استهدف القراصنة الروس شبكة الطاقة الأوكرانية وحاولوا قطع الكهرباء عن مليوني شخص، وذلك وفقاً لمسؤولين في الحكومة الأوكرانية وشركة الأمن السيبراني السلوفاكية "إيسيت" (ESET).
وحاول القراصنة تدمير الحواسيب في شركة طاقة أوكرانية باستخدام "ماسح"، وهو برنامج خبيث مصمم خصيصاً لتدمير الأنظمة المستهدفة عن طريق مسح بيانات أساسية حتى تصبح هذه الأنظمة عديمة النفع.
ولكن أثر هذه العمليات ما زال غير واضح حتى الآن. يقول المسؤولون الأوكرانيون إنهم تمكنوا من التصدي للهجوم، والذي يقولون إنه يهدف إلى دعم العمليات العسكرية الروسية في شرق أوكرانيا. ولو نجح الهجوم، لكان تسبب بأكبر انقطاع كهربائي ناجم عن هجمة سيبرانية على الإطلاق.
اقرأ أيضاً: ما هي تفاصيل الخطة الهادفة إلى إصلاح الإخفاقات الأميركية المتكررة في الأمن السيبراني؟
الاختراق الأخطر لشركة طاقة أوكرانية منذ بدء الحرب
ولكن، ووفقاً لوثيقة شاركتها الحكومة الأوكرانية مع شركائها الدوليين في الأسابيع المنصرمة، فإن القراصنة الروس تمكنوا مؤخراً من اختراق شركة طاقة أوكرانية، وقاموا بإيقاف تسع محطات فرعية مؤقتاً. لم تُنشر الوثيقة علناً، ولكن إم آي تي تكنولوجي ريفيو تلقت نسخة منها. لم يستجب المسؤولون الأوكرانيون إلى طلب للإدلاء بتعليق، ولم يؤكدوا الترابط بين الحدثين.
وتصف الوثيقة، والتي صاغها فريق الاستجابة الطارئة الحاسوبية الأوكراني «سيرت» (CERT) الذي تديره الحكومة، "محاولتي هجوم ناجحتين على الأقل"، بدأت إحداهما في 19 مارس/ آذار، قبل أيام معدودة من انضمام أوكرانيا إلى شبكة الطاقة الكهربائية الأوروبية في محاولة لإنهاء اعتمادها على روسيا.
وبعد النشر، قال فيكتور زورا -نائب مدير الخدمات الحكومية الخاصة للتطوير الرقمي في أوكرانيا- لمجلة "وايرد" (Wired) إن التقرير الخاص "أولي" ووصفه بأنه "خاطئ".
وسواء أكانت الهجمات السيبرانية على شبكة الطاقة الأوكرانية ناجحة أم لا، فإنها تمثل استمراراً خطيراً للهجوم الروسي على أوكرانيا عبر مجموعة قرصنة تعرف باسم ساند وورم، والتي حددت الولايات المتحدة هويتها الحقيقية بأنها الوحدة 74455 في وكالة الاستخبارات العسكرية الروسية.
اقرأ أيضاً: هل ستصبح القرصنة الأخلاقية مهنة مزدهرة وآمنة؟
إندستروير: الهجمة التي علمت الأوكرانيين التصدي لإندرستروير 2
ويُعتقد بأن القراصنة الذين يعملون لمصلحة الاستخبارات الروسية قاموا من قبل بإحداث اضطرابات في أنظمة الطاقة في أوكرانيا في 2015 و2016. وعلى حين كان هجوم 2015 يدوياً إلى حد كبير، فإن حادثة 2016 كانت عبارة عن هجوم مؤتمت تم تنفيذه باستخدام برنامج خبيث معروف باسم "إندستروير" (Industroyer). وقد أطلق المحققون على البرنامج الخبيث المُكتَشَف في هجوم 2022 اسم "إندستروير 2" بسبب تشابهه مع النسخة الأساسية.
وقد قال زورا للمراسلين الصحفيين مؤخراً: "نحن نتعامل مع خصم كان يعمل على اختراقنا في الفضاء السيبراني منذ ثماني سنوات. وتبين قدرتنا على التصدي لهذا الاختراق أننا أكثر قوة واستعداداً من المرة السابقة".
قام المحللون في إيسيت بتحليل الرماز البرمجي "لإندستروير 2" لتحديد قدراته وأهدافه. ولم تقتصر محاولة القراصنة على تعطيل الشبكة، بل أيضاً تدمير الحواسيب التي يستخدمها الأوكرانيون للتحكم بالشبكة. وهو ما كان سيؤدي إلى شل القدرة على إعادة تشغيل الشبكة بسرعة باستخدام حواسيب شركة الطاقة.
اقرأ أيضاً: الحرب الدعائية تطغى على الحرب السيبرانية في أوكرانيا
في الهجمات السيبرانية السابقة، تمكن الأوكرانيون من استعادة السيطرة على الوضع بسرعة خلال عدة ساعات باللجوء إلى الإجراءات اليدوية، ولكن الحرب زادت كثيراً من صعوبة اللجوء إلى هذا الحل، إذ لم يعد من السهل إرسال شاحنة إلى محطة فرعية بوجود دبابات العدو وجنوده في الجوار، ومع تخريب حواسيب الشركة.
وقد قال زورا: "عندما يشنون حرباً مفتوحة ضد بلادنا، ويقصفون المستشفيات والمدارس الأوكرانية، يفقد الاختباء أي مغزى. وما إن تقصف البيوت الأوكرانية بالصواريخ، لا داعٍ للاختباء".
ونظراً لسجل موسكو الغني بالنجاحات في الهجمات السيبرانية العدوانية على أوكرانيا وحول العالم، كان الخبراء يتوقعون مشاركة القراصنة الروس وتسببهم بالضرر. وقد أمضى مسؤولو الولايات المتحدة عدة أشهر في التحذير من التصعيد الروسي مع اشتداد صعوبة حربها البرية مع أوكرانيا.
وخلال الحرب، وجهت أوكرانيا والولايات المتحدة اللوم إلى القراصنة الروس لاستخدامهم برامج المسح عدة مرات، فقد تعرضت الأنظمة المالية والحكومية إلى الضرر. كما تم استهداف كييف أيضاً بهجمات الحرمان الموزع من الخدمة، والتي أدت إلى تعطيل مواقع الويب الحكومية في لحظات حساسة.
ولكن هجوم "إندستروير 2" يمثل أخطر هجوم سيبراني معروف في الحرب حتى الآن، ويعمل مسؤولو الأمن السيبراني الأوكرانيون بالتعاون مع "مايكروسوفت" (Microsoft) و"إيسيت" على التحقيق في هذه الهجمات والاستجابة لها.
اقرأ أيضاً: ما هي الحرب السيبرانية؟ وكيف تتعدى تهديداتها الحروب التقليدية؟
هذه ليست سوى واحدة من مجموعة قليلة من الحوادث المعروفة علناً، والتي قام فيها قراصنة مدعومون حكومياً باستهداف الأنظمة الصناعية، فقد اكتُشفت الأولى في 2010، عندما تم الكشف عن تصميم البرنامج الخبيث "ستوكسنيت" (Stuxnet) لتخريب البرنامج النووي الإيراني، والذي تقول التقارير إنه مصمم من قبل الولايات المتحدة وحلفائها. كما أوردت تقارير أخرى عن إطلاق قراصنة مدعومين من روسيا لعدة حملات مشابهة ضد أهداف صناعية في أوكرانيا، والولايات المتحدة، والسعودية.