إستراتيجية الحرب السيبرانية الروسية التي خالفت التوقعات

دورية Nature

2022-05-18 07:32

بقلم: إليزابيث جيبني

عندما غزت روسيا أوكرانيا الشهر الماضي، توقع العديد من المحللين الأمنيين مستوىً من الحرب السيبرانية لم يسبق له مثيل، وذلك بسبب تاريخ روسيا فيما يتعلق بالهجمات من هذا النوع.

إلَّا أنَّنا لم نشهد سوى مستوىً متدنٍّ من الهجمات السيبرانية حتى الآن، بدأ شن هذه الهجمات في أوكرانيا حتى من قبل أن تغزوها القوات الروسية في الرابع والعشرين من فبراير؛ فقبل هذا اليوم بساعات، تفَشّى نوعٌ من البرامج الخبيثة يُسمَّى "الماسح" Wiper في الأنظمة الحوسبية الخاصة بالحكومة الأوكرانية، متلفًا بياناتها، وفي وقتٍ سابق من الأسبوع نفسه، شُنَّت حملة ضخمة من الهجمات المُوزَّعة للحرمان من الخدمات (DDoS)، نسبها الكثيرون إلى روسيا، وأغرقت هذه الهجمات المواقع الإلكترونية للبنوك الأوكرانية بالبيانات والإشارات، ما أدى إلى تعذُّر الوصول إلى تلك المواقع.

لم تكن هذه الاعتداءات مفاجئةً، فقد واجهت أوكرانيا وابلًا من الهجمات السيبرانية منذ احتدَّ النزاع بينها وبين روسيا في عام 2014، لكن رغم هذا العدد الكبير من الهجمات السيبرانية منخفضة المستوى، فإنَّ البِنى التحتية الأساسية في أوكرانيا -مثل خطوط التليفون والإنترنت والكهرباء وأنظمة الرعاية الصحية- ما زالت سليمة.

وفي هذا الشأن، تواصلت مجلة Nature مع عددٍ من الباحثين؛ لمناقشة دور الحرب السيبرانية في النزاع، وسبب كونها غير متوقعة حتى الآن.

لماذا توقَّع المحللون أن تُسهِم الحرب السيبرانية بدورٍ كبير في غزو روسيا لأوكرانيا؟

استغلت روسيا سلاح الهجمات السيبرانية في نزاعاتها الأخيرة، كغزوها لجورجيا في عام 2008، وللقِرم في عام 2014، ومنذ ذلك الحين، أصبحت أوكرانيا "ساحة تدريب" لعمليات الحرب الروسية السيبرانية، وفق ما أوضحت لورين زابيريك، المتخصصة في الأمن الحاسوبي خلال الصراعات الدولية بكلية هارفارد كينيدي في مدينة كامبريدج بولاية ماساتشوستس الأمريكية، وأضافت زابيريك أنَّه في عامي 2015 و2016، عطَّلت الهجمات المنسوبة لروسيا شبكات الطاقة في أوكرانيا لعدة ساعات.

ويقول تري هير، الباحث في سياسات الأمن السيبراني بالمجلس الأطلسي، وهو مركز بحثي يقع في العاصمة الأمريكية واشنطن: إنَّ روسيا لديها إمكانياتٌ تتيح لها استعمال الحرب السيبرانية في عرقلة اتصالات أعدائها وإمداداتهم وقدراتهم التنظيمية، ما أدى بالعديد من المحللين إلى توقع استخدام روسيا لتلك التكتيكات في حربها الحالية مع أوكرانيا.

لماذا إذًا لم تستخدم روسيا الهجمات السيبرانية كما كان متوقعًا؟

يقول هير إنَّ إحدى النظريات التي تفسر ذلك هي أنَّ القيادات العليا في روسيا أبقت قرار غزو أوكرانيا سرًّا، وأنَّه لم يصل إلى المستويات القيادية الدنيا حتى فات أوان شن الهجمات السيبرانية المؤثرة، التي يمكن أن يستغرق تنظيمها شهورًا.

