أرسلت روسيا أكثر من 100,000 جندي إلى حدودها مع أوكرانيا، مهددة بحرب لم تشهد لها أوروبا مثيلاً منذ عدة عقود. وعلى الرغم من أن إطلاق الرصاص لم يبدأ بعد، فإن العمليات السيبرانية قد انطلقت منذ فترة.
فمنذ فترة وجيزة، قام القراصنة بتشويه العشرات من المواقع الحكومية الأوكرانية، وهي مهمة بسيطة فنياً، ولكنها كافية لجذب الانتباه وإطلاق شرارة العناوين الصحفية. وبهدوء أكبر، قام القراصنة بزرع برامج خبيثة مدمرة داخل الوكالات الحكومية الأوكرانية، وهي عملية اكتشفها أولاً باحثون في مايكروسوفت. وعلى الرغم من أن الجهة المسؤولة ما زالت غامضة، فإن روسيا هي المتهم الأول.
الهجمات السيبرانية: المرحلة السابقة لإطلاق الرصاص
ولكن، وعلى الرغم من أن أوكرانيا ما زالت تشعر بوطأة هجمات روسيا، فإن الحكومة وخبراء الأمن السيبراني يشعرون بالقلق من انتشار هذه الهجمات عالمياً، ما يهدد أوروبا والولايات المتحدة وغيرها.
ففي 18 يناير/ كانون الثاني 2022، أطلقت وكالة الأمن السيبراني وحماية البنية التحتية (سيسا CISA) الأميركية تحذيراً دعت فيه المشرفين على البنى التحتية الحساسة إلى اتخاد "خطوات عاجلة في المدى القريب" ضد الأخطار السيبرانية، مستشهدة بالهجمات الأخيرة ضد أوكرانيا كسبب يدعو إلى الاستنفار لمواجهة أخطار محتملة ضد الممتلكات الأميركية. كما أشارت الوكالة أيضاً إلى هجومين سيبرانيين في العام 2017، وهما نوتبيتيا وواناكراي، والذين خرجا عن السيطرة بشكل جامح تجاوز أهدافهما الأصلية، وانتشرا بسرعة عبر الإنترنت، وأثرا على العالم بأسره متسببين بأضرار وصلت قيمتها إلى مليارات الدولارات. والتشابهات هنا واضحة: فقد كان نوتبيتيا عبارة عن هجوم سيبراني روسي يستهدف أوكرانيا خلال فترة من التوتر الشديد.
يقول جون هولتكويست، مدير الاستخبارات لشركة الأمن السيبراني "مانديانت" (Mandiant): "تمثل العمليات السيبرانية العدوانية أدوات يمكن استخدامها قبل إطلاق الرصاص والصواريخ، ولهذا السبب بالضبط، فهي أدوات يمكن استخدامها ضد الولايات المتحدة وحلفائها مع تفاقم الأوضاع، وعلى وجه خاص، إذا اتخذت الولايات المتحدة وحلفاؤها موقفاً أكثر عدوانية من روسيا".
وهو ما يبدو أقرب إلى التحقق بوتيرة متسارعة، فقد قال الرئيس جو بايدن خلال مؤتمر صحفي في 19 يناير/كانون الثاني 2022 إن الولايات المتحدة يمكن أن ترد على الهجمات الروسية المستقبلية ضد أوكرانيا باستخدام قدراتها السيبرانية الخاصة، ما يعزز من سرعة انتشار هذا النزاع.
وعند سؤال الرئيس بايدن عن رأيه بإمكانية اجتياح الرئيس الروسي فلاديمير بوتين لأوكرانيا، قال: "وفقاً لتقديراتي، فسوف يجتاحها".
اقرأ أيضاً: نظرة إلى إخفاقات تحقيقات الجرائم السيبرانية في مكتب التحقيقات الفدرالي، وروسيا، وأوكرانيا
عواقب غير محسوبة: نوتبيتيا نموذجاً
إن الآثار التي يمكن أن تمتد إلى باقي أنحاء العالم قد لا تقتصر على الردود المتعمدة من الأطراف الروسية. وعلى عكس الحرب التقليدية، فإن الحرب السيبرانية ليست محصورة ضمن حدود ومناطق معينة، ويمكن أن تنفلت خارج السيطرة بسهولة.
