السلاح السيبراني في الأزمة الأوكرانية

22 فبراير 2022

رسم توضيحي يعرض عبارة "هجوم إلكتروني" مع العلم الأوكراني (17/2/2022/Getty)

+ الخط -

تعدّ الهجمات الإلكترونية التي تشنّها دولة ضد أخرى سمة متكرّرة في الجغرافيا السياسية للقرن الحادي والعشرين. في حين أن الرؤى السابقة لـ "الحرب الإلكترونية" لم تتحقق بعد، فقد استخدمت الحكومات الهجمات الإلكترونية لتحقيق أهداف سياسية واقتصادية وعسكرية وأمنية، بشكل أسرع وأفعل، وبتداعيات أقل مما هو ممكن من خلال الدبلوماسية التقليدية أو العقوبات الاقتصادية أو حتى العمليات العسكرية.
ولطالما أدّى استخدام الهجمات الإلكترونية إلى تدهور (وتعطيل) البنى التحتية الحيوية لدول عديدة، وإرسال الرسائل السياسية، وتعطيل الأنشطة الاقتصادية، حتى أضحت هذه الظاهرة أكثر شيوعًا في العلاقات الدولية.
اليوم تشهد الساحة الدولية تصاعدا للتوتر في العلاقات الروسية الأوكرانية. ومعروف أنه قُرعت، خلال السنوات العشر الماضية، طبول الحرب، بين البلدين تارة، وبين روسيا ومعسكر الغرب الداعم لكييف تارة أخرى. ولكن طوال هذه الفترة، وعلى الرغم من تعظيم إمكانات اندلاع شرارة المعركة، بحكم كثرة الأزمات والتوترات الرئيسية والفرعية، فإنّ المشهد لعمل عسكري حقيقي لم يتطور، بينما كان الأثر واضحا باستخدام هجماتٍ كان هدفها شلّ الأنظمة المالية والبنية التحتية الحيوية في أوكرانيا.
المؤشّر التنبؤي للهجمات الإلكترونية (CAPI)، الذي ابتكره المدير التنفيذي لمعهد "جونز هوبكنز" لأمن المعلومات، أنطون داهبورا، مع خبير الأمن السيبراني والشؤون العالمية، تيري طومسون، وهو محاضر في وكالة الاستخبارات الباكستانية، تنبأ بالهجمات السيبرانية التي شنت، أخيرا، على المصالح الأوكرانية، كما حدث في هجوم "NotPetya" لعام 2017 الذي شنّته روسيا ضد شركة برمجيات أوكرانية، تسبّبت في خسارة المليارات من الدولارات، جرّاء الأضرار التي لحقت بالاقتصاد العالمي. يعتمد المؤشّر على نظام تسجيل من خمسة أجزاء، يسعى إلى فهم أفضل لسبب انخراط الدول في الصراع السيبراني، ويكون بمثابة مقياس للتنبؤ بالهجمات الإلكترونية المستقبلية.

كانت العمليات العسكرية الروسية على الأرض مسبوقة بمعلومات مضلّلة في وسائل التواصل الاجتماعي والمنشورة

مع استمرار نمو الأمن السيبراني باعتباره من الجوانب المهمة الأمن القومي. ومع تزايد أهمية الهجمات الإلكترونية بوصفها إجراءات هجومية، من المهم، بشكل متزايد، فهم كيفية فهم الدول اليوم للإجراءات الهجومية والدفاعية السيبرانية وإعطاء الأولوية لها، وآثار هذه الآراء على الأمن الدولي، وفهم كيف تؤثر الأحداث في العالم اليوم على احتمالية الصراع السيبراني.
وبالرجوع إلى التوتر الروسي الأوكراني، يفحص المؤشّر التنبؤي للهجمات الإلكترونية درجات المخاطر ويعينها، في خمس فئات: وجود قوة سيبرانية منظمة وواعية، الدوافع المحتملة لمهاجمة الهدف، عدم الخوف من التداعيات، اتساق الهجوم الإلكتروني مع استراتيجية الأمن القومي الشاملة للبلد، نقاط الضعف التكنولوجية في الهدف. والنتيجة كانت ارتفاع درجات الخطر بين روسيا وأوكرانيا إلى أعلى مستوى ممكن، وهي درجة 25 من أصل 25، وتعني هذه الدرجة، حسب المؤشر، على التوغل الروسي المحتمل في أوكرانيا، وعلى تاريخ روسيا في الهجمات السيبرانية الناجحة على الحكومة الأوكرانية والبنية التحتية الحيوية، بالإضافة إلى ممارستهم المستمرّة لتجربة تقنيات القرصنة الجديدة.
السؤال: كيف يمكن أن يبدو الهجوم الإلكتروني الروسي على أوكرانيا؟ هل هناك سمات مميزة لكيفية استخدام روسيا للحرب الإلكترونية؟ ثمّة نموذجان، يمكن القياس عليهما لكيفية وقوع هجوم إلكتروني روسي على أوكرانيا: التوغل في جورجيا عام 2008 واحتلال شبه جزيرة القرم عام 2014. في الحالتين، كانت العمليات العسكرية الروسية على الأرض مسبوقة بمعلومات مضلّلة في وسائل التواصل الاجتماعي والمنشورة وهجمات الحرمان من الخدمة على شبكات الكمبيوتر. تم تحديد هذا النهج في العقيدة العسكرية الروسية التي تصف الحاجة إلى تنسيق الأنشطة العسكرية وغير العسكرية، بما في ذلك الحرب السياسية والاقتصادية وحرب المعلومات، واستخدام قوات العمليات الخاصة لإثارة المعارضة الشعبية لحكومة الخصم. وقد أطلق محلّلون غربيون على هذا النهج اسم "الحرب المختلطة"، واستخدمته روسيا بنجاح في احتلال شبه جزيرة القرم.

أهم ميزات الهجوم السيبراني صعوبة تحديد مصدر الهجمات التي قد تمتدّ لتتعدّى مصالح أوكرانيا ودول حلف الناتو

حسب المؤشّر التنبئي للهجمات الإلكترونية (CAPI)، لدى روسيا خبرة في الهجمات السيبرانية وبث الدعايات والرسائل التي يمكن أن تؤثر على استقرار الحكومة الأوكرانية. ولطالما استخدمت موسكو المعلومات المضلّلة في وسائل التواصل الاجتماعي والهجمات الإلكترونية المتقطعة على شبكة الكهرباء الأوكرانية. لقد شنّوا هجمات إلكترونية قصيرة، لكنها خطيرة على شبكة الكهرباء في عامي 2015 و2016، ما يشير إلى أنهم يعرفون كيفية استغلال نقاط الضعف في البنية التحتية لأوكرانيا. في الفترة التي تسبق التوغل الروسي، من المرجح أن تتسبّب الهجمات الإلكترونية في انقطاع التيار الكهربائي على نطاق واسع، فضلاً عن الهجمات على البنية التحتية الحيوية الأخرى التي تدعم حكومة أوكرانيا واقتصادها. وصفت التقارير المنشورة الجهود الروسية لبذر الاضطرابات الشعبية بوسائل مختلفة. يشير هذا كله إلى أن روسيا تستخدم قواعد اللعبة نفسها التي استخدمتها في جورجيا وشبه جزيرة القرم.
المعروف أنّ القدرات السيبرانية تستخدمها الدول أداة لإدارة علاقاتها الدولية. وأهم وظيفتين تؤدّيهما الهجمات السيبرانية هما إعادة تشكيل الأوضاع الجيوسياسية عبر تحقيق أهداف الدولة بشكل مباشر، بالإضافة إلى ما يطلق عليه "الإشارة"، أي إرسال إشاراتٍ إلى الخصم لدفعه إلى تغيير سلوكه، بدلاً من المواجهة العسكرية المباشرة. ويدرك المختصون أهمية الهجمات السيبرانية في اختراق البيانات وأجهزة الحاسوب المتصلة، ونظم الشركات الاستراتيجية والحيوية للبنية التحتية، كالبنوك وشركات الطاقة والمياه والكهرباء والاتصالات والسدود والقنابل النووية والأقمار الصناعية، فكل ما هو متصل بالشبكة العنكبوتية قابل للاختراق والتحكّم. أضف أن أهم ميزات الهجوم السيبراني صعوبة تحديد مصدر الهجمات التي قد تمتدّ لتتعدّى مصالح أوكرانيا ودول حلف الناتو، فمجموعة صغيرة العدد من الهاكرز، أصحاب القدرات العالية، يمكنهم فعل ما لا تفعله جيوش كاملة، وقد أظهرت موسكو، بالفعل، أنها قادرة على شن هجمات لها أثر كبير في الفضاء السيبراني وأرض الواقع في الوقت نفسه.

روسيا مــن أوائل الدول التــي استغلت الفضــاء السيبراني في المجال العسكري، واهتمــت بالبحــث والتطويــر لزيــادة قدراتهــا الهجوميــة فيه

روسيا مــن أوائل الدول التــي استغلت الفضــاء السيبراني في المجال العسكري، واهتمــت بالبحــث والتطويــر لزيــادة قدراتهــا الهجوميــة فيه. وتعتمد الاستراتيجية الروسية في نزاعها مع أوكرانيا على الأسلحة الإلكترونية الهجومية، باعتبار أنها قوة مضاعفة (FORE MULTIPLIER) في الحروب، بمعنى أنها تزيد من القدرات القتالية للدول، إذا ما جرى استخدامها إلى جانب قدرات عسكرية أخرى. كما تعتمد هذه الاستراتيجية على محاولة تعطيل البنية التحتية المعلوماتية للخصم والاتصالات والاتصالات المدنية والعسكرية له، قبل البدء في العمليات العسكرية، وأبرز مثال على ذلك تلك الهجمات التي اتهمت موسكو بشنّها في عام 2008 ضد جورجيا، قبل توجيه ضربة عسكرية ضدها.
لقد استهدفت أوكرانيا بعدة هجمات سيبرانية، أخيراً، في ظل تصاعد التوتر بين كييف وموسكو، فالسلاح السيبراني موضوع أسئلة عديدة، لأنه جديد تماما في اللعبة الجيوسياسية، والأخطر فيه أنه، على عكس الحروب العسكرية القديمة، لا يعترف بالحدود، ويمكن أن يخرج عن نطاق السيطرة بسهولة وينتشر بسرعة في جميع أنحاء المعمورة، الأمر الذي قد يتسبّب في خسائر بمليارات الدولارات في العالم بأسره.

3467CF47-90FA-451A-87BD-72D9E261E143
خالد وليد محمود

كاتب وباحث، نشرت دراسات ومقالات عديدة. وله الكتب "شبكات التّواصل الاجتماعي وديناميكية التّغيير في العالم العربيّ" و"آفاق الأمن الإسرائيلي: الواقع والمستقبل" و"مراكز البحوث في الوطن العربي" و"قلاع اللغة العربية ورياح الثورة الاعلامية". ماجستير في العلاقات الدولية من الجامعة الأردنيّة.