبرانية
جنبًا إلى جنب مع عمليات التضليل على مواقع التواصل الاجتماعي، هناك هجمات سيبرانية حقيقية استهدفت البنى التحتية الحيوية والبنوك ومراكز القيادة الأوكرانية، ففي 13 يناير/كانون الثاني 2022، تم اكتشاف برنامج ضار اسمه "ويسبر غيت" (WhisperGate) في بعض شبكات المؤسسات الحكومية الأوكرانية. وفي نفس الشهر، ووفقاً لصحيفة الواشنطن بوست، اكتشفت شركة مايكروسوفت العديد من البرامج الضارة في حواسيب المؤسسات الحكومية الأوكرانية.
في منتصف فبراير/شباط 2022، أدى هجوم الحرمان من الخدمة إلى جعل موقع وزارة الدفاع الأوكرانية وبعض البنوك العامة والخاصة والبنك المركزي الأوكراني غير متاحة للاستخدام. وقد صرحت حكومتا الولايات المتحدة والمملكة المتحدة أن هذه الهجمات أشرفت عليها مديرية المخابرات الرئيسية التابعة لهيئة الأركان العامة للقوات المسلحة الروسية.
بعد أسبوع، كانت بعض المواقع الحكومية الأوكرانية، مثل موقع البرلمان ومجلس الوزراء ووزارة الخارجية، غير متاحة بسبب هجمات الحجب من الخدمة.
وفي 24 فبراير، تم التعرف على برنامج خبيث اسمه "هرمتيك وايبر" (HermeticWiper)، وهو أول برنامج ضار ظهر منذ بداية الحرب الروسية الأوكرانية، استهدف هذا البرنامج أهدافاً استراتيجيةً في أوكرانيا. وكانت مهمة هذا البرنامج الضار هي التدمير المتعمد للبيانات الموجودة على الأجهزة المستهدفة وجعلها غير قابلة للاسترداد، ما يؤثر على أداء نظام التشغيل في هذه الأجهزة. ووفقاً لشركة الأمن الإلكتروني السلوفاكية ESET التي اكتشفته، فإن البرنامج الضار موجود بالفعل على مئات الأجهزة المتصلة بالشبكات الأوكرانية.
اقرأ أيضاً: كيف يمكن للهجمات السيبرانية الروسية في أوكرانيا أن تنتشر عالمياً؟
مواجهة الهجمات السيبرانية
نظراً لازدياد الهجمات الروسية، اتخذت أوكرانيا وعدة دول داعمة لها تدابير للتعامل مع الهجمات السيبرانية على شبكاتها وأنظمتها وزيادة دفاعاتها الإلكترونية، معتبرةً ذلك ضرورياً لمنع أنشطة التجسس أو تدمير المعلومات، خاصةً معلومات مؤسسات الدفاع والقطاع المالي والطاقة.
في 22 فبراير/شباط، أعلن وزير الدفاع الليتواني أن 6 دول أوروبية هي ليتوانيا وكرواتيا وبولندا وإستونيا ورومانيا وهولندا، ستقدم دعماً سريعاً لأوكرانيا في مجال الأمن السيبراني، بتوفير خبراء في الأمن السيبراني سيعملون من داخل أوكرانيا ومن خارجها لمواجهة التهديدات السيبرانية التي قد تنشأ خلال الصراع.
كما صرحت وزيرة الدفاع في المملكة المتحدة، بأن خبراء بريطانيين في الأمن السيبراني يعملون مع أوكرانيا لحمايتها من التهديدات السيبرانية الروسية.
من جانبها، نفذت أوكرانيا من خلال القوات الإلكترونية الأوكرانية، وهي إحدى وحدات وزارة الدفاع، العديد من الهجمات السيبرانية ضد أهداف حكومية روسية، على سبيل المثال، نجح هجوم على مؤسسة الطاقة الذرية الحكومية "روساتوم" (Rosatom) في سرقة وثائق تضم بيانات أكثر من 350 شركة، بالإضافة لبيانات مجمع الأسلحة النووية الروسي.
حدث آخر مهم لا ينبغي الاستهانة به وهو إعلان مجموعة القرصنة العالمية "أنونيموس" (Anonymous) انحيازها لجانب أوكرانيا، ومسؤوليتها عن هجمات ناجحة على الشركات العملاقة الروسية لإنتاج الطاقة، بالإضافة إلى الهجوم الناجح الذي أخرج موقع الكرملين وموقع وزارة الدفاع الروسية من الخدمة، بالإضافة إلى اختراق شركة تصنيع الأسلحة البيلاروسية "تيترايدر" (Tetraedr) ومواقع وسائل الإعلام الحكومية الروسية والبيلاروسية.
بناءً على مجريات الأحداث حتى الآن، يمكننا أن نقول إن ما يجري في أوكرانيا هي حرب هجينة، تشمل حرباً تقليدية على أرض الواقع تُستخدم فيها الدبابات والصواريخ والطائرات، بالإضافة إلى حرب أخرى في الفضاء السيبراني وهجمات سيبرانية متبادلة للتأثير على الخصم، وعمليات تضليل إعلامي لتغيير الحقائق والتأثير على الرأي العام.