لقد تعرضت أوكرانيا إلى العديد من العمليات العدوانية السيبرانية الروسية خلال العقد المنصرم، كما عانت من الاجتياح والتدخلات العسكرية من قبل موسكو منذ العام 2014، ففي 2015 و2016، قام قراصنة روس باختراق الشبكة الكهربائية الأوكرانية، وقاموا بإطفاء الإضاءة في العاصمة كييف، وهي عمليات تُعتبر الأولى من نوعها، ولم تُنفذ في أي مكان آخر في العالم منذ ذلك الحين.
أما هجوم نوتبيتيا في 2017، والذي أُطلق بأمر من موسكو أيضاً، فقد كان موجهاً في البداية ضد الشركات الأوكرانية الخاصة، قبل أن يخرج عن السيطرة ويدمر العديد من الأنظمة في كافة أنحاء العالم.
لقد كان نوتبيتيا يتخذ شكل برنامج فدية، ولكنه في الواقع كان مصمماً للتدمير فقط، وكان أيضاً سريع الانتشار إلى درجة عالية. أما البرنامج الخبيث المدمر الذي شهدناه مؤخراً في أوكرانيا، والذي أصبح الآن معروفاً باسم ويسبرغيت، فهو أيضاً يتخذ شكل برنامج فدية، ولكن هدفه الحقيقي تدمير البيانات الأساسية وتعطيل الآلات بالكامل. يقول الخبراء إن ويسبرغيت شبيه بنوتبيتيا في العديد من التفاصيل، وصولاً إلى العمليات الفنية التي تحقق التدمير، ولكن مع وجود اختلافات واضحة أيضاً. فويسبرغيت أقل تعقيداً، كما أنه ليس مصمماً للانتشار بسرعة بنفس الطريقة. لم تنكر روسيا تورطها، كما لم يظهر أي دليل واضح يشير إلى ذلك.
لقد أدى نوتبيتيا إلى إيقاف عمل العديد من مرافئ الشحن، كما شل عدة شركات عالمية ووكالات حكومية. وقد تأثرت جميع الجهات المرتبطة بعلاقات أعمال مع أوكرانيا تقريباً، فقد قامت روسيا سراً بتسميم البرامج المستخدمة من قبل الجميع لدفع الضرائب والقيام بالأعمال.
وقال البيت الأبيض إن الهجمات تسببت بأضرار عالمية تفوق 10 مليارات دولار، ووصفتها بأنها "أكثر الهجمات السيبرانية تدميراً وتكلفة في التاريخ".
ومنذ 2017، هناك جدل دائر حول السؤال التالي: هل الضحايا على مستوى العالم مجرد أضرار ثانوية للهجمات، أم أن الهجمات كانت في الواقع موجهة ضد الشركات التي ترتبط بعلاقات أعمال مع أعداء روسيا؟ الأمر الوحيد المؤكد هو أن هذا قد يحدث ثانية.
اقرأ أيضاً: أميركا تقول إن روسيا اختبرت مؤخراً (سلاحاً مضاداً للأقمار الاصطناعية) في المدار
تكرار مؤكد
وسواء أكان الأمر مجرد حادث أم لا، فإن هولتكويست يتوقع أننا سنشهد عمليات سيبرانية من وكالة الاستخبارات العسكرية الروسية (GRU)، وهي المنظمة التي تقف خلف أقوى الاختراقات على الإطلاق، سواء داخل أوكرانيا أو خارجها. وتُعتبر أشهر مجموعات الاختراق التابعة لوكالة "GRU"، والتي أطلق عليها الخبراء اسم ساندوورم، مسؤولة عن سلسلة طويلة من أقوى الضربات، بما فيها اختراق شبكة الطاقة الكهربائية الأوكرانية في 2015، واختراقات نوتبيتيا في 2017، والتدخل في الانتخابات الأميركية والفرنسية، واختراق حفل افتتاح الألعاب الأولمبية في إثر فضيحة المنشطات الروسية التي تسببت باستبعاد روسيا من الألعاب.
يراقب هولتكويست أيضاً مجموعة أخرى، يعرفها الخبراء باسم بيرسيرك بير، والتي نشأت من وكالة الاستخبارات الروسية (FSB). ففي 2020، حذر مسؤولون أميركيون من الخطر الذي تمثله هذه المجموعة على الشبكات الحكومية. كما قالت الحكومة الألمانية إن ذات المجموعة تمكنت من تحقيق "اختراقات طويلة الأمد" في عدة شركات عند استهدافها لقطاعات الطاقة والماء والكهرباء.
يقول هولتكويست: "لقد عملت هذه المجموعة على استهداف البنى التحتية الحساسة لفترة طويلة جداً تكاد تصل إلى عقد كامل. وعلى الرغم من أننا تمكنا من ضبطهم في مناسبات عديدة، فمن المنطقي أن نفترض أنهم ما زالوا قادرين على الوصول إلى أماكن معينة".
اقرأ أيضاً: روسيا ترغب بأن تفصل نفسها عن شبكة الإنترنت العالمية، وهذا ما سيحصل إثر ذلك
مجموعة أدوات معقدة
هناك جدل حقيقي حول حسابات روسيا، ونوعية الهجوم الذي تخطط موسكو لإطلاقه خارج أوكرانيا.
يقول ديمتري ألبيروفيتش، وهو خبير مخضرم في النشاط السيبراني الروسي، ومؤسس مسرع السياسات سيلفيرادو في واشنطن: "أعتقد أنه من المرجح للغاية أن روسيا لن تستهدف أنظمتنا أو بنيتنا التحتية الحساسة نفسها، فهي غير راغبة بتصعيد النزاع مع الولايات المتحدة في خضم محاولتها لخوض حرب مع أوكرانيا".
لا أحد يفهم تماماً كيف تفكر موسكو في هذا الوضع سريع التقلب. وحالياً، تتوقع القيادة الأميركية أن روسيا ستجتاح أوكرانيا. ولكن روسيا أثبتت، مراراً وتكراراً، أنها تمتلك العديد من الأدوات المتنوعة للحرب السيبرانية. ففي بعض الأحيان، يمكن أن تلجأ إلى أداة بسيطة نسبياً، ولكنها بالغة الفعالية، مثل حملة معلومات مزيفة تهدف إلى زعزعة الخصوم أو تفرقتهم. كما أنها قادرة أيضاً على تطوير وإطلاق بعض من أعقد العمليات السيبرانية وأكثرها عدوانية في العالم.
ففي 2014، ومع دخول أوكرانيا في أزمة أخرى واجتياح روسيا للقرم، تمكن القراصنة الروس، وبشكل سري، من تسجيل مكالمة هاتفية لدبلوماسية أميركية محبطة من التقاعس الأوروبي إزاء هذه الأزمة، وقد وصل بها الإحباط إلى إطلاق شتيمة بذيئة على الاتحاد الأوروبي أثناء هذه المكالمة مع أحد زملائها. وبعد ذلك، قاموا بتسريب المكالمة على الإنترنت في محاولة لزرع الشقاق بين الحلفاء الغربيين، وذلك كمقدمة لرفع مستوى عمليات المعلومات الروسية.
ما زالت التسريبات والمعلومات المزيفة من الأدوات الهامة التي تستخدمها موسكو، فقد تعرضت الانتخابات الأميركية والأوروبية بشكل متكرر إلى حملات المعلومات الزائفة السيبرانية بتوجيهات من روسيا. وفي لحظة من ضعف التحالف بين أوروبا والولايات المتحدة، وتصاعد التعقيدات في البيئات السياسية، يستطيع بوتين تحقيق العديد من الأهداف الهامة بتعديل شكل الحوار العام ووجهة النظر العامة مع اقتراب وقوع الحرب في أوروبا.
يقول هولتكويست: "هذه الحوادث السيبرانية يمكن أن تكون غير عنيفة، ويمكن عكس آثارها، كما أن معظم العواقب تكمن في تغيير وجهات النظر، ولكنها تتسبب بتآكل مؤسساتنا، وتجعلنا نبدو خائفين، وتظهر حكوماتنا بمظهر الضعف، إلا أنها لا تصل إلى المستوى الذي قد يؤدي إلى إثارة رد عسكري حقيقي وفعلي في أغلب الأحيان، وأعتقد أن هذه القدرات، ودون شك، من ضمن الخيارات المطروحة للاستخدام".