إضافةً إلى هذا، فالهجمات السيبرانية قد تكون مناسِبةً أكثر للمناوشات التي لا ترقى إلى مستوى الحرب الفعلية، ووفق ما تقول مارياروزاريا تاديو، الفيلسوفة المتخصصة في أخلاقيات التقنيات الرقمية بمعهد أوكسفورد للإنترنت في المملكة المتحدة، فإنَّ الأسلحة السيبرانية تكلفتها أقل من تكلفة نشر القوات الميدانية، لكنَّها تظل مُكلِّفةً مع ذلك، وأضافت أنَّ الهجمات السيبرانية تُعد استعراضًا للقوة، وأنَّها تضُر دون خوض حربٍ تقليدية، كما أنَّ من الصعب نسبتها إلى جهةٍ معينة على وجه اليقين، لكنَّ تلك المميزات تفقد أهميتها فور اندلاع الحرب الشاملة.

وتقول جانا ماليكوس سميث، مهندسة النظم في مركز الدراسات الإستراتيجية والدولية، وهو مركز أبحاث يقع في العاصمة الأمريكية واشنطن: إنَّه لو ظنَّت روسيا أنَّها ستحتل أوكرانيا سريعًا، فربما كان من مصلحتها الحفاظ على أجزاءٍ من بنية أوكرانيا التحتية، بدلًا من تدميرها والاضطرار إلى إعادة بنائها مجددًا، وأضافت جانا أنَّ روسيا ربما تكون قد اخترقت بعض الشبكات، مثل نظام الاتصالات الأوكراني، واستعملتها مصدرًا للمعلومات الاستخباراتية.

أمَّا بالنسبة لزابيريك، فالفرضية المُرجَّحة هي أنَّ روسيا لا تحارب بكامل قوتها السيبرانية لتجنُّب أي تصعيدٍ أو تداعيات خارج نطاق أوكرانيا، ما قد يدفع الغرب للرد، ذلك أنَّ الهجمات السيبرانية يمكن أن تنتشر بسهولة؛ ففي عام 2017، أطلق مخترقون مرتبطون بروسيا برنامج "نوتبيتيا" NotPetya، وهو برنامج خبيث يستهدف البرمجيات المالية التي تستخدمها الشركات في أوكرانيا، لكنَّ استغلال ذلك البرنامج لثغرةٍ شائعة أتاح له الانتشار حول العالم، مانعًا الوصول إلى جميع السجلَّات تقريبًا في شركاتٍ مثل شركة الشحن الدنماركية العملاقة "مايرسك" Maersk، ومسببًا أضرارًا عالميةً تُقدَّر بحوالي 10 مليارات دولار أمريكي.

وفي يوم الرابع والعشرين من فبراير، تسبَّب هجومٌ على شركة "فياسات" Viasat الأوروبية المشغلة للأقمار الصناعية في قطع الاتصال بالإنترنت في أوكرانيا، وفي تعطيل الآلاف من توربينات الرياح الألمانية التي تستخدم خدمات الشركة للتواصل معًا.

هل من الممكن أن تشتد الحرب السيبرانية؟

تقول جانا إنَّ روسيا ربما تُبقي أسلحتها السيبرانية الأقوى في جعبتها، وأنَّها قد تزيد وتيرة هجماتها السيبرانية في حالة تعثُّر الحرب البرية، أو تضرُّرها من العقوبات المالية، وتابعت موضحةً أنَّ روسيا قد تكثف اعتداءاتها على أوكرانيا، وأنَّها قد تستهدف دول الغرب لتُلحق بها فوضى مماثلة لتلك الناجمة عن العقوبات، عن طريق استهداف الشركات والأسواق المالية على سبيل المثال.

وقد تكون أنظمة الرعاية الصحية وشبكات الكهرباء عرضةً للهجمات أيضًا؛ ففي عام 2021، عُطِّلَ خط أنابيب النفط الأمريكي "كولونيال" عدة أيام على يد مخترقين ينتمون إلى روسيا على الأرجح وغير تابعين للحكومة، استهدفوه ببرامج الفدية، وتقول تاديو في هذا الصدد: "هذا هو نوع الهجمات الذي يمكننا أن نتوقعه، هجمات كافية لتعطيل البنية التحتية لفترة والتسبُّب في اختلال عملها"، وفي يوم الثاني عشر من فبراير، قبل بدء الغزو، وجَّهت الوكالة الأمريكية للأمن السيبراني والبنية التحتية السيبرانية إلى المنظمات تحذيرًا لكي تستعد لمواجهة الهجمات السيبرانية.

ما احتمالية حدوث تصعيدٍ كهذا؟

قد يتسبب الفاعلون غير الحكوميين الذين انضموا إلى طرفي هذا النزاع السيبراني في تصعيد الحرب؛ إذ قالت مجموعة مخترقين روسية تُسمَّى "كونتي" Conti إنَّها سترد على التهديدات السيبرانية الموجهة إلى الحكومة الروسية، هذا بينما تتعرض الأهداف الروسية لهجماتٍ من قِبل مجموعة المخترقين الدولية "أنونيموس" Anonymous، ومعها جيش تكنولوجيا المعلومات الذي كوَّنه المدنيون، كما تزعم مجموعة مناصِرة لأوكرانيا، تُطلِق على نفسها اسم "المحاربين السيبرانيين البيلاروسيين"، أنَّها اخترقت نظام القطارات في بيلاروسيا -التي دعمت حرب روسيا على أوكرانيا- لمنع الحكومة البيلاروسية من نقل الجنود الروسيين، لكنَّ هذا الادعاء لم يخضع للتمحيص.

العديد من تلك الهجمات شمل تشويه واجهة المواقع الإلكترونية الخاصة بالحكومة الروسية، أو تعطيل تلك المواقع، وهذه تُعَد أهدافًا سهلةً في العالم السيبراني، لكنَّ تاديو تقول إنَّ هذه الهجمات تزيد من احتمالية تصعيد الحرب السيبرانية، وأوضحت: "قد تنشأ مشكلة أو يزداد الاحتكاك بين الطرفين بسبب مهاجمة هدفٍ لا يُمكن قبول تعرُّضه للهجوم، أو تنفيذ عمليةٍ على مستوىً غير مقبول"، ويتفق هير معها، موضحًا أنَّ الجماعات الشعبية قد لا تأخذ الآثار غير المباشرة لهجماتها في الحسبان، وأنَّ أفعالها قد تنجم عنها هجماتٌ مضادة.

ويضيف هير أنَّ أحد الآثار غير المتوقعة لقرار دول الغرب بقطع علاقات الطاقة والطيران والعلاقات المالية مع روسيا هو أنَّ روسيا قد تصبح أكثر استعدادًا للمجازفة؛ لأنَّ الفوضى الناتجة عن هجماتها ستؤثر عليها بدرجةٍ أقل، وتابع هير قائلًا: إنَّه في هذا الوضع "تتضاءل الآثار السلبية التي يمكن أن تقع على روسيا إن تسبَّبت لخصومها في أضرارٍ جسيمة مُعطِّلة للأنظمة الإلكترونية".

ما هي أسوأ الاحتمالات؟

حتى اللحظة، العديد من المحللين يعدون الهجمات السيبرانية أعمالًا تجسسيةً أو تخريبية، أكثر من كونها أعمال حرب، وتقول جانا إنَّه مع أن روسيا قد تريد التسبُّب لخصومها في أضرارٍ مماثلة لآثار العقوبات عليها، فمن غير المحتمل أن تتعدى روسيا الحد الذي سيستفز الدول الأخرى لاستعمال حقها في الدفاع عن النفس، هذا الحد يتمثل في أي أفعالٍ تتسبب في خسائر بشرية أو دمارٍ جسيم، مثل استهداف أحد السدود أو محطات الطاقة النووية، وتقول تاديو عن ذلك: "لم نرَ مثل هذه الهجمات حتى الآن، وآمل ألا نراها أبدًا".

وقد أعلنت دولٌ منها الولايات المتحدة أنَّها قد تردُّ بكل الطرق الممكنة في حالة وقوع دمارٍ كهذا، وجديرٌ بالذكر أنَّ مؤشر القوة السيبرانية الوطني، الذي يُعده مركز بلفر حيث تعمل زابيريك، يضع الإمكانيات السيبرانية لروسيا في مركزٍ أقل من الولايات المتحدة، والصين، والمملكة المتحدة، كما أنَّ أي هجومٍ سيبراني قد يؤدي إلى تفعيل المادة الخامسة من معاهدة حلف شمال الأطلسي (الناتو)، والتي تنص على أنَّ الهجوم على أيٍّ من الدول الأعضاء يُعدُّ عدوانًا عليها جميعًا، ووفق ما ترى زابيريك، فلو حدث ذلك ستواجه روسيا ما لا قِبل لها به على جميع الجبهات.

ذات صلة

أخلاقيات الحرب في المنظور الإسلاميلماذا يتفهّم الشرق الأوسط بوتينالصيف العراقي الساخن يتقلب على صفيح الناتو العربيثورة الهيدروجين الأخضر القادمةهل أخطأت إيران في اغتنام الفرصة